Виды скама в криптовалюте. Как не потерять NFT и свои деньги в крипте.
Сегодня вы узнаете, какие бывают виды скама в криптовалюте и как не потерять свои NFT и деньги в крипте, если вы криптоинвестор. Также, в материале мы выкатили ТОП 5 надежных криптовалютных кошельков для безопасной работы.
И да, не забудьте подписаться на телеграм канал Cryptowebz 😎
По мере развития криптовалют, блокчейна, параллельно растут и аппетиты мошенников, которые норовят присвоить ваши биткоины себе. Поэтому сегодняшний материал будет важным напоминанием всем о мерах безопасности при работе с криптовалютами.
Порядка $2 млрд в криптовалютах было украдено у пользователей в этом году. Львиная доля средств приходится на DeFi сегмент. Недавно, кстати, аналитическая компания Chainalysis выкатила подробный отчет на эту тему.
Но чтобы разобраться, как же обезопасить себя от потери денег в крипто, нужно понять, какие вообще виды скама популярнее всего сейчас, как это работает!
Как теряют деньги в криптовалюте.
Начнем, пожалуй, с одного из популярнейших способов обмана в криптовалютах. Мошенники связываются с жертвой в Telegram, Whatsapp, VK и т.д., рассказывают сказки как они зарабатывают миллионы на инвестициях в криптовалюты и готовы помочь, научить зарабатывать также. Для дополнительной мотивации, закрепляют легенды фотошоп скринами, на которых красивые циферки, доходность PnL и прочий бред. Классический прогрев жертвы.
Затем злоумышленники предлагают подписки на приватки, вступить в закрытый чат, канал, группу, озвучив сумму стоимости подписки или вступления в сообщество таких же “миллионеров”. Либо просят внести предоплату, а также предлагают отдать деньги в Доверительное управление, классика.
Заучите, как мантру! Никакую крипту, токены нельзя переводить кому попало, как бы красиво ни звучала легенда, скрины из личных кабинетов криптовалютных бирж со сделками. После того, как вы переводите криптовалюту мамкиным миллионерам, можете забыть о них.
Фишинг в крипто.
Еще один распространенный скам, Фишинг. Процесс, в ходе которого пользователи теряют личные данные, доступы к аккаунтам, емейл почте, сид-фразы, пароли от крипто кошельков. Злоумышленники присылают на почту, в чатах или в личные сообщения ссылки на сторонние сайты, биржи, сервисы, очень похожие на официальные проекты, перейдя по которым жертве предлагают ввести свои данные (ключи, сид фразы, приватные адреса), либо подключиться кошельком к сайту и собственно, потерять доступ к кошельку вместе с криптой на нем.
Более опытные мошенники создают и заливают в крупнейшие мобильные маркетплейсы фейковые приложения от лица известных платформ. Так, в 2017 году более 10 000 пользователей пострадали из-за фишингового приложения криптовалютной биржи Poloniex в Google Play.
Фишинг в криптовалютах может быть не только в виде рассылки ссылок. Хакеры вшивают вредоносное ПО и оставляют те же фишинг ссылки прямо в смарт-контракты токенов и криптовалют, которые рассылаются в виде эирдропа по адресам кошельков пользователей. В свою очередь, владельцы счетов по невнимательности или из жадности принимают дропы, открывают ссылки, что приводит к потере денег со счетов.
Буквально в начале июля этого года хакеры организовали фишинг атаку на Uniswap, в результате чего один из пользователей потерял порядка 4 295 ETH (~$4 млн на тот момент). Вредоносные токены были отправлены на 73,399 адресов пользователей. Ссылка в контракте вела на фишинг сайт, где пользователям предлагалось обменять фейк токены на криптовалюту UNI, но на самом деле сайт собирал данные пользователей из их браузера, отправляя эту информацию мошенникам. Кстати, здесь есть полное описание работы данного эксплойта, но на английском языке.
Раг Пулы.
Раг Пул или Rug Pull – популярный вид мошенничества со стороны разработчиков и админов блокчейн проектов в DeFi сегменте. Команда недобросовестных разрабов создают проект с собственным токеном для сбора ликвидности с инвесторов и трейдеров, раскручивают его, привлекая тысячи хомяков, которые скупают токен в надежде заработать миллионы в ближайшем времени. Однако в моменте разрабы прикрывают лавочку, благополучно продают или выводят всю криптовалюту пользователей, уйдя в закат.
Здесь можно отметить и подвиды Раг Пулов. Например Демпинг, когда админы массово продают токены проекта, что критически снижает цену активов, инвесторы остаются с монетами пустышками. Существуют и Хард Раг Пулы, когда разрабы вшивают в смарт-контракты своих токенов вредоносные коды, эксплойты, которые лишают пользователей ряда возможностей, продажи или обмена токенов или получают данные холдеров для кражи криптовалют из их кошельков.
Ближайший Раг Пул был совершен в конце августа этого года. Разработчики NFT биржи SudoRare украли порядка $800 000 в криптовалюте ETH. Практически сразу, через пару-тройку часов после запуска платформы, админы не постеснялись, вывели средства пользователей, закрыли сайт и удалили аккаунты в социальных сетях. Далее мошенники перевели средства инвесторов в стейблкоинах USDC и токенах LOOKS (LookRare) на биржу Uniswap, обменяв на ETH и смылись.
Еще один громкий Раг Пул произошел в апреле 2021 года с турецкой биржей Thodex. Тогда генеральный директор платформы Фарук Фатих Озер перевел со своей биржи более $125 млн в биткоинах на пользовательский адрес биржи Kraken. К слову, его недавно поймали в Албании и обвинили в краже более $2 млрд минимум у 400 000 пользователей Thodex. По Турецким законам ему светит более 40 000 лет тюрьмы.
Гивы, раздачи.
Любители халявы могут столкнуться с огромными потерями денег на Гивах или Giveaways в соцсетях. Тоже нашумевшая тема обмана наивных пользователей криптовалют. В 2021 году только на фейковых гивах от имени Илона Маска было украдено порядка $2 млн в криптовалютах. И это лишь малая часть.
Суть схемы проста, мошенники размещают посты в социальных сетях о раздаче биткоинов, эфира и других криптовалют. Главное условие получения прибыли – перевод определенной суммы в биткоинах или Эфириуме на адрес кошелька. Естественно, после перевода средств, обратно жертва ничего и никогда не получит. При этом, чтобы вызвать больше доверия, злоумышленники используют фейк аккаунты знаменитостей, лидеров мнений.
Также, мошенники используют рекламные баннеры с фейк гивами в старых видео известных людей, брендов на YouTube, выкладывают посты в Twitter. Баннеры содержат информацию или скриншот, например со страницы Илона Маска в Твиттере, где он, якобы, рассказывает о возможности приумножить свои деньги в короткий срок, а для этого необходимо отправить на адрес биткоин кошелька некоторую сумму в BTC.
Как не потерять деньги в криптовалюте.
Нельзя обойти стороной главные принципы, придерживаясь которых, ваши средства в крипто будут если не на 100%, то в максимально возможной безопасности всегда.
- Не доверяйте тем, кто назойливо пишет вам в ЛС, по чатам, навязывает или рекламирует схемы заработка в криптовалютах. И помните, что никто не может дать гарантий огромного заработка.
- Всегда проверяйте ссылки бирж и сайтов, с которыми работаете, адреса кошельков во время совершения ЛЮБЫХ транзакций. Зачастую мошенники используют в доменных именах поддельных сайтов разные символы, заменяют буквы, цифры, домены. Например Binance.com может выглядеть, как “Benance.com”, “Binancee.net” или “Blnance”, всё это фейки.
- Следите за приложениями, которые устанавливаете. Убедитесь, что скачивание происходит из официального источника.
- В обязательном порядке защищайте свои смартфоны (ПК, ноутбуки, криптовалютные кошельки, аккаунты на биржах, в протоколах, в крипто играх) надежными паролями, используя специальные символы (“cryptogod321” – ненадежный пароль, держим в курсе!). Используйте дополнительный функционал, как двухфакторная авторизация 2FA, привязка резервного емейл адреса на случай восстановления забытого пароля.
- Проверяйте ПК, ноуты, смартфоны на наличие вирусов хотя бы пару раз в месяц. Существует масса вирусов и вредоносного ПО, которые способны воровать любые данные с устройств, включая манипуляции с криптовалютами.
- Не храните пароли от бирж, сид-фразы, приватные ключи от криптовалютных кошельков в интернете (особенно в избранном Телеграма, VK, Whatsapp и т.д.). Если храните отдельным файлом на ПК, значит шифруйте файл, устанавливайте пароли. Конечно, это может казаться лишней тратой времени, однако это полезный мув, который нельзя игнорировать. Записываете пароли и доступы в блокнот ручкой? Значит храните блокноты в самом надежном месте дома.
- Никому, ни при каких обстоятельствах не сообщайте сид-фразы, пароли, приватные ключи. Даже адреса биткоин кошельков для приема или передачи средств, при необходимости, сообщайте ТОЛЬКО проверенным людям.
- Перед тем, как ворваться в очередной крипто проект или прикупить NFT, тщательно проанализируйте продукт. Убедитесь, что разработчики профессионалы своего дела, обратите внимание на уровень их медийности, авторитетности в блокчейн пространстве, их бэкграунд, активность в социальных сетях, кто их главные инвесторы.
- Если вас без предупреждения добавили в какое-либо сообщество, группу, чат, канал в Телеграм, где куча информации о каком-то токене, крипте, инвестиционной схеме, ни в коем случае не совершайте никаких действий. Лучше покинуть это сообщество. В 99% случаев – это скам.
Ранее, на нашем сайте мы поделились огромным гайдом, как зарабатывать в NFT без вложений, где подробно разобрали главные критерии перспективных проектов в крипто пространстве.
- Не храните все средства на одном кошельке, диверсифицируйте риски при помощи создания нескольких кошельков. Также, используйте несколько емейл адресов, аккаунтов на биржах и в крипто приложениях.
- Не храните средства на криптовалютных биржах. Тем более на централизованных. Хоть на рынке и существует масса надежных бирж, DeFi протоколов, это не защищает на 100%. Любой сайт, протокол, биржа могут быть подвержены атаке хакеров. К тому же, в любой момент они могут столкнуться с проблемой регулирования со стороны государственных регулирующих органов. Используйте биржи по назначению, для торговли, периодического обмена, для проведения небольших транзакций, если это необходимо.
- Мошенники нередко действуют под видом администраторов криптовалютных проектов. Поэтому обращайте внимание на никнеймы и юзернеймы профилей администрации, разработчиков, помощников. Админы, как правило НИКОГДА не пишут в личные сообщения первыми и не просят переводить на их счета крипту, оказывая какие-либо услуги.
- Используйте только ту сумму криптовалют на кошельках, которая необходима для определенных действий и операций. Основные средства должны храниться в отдельном, кошельке.
Где хранить криптовалюту безопаснее всего.
Теперь поговорим о хранении криптовалют, какие кошельки использовать.
Всё-таки, чаще всего люди теряют деньги на криптовалютах в результате краж и взломов. Отсюда выходит, что самым безопасным вариантом хранения средств по-прежнему остаются холодные или аппаратные крипто кошельки.
Вот несколько популярных и надежных аппаратных крипто кошельков:
В холодных кошельках сид-фразы и пароли хранятся на физическом носителе размером с флешку, а транзакции могут подтверждаться нажатием кнопки. Кроме того, аппаратный кошелек можно запаролить дополнительным пин-кодом с возможностью настройки на автоматическое удаление пин-кода после неверного ввода несколько раз, предотвращая попытку кражи. Главное не терять флешку!
Крипто кошельки для повседневных задач.
Помимо холодных кошельков, которые лучше всего использовать для долгосрочного хранения криптовалют, пользователям необходимы инструменты для более частого использования крипты, переводов, операций, заработка. Кроме того, львиная доля рынка децентрализованных финансов, для регистрации требует подключения именно онлайн-кошельков.
Поэтому давайте разберем ТОП 5 “горячих” криптовалютных кошельков:
Самый популярный и поддерживаемый практически всеми крипто приложениями в блокчейн пространстве кошелек на базе Ethereum блокчейна. Славится удобством при использовании, огромным количеством поддерживаемых блокчейнов и криптовалют, простая регистрация и установка. Отличный выбор для решения практически любых задач, связанных с использованием криптовалют, криптовалютных бирж, для покупки NFT и многого другого.
Metamask доступен как в web версии, так можно установить на смартфон (iOS\Android) и в любой браузер. Скачать и установить Metamask можно по ссылке: https://metamask.io/download/
Как подключать разные блокчейны в Metamask? Проще некуда, достаточно зайти на сайт chainlist.org, выбрать нужный блокчейн из предложенных, подключить кошелек и нажать “Add to Metamask”.
Не кастодиальный криптовалютный кошелек на базе блокчейна Solana. Зачастую им пользуются именно для взаимодействия, переводов и операций криптовалютных и NFT проектов в экосистеме Solana.
Скачать и установить криптокошелек Phantom Crypto можно по ссылке: https://phantom.app/.
Надежный, некастодиальный криптовалютный кошелек, поддерживающий порядка 1 миллиона разных криптовалют и блокчейн сетей. Поддерживает покупку, продажу и обмен NFT коллекций. По-прежнему пользуется популярностью в криптовалютном пространстве, благодаря удобному, понятному интерфейсу, простоте в использовании и множеству дополнительных функций.
Скачать и установить Trust Wallet можно по ссылке: https://trustwallet.com/.
Безопасный, многофункциональный крипто кошелек для хранения, обмена и торговли криптовалютой, а также взаимодействия с NFT в экосистемах на блокчейне Solana.
В кошельке реализованы все необходимые функции для комфортного использования крипты. Кроме того, развернуты механизмы, позволяющие зарабатывать в криптовалютах и NFT при помощи стейкинга, фарминга.
Скачать и установить Solflare можно по ссылке: https://solflare.com/.
Выше мы описывали варианты хранения криптовалют в холодных, аппаратных кошельках. Среди которых SafePal. Так вот они предоставляют не только аппаратные кошельки для крипты, но и безопасный, удобный кошелек в виде приложения, которое можно установить на смартфон (iOS, Android) или поставить в Google Chrome, FireFox. Поддерживает взаимодействие c NFT на блокчейнах Binance, Polygon и Ethereum.
Скачать и установить SafePal Wallet можно по ссылке: https://www.safepal.com/download
Не забывайте одно из главных правил в работе с криптовалютами!
Инвестируйте столько денег, сколько готовы потерять в любой момент и не пожалеть об этом. И если решили загрузиться на всю котлету, то в обязательном порядке изучайте базовые принципы работы криптовалют, блокчейн приложений, криптовалютных бирж, механики транзакций, NFT сегмента и блокчейн функционала!