Как НЕ попасть на СКАМ в крипте?

Мир криптовалют в наши дни переживает огромную волну хайпа и, как следствие, наплыв большого числа мошенников. Да-да, многие начинающие криптоэнтузиасты теряют свои кровные еще до покупки крипты или NFT, ведясь на хитрые уловки мошенников. Как не попасться? - Давайте разбираться.

2017-2018 годы считаются наиболее прибыльными для мошенников, ведь рынок был еще совсем дикий, а структурированной информации было не так много. С тех пор многое изменилось… Как и способы забрать ваши деньги обманным путем.

Переходя к основным пунктам, хочу отметить, что способы обмана чаще всего основаны на доверии и невнимательности жертвы. Описать все способы СКАМа невозможно, поскольку их огромное количество. Даже однотипные схемы «развода» имеют различные нюансы и детали в зависимости от конкретной ситуации или степени бдительности жертвы. Однако, стоит отметить, что практически все способы затрагивают чувство жадности. Человек встаёт перед выбором: обдумать и, возможно, упустить шанс или сорвать куш, который обещает мошенник по ту сторону экрана. Выбор не простой, согласитесь.

А теперь обсудим основные способы украсть ваши активы:

1. «Поздравляем, Вы победили в….».

Один из самых распространенных способов мошенничества в наши дни. Ведь, как считают многие, залог успеха крипто проекта - «раскачанные» аккаунты в Twitter и Discord. Это действительно так, но... Чем больше у проекта подписчиков, тем больше клонов, которые выдают себя за дочерние сообщества. Например, «RU» сообщество проекта или одноименный чат, у которого буква «i» заменена на «L». Несколько дней назад я увидел сообщение в Discord от странного пользователя S T E P N M I N T. В нем сообщалось, что я выиграл право приватного минта NFT из коллаборации StepN и Asics. Нужно было перейти на их сайт, подключить свой кошелек и… Лишиться своих денег, ведь ушли бы они мошенникам, но никак не в StepN. На скриншоте ниже вы можете увидеть все сами. Красным я обвел то, что выдало злоумышленников. В этот раз попались не слишком одаренные, однако, неопытный человек мог не заметить подвоха.

2. Выдача себя за официального представителя биржи/иного сервиса.

Этот эпизод произошел за несколько часов до написания статьи. Еще в апреле мы планировали купить кроссовки StepN и отправили в Binance $13k. Binance не подтверждает получение средств уже 10 дней. Кстати, подробнее об пропаже средств в следующей статье. Будет горячо!) А пока вернемся к теме. Поддержка Binance не торопится отвечать, поэтому было принято стратегическое решение - искать помощь извне. В официальных чатах телеграм, на форумах Binance. В официальном чате некий Иван отправляет ссылку на профиль Support Binance и сообщает, что у него была подобная проблема, которую оперативно решили. Я незамедлительно пишу в чат, мне отвечает на ломаном русском якобы представитель биржи, предлагая либо прислать квитанции об отправке средств, либо (что и показалось странным) совершить возврат, пополнив кошелек на некоторую сумму. Тут то он и «спалился». Более того, адрес чата назывался «tmeBinanceSupport», на что сразу я как-то даже не обратил внимание. Скрины ниже, можете убедиться сами. В общем, будьте бдительны и «смотрите в оба».

3. Фишинг

Это излюбленный способ кражи данных и средств доверчивых пользователей интернета. Свое применение, конечно же, он нашел и в мире крипты. Мошенники рассылают сообщения и письма потенциальным жертвам и ждут, пока те перейдут по фейковым ссылкам в сообщении. Зачастую профиль мошенника может ничем не отличаться от официального по названию и аватаркой, поэтому всегда обращайте внимание на содержание письма, а также сверяйте ссылки с официальными источниками.

4. «Удвоители»

Еще начале нашего крипто пути мы чуть было не попались на СКАМ. Это было в далеком 2019 году.
Кстати, пора бы нам уже и познакомиться: Илья и Андрей - основатели и авторы MediaMetriqa.
При помощи фейкового Instagram* аккаунта, выдающего себя за представителя Ethereum, нас успешно перенаправили на сайт, на котором была шкала удвоения «эфира». Было сказано, что любая отправленная сумма на указанный кошелек вернется в двойном размере. Сомнений на тот момент никаких это не вызвало, так как сайт был весьма качественным, а на грамотном английском было рассказано, почему и как происходит удвоение. Если бы нам не пришло в голову посоветоваться с нашим старшим крипто товарищем, деньги ушли бы мошенникам. Совсем недавно, летом или осенью 2021 года я наткнулся на похожий СКАМ, только в этот раз в качестве фейка была страничка основателя Ethereum Виталика Бутерина с 600 тыс. подписчиками. Ловко. Ведь я даже не подумал, что это фейк, пока не попал на сайт с уже знакомым удвоителем. Как выяснилось, у Бутерина вовсе нет Instagram*. В этот раз было совсем без шансов:) Как видите, схема не новая, но работает, раз спустя 2 года механизм тот же. В общем, будьте осторожны!

Однажды, может оказаться, что на своем кошельке вы увидите монеты, которые никогда не покупали. Возможно, даже на круглую сумму. Чаще всего подаренные монеты - акт мошенничества, но бывают случаи, когда крупные платформы подогревают интерес участников рынка, отправляя небольшое количество тех или иных монет. О чем бы вы подумали в первую очередь, увидев богатства на кошельке? - Нужно скорее их продать. На это и рассчитывает злоумышленник. При поиске способа поменять их на реальные деньги вы, скорее всего, найдете несколько обменников, которые могут совершить обмен. Задача такого обменника - получить доступ к вашему кошельку и к функциям смарт-контракта. Получая такой доступ, мошенник просто выведет все средства, которые у вас есть на этом кошельке. Мы советуем всегда проверять подлинность монет, которые «упали» вам на кошелек перед их продажей.

Этот способ объединяет в себе все вышеперечисленные в какой-то степени. Речь пойдет о получении доступа к вашему кошельку. Например, к Metamask. Мошенник в данном случае может прибегнуть к фишингу или к простой социальной инженерии. Задача: заставить вас подключить свой кошелек на сайте, не вызвав подозрений. Например, как на OpenSea или Rarible. Чтобы там «залогиниться», нужно просто подключить кошелек.

Под предлогом теста нового маркетплейса NFT вас могут перенаправить на точную копию существующего. Вы, не замечая подвоха, посмотрите сайт и уйдете, а СКАМмер, получив доступ к функциям кошелька, смело переведет ваши средства на свои счета. Мы рекомендуем не подключаться к сервисам, которые вызывают хоть малейшие сомнения, а также проверять ссылки на подлинность. Если так случилось, что вы уже подключались к большому количеству сервисов и не помните, где и когда точно, мы оставили ссылку на сервис, который покажет все подписки и поможет отписаться от них. Ссылка уже в нашем Telegram-канале. Пользуйтесь и не попадайтесь на уловки мошенников!

Пишите в комментариях о случаях, когда вы или ваши знакомые стали жертвами мошенников. А на этом все. На связи!:)
P.S. Подписывайтесь на наш Telegram-канал, там много интерсеного!