В 2023 году криптовалютная индустрия подвергалась более 600 крупным взломам и в общей сложности потеряла около $2,61 млрд из-за хакерских атак и различных мошеннических схем. При этом удалось вернуть лишь около $674,9 млн, что составляет примерно четверть от всех украденных средств. Такая статистика является еще одним поводом задуматься о безопасности своих активов и быть в курсе событий стремительно развивающейся крипто-экосистемы. Ежедневно киберпреступники изобретают все более изощренные и труднораспознаваемые схемы обмана. Мошенники продолжают целиться в слабые точки экосистемы, заполняя интернет поддельными сайтами, создавая финансовые пирамиды и притворяясь ближайшими родственниками или коллегами с работы. Чтобы не стать жертвой киберпреступников, важно знать, на что обращать внимание.
Актуальные схемы мошенничества в мире криптовалют в 2024 году:
Фишинг
Мошенники создают поддельные сайты, приложения или электронные письма, имитируя известные криптовалютные платформы. Такой метод создан для кражи данные для входа (логин и пароль), приватных ключей или seed-фраз.
В 2020 году произошла известная фишинг-атака, когда произошел взлом Twitter-аккаунтов* известных личностей и компаний. Хакеры разместили фишинговые ссылки на поддельный сайт, обещая получение значительной выгоды от вложений в проект и умножение биткоинов инвесторов.
Для того чтобы себя обезопасить, важно всегда проверять URL-адрес сайта, прежде чем вводить данные, и не нажимать на подозрительные ссылки в электронных письмах или сообщениях. Также следует использовать двухфакторную аутентификацию (2FA) для всех аккаунтов.
*социальная сеть запрещена на территории РФ
Схемы «Понци» и финансовые пирамиды
Эти схемы строятся на обещаниях высокой доходности с минимальным риском. Пирамиды работают на механизме: «выплата “прибыли” старым участникам за счет новых».
Один из самых громких кейсов подобной схемы является OneCoin, запущенная в 2014 году. Проект обещал высокую прибыль от майнинга несуществующей криптовалюты. Главной задачей пирамид является привлечение потенциальных инвесторов, и для этого зачастую основным инструментом становится масштабная маркетинговая кампания: красивый web-сайт, публикации у проплаченных инфлюенсеров, революционная технология.
Еще одним примером является bitconnect. Платформа использовала механизм выплаты процентов старым участникам за счет вкладов новых участников. Это является классическим признаком схемы «Понци»: когда количество новых участников перестает увеличиваться, система разрушается, и многие участники лишаются своих активов. Жертвами таких схем становятся миллионы людей и часто они работают на неосведомленности и дезинформировании.
Для того, чтобы не попасть в подобную схему, нужно быть осторожным с проектами, которые обещают подозрительно большую прибыль и гарантированную доходностью. Внимательно изучить проект перед инвестированием.
Мошенничество с ICO/ieo/IDO
Мошенники создают фейковые проекты по сбору средств (ICO, IEO, IDO) с целью привлечения инвестиций, а затем исчезают с деньгами. Такая схема еще имеет название «экзит-скам».
Известное дело в этой области мошенничества начал проект Centra Tech. Он привлек 32 миллиона долларов на ICO. Обещая создать дебетовые карты для криптовалют или PinkDate, проект собрал определенное количество средств в рамках ICO. В «основе» проекта была задача осуществления революционной разработки, которая в перспективе должна изменить весь IT-ландшафт. Однако после сбора средств, вебсайт и социальные медиа аккаунты перестали работать, а сами разработчики исчезли. Преступники в мошенничестве с «выходом» пользуются методом «собери и исчезни». Важно тщательно изучить проект перед участием в ICO/IEO/IDO и проверить команду, whitepaper, дорожную карту и отзывы сообщества.
Fake airdrops
Мошенники предлагают бесплатные токены, но требуют приватный ключ или seed-фразу для получения «подарка».
В 2020 году произошел инцидент, получивший название «Binance fake airdrop». Злоумышленники создали фальшивую компанию airdrop, выдавая себя за всеми известную криптовалютную биржу Binance. Они отправляли сообщения на электронную почту и в социальные сети с предложением получить бесплатные токены bnb (Binance coin). Многие пользователи поддались ложным обещаниям и в итоге передавали свои личные данные злоумышленникам.
Важно никому не сообщать свой приватный ключ или seed-фразу и проверять официальные каналы проекта, чтобы убедиться в легитимности airdrop.
Pump and Dump
Мошенники искусственно завышают цену токена, а затем продают свои активы, обрушивая рынок. Зачастую «Pump and Dump» происходит с наименее известными криптовалютами, так как таким рынком гораздо проще манипулировать.
Так произошло с rug pull токеном SQUID и Iron Finance в 2021 году, в результате чего инвесторы потеряли миллионы долларов.
Важно быть осторожным с токенами, демонстрирующими резкий рост цены без видимых причин и изучить фундаментальные показатели проекта перед инвестированием.
Дополнительные советы по безопасности:
- Храните большую часть своих активов на холодном кошельке (аппаратный кошелек);
- Используйте надежные пароли и меняйте их регулярно;
- Будьте осторожны с предложениями, которые кажутся слишком хорошими, чтобы быть правдой;
- Не доверяйте незнакомым людям в интернете;
- Отслеживайте новые методы мошенничества, чтобы заранее знать об уловках злоумышленников.
Роль блокчейн-аналитики в борьбе с мошенничеством
Когда дело доходит до разоблачения мошенничества или поиска украденных средств в мире криптовалют, блокчейн-аналитика способствует выявлению связей и транзакций адресов, помогая определить подозрительные переводы или нелегальные выводы средств. Такие компании как КоинКит, chainalysis, CipherTrace и Elliptic занимаются AML-аналитикой для обеспечения безопасности криптосообщества.
Как именно блокчейн-аналитика может помочь?
Прежде всего, она позволяет отследить движение украденных средств по блокчейну, что позволяет установить личности мошенников. AML-сервисы умеют идентифицировать кошельки, связанные с мошеннической деятельностью, а также могут помочь в сборе доказательств для передачи в правоохранительные органы для последующего расследования.
Несмотря на все усилия блокчейн-аналитики, ее услуги не гарантируют возврат украденных средств. Расследование мошенничества может занять продолжительное время, а стоимость услуг таких компаний иногда неоправданно высока.
Заключение
Криптовалютный рынок предоставляет множество возможностей и вместе с этим определенные риски мошенничества. Будьте бдительными и тщательно изучайте проекты, прежде чем вкладывать в них свои средства. Экосистема крипты быстро развивается, дополняя IT-пространство необходимым инструментарием безопасности криптовалют и вместе с этим обретая уязвимые точки для экспериментов киберпреступников и мошенников. Отслеживание актуальной информации сообщества и использование AML-сервисов поможет обезопасить цифровые активы от преступных связей и потенциальных угроз взлома и краж.
— ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ @WHATTONEWS
Источник: whattonews.ru
Обсуждение: post