Как мошенники используют доверенные платформы для криптомошенничества

Мошенники используют различные виды тактик, среди которых фишинговые атаки, поддельные токены, схемы Понци и тактику pump-and-dump. Предупреждающие знаки включают нереалистичные обещания, отсутствие прозрачности и внезапные скачки цен.

Мошенники используют уязвимости платформы, среди которых слабые функции безопасности, недостаточный мониторинг и соответствие требованиям, а также использование доверенного бренда для обмана пользователей.

Чтобы избежать мошенничества, защитите учетные записи с помощью многофакторной аутентификации, проверяйте легитимность платформы, выявляйте попытки фишинга и избегайте эмоциональных или импульсивных инвестиций, основанных на шумихе.

Структуры формата MiCA и FATF способствуют прозрачности и подотчетности, защищая пользователей. Сотрудничество между регуляторами и использование прозрачности блокчейна имеют решающее значение для борьбы с криптомошенничеством.

От имитирующих Binance фишинговых писем до поддельных токенов, размещенных на надежных биржах, мошенники эксплуатируют авторитет известных криптоплатформ. Играя на эмоциях, среди которых страх и жадность, они обманывают пользователей, заставляя их раскрывать конфиденциальные данные или принимать импульсивные решения.

Понимание этих тактик — первая защита. Будь то включение многофакторной аутентификации (MFA), проверка URL-адресов или изучение инвестиционных возможностей, принятие упреждающих мер может защитить активы.

В этом руководстве рассматриваются стратегии, используемые мошенниками, тревожные сигналы, на которые следует обратить внимание, и практические советы по защите ваших цифровых инвестиций от мошенничества.

Надежные криптоплатформы  представляют собой проверенные сервисы, которые делают безопасными криптотранзакции и хранение цифровых активов. Примерами надежных криптоплатформ являются биржи формата Binance, кошельки формата MetaMask, и децентрализованные финансовые (DeFi) платформы формата Uniswap. Эти системы завоевали доверие пользователей благодаря своей надежности, удобным интерфейсам и надежным функциям безопасности.

Однако есть и другая сторона медали. Огромная база пользователей этих платформ сделала их главными целями для мошенников. Мошенники находят способы воспользоваться репутацией этих платформ, чтобы обмануть ничего не подозревающих пользователей.

Мошенники представляют собой мощную угрозу;  поэтому следует проявлять осторожность даже на надежных платформах. Распознавание рисков, таких как несанкционированный доступ к учетной записи, имеет решающее значение. Следует знать о возникающих угрозах и проявлять инициативу, чтобы держать мошенников на расстоянии. Платформы, со своей стороны, также должны принимать адекватные меры для сдерживания угрозы.

Криптомошенничество — это обманные схемы, с помощью которых пользователи рискуют потерять накопленные средства. Для кражи средств мошенники используют тактики обещания нереалистичные инвестиционные доходы, создания копий криптоплатформ или взлом учетных записей пользователей. Эти мошенничества проявляются в различных формах, включая фишинговые атаки, поддельные биржи и схемы Понци.

Фишинговые мошенничества

Фишинг — одна из самых распространенных тактик криптомошенничества, которую мошенники используют для кражи учетных данных и средств. Например,  пользователь может получить электронное письмо или сообщение, похожее на сообщение от доверенных платформ, таких как Coinbase или Binance, в котором говорится, что с учетной записью возникла проблема, и предлагается нажать на ссылку для решения возникшей проблемы

Но вот в чем загвоздка: ссылка ведет на поддельный сайт, и после ввода пользователем своих данных, мошенники получают доступ к счету и средствам.

Мошеннические схемы формата CryptoWallet.com, BitcoinPrime.io и Wexly.io, использовали фишинговые методы для кражи данных для входа и средств.

Лучшие методы предотвращения фишинга включают в себя:

• Перепроверка URL-адреса, прежде чем нажимать на любую ссылку.
• Двухфакторная аутентификация (2FA) для дополнительной безопасности.
• Не указывайте свои закрытые ключи (фразы восстановления или начальные фразы) или данные для входа в электронные письма или сообщения.
• Обращайте внимание на странные формулировки или оформление сообщений — если что-то кажется странным, скорее всего, так и есть.

Поддельные листинги токенов и мошеннические проекты

Иногда мошенники создают поддельные токены или проекты и размещают их на надежных платформах, чтобы обманом заставить инвестировать, обещая огромную прибыль или создавая видимость того, что они подкреплены мощной технологией. Но на самом деле они не имеют никакой реальной пользы, и как только они зарабатывают достаточно денег, они исчезают вместе с инвестициями.

Примеры различных криптомошенничеств, где мошенники часто используют доверенные платформы для кражи средств пользователей.

• WEX Exchange: Один из самых печально известных случаев, WEX Exchange возникла из-за закрытия BTC-e и была обвинена в отмывании денег. После закрытия в 2018 году ее операторы исчезли с сотнями миллионов в активах.
• QuadrigaCX: Еще одним громким инцидентом стала компания QuadrigaCX , внезапная смерть основателя которой Джеральда Коттена показала, что он неэффективно управлял и украл средства пользователей, что привело к убыткам в размере 190 миллионов долларов.
• PlusToken: Аналогичным образом PlusToken, финансовая пирамида, замаскированная под инвестиционную платформу, обманула инвесторов на сумму более 5,7 млрд долларов.
• Thodex: В 2021 году генеральный директор Thodex сбежал из Турции, прихватив с собой около 2 миллиардов долларов, оставив пользователей ни с чем.

Эти инциденты подчеркивают важность проявления должной осмотрительности при работе в криптовалютном пространстве, чтобы не стать жертвой мошенничества.

Тревожные сигналы, на которые следует обратить внимание

• Отсутствие четкой дорожной карты проекта или технического документа.
• Нереалистичные обещания огромных прибылей.
• Отсутствие прозрачности в отношении команды или разработки токена.
• Низкая ликвидность или отсутствие реального объема торгов.

На заметку: В 2023 году американцы потеряли более 5,6 млрд. долларов из-за мошенничества с криптовалютами, что на 45% больше, чем в 2022 году.

Мошенничество с применением социальной инженерии использует человеческие эмоции для кражи денег. Мошенники имитируют персонал платформы или влиятельных лиц социальных сетей, используя ложные аккаунты, а затем выдвигают срочные требования, чтобы обманом заставить раскрыть конфиденциальную информацию или отправить деньги. Они злоупотребляют доверием и используют панику для достижения своих целей.

Во многих случаях злоумышленники могут отправлять электронные письма, утверждая, что взломали компьютер и сохранили кадры с веб-камеры. Чтобы угроза выглядела более правдоподобной, они могут включить изображение вашего дома из Google Street View. Затем они могут оказать давление для получения выкупа в криптовалюте, чтобы предотвратить предполагаемое раскрытие конфиденциальной информации.

В 2023 и начале 2024 года многочисленные мошенники на X выдавали себя за Илона Маска, чтобы обманывать пользователей. Аналогичным образом мошенники создавали поддельные профили поддержки Binance, делая вид, что помогают с проблемами аккаунтов, но вместо этого крали учетные данные для входа и средства.

Маск меняет свое имя на «Кекий Максимус» на X, и люди говорят — и не только об имени. Мошенники могут воспользоваться этим, создав поддельные токены или проекты, чтобы нажиться на шумихе. Будьте бдительны,  перепроверяйте информацию и не верьте ничему, что выглядит слишком хорошо, чтобы быть правдой.

Как можно избежать мошенничества с социальной инженерией и выдачей себя за другое лицо:

• Проверяйте наличие официальных отметок проверки во всех сообщениях.
• Не отвечайте на нежелательные личные сообщения с просьбой предоставить личную информацию.
• Обращайте внимание на наличие грамматических и орфографических ошибок в сообщениях.
• Проверяйте запросы по официальным каналам.

Понци и финансовые пирамиды

Мошеннические схемы Понци и пирамиды используют легитимность авторитетных криптовалютных платформ для заманивания жертв. Мошенники обещают большие доходы за привлечение новых участников, обычно скрывая обман за инвестиционными возможностями или запуском монет. Когда привлечение новых участников замедляется и средства иссякают, эти проекты закрываются.

Bitconnect, ныне несуществующая криптовалютная сеть, управляла схемой Понци, которая достигла пиковой рыночной капитализации в $3,4 млрд. Основатели обещали необоснованно высокую прибыль через «кредитные программы», забирая миллиарды долларов перед закрытием.

Аналогично, Forsage, выдавая себя за платформу смарт-контрактов, имел пирамидальную структуру, в которой стимулы были основаны исключительно на новых инвесторах. Схема привлекла более 300 миллионов долларов от миллионов розничных инвесторов по всему миру.

Способы своевременного выявления финансовых пирамид и схем Понци:

• Обещания гарантированно высокой прибыли без риска
• Акцент на привлечение других людей для вознаграждения
• Отсутствие четкой бизнес-модели или полезности продукта
• Давление, требующее быстрых инвестиций или секретность операций
• Отсутствие прозрачности в отношении целей команды и проекта.

На заметку: В первой половине 2024 года мошенничество с инвестициями составило 46% от всех случаев мошенничества с криптовалютой, а жертвы потеряли 375 миллионов долларов.

Методы Pump-and-dump искусственно завышают цены на токены. Здесь мошенники покупают большие объемы дешевых токенов, искусственно завышая их цену. Как только наивные инвесторы верят в ажиотаж, мошенники продают свои активы, что приводит к падению цены. Эти мошенники часто используют каналы социальных сетей для создания ажиотажа и привлечения жертв.

В 2021 году цена токена Squid Game взлетела до небес, прежде чем его разработчики исчезли с миллионами. Аналогично Save the Kids, который должен был быть благотворительным проектом, оказался мошенничеством. Механизм борьбы с «крипто китами», призванный ограничивать крупные транзакции, был изменен незадолго до запуска, что позволило китам свободно сбрасывать свои токены.

Несколько советов по выявлению и предотвращению схем «накачки и сброса»:

• Будьте осторожны с токенами, цены на которые резко и необъяснимо растут.
• Избегайте инвестирования, основанного исключительно на шумихе в социальных сетях.
• Проверьте наличие ограниченной ликвидности или аномальных объемов торговли.
• Изучите основы проекта, варианты использования и команду.
• Избегайте FOMO (страха упустить выгоду) при быстром росте цен

Уязвимости платформы, которыми пользуются мошенники

Крипто-мошенники извлекают выгоду из ряда уязвимостей криптовалютных платформ. Значительным фактором, способствующим успеху этих мошенничеств, является децентрализованная природа криптовалют.

Такая децентрализация может препятствовать быстрому реагированию на нарушения безопасности, создавая возможности для мошенников использовать уязвимости и извлекать выгоду из задержек в выявлении и устранении угроз.

• Слабые функции безопасности: Незащищенные процессы идентификации и отсутствие функций безопасности, таких как многофакторная аутентификация (MFA), делают платформы уязвимыми. Взлом биржи в 2023 году воспользовался слабыми процессами проверки личности платформы, что позволило мошенникам создавать фиктивные учетные записи и красть средства. Надежные процедуры безопасности и адекватные проверки личности являются обязательными для защиты пользователей.
• Недостаточный мониторинг и соответствие требованиям: Недостаточный мониторинг транзакций позволяет преступникам отмывать деньги незамеченными. Например, взлом Lazarus Group в 2024 году использовал плохой надзор за деятельностью на небольших биржах для перемещения украденной криптовалюты. Эффективные системы соответствия, которые обнаруживают сомнительные транзакции и применяют меры по борьбе с мошенничеством, имеют решающее значение для предотвращения такого мошенничества.
• Мошенники используют доверенный брендинг: Мошенники используют доверенный брендинг, чтобы заставить пользователей раскрыть важную информацию. В 2024 году мошеннические версии приложений MetaMask и Trust Wallet обманом заставили жертв предоставить закрытые ключи. Чтобы избежать подобных мошенничеств, проверяйте URL-адреса платформ, загружайте приложения исключительно из официальных источников и проверяйте сертификаты безопасности.

На заметку: Согласно отчету F5 Labs о фишинге и мошенничестве за 2020 год, 55% фишинговых веб-сайтов используют целевые названия брендов для легкого получения конфиденциальной информации.

Мошенники используют уязвимости и обманывают пользователей даже на, казалось бы, безопасных платформах. Понимание этих случаев имеет решающее значение для инвесторов, чтобы повысить свою осведомленность и снизить риски.

Взломы бирж и утечки данных

Взломы бирж привели к огромным потерям для криптовалютной индустрии. Взлом Mt. Gox в 2014 году является одним из самых печально известных случаев, когда злоумышленники украли 850 000 биткоинов (BTC $96 572), воспользовавшись лазейками в протоколах безопасности. Биржа в итоге обанкротилась. Binance пострадала от взлома в 2019 году, когда хакеры воспользовались уязвимостями API, чтобы украсть более 7000 BTC, что стоило Binance почти 40 миллионов долларов.

Мошенники получают прибыль от таких нарушений обмена, направляя украденные активы через миксеры или децентрализованные платформы, что затрудняет восстановление. Они используют неадекватные меры безопасности, низкий уровень знаний пользователей и уязвимости кода.

Праздничная фишинговая афера Ledger

Праздничная фишинговая афера Ledger была нацелена на клиентов кошелька Ledger, используя их привычки покупать в праздники. Мошенники отправляли мошеннические электронные письма, утверждая, что требуется обновление безопасности для кошельков Ledger, как правило, с праздничной тематикой срочности.

Письма содержали вредоносные ссылки, направляющие читателей на поддельные веб-сайты, выдающие себя за платформу Ledger. Попавшись на удочку мошенников, жертвы вводили свои слова восстановления, предоставляя мошенникам доступ к своим средствам.

NFT-мошенничество

По мере роста рынка невзаимозаменяемых токенов (NFT) мошенничество стало более распространенным, нацеленным на ничего не подозревающих сборщиков. В 2024 году фишинговые атаки на пользователей OpenSea участились. Мошенники отправляли поддельные электронные письма или ссылки, якобы с платформы, обманывая пользователей, чтобы те одобряли вредоносные транзакции,  в результате чего с кошельков исчезали NFT и средств.

Распространенной тактикой, используемой в мошенничестве с NFT, является sleepminting , когда мошенники создают поддельные NFT, идентичные известным коллекциям, обманывая покупателей, заставляя их поверить, что это оригиналы. Они также могут притворяться, что сотрудничают с известными художниками. Примером такой тактики является запуск мошенниками коллекции «ограниченного тиража», утверждая, что они связаны с известным художником, только чтобы исчезнуть с деньгами инвесторов.

Боты и фейковые аккаунты усиливают мошенничество, создавая искусственный ажиотаж вокруг фейковых проектов или токенов. Некоторые влиятельные лица могут сознательно или несознательно продвигать мошеннические схемы среди своих подписчиков. Кроме того, некоторые мошенничества маскируются под законные возможности, эксплуатируя доверие пользователей.

Социальные медиа-платформы, среди которых X, Telegram и Reddit, играют важную роль в усилении криптомошенничества. Мошенники используют эти платформы для распространения фейковых инвестиционных возможностей, фишинговых ссылок и мошеннических раздач, часто выдавая себя за доверенные лица или бренды. Например, фейковые профили, имитирующие профили Илона Маска, заманивают пользователей отправлять криптовалюту обещаниями высокой прибыли.

Социальная инженерия процветает, эксплуатируя человеческие эмоции, чтобы обойти рациональное принятие решений.

Мошенники используют несколько типов тактик, среди которых:

• Любопытство: Любопытство — естественная человеческая склонность, которая используется для создания интереса и поощрения взаимодействия с потенциально вредоносным контентом.
• Страх: вызывает беспокойство, побуждая людей действовать поспешно, необдуманно.
• Жадность: стремление к чрезмерной выгоде ослепляет людей и не позволяет им увидеть потенциальные риски, снижая их бдительность.
• Срочность: Мошенники создают ощущение срочности, чтобы заставить людей быстро принимать решения, не оставляя места для критического мышления.
• Помощь: Мошенники используют врожденное желание человека получить помощь, чтобы обмануть жертв. Они выдают себя за сотрудников авторитетных платформ и обманывают ничего не подозревающих жертв под видом помощи.

Как защитить себя от криптомошенничества

Сохраняя бдительность, защищая счета и подходя к инвестициям логически, вы можете свести к минимуму риск стать жертвой криптомошенничества.

Выявляйте поддельные предложения: Избегайте предложений, которые гарантируют высокую прибыль или бесплатные раздачи криптовалюты. Любое предложение, обещающее необоснованную прибыль, вызывает подозрение.

Остерегайтесь попыток фишинга: мошенники часто рассылают фишинговые ссылки по электронной почте, в личных сообщениях или через поддельные веб-сайты, предназначенные для кражи учетных данных или средств.

Защитите свои аккаунты с помощью лучших практик: включите MFA на всех криптоаккаунтах, используйте надежные и уникальные пароли и храните фразы восстановления офлайн. Регулярно проверяйте свои аккаунты на предмет несанкционированной активности.

Проверьте легитимность платформы перед инвестированием: убедитесь, что платформы, в которые вы инвестируете свои средства, являются легитимными. URL-адреса должны быть реальными; в противном случае критически важная информация будет передана мошенникам . Для загрузки приложений всегда полагайтесь на надежные источники.

Избегайте эмоциональных инвестиций: Мошенники эксплуатируют FOMO-эмоции пользователей. Всегда следует исследовать основы проекта и избегать импульсивных инвестиций, вызванных шумихой или срочностью.

Регулирование играет важную роль в борьбе с мошенничеством с криптовалютами, устанавливая нормы прозрачности, безопасности и подотчетности. Сбалансированные меры регулирования предотвращают мошенничество, одновременно способствуя инновациям.

Принятые рамочные документы, среди  которых «Рынки криптоактивов» (MiCA) в Европейском союзе и руководящие принципы Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ), потребовали ужесточения мер по борьбе с отмыванием денег (AML) и требований к проверке клиентов и прозрачности для криптоплатформ, тем самым защищая клиентов от мошенничества.

Эффективное регулирование требует от платформ внедрения надежных механизмов защиты безопасности и мониторинга, что снижает уязвимость к мошенничеству. Оно также укрепляет доверие между пользователями и инвесторами, способствуя ответственному расширению криптоэкосистемы.

Но децентрализованная природа криптовалюты затрудняет соблюдение требований, поскольку анонимные заинтересованные стороны и юрисдикционные различия затрудняют надзор. Решение заключается в использовании прозрачности блокчейна для соблюдения требований и сотрудничества между регуляторами по всему миру.