Мошеннические схемы с криптовалютой

Введение

Ваша криптовалюта является очень ценным активом для преступников. Она ликвидная (можно быстро проданными по рыночной цене), портативная (легко переносимая), и после совершения транзакции его практически невозможно отменить. Результатом таких свойств стала новая волна мошенничеств (как в виде многолетней классики, так и совершенно новые и свойственные только криптовалютам), охвативших мир криптовалют.

В этой статье мы рассмотрим наиболее распространенные мошеннические схемы с криптовалютами.

1 Фишинг сайт, запрашивающий приватные ключи

При создании криптокошелька вам показывается сгенерированная для него seed-фраза.

Seed-фраза (мнемоническая фраза) — это список случайных слов (12, 18 или 24 слова), используемых для восстановления ваших средств в случае потери пароля от вашего приложения с кошельком или устройства, на котором установлен ваш кошелек.

Данная последовательность слов, должна быть известна только вам, так как при передаче данной информации третьим лицам, они могут воспользоваться средствами вашего криптокошелька, привязанного к seed-фразе.

Пример мнемонической фразы для кошелька Metamask

На фишинговом сайте (точная копия известного сайта, которая создана мошенниками) жертву просят ввести свою seed-фразу или приватный ключ для авторизации или повторной активации кошелька.

Ссылку на фишинговый сайт могут скинуть жертве на почту (спам-рассылка). Скажем, это может быть оповещение безопасности, в котором говорится о том, что недавно в ваш аккаунт кто-то пытался войти с такого-то адреса и такого-то браузера — пройдите по ссылке, чтобы проверить, все ли в порядке. Пользователь мог сам настроить получение подобных сообщений на сайте кошелька — и ничего неожиданного или тем более неправильного он не заприметит.

Разумеется, в итоге все сводится к тому, что жертву направят на поддельный сайт криптовалютного сервиса, на котором будет предложено ввести учетные данные кошелька. Сайт самого популярного веб-кошелька Биткойн выглядит довольно просто, но в то же время узнаваемо — это помогает преступникам эффективно его подделывать.

Три разных фишинговых сайта, имитирующих криптовалютный веб-кошелек

Примеры фишинговых сайтов Binance.

Для защиты от фишинг сайтов пользуемся следующими правилами:

Криптовалютные сервисы — не благотворительные организации, они не раздают деньги. И если вам обещают криптовалюту бесплатно — скорее всего, за этим скрывается мошенник.
Всегда аккуратно проверяйте все ссылки. Лучше всего вообще не кликать по ссылкам из сообщений от интернет-сервисов — вместо этого пользуйтесь ссылками в официальных сообществах.

2 Фейковое доверительное управление

Очень часто под видео, связанными с криптовалютой, в комментариях пишут мошенники от лица блогера с помощью бота (с такой же иконкой, как у канала).

Пример комментария мошенника под видео криптоблогера

Так как мошенники используют ботов для отправки комментариев, то блогер не всегда успевает удалять такие сообщения.

Аналогичные сообщения с предложением получить торговые идеи или обеспечить доверительное управление криптоактивами могут быть отправлены мошенниками от лица известной личности (или сообщества) и в других социальных сетях (Telegram, Discord и прочие социальные сети).

Для защиты от фейковых аккаунтов пользуемся следующими правилами:

Известные блогеры или сообщества не будут первыми писать лично вам, тем более с финансовыми предложениями и с отправкой личного номера.
Всегда проверяйте подлинность аккаунта, который с вами связывается (например, в Discord смотрите на username + 4 цифры и сверяйте с проверенными никами).

3 Единственный дефляционный механизм криптоактива — сжигание

Сжигание криптовалюты — процесс безвозвратного вывода криптовалюты из обращения, сокращающий общее предложение.

Упрощенная схема механизма сжигания монет

Обычно эта процедура повышает стоимость криптоактива. Возможно, сжигание криптовалют пришло из фондового рынка, так как оно напоминает обратный выкуп акций (Buyback). Например, компания выпустила акции и хочет сократить их количество. Тогда она выкупает эти активы обратно по рыночной цене. Конечно, обратный выкуп акций и сжигание токенов отличаются, но имеют общую цель и делают актив дефляционным.

Если сжигание криптовалюты — это единственное, что может вам предложить проект, то в него точно не стоит нести свои деньги. В качестве примера может служить токен Buff Doge Coin ($DOGECOIN) — является чрезвычайно гипердефляционным криптоактивом, где каждое сжигание по объему сжигаемых токенов должно удваиваться по сравнению с предыдущим сжиганием.

Многие топовые криптовалюты, такие как BNB ($BNB), также используют механизм сжигания, однако это не все, что может предложить данная монета.

BNB лежит в основе экосистемы Binance, а также является нативным токеном Binance Chain и Binance Smart Chain.

У BNB есть много способов применения:

оплата торговых комиссий на бирже Binance
оплата торговых комиссий на Binance DEX (децентрализованной бирже)
оплата комиссий за транзакции в Binance Chain
оплата комиссий за транзакции в Binance Smart Chain
оплата товаров и услуг в интернете и в магазине (например, с помощью Binance Card или Binance Pay)
бронирование отелей, авиабилетов и многого другого
использование в качестве utility-токена в экосистеме Binance Smart Chain (например, в играх и DApps)
участие в токенсейлах на Binance Launchpad
пожертвования на Binance Charity
предоставление ликвидности в Binance Liquid Swap
и многое другое

Для защиты от гипердефляционных криптоактивов пользуемся следующими правилами:

Смотрим, что еще может предложить криптоактив помимо механизма сжигания.
Учитываем рейтинг криптоактива на CoinMarketCap (например, $DOGECOIN на 3662-м месте, а $BNB на 4-м месте.

4 Отправка seed-фразы с деньгами

Кто-то связывается с вами и говорит, что безвозмездно (или с % за помощь) отдает доступ к кошельку посредством отправки вам его seed-фразы или просто отправляет кошелек с seed-фразой.

Пример мошенничества с seed-фразой

Казалось бы, вводишь seed-фразу в криптокошелек и переводишь себе криптовалюту, однако, для перевода необходимы средства для оплаты газа (плата за операцию, в данном случае за перевод USDT в сети Trc20 необходимо дополнительно количество TRX). При отправке необходимого количества TRX для оплаты газа специальная программа, отслеживающая данный кошелек, мгновенно переводит отправленные TRX на адрес мошенника.

В ознакомительных целях вы можете посмотреть историю транзакций в сети Tron на адресе, мнемоническая фраза которого показана на изображении выше.

Для защиты от мошеннических мнемонических фраз пользуемся следующими правилами:

Не вводите мнемонические фразы от кошелька человека, которому вы не доверяете.
Не пытайтесь вывести деньги с кошелька, доступ к которому вам предоставили просто так.
Не переводите криптовалюту на неизвестные вам адреса кошельков.

5 Нечестный код в смарт-контракте

Данный вид мошенничества подразумевает такой код в смарт-контракте, при котором можно купить токен, но нельзя его продать.

Это возможно осуществить тремя способами:

Разработчики токена при его создании отключают функцию подтверждения ERC-20 в контракте токена (Approve Function), следовательно, децентрализованные биржи (DEX) не могут получить ваше подтверждение на продажу токена.
Отключение функции перенаправления в контракте токена (Rebase Function), что приводит к потере 99,99% их стоимости при продаже.
Добавление нескольких строчек кода, блокирующих продажу токена на DEX, разрешая только покупку или отправку.

Таким образом в проект поступает много денег, но ничего не выводится, что создает идеальную ситуацию для мошенников, чтобы сбежать со всеми деньгами. Подобный вид мошенничества называют рагпул.

Такие проекты, к сожалению, создаются каждый день. Вы можете увидеть их на этом сайте (новые пары, котирующиеся на биржах Ethereum, с изменением пула в режиме реального времени).

Даже на момент написания статьи я с легкостью нашел такой токен.

Пример токена, который можно только купить, но не продать (обычным пользователям)

Для защиты от рагпула пользуемся следующими правилами:

Не покупайте токен на swap бирже (Pancakeswap, Uniswap, Sushiswap), если вы про него ничего не знайте (поищите официальный сайт, посмотрите, пишут ли про токен официальные медиа).
Если вас постоянно принуждают купить какой-либо токен с целью получения иксов, то, скорее всего, это обман.

6 Фейковый листинг на бирже и ранняя покупка

Основан данный способ мошенничества на прошлом, но только вокруг токена дополнительно раздувают историю о том, на сколько это перспективный проект и что скоро будет листинг на крупных криптобиржах (что приводит к увеличению стоимости криптоактива).

Я вам покажу примерную схему такого скама, чтобы вы смогли определить его при столкновении с ним.

Первый шаг данной схемы начинается со знакомства с проектом. Рисуются красивые картинки и рассказываются в формате видео/аудиосообщения о том, что это супер перспективный проект. В более продвинутых схемах приводится реальное обоснование возможного будущего роста, но чаще всего мошенники в качестве основного аргумента приводят листинг на бирже (С английского слово «listing» переводится, как внесение в список. Проще говоря, это процесс добавления токена в торговые пары биржи).

Первый шаг фейкового токена

Вторым шагом мошенники утверждают, что данный токен будет внесен чуть ли не во все топовые биржи, подкрепляя это красивыми картинками (На самом деле они просто берут готовые изображения с официальных сайтов и изменяют информацию на свою). Также они утверждают, что у проекта много фондов, что конечно же не так. Вся эта информация очень легко проверяется, если поискать ее на официальных сайтах, то этой информации вы просто нигде не найдете, кроме как на канале с мошенниками.

Второй шаг фейкового токена

Третий шаг заставляет почувствовать FOMO у тех, кто еще не успел приобрести расхваленный токен. Мошенники показывают график цены токена (где мы видим конечно же только рост). Рост этот был обеспечен за счет тех, кто был жертвой первых двух шагов.

Третий шаг фейкового токена

Четвертый шаг нужен для подготовки мошенника к продаже токенов. На изображении видно, что мошенник порекомендовал продать токен, но это не получится сделать из-за ошибки. Для решения этой ошибки мошенник предлагает вложить еще больше денег, чтобы продажи открылись, но этого конечно же не случится. Далее мошенник пишет про шанс пролива (сильного падения цены актива) и сам же его и реализует.

Четвертый шаг фейкового токена

После того как цена токена упала до нуля и мошенник забрал деньги, все сообщения, связанные с проектом, удаляются и все начинается по новой. Обычно такие схемы появляются в украденных или купленных телеграмм каналах, где есть большая аудитория, следившая за ним. Причем до этого момента канал мог быть действительно полезен, что заставляет людей не сразу задуматься о том, что каналом завладели мошенники.

Форум, где скидывают актуальные фейковые токены, рекламирующиеся в тг каналах.

7 Фейковая конференция на YouTube в прямом эфире

Мошенники все еще пытаются украсть ваши деньги с помощью поддельных трансляций на YouTube. Мошенники транслируют на YouTube старые интервью и выступления на конференциях криптоэкспертов, таких как Виталик Бутерин, Чанпэн Чжао и Майкл Сэйлор, в которых представлены поддельные раздачи криптовалюты, убеждающие зрителей отправлять криптовалюту и получать больше взамен. Мало того, мошенники продолжают красть официальные аккаунты YouTube для своих трансляций, добавляя мошенничеству еще один уровень легитимности.

Концепция очень проста – мошенники скачивают старое интервью с известным человеком в крипто-кругах, повторно публикуют его в виде прямой трансляции и продвигают мошенническую схему в разделе информации. Мошенники считают, что "живой" элемент предлагает больше доверия, чем просто повторная публикация его в виде видео, при этом разделы живого чата и комментариев также заполнены спамом с положительными ответами на "раздачу".

На изображении видно, что помимо видео с трансляцией Илона Маска (в записи конечно), также предлагается зайти на сайт, где по указанному адресу можно скинуть свои BTC или ETH и получить в два раза больше обратно. Конечно же вам никто обратно средства не переведет, даже в изначальном объеме, не говоря и о двойном.

Пример онлайн трансляции в YouTube, где мошенники предлагают удвоить отправленную сумму в криптовалюте

Для защиты от фейковых конференций пользуемся следующими правилами:

Если вы зашли на трансляцию в YouTube, где вам предлагают перейти на незнакомый сайт, то лучше этого не делать. Нужно убедиться, что трансляция ведется на официальном канале.
Никто не будет вам отправлять обратно сумму в криптовалюте в двойном и более размере. Если вам предлагают быстро удвоить отправленные монеты или токены, то это мошенничество.

8 Мошенничество в социальных сетях

В наше время удивляет как отдельные лица проявляют щедрость за лайки в социальных сетях. Проверьте комментарии, и вы увидите, что одна из ваших любимых крипто-компаний или влиятельных лиц устраивает гивэвей (от англ. give away «отдавать») — это формат розыгрыша в социальных сетях для быстрого привлечения подписчиков. Если вы отправите им всего 1 BNB/BTC/ETH, они обещают вернуть вам в 10 раз больше. Это кажется слишком заманчивым, чтобы быть правдой, не так ли? К сожалению, это один из самых распространенных видов мошенничества. Данный способ мы обсуждали ранее, но он также имеет место не только в онлайн трансляциях, но и в социальных сетях.

Крайне маловероятно, что кто-то проводит реальный гивэвей, который требует, чтобы вы сначала отправили свои деньги. В социальных сетях вам следует опасаться подобных сообщений, ведь они могут исходить от аккаунтов, внешний вид которых полностью идентичен тем, которые вы знаете и любите, но это тоже часть уловки. Что касается десятков ответов, поблагодаривших указанный аккаунт за их щедрость — это просто фальшивые аккаунты или боты, используемые в рамках данного гивэвея.

Достаточно сказать, что вы должны просто игнорировать это. Если вы действительно уверены, что данный гивэвей настоящий, внимательно присмотритесь к профилям, и вы заметите очевидные различия между ними.

Фейковый гивэвей от coinbase

9 Финансовые пирамиды или схема Понци

Финансовые пирамиды и схема Понци немного отличаются, но мы относим их к одной категории из-за их схожего принципа действия: в обоих случаях мошенничество основано на участии людей, привлекающих новых участников с обещанием невероятной прибыли.

Схема Понци

В схеме Понци вам расскажут об инвестиционной возможности с гарантированной прибылью (это первый красный флаг!). В большинстве случаев, данная махинация замаскирована под видом услуги по управлению портфелем финансовых активов, но в действительности, здесь нет магической формулы, ведь полученные «доходы» подобной организации — это просто деньги других инвесторов.

Организатор принимает деньги инвестора и добавляет их в пул, где единственный приток денежных средств поступает только от новых участников. Старые инвесторы окупаются за счет новых инвестиций, и этот цикл может продолжаться до тех пор, пока присоединяются все больше новичков. Схема разрушается в тот момент, когда денежные средства перестают поступать в пул, ведь на таком этапе она попросту неспособна обеспечить выплаты старым инвесторам.

Упрощенная схема Понци

Возьмем, к примеру, сервис, который обещает 30% возврата инвестиций в месяц, вы могли бы инвестировать туда 100$. Затем организатор ищет другого «клиента», который также инвестирует 100$. Используя недавно приобретенные деньги, он может заплатить вам 130$ в конце месяца. Затем он должен был бы привлечь еще одного клиента, чтобы заплатить второму. Цикл продолжается в таком ритме до неизбежного краха схемы.

Приведем примеры реальных схем Понци:

PlusToken — одна из новейших и крупнейших схем Понци, когда-либо зарегистрированных в крипто-мире. Мошенники проводили большую часть своей маркетинговой кампании через китайское приложение для обмена сообщениями WeChat, соблазняя инвесторов перспективой получения 10-30% ежемесячной прибыли от инвестиций. PlusToken привлекла более 3 миллионов инвесторов, большинство из которых находились в Китае, Южной Корее и Японии. Вся бизнес-модель проекта была сосредоточена вокруг криптограмотности и сервиса кошельков. В конечном счете мошенники убедили инвесторов увеличить свои доходы, купив токен проекта PlusToken. После года обмана инвесторов команда PlusToken закрыла схему в 2019 году и ушла с криптовалютами на сумму более 3 миллиардов долларов, но в 2020 году всех главных подозреваемых арестовали.
В 2016 году GainBitcoin появился как индийское решение для облачного майнинга с обещанием ежемесячной доходности в размере 10% в течение 18 месяцев. Как бы нелепо это ни звучало, проект привлек инвестиции индийских инвесторов на сумму не менее 300 миллионов долларов. В 2017 году стало ясно, что не было ни физического оборудования для майнинга, ни каких-либо операций по майнингу, поддерживающих эту сложную схему.

Финансовая пирамида

В финансовой пирамиде от вовлеченных лиц требуют немного больше работы. На вершине пирамиды находится организатор, а участники ниже его должны будут набирать определенное количество людей для работы на уровне ниже их, и каждый из этих людей будет набирать свое собственное количество людей и т.д. В результате вы получите массивную структуру, которая растет в геометрической прогрессии и разветвляется при помощи создания новых уровней (отсюда и термин пирамида).

На данном этапе мы наблюдаем систему, которая может показаться обычной схемой для очень крупного (законного) бизнеса, но схема пирамиды отличается тем, что она обещает доход за привлечение новых членов. Возьмем в качестве примера организатора, который дает Алисе и Бобу право привлекать новых членов и получать за каждого 100$, и взимает при этом 50% от их последующих доходов. В свою очередь, Алиса и Боб могут предложить такую же сделку тем, кого они завербуют (им потребуется как минимум два новобранца, чтобы окупить свои первоначальные инвестиции).

Например, если Алиса приводит Сергея и Дениса (которые платят по 100$), ей останется 100$, потому что половина ее дохода должна быть переведена на уровень выше. Если Денис продолжит приводить новых участников, то мы увидим как его прибыль будет расти. Алиса получает половину дохода Дениса, а организатор, половину от Алисы.

По мере развития пирамиды старые участники получают все больший приток денег, поскольку затраты на распространение переходят с нижнего уровня на верхний, но из-за экспоненциального роста, такая модель недолговечна.

Схема многоуровневой финансовой пирамиды

Одной из популярных пирамид в мире криптовалют является Express Smart Game.

Данная пирамида является матричной на основе смарт-контракта, где для заработка нужно привлекать других людей.

Для защиты от пирамидальных схем пользуемся следующими правилами:

Не заходите в проект, если вся его суть построена лишь на привлечении новых пользователей и активного распространения в социальных сетях.
Если проект обещает большой процент прибыли при вложении средств, то он требует более тщательного анализа со стороны.

10 Фейковый облачный майнинг

Облачный майнинг — услуга аренды специального оборудования для майнинга биткоина или альткоинов. Как правило, вся аппаратура для майнинга устанавливается в дата-центрах в регионах с дешевой электроэнергией и низкими расходами на охлаждение. Сервис сам решает все технические и организационные вопросы, благодаря чему майнинг становится доступным пользователям, у которых нет знаний и возможностей организовать генерацию монет самостоятельно.

Большой интерес к майнингу криптовалют привел к появлению жуликов, которые эксплуатируют желание людей намайнить себе монет и плохое знание технических нюансов. Так стали появляться майнинг хайпы. Майнинг хайп ― обыкновенная пирамида, которая имитирует работу сервиса майнинга, но в действительности никаких вычислительных мощностей у проекта нет, он просто собирает средства. Деньги новых участников перераспределяются между старыми инвесторами по классической схеме Понци (о которой шла речь выше). И так продолжается пока пирамида не обрушится, и ее организаторы исчезнут со своей добычей.

Упрощенная схема отличия частного облачного майнинга от мошеннеческого

Компании, занимающиеся честным облачным майнингом, должны предоставлять всю необходимую отчетность: адрес пула, используемый для майнинга, информация об использованном оборудовании, адреса офисов и прочие данные.