" С каждым годом крипто-мошенники становятся все более креативными, их тактика разработана так, чтобы застать врасплох даже опытных инвесторов. Цель мошенников- вызвать смесь срочности, волнения и FOMO (страх упустить что-то), заставляя пользователей действовать быстро, не задумываясь.
Один из популярных трюков — фейковый эйрдроп, когда мошенники создают убедительную раздачу, связанную с популярными проектами. Такие « эйрдропы » ведут на фишинговые сайты, которые выглядят как официальные платформы, но существуют исключительно для захвата учетных данных кошельков и слива средств.
Схемы Pump-and-dump . Мошенники раскручивают токен, раздувая его цену с помощью инфлюенсеров или ботов. После того как токены купило нужно количество людей, они распродают свои активы, в результате чего цена токена падает, а инвесторы терпят убытки.
Социальная инженерия также распространена, когда мошенники выдают себя за сотрудников службы поддержки бирж или влиятельных лиц, предлагающих эксклюзивные инвестиционные советы. Через социальные каналы они создают себе репутацию, только чтобы перенаправлять пользователей на вредоносные веб-сайты или запрашивать криптовалютные переводы для фейковых целей.
Недавно появились даже мошеннические схемы с криптовалютами, когда жертвам предлагают должности, требующие первоначальных «инвестиций» в рамках адаптации, а затем мошенники исчезают с деньгами.
Топ- 10 крупнейших мошенничеств с криптовалютами в 2024 году
1. Раг пул- Froggy Coin
В начале 2024 года раг пул Froggy Coin продемонстрировал классическую аферу децентрализованных финансов ( DeFi ). Продаваемый как мем-токен, Froggy Coin нацелился на пользователей социальных сетей, привлекая инвесторов игривым брендингом и обещаниями быстрой прибыли. Разработчики создали ажиотаж на X и Reddit , представляя токен как проект, управляемый сообществом и имеющий надежную поддержку.
Первоначальные инвесторы финансировали пул ликвидности, повышая стоимость и авторитет Froggy Coin. Когда разработчики решили, что накопилось достаточно средств, они произвели раг пул — резко опустошив ликвидность и обрушив стоимость токена.
Инвесторы не смогли продать или вернуть средства, поскольку мошенники перевели активы на анонимные кошельки и исчезли.
2. Памп и дамп токенов DIO
Недавно Jump Trading столкнулась с обвинениями в использовании схемы «накачки и сброса» с токеном DIO, изначально предназначенным для игрового проекта Fracture Labs.
Разработчик одолжил Jump миллионы токенов DIO, чтобы стабилизировать запуск на HTX (ранее Huobi). После использования влиятельных лиц для повышения популярности токена Jump продал все свои активы по пиковой цене, что вызвало резкое падение, поскольку стоимость токена резко упала. Затем Jump выкупил токены DIO по цене, составляющей лишь часть от их максимума, вернув их Fracture Labs, но оставив стоимость токена сильно обесцененной.
3. Фишинговая афера MetaMask
В 2024 году на пользователей MetaMask была нацелена сложная фишинговая афера с помощью поддельной рекламы Google Play. Мошенники размещали рекламу, ссылающуюся на клонированные страницы приложения кошелька MetaMask , что затрудняло для пользователей возможность отличить его от оригинала. Жертвы, которые вводили закрытые ключи или начальные фразы на этих сайтах, обнаружили, что их кошельки были опустошены.
Масштаб атаки побудил MetaMask выпустить публичные предупреждения, а группы безопасности, такие как ChainPatrol, отслеживают вредоносные домены. Однако злоумышленники постоянно регистрируют новые домены, чтобы обойти блокировку. Действительно, клонированные приложения остаются серьезным риском, особенно для популярных кошельков, таких как MetaMask .
4. Мошенничества с помощью криптокредитования
Мошенничество с получением криптокредитов вывело тактику «денежных мулов » на новый уровень. Мошенники вербовали ничего не подозревающих участников, обещая прибыльные работы по обработке «кредитов», не требующие залога.
Жертвы, часто ищущие работу или стремящиеся к быстрому заработку, выступали в качестве посредников, переводя средства между кошельками, что мошенники выдавали за «выплаты по кредиту». На самом деле участники работали с незаконными средствами, неосознанно становясь соучастниками схем отмывания денег.
Многие жертвы поняли, что их обманули, только когда власти отследили незаконные переводы, что грозило им юридическими последствиями и заморозкой счетов.
5. Афера с эйдропом XRP
В 2024 году мошенники воспользовались ажиотажем вокруг недавних юридических побед Ripple, запустив фальшивую раздачу XRP. Выдавая себя за генерального директора Ripple Брэда Гарлингхауса , мошенники рекламировали щедрые вознаграждения XRP, чтобы отпраздновать успех Ripple , используя убедительную рекламу в социальных сетях. Жертвы направлялись на фишинговые сайты, где они либо отправляли XRP для «проверки», либо подключали свои кошельки, предоставляя мошенникам доступ.
Ripple быстро выпустила предупреждения, посоветовав пользователям избегать неофициальных заявлений о раздаче токенов, но мошенничество продолжалось с использованием X и YouTube, для более широкого охвата.
6. Бот-схема братьев Адам на 60 миллионов долларов
В 2024 году финансовая пирамида, возглавляемая братьями Джонатаном и Таннером Адамом, обманывала инвесторов обещаниями легкой и высокой прибыли от несуществующего криптотрейдингового бота.
Братья Адам заманили инвесторов, рекламируя ежемесячную прибыль в 13,5%, утверждая, что их бот может использовать разницу цен на биржах. Однако бот был подделкой. Вместо торговли они использовали новые инвестиции для выплаты прибыли предыдущим инвесторам, поддерживая иллюзию прибыльности.
Большая часть из собранных ими $60 млн пошла на финансирование роскошных покупок, включая дорогие автомобили и квартиру за $30 млн. Когда схема раскрылась, SEC предъявила братьям обвинения, добиваясь заморозки активов и штрафов.
На заметку: Схемы Понци основаны на постоянном привлечении новых инвесторов для выплаты прибыли предыдущим. Напротив, схемы пирамиды делают акцент на непосредственном привлечении участников, где каждый участник несет ответственность за регистрацию новых членов, создавая иерархическую структуру.
7. Мошенничества с подменой SIM-карт
В 2024 году по всей Северной Америке была совершена серия мошеннических схем по подмене SIM-карт, направленных против владельцев криптовалют, в результате чего были украдены миллионы активов.
Мошенники манипулировали операторами связи, чтобы перенести номера телефонов жертв на новые SIM-карты, что позволяло им перехватывать коды двухфакторной аутентификации (2FA) и получать доступ к криптоаккаунтам.
В Торонто 10 человек были арестованы за проведение подмен SIM-карт, в результате чего взломали более 1500 аккаунтов, что привело к убыткам в размере более 1 миллиона долларов. Правоохранительные органы продолжают призывать поставщиков телекоммуникационных услуг усилить безопасность, поскольку эти атаки подчеркивают уязвимость 2FA на основе SMS и важность использования приложений-аутентификаторов или аппаратных ключей.
8.Требование личной информации от якобы сотрудников службы поддержки Binance
Мошенники, выдавая себя за сотрудников службы поддержки клиентов Binance, связывались с пользователями через социальные сети, заманивая их поделиться данными для входа или доступом к кошельку. Эти самозванцы, используя Instagram и Telegram, утверждали, что помогают решать проблемы с аккаунтами или обеспечивать безопасность инвестиций, направляя жертв на фишинговые сайты, где собиралась конфиденциальная информация. Получив доступ, мошенники быстро опустошали кошельки.
На заметку: Только фишинговые мошенничества привели к значительным потерям для Binance : в сентябре 2024 года было украдено около 46 миллионов долларов с помощью фальшивых схем поддержки. В среднем фишинговые мошенничества были нацелены примерно на 11 000 пользователей каждый месяц, что составило в общей сложности 127 миллионов долларов убытков в третьем квартале. Binance отреагировала, внедрив несколько уровней безопасности, включая настраиваемые всплывающие оповещения, базы данных вредоносных адресов и прямую связь с пользователями, чтобы научить их распознавать самозванцев и избегать распространенных ловушек в мошенничестве со службой поддержки клиентов.
9. Мошенничество с трудоустройством в LinkedIn
Соискатели работы в сфере криптовалют на LinkedIn стали жертвами мошенничества с использованием социальной инженерии, в ходе которого мошенники выдавали себя за рекрутеров из известных криптокомпаний. Обещая должности «аналитиков криптоинвестиций», эти мошенники вступали в подробные чаты с кандидатами, в конечном итоге запрашивая небольшой перевод криптовалюты в рамках процесса приема на работу. После отправки средств общение прекращалось, оставляя жертв без работы и денег.
Мошенники использовали реалистичные профили LinkedIn с логотипами и рекомендациями компаний, чтобы казаться законными. Федеральное бюро расследований США и компании по кибербезопасности с тех пор предупредили соискателей о необходимости проверять предложения напрямую у компаний и избегать перевода средств в рамках трудоустройства.
10. Поддельные NFT
Один из известных случаев связан с PHAYC и Phunky Ape Yacht Club (PAYC), которые создали почти идентичные копии популярной коллекции Bored Ape Yacht Club (BAYC). Эти поддельные невзаимозаменяемые токены (NFT) отражали оригинальный дизайн BAYC с небольшими изменениями, а именно перевернутые изображения или корректировки цвета, что делало их на первый взгляд подлинными.
Мошенничество работало путем размещения этих копий на крупных торговых площадках NFT, где они привлекали покупателей, которые думали, что покупают из дорогостоящей коллекции. Листинги PHAYC и PAYC изначально принимались на OpenSea и других платформах, но после того, как было обнаружено, что это копии, они были удалены.
Это оставило покупателей, держащих токены, с небольшой или нулевой стоимостью перепродажи, поскольку их истинная природа была раскрыта. Покупатели, которые думали, что инвестируют в престижную коллекцию, оказались в затруднительном положении с бесполезными активами.
На заметку: Данные ФБР показали, что количество жалоб на мошенничество, связанное с криптовалютами, выросло на 45% в 2023 году, что привело к более чем 5,6 млрд долларов зарегистрированных убытков, и аналогичная восходящая траектория ожидается в 2024 году, поскольку мошенники совершенствуют свои методы. Мошенничества теперь также стали короче, чем когда-либо: многие операции в среднем длятся всего около 42 дней в 2024 году по сравнению с более чем 270 днями в предыдущие годы.
Как защитить себя от мошенничества с криптовалютой и на что обратить внимание
Как уже упоминалось, мошенники постоянно меняют свои методы, чтобы оставаться незамеченными; требуется острый глаз, чтобы заметить красные флажки. К счастью, есть только несколько, на которые стоит обратить внимание.
- Нереалистичные доходы: Если инвестиции обещают заоблачные доходы без «риска», это часто мошенничество. Криптовалютные рынки нестабильны; никакие законные инвестиции не могут гарантировать огромную прибыль.
- Подозрительные связи в социальных сетях: мошенники часто связываются с вами через социальные сети, часто выдавая себя за экспертов, влиятельных лиц или даже друзей, предлагая «возможности». Избегайте участия в нежелательных предложениях и проверяйте профили самостоятельно, прежде чем доверять кому-либо свои средства.
- Тактика срочности и давления: многие мошенничества используют тактику сильного давления, побуждая к быстрым решениям с помощью «ограниченных по времени предложений». Мошенники используют срочность, чтобы заставить жертв действовать не задумываясь; помните , законные инвестиции не заставляют вас принимать мгновенные решения.
- Наличие фишинговых сайтов и поддельных приложений: дважды проверьте веб-сайты и источники приложений. Мошенники клонируют популярные сайты или выпускают поддельные приложения-кошельки, чтобы обманом заставить пользователей ввести конфиденциальную информацию. Используйте только официальные ссылки из надежных источников, таких как магазины приложений или проверенные веб-сайты.
- Подозрительные запросы на оплату: запросы на криптоплатежи или данные счетов, особенно от непрошеных контактов, почти всегда являются мошенничеством. Официальные компании не будут запрашивать конфиденциальную информацию через прямое сообщение или просить криптовалюту в качестве оплаты другими способами.
- Анонимные или трудно проверяемые команды: легитимные криптопроекты обычно имеют публичные команды с проверяемым бэкграундом. Будьте осторожны с проектами с анонимными основателями или командами, которые невозможно найти за пределами одного веб-сайта или платформы.
- Как и Калифорния во время золотой лихорадки, Web3 сейчас довольно суров, где масса мошеннических схем. Но так же, как старая граница стала городами вроде Лос-Анджелеса, «Дикий Запад» криптовалют уступит место стабильности и ценности.
