April 14, 2023

ANTISCAM

Слева Сэм Бэнкман-Фрид - основатель FTX, справа До Квон - основатель Terraform Labs (Luna и UST)

Привет! Здесь мы расскажем о всех видах скама в крипте, а в конце дадим советы по защите от них. Не забудьте поделиться с друзьями!



Содержание


1. Невнимательность

2. Вредоносное ПО

3. OTC

4. Прочее

5. Выводы


Невнимательность


Липа

При поиске в соц. сетях часто можно наткнуться на фейковые аккаунты, внутри которых будет очередной способ как-либо вас обмануть. В примере ниже у никнейма фальшивого канала буква L заменена на большую букву i. Название, аватарка и описание при этом совпадают с оригинальным каналом.

Точно также создаются поддельные аккаунты известных людей.

Клон канала Rickler Cash со ссылкой на вредоносное ПО

Реклама (AD/SEO fishing)

Рекомендации в интернете, особенно от Яндекса или Google, могут отправлять на ненастоящие сайты бирж или любых других криптопроектов. Перейдя на которые, введя свои данные или подключив кошелек, вы передадите все злодеям. Не поможет даже 2FA, если вы введете её код при попытке вывести свои средства или захотите сделать депозит, скопировав адрес с фейкового сайта.

Реклама фейковой биржи Binance в Яндексе

Письмо счастья (Mail fishing)

Злоумышленники присылают письмо на вашу почту, якобы от лица какого-либо проекта (например MetaMask) c просьбой пройти KYC, ссылаясь на новую политику компании и угрожая ограничениями функций. Предлоги могут быть различны. Задача убедить людей передать все свои данные. Заодно прихватят вашу мнемонику вместе с токенами на балансе.


Address Poisoning Attack

Относительно новый вид обмана. Вы отправляете токены на любой адрес, а скамер при помощи неких манипуляций в смарт-контракте отправляет транзакцию от имени вашего кошелька, на адрес очень похожий на тот, что вы задействовали в предыдущей транзакции.

Злоумышленник надеется, что при повторной транзакции вы просто скопируете последний адрес и не убедитесь в подлинности. Тем самым самостоятельно отправите средства на кошелек злодея. Приложение кошелька также может помочь мошеннику, если оно имеет функцию отслеживания недавних транзакций, то предложит сделать перевод именно на крайний адрес преступника, чтобы вам не пришлось заново вводить полный адрес для перевода.

Снизу - транзакция которую отправили вы, сверху - транзакция отправленная мошенником

Подкидыш

Активным криптоюзерам частенько прилетают различные фейк токены. Это могут быть токены в любом блокчейне, с абсолютно любым тикером, но адрес смарт-контракта будет отличаться от настоящего. При попытке апрува/трансфера вы потеряете всю остальную крипту со своего кошелька.

Фейк токен ARB, рассылался сразу после открытия клейма дропа.

Memo

Ярчайший пример невнимательности. В некоторых кошельках есть возможность указать Memo при отправке транзакции. Новички по своему незнанию при отправке транзакций в поле Memo вводят свою сид фразу от кошелька (вероятно, подумав, что это поле предназначено для заполнения своей мнемоники). Далее, оперативные ребята парсят сид фразу из блокчейна и попросту выводят все средства с кошелька. Особо сильно от этого пострадали участники сейла Umee. Новички пытались застейкать/отправить свои токены, вводили сид фразу, как итог злоумышленники клеймили все разлоки и забирали токены себе.

Кошелек Keplr при отправки транзакции Umee.

Приглашение

Часто бывает, что вас добавляют в левую группу без вашего согласия. Безусловно, там спрятано большое количество "гемов", но и scam в любом его виде тоже проскакивает. Поэтому остерегайте себя и не засоряйте список ваших чатов. Отключите в настройках приватности функцию приглашения в группу от незнакомых пользователей.


Псевдодруг

Если вы часто общаетесь со своими кентами в публичных чатах, то этот необычный способ скама рано или поздно может дойти и до вас. Мошенник под видом обычного работяги пишет с каким-то вопросом, после чего у вас с ним возникает диалог. Через какое-то время (несколько часов или дней) этот же злодей подделывает аватарку, ник и логин под вашего реального друга. Схема заключается в том, что вы можете не проверить о чем велась переписка выше, просто увидите ее наличие и знакомый ник, далее бездумно перейдете по ссылке, которую он скинул или отдадите пару десятков-сотен баксов в долг.

Слева настоящий аккаунт друга, справа фейковый.

Вредоносное ПО


Стиллер

Все вредоносное ПО чаще всего вы скачиваете сами. Это может быть игра с торрента или софт для автоматизации сибила из телеги. Как итог, после установки, программа логирует все ваши файлы, соц. сети, кошельки и отсылает разработчику. В последствии, скамер вытаскивает из логов ваши приватники.


Key logger

Данная зараза перехватывает и записывает все манипуляции с клавиатурой вашего компьютера. Далее все введенные вами пароли, мнемоники и прочее отправляются злоумышленнику автоматически.


Клиппер

Эта программа изменяет данные скопированные в буфер обмена жертвы, на заданные данные хакером. То есть, когда человек захочет отправить со своего кошелька куда-либо деньги, он скопирует нужный ему адрес, а при вставке в тот же MetaMask, клиппер изменит его на адрес мошенника.


Непроверенный софт

Перед выходом Арбитрума было довольно много желающих загнать вам свой собственный софт платно или бесплатно, который первым заклеймит дроп и вы одним из первых отправите их в стакан. Но по итогу, софты клеймили токены не для вас, а для злоумышленника. Некоторые могли получить бонусом стиллер.


Тестер

Любите быть early adopter'ом, помогать проектам на ранних стадиях? Хотите стать бета-тестером? Будьте готовы к тому, что вас заскамят. Недавно, парень скачал "сырое" приложение для теста и получил минус 3000$ со своего баланса.

Что самое интересное, пострадавший даже смог договориться со скамером и взял у него интервью. Можно послушать здесь.


OTC


Гарант

Скамер создает аккаунт, который максимально похож на профиль гаранта какого-либо ОТС чата, и пытается провернуть сделку с жертвами, которые не внимательно сверяют данные аккаунта гаранта.

Верхний аккаунт настоящий, нижний - фейк

Площадка

Часто во время сделок на OTC мошенники предлагают пренебречь гарантом или воспользоваться его услугами на неизвестном OTC. Не смотрите сколько там подписчиков и сообщений в секунду. Все можно подделать. Предлагайте ему выполнять свою часть сделки первым, либо используйте своих проверенных гарантов. Если он отказывается, то вероятно вы наткнулись на скамерка.

Список проверенных OTC, которые мы можем лично рекомендовать:

t.me/MarketICOBOG

t.me/mediasocialmarket

t.me/naem_rektovalshik

t.me/terncrypto_otc

t.me/doubletop_otc

Слева настоящий OTC, справа фейковый. Разные название каналов, мало подписчиков и разные ники у гарантов

Наивность

Если вы работаете без гаранта и выполняете свою часть договора первым, вы всегда рискуете быть обманутым. Обманывают даже на 10 баксов. Не совершайте сделки без помощи третьего лица. Скупой платит дважды.


Rats

Вы приобретаете аккаунт с аллокацией (например на CoinList). Меняете пароли и прочее, а скамерок по документам, привязанным к аккаунту, восстанавливает доступ к нему через поддержку, и вы остаетесь без уплаченных денег, без аллокации и без аккаунта. Происходит подобное редко, потому что очень много гемора для злодея и поддержка зачастую оставляет желать лучшего.

Аналогичное случается и в NFT сфере, помимо простого восстановления есть вариант, что при покупке WL'а скамер напишет админам о продаже акка. Естественно, вас забанят и вы останетесь без вайтлиста.


Прочее


Дрейнер

При похищении вашей сид фразы через вредоносное ПО или фейк сайт, есть риск не только потерять все средства на балансе, но и потерять все, что в будущем будет на него приходить.

Например, в момент компрометации вашего кошелька на балансе ничего не лежало, вы специально подключали пустой кошелёк к сайту и даже не знали, что отдали его злоумышленнику. Баланс 0, никак не узнать, что совершена ошибка.

Прошёл 1 месяц, а ваш пустой кошелёк словил лайфчендж дроп от Arbitrum, потому что ещё пол года назад вы делали с него пару транзакций. Вы заклеймили токены, но они сразу ушли на неизвестный вам адрес. Что же произошло? Отработал дрейнер. Это применимо ко всем блокчейнам и токенам.


Персональное уведомление

Самая что есть классика, когда в дискорде или тг вам пишет какой-то левый аккаунт, представляющийся официальным источником и сообщающий, что сейл/клейм/дроп начался или уведомляет о выигрыше в розыгрыше, в котором вы никогда не участвовали. Злоумышленник направит вас на сайт, где вас разведут на обнуление баланса кошелька.


Угон

Часто мошенникам удается завладеть соц. сетями проектов. После чего они от имени администратора постят анонс со ссылкой на фейк сейл/клейм/дроп. Проверяйте, есть ли такой анонс в других соц. сетях проекта, а также ведёт ли ссылка из сообщения на официальный сайт.


Криворукие разработчики

Несмотря на многомиллионные раунды финансирования различные DeFi проекты довольно часто взламывают. И речь уже не про соц. сети. Хакеры находят дыры в смарт-контрактах или компрометируют приватные ключи их разработчиков. Не спасают даже аудиты безопасности от сторонних фирм. Что самое интересное, хакнутые проекты обычно имеют несколько таких аудитов. Какой тогда смысл от них? Непонятно. Всегда будьте готовы к тому, что ваш новый SuperPuperDEX с 20 аудитами безопасности в любой момент могут хакнуть. Доверять стоит только тем проектам, которые проверены временем.


(Не)приятный сюрприз

Иногда на кошельки рассылают различные NFT. Но чтобы их использовать, конечно же, нужно зайти на какой-то левый сайт, подписать апрув своего кошелька и попрощаться со своими деньгами. Не пытайтесь их продать на OpenSea или отправить. Это также может привести к обнулению кошелька.


Фантики

Смысл заключается в том, чтобы залутать как можно больше средств от фондов и работяг. Нагоняется хайп в социальных сетях: проводят различные АМА, розыгрыши будущих фантиков, вайтлистов на сейл и прочего. После сейла токены листятся на тир 3 биржах и укатываются в ноль. Разработчики забрасывают проект, либо имитируют работу над ним. Полученные деньги они тратят на ламбы и создание новых подобных проектов - пустышек.

Обычно в таких проектах анонимная команда, в них не инвестируют серьёзные криптофонды, а также с ними не сотрудничают другие уже работающие крупные проекты или блогеры. Определить бесперспективность проекта можно по низкому кол-ву очков через TwitterScore или TweetScout.


Help me please!

Очередной скамерок пишет вам в личных сообщениях с просьбой о помощи вывода средств с биржи. Кидает ссылку на неизвестную никому биржу, на аккаунте которой лежит 10к$ (может быть меньше) но чтобы вывести средства, нужно заплатить комиссию. Человек мотивирует вас тем, что вы попилите баланс, если поможете ему успешно вывести. Вы закидываете средства и далее отправляетесь в чс.


Ловушка

Что-то похожее на способ выше, но вам сразу отправят сид фразу от кошелька. Какой-то тип притворяется новичком / дурачком, который просит помощи вывести средства с кошелька и прикрепляет свою сид фразу. Импортировав данный кошелек, вы действительно увидите какую-то сумму на балансе (условно 500 USDT), но для вывода вам понадобится закинуть немного токенов на комиссию сети. Например, закинув TRX, вы сразу же лишитесь средств, которые отправили, так как у скамеров настроен бот, который мгновенно списывает все поступающие средства.


Honeypot

Злоумышленник создает токен, прописывает в контракте код, который не позволяет продавать монету. Далее заливает ликвидность в пул, рисует график ракеты и начинает шиллить токен где только возможно. Позже загнанный хомячок сталкивается с проблемой невозможности продать данный актив. Скамер, в свою очередь, спокойно выводит всю ликвидность.

Несколько сайтов, которые помогут проверить токен перед покупкой tokensniffer.com, poocoin.app/rugcheck и honeypot.is


Платные курсы, обучения, "DAO" и приватки

Действительно качественных подобных феноменов если не нет, то очень малый процент. Основная цель - это сделать красивую обёртку, но по факту внутри будет информация, которую свободно можно найти в интернете.

Ваш любимый блогер-пранкер или бывший каппер не могут внезапно начать шарить в NFT, найти "экспертов" и научить зарабатывать на крипте. Это банально не их сфера, это инфоцыганство. А даже если речь идёт о криптоблогере, который давно в рынке, то здесь тоже все спорно. Если ты такой крутой эксперт, то зачем тебе собирать по 50$ ради обучения? Да потому что он зарабатывает не на крипте, а на вас. Вешает вам лапшу на уши и впаривает свое псевдообучение.

Тоже самое можно сказать о платных приватках, но там, как правило, хотя бы агрегируется актуальная информация, создаются гайды и помогают новичкам. Однако станете ли вы хорошим криптаном, если вам будут приносить готовую инфу на блюдечке?


Прогнозы, сигналы

Данных кадров развелось достаточно много, а значит, и людей, которые доверяют им и платят бабки, тоже достаточно. Многие видят скрины с огромным % профита по фьючерсу и полагают, что автор будет делиться своими знаниями, и вы вместе заработаете миллионы $. Картинки успешного успеха делаются ровно за 1 минуту. Люди очень охотно ведутся и покупают подписку в данный клуб прогнозистов, где с очень высокой вероятностью сливают свой депозит.

Наш скриншот успешного успеха. А вам слабо заработать 500% профита с 1 сделки?

Складчины

Рассмотрим эту проблему на примере "BlondyChain". Помимо своей приватки, она собирала деньги под предлогом того, что вы вместе с ней создаете собственный пул и заходите в проект по цене венчурных фондов. Но по случайным течениям обстоятельств раздача токенов задерживалась, а если и попадала вам на кошелек, то после хорошего дампа цены. Данная особа на чужие деньги заходила в проект, скидывала все токены сразу на разлоке, а затем после приличного дампа откупала с рынка и отправляла монеты участникам складчины.

Подробнее в видео 👉 https://t.me/CRYPTUS_MEDIA/4842


Not your keys, not your crypto

Цексы очень любят нагибать криптанов. Торговали на ОТС и вам закинули грязную крипту? Бан. Арбитражили? Бан. Торгуете в плюс? Бан. Пользуетесь тир-3 биржей? А вот просто так держите бан. В лучшем случае дадут вывести деньги после общения с поддержкой. В худшем - потеряете все и никто вам не поможет, особенно часто это происходит на тир-4 биржах ниже топ 20 CMC.


Rug pull

Злоумышленники создают токен и добавляют ликвидность в пул. Далее начинается активный шил проекта в соц. сетях. Когда мошенники понимают, что они на пике своей популярности, без каких-либо проблем достают всю ликвидность из пула или сливают в стакан свои 90% токенов от тотал саплая.

В некоторых случаях проект скамится ещё на стадии ICO. После удачного сбора средств на публичном раунде, соц. сети и сайт проекта испаряются.


Pump & Dump

Очередной псевдогуру предлагает своей аудитории в определенное время залететь в какой-то токен с маленьким объёмом торгов, чтобы раскачать курс до небес. Естественно, хитрецы закупаются ещё до появления поста и потом разгружают в вас свои мешки.


Подкидыш 2

Скамер отправляет вам на кошелек внушительную сумму неизвестных токенов. Вы захотите отправить их в стакан, но столкнетесь с тем, что скинуть их можно будет только через какой-то специальный сервис. Авторизовавшись на котором вы очистите свой кошелёк от стейблов и прочей крипты.


Пирамида

Конкретней речь пойдет о схеме "Понцы" о которой многие уже знают, но пояснить стоит. Вам предлагают инвестировать в проект и гарантируют огромный ежедневный %. Вы вкладываете средства и бежите рассказывать друзьям, что вы работаете в криптовалютах и рубите кеш из воздуха. Ваш друг разбивает свою копилку и тоже закидывает кровные. Пирамиды удерживаются на плаву до тех пор, пока сохраняется приток новых юзеров. За их счет выплаты получают более старые клиенты. После чего пирамида схлопывается и команда разработчиков уходит в закат или просто создают новую, ничего не скрывая.


Фейковые трансляции

На любом сервисе, где возможно проводить прямые трансляции (YouTube, Twitter, Twitch) запускается прямой эфир с ранее записанной трансляцией любого именитого человека в сфере крипты. Рядом с вебкой условного Виталика Бутерина прикреплен кошелек злоумышленника со словами: "кинь 1 эфирку и получишь 2 по окончанию стрима". Многие ведутся видя большое кол-во накрученных зрителей и вебку знаменитости. Однажды таким образом на кошелек мошенника отправили 26 BTC.


Флешбэк

Иногда ранее вполне рабочие проекты скамятся по какой-либо причине. Хакеры взломали контракт, были скомпрометированы приватники или у разработчиков закончились деньги. Не суть. Если у вас был approve токена USDC, например вы пол года назад делали свап или заливали их в лендинг, то негодяи вполне могут забрать с вашего кошелька все USDC. Часто такое происходит с тир-3 проектами на каком-нибудь HotDogSwap в сети BSC.

Проверить, на каких контрактах у вас есть апрув и отменить их можно через revoke.cash, etherscan.io/tokenapprovalchecker и approvals.xyz


Высокая доходность

Все мы помним Luna с ее алгоритмическим стейблкоином UST. Популярность во многом была связана с доходностью в почти 20% годовых, которую предлагал протокол Anchor. Однако такая прибыль не может генерироваться из воздуха бесконечно. Весь расчет был на арбитражников и резервный фонд, но в какой-то момент их оказалось недостаточно для поддержания курса 1$ за 1 UST. В итоге это все рухнуло, вместе с блокчейном на котором создавалась. Если вы видите площадку, которая длительное время предлагает очень высокий процент доходности по сравнению с другими платформами, то стоит задуматься.


Шиллинг

Не совсем скам, но здесь вполне можно потерять деньги и, что более важно - драгоценное время. Блогеры часто делают скрытую рекламу различных проектов. Под видом обзора выпускаются публикации, которые описывают исключительно плюсы проекта. Зачастую такие посты не имеют соответствующей пометки о том, что это реклама. Подменяются понятия, тир-3 фонды становятся топовыми, неизвестная команда - гениями, а идея проекта оказывается настолько инновационной, что по словам автора проект должен сместить биткоин. О последнем мы утрируем, но принцип вы поняли.

В лучшем случае будет сказана коронная фраза: "DYOR". Но сможет ли новичок провести хороший DYOR? Вряд ли, скорее всего он доверится блогеру с 50 тысячи подписчиками и вложиться в проект, заведомо обреченный на провал.


Выводы


Как видите, вариантов потерять деньги ничуть не меньше, чем способов заработать. Резюмируя все вышесказанное, хочется дать несколько советов. Возможно для кого-то они покажутся банальными, но мы должны это сделать.

Соблюдайте цифровую гигиену. Если вам пишет незнакомый человек, либо представитель проекта в ЛС - в большинстве случаев это скам. Пришло письмо на почту? Проверьте адрес отправителя. Не переходите по ссылкам из чатов.

Никогда и никому не отсылайте свои мнемонические фразы. Не храните приватники на компьютере, в соц. сетях, заметках телефона или облаках. Не используйте основной кошелёк для взаимодействия с DeFi.

Децентрализуйте риски, не держите все свои деньги в одном кошельке, проекте, блокчейне или токене.

Не кормите инфоцыган. Не слушайте блогеров. Доверяйте, но проверяйте, проводите свой DYOR. Старайтесь разбираться во всем самостоятельно.

Если нужно найти какой-то проект, то делайте это НЕ через гугл, чаты, а например через CoinMarketCap. Там всегда можно найти и ссылки на реальные соц. сети проектов, и сайт, и адрес смарт-контракта.

Не скачивайте крякнутые приложения или игры с торрентов. Не используйте чужой софт для "клейма" или "абуза ретродропов". Установите какой-нибудь антивирус, например Avast + Malwarebytes и включите брандмауэр.

Способы скама постоянно эволюционируют и существуют во всех соц. сетях. Бесплатный сыр в крипте действительно есть, но и мышеловок тоже хватает. Всегда будьте начеку. Желаем вам успехов! Гриндите свою жизнь! Собрались! ✊

Статья подготовлена для t.me/rickler_cash
Больше контента 👉 t.me/rickler_nexus