Основні тези
- Криптовалютні афери, такі як піраміди, шахрайства з ICO та схеми “накачування та скидання”, набули поширення через значні фінансові потоки в криптоіндустрії.
- Зловмисники часто вдаються до складних методів, включно з фішингом та підробкою веб-сайтів, аби обманом виманити у користувачів їхні цифрові активи.
- Залишатися пильними та ретельно перевіряти будь-яку криптоплатформу перед використанням – є ключовим для захисту від криптовалютних шахрайств.
Неважливо, як ви ставитеся до криптовалют, факт залишається фактом: тут обертаються величезні суми. А там, де є великі гроші, особливо такі, які можуть легко зникнути, як криптовалюти, неодмінно з’являються й шахраї.
Криптоентузіасти цінують криптовалюти за їхню конфіденційність та анонімність, однак саме ці якості приваблюють і зловмисників. Саме тому протягом багатьох років ми спостерігаємо масштабні криптовалютні афери, де шахраї використовують різноманітні методи, щоб виманити цифрові активи в користувачів.
1. Пірамідні схеми
Піраміда, або схема Понці, є інвестиційним шахрайством, де організатори закликають людей вкладати кошти в програму, обіцяючи високі прибутки за залучення нових учасників. Ця схема проникла і в криптовалютний світ, ставши однією з найнебезпечніших афер.
Наприклад, учасникам криптоспільноти обіцяють нереалістичну віддачу від інвестицій, скажімо, 10% на тиждень. Організатори вигадують начебто переконливу причину таких високих прибутків, наприклад, криптоарбітраж. Після залучення інвесторів їх просять набирати нових учасників, щоб збільшити свій потенційний прибуток.
Інвестовані кошти переміщуються вгору по піраміді, де кожен рекрутер отримує свою частку, поки не досягають організаторів, які використовують ці гроші на власні потреби. Зрештою піраміда стає нежиттєздатною і руйнується. За даними CoinMarketCap, дві найбільші криптоафери, Onecoin і Bitconnect, коштували інвесторам загалом 9,3 мільярда доларів.
2. Первинні пропозиції монет
Первинна пропозиція монет (ICO) — це метод збору коштів, який використовує смартконтракти та криптовалюту для автоматизації платежів між організацією та її стейкхолдерами. Криптовалютні компанії використовують ICO для збору коштів від потенційних користувачів. Хоча багато успішних компаній було створено за допомогою ICO, значна кількість цих кампаній виявилися шахрайськими.
Шахраї ICO витрачають місяці на рекламу своїх кампаній зі збору коштів, часто не маючи жодного функціонального продукту чи послуги. Вони використовують різноманітні методи, включаючи пропонування винагород за партизанський маркетинг, збирають гроші та дають привабливі обіцянки. Після того, як вони зібрали достатньо коштів, вони припиняють будь-який зв’язок зі своїми інвесторами.
Багато ICO виглядають як законні підприємства, які проводять досвідчені підприємці. Однак часто виявляється, що ці “підприємці” насправді є безликими злочинцями, які використовують особи інших людей. Іноді ці проекти навіть заручаються підтримкою відомих діячів галузі.
Відрізнити чесний ICO від шахрайського буває складно. Частково це пов’язано з тим, що ICO проводяться онлайн без особистого контакту між організацією та інвесторами. Крім того, навіть чесні ICO можуть втратити гроші інвесторів у випадку хакерської атаки.
3. Схеми “накачування та скидання”
Шахрайство типу “накачування та скидання” — не нова концепція, але криптовалютні технології значно спростили їхню реалізацію. Все можна зробити онлайн. Шахрай створює криптотокен, розробляє базову технологію, пише White Paper та робить все, щоб проект виглядав легітимним.
Потім вони залучають впливових осіб із соціальних мереж до приватних онлайн-форумів і координують купівлю криптоактивів, щоб створити вигляд природного зростання ціни без різких стрибків. Коли все готово, вони починають просувати цей актив серед своїх підписників у соцмережах. Інвестори, купуючи токен, ще більше піднімають ціну.
Далі організатори координують “скидання” (rug pull), тобто продають свої токени, гарантуючи прибуток для “своїх”. Водночас звичайні люди залишаються з нічого не вартими токенами. Перш ніж вони зрозуміють, що трапилось, ціна токена падає до нуля, а шахраї зникають.
Хорошим прикладом афери “накачування та скидання” є токен Squid Game. У 2021 році творці токена Squid Game зникли з більш ніж 3 мільйонами доларів, хоча реальні втрати були значно більшими. За даними Chainalysis, криптоінвестори втратили 4,6 мільярда доларів, купуючи підозрілі токени “накачування та скидання” у 2022 році.
4. Шахрайство з майнінгом біткойнів
З роками майнінг біткойнів стає дедалі складнішим. Тепер, для отримання прибутку від майнінгу, потрібне більш досконале обладнання, яке часто важко придбати та використовувати звичайним користувачам. Тому люди схильні довіряти майнінг криптовалют іншим.
Саме цим і користуються шахраї. Оператори афер з майнінгом криптовалют переконують своїх жертв інвестувати в їхні майнінгові пули, обіцяючи значні прибутки. Отримавши кошти, шахраї зазвичай просто перестають відповідати на повідомлення.
Зловмисники, які стоять за схемами майнінгу біткойнів, також можуть намагатися переконати своїх жертв залучати нових інвесторів. Ці схеми зазвичай передбачають використання грошей нових інвесторів для виплат попереднім, допоки схема не стає неможливою.
5. Шахрайство з імітацією
Криптошахрайства з імітацією можуть мати різні форми, але їхній алгоритм дії зазвичай схожий. Шахрай видає себе за іншу особу. Далі, використовуючи методи соціальної інженерії, вони взаємодіють з потенційними жертвами, виманюючи особисту інформацію для доступу до їхніх активів або пропонують вкласти криптовалюту в фальшиві проекти.
Наприклад, шахрайство з технічною підтримкою полягає в тому, що зловмисники видають себе за агентів служби підтримки відомих криптоплатформ. Вони спілкуються з користувачами, щоб отримати конфіденційні дані, такі як приватні ключі, та використовувати їх для шахрайства.
Літні люди особливо вразливі до подібних шахрайств через їхню меншу обізнаність у цифровому просторі. Підрозділ ФБР IC3 повідомив про збитки американських літніх людей на суму понад 1 мільярд доларів у 2022 році.
Романтичні криптошахрайства включають зловмисників, які створюють підроблені акаунти та зав’язують романтичні стосунки з жертвами протягом місяців. Здобувши довіру, вони вигадують сумні історії, щоб змусити жертв надіслати криптовалюту на підтримку. Вони вимагають все більше грошей, поки жертва не здогадається, а потім зникають.
6. Шахрайство з роздачею криптовалюти
Шахрайство з роздачею криптовалюти використовує соціальну інженерію, щоб переконати інвесторів надіслати власну криптовалюту, обіцяючи натомість більшу кількість токенів. Під час буму NFT, особливо популярним було шахрайство з роздачею NFT. Такі афери можуть бути досить переконливими, особливо коли шахраї видають себе за знаменитостей.
Усі популярні соціальні мережі використовуються для афер з роздачею криптовалют. На YouTube шахраї залишають коментарі під відео відомих технічних інфлюенсерів. Коментарі переконують деяких глядачів взяти участь у фальшивих роздачах криптовалюти. Багато людей вважають ці розіграші законними через їхню асоціацію з авторитетними іменами в технічній сфері.
Акаунти Twitter також використовувалися для крадіжки грошей у людей, які чекають на роздачі криптовалюти. Зловмисники видають себе за знаменитостей і впливових діячів технологічної індустрії, щоб завоювати довіру користувачів платформи. Публікації про роздачі створюються з підробленого профілю шахрая, його хронології та публікацій інших користувачів Twitter.
7. Шахрайство з підробленими веб-сайтами
Афери з використанням фальшивих веб-сайтів демонструють здатність індустрії кіберзлочинності постійно знаходити нові способи обману невинних людей. У цьому випадку шахраї створюють повноцінні веб-сайти, які представляють або нагадують відомі криптоплатформи. Потім вони обманним шляхом змушують інвесторів підключити свої криптогаманці для проведення транзакцій.
Отримавши дані про обмін та гаманець, хакери можуть отримати доступ до даних користувачів криптовалютних гаманців. Ці дані можуть бути використані для входу в особисті акаунти жертв, що називається “чорним хакінгом”.
Шахраї, що займаються роздачею криптовалют, використовують підроблені веб-сайти та DApps для проведення своїх афер. Інші шахраї можуть використовувати фальшиві сайти, щоб спонукати користувачів до завантаження програмного забезпечення. Користувач, який вважає, що використовує законний веб-сайт, може завантажити шкідливе ПЗ, яке викрадає інформацію з його пристрою, або встановити програму-вимагач.
8. Стимули для прибуткового фермерства
Прибуткове фермерство — це децентралізована фінансова інновація, яка дає можливість отримувати прибуток від розміщення криптовалюти. Однак не всі проекти прибуткового фермерства є законними. Деякі з них створені виключно для того, щоб вкрасти ваші кошти.
Криптошахраї копіюють код законних проектів прибуткового фермерства і додають свій шкідливий код, щоб викрасти кошти. Інші ж шахраї видають себе за легітимні проекти протягом тривалого часу, перш ніж “покинути” інвесторів та втекти з усіма коштами.
Анонімність екосистеми прибуткового фермерства ускладнює визначення чесності проекту. Навіть якщо проекти є законними, завжди існує ризик того, що код проекту може мати помилки, які можуть бути використані для отримання прибутку.
Останнім часом зростає занепокоєння щодо того, що дедалі більше шахраїв створюють фальшиві “хакерські атаки”, щоб перекласти провину за втрату грошей зі себе на “невідомого” зловмисника.
9. Криптошахрайство на основі електронної пошти
Не секрет, що збереження конфіденційності в Інтернеті стає все складнішим завданням. Останніми роками витоки даних та політика щодо конфіденційності користувачів стали досить поширеними. Це значно полегшує шахраям отримання вашої контактної інформації з темної мережі або через законні сервіси, якими ви користуєтесь.
Маючи вашу контактну інформацію, шахрай може видати себе за сервіс, яким ви користуєтесь, та надіслати вам електронний лист із шкідливим посиланням. Лист може описувати проблему, що потребує термінового вирішення. Це робиться для того, щоб жертва з більшою ймовірністю натиснула на шкідливе посилання або перейшла на підроблений веб-сайт, де вони можуть розкрити свої дані, не усвідомлюючи цього.
Потрапити в пастку шахрайства з електронною поштою досить легко, оскільки більшість людей довіряють сервісам, якими користуються, і зазвичай не очікують, що лист від знайомого сервісу буде шкідливим.
Як залишатися в безпеці на Крипто-Дикому Заході
Криптовалюти змінюють світ, однак чимало життів було зруйновано шахрайством у цій сфері. Важливо завжди звертати увагу на червоні прапорці (як нові, так і старі) під час використання криптоплатформ.
Криптовалютні технології автоматизували багато фінансових процесів і передали банківську справу в руки користувачів. Це означає, що ви можете стати найслабшою ланкою в ланцюжку кібербезпеки та об’єктом криптошахрайства. Тому завжди ретельно перевіряйте будь-яку криптоплатформу перед її використанням.