Хитрощі шахрайства у крипто, які вам потрібно знати - Посібник з розпізнавання та захисту активів

Що таке Scam?

Scam, або шахрайство, — це поведінка з проникненням у активи або викраденням конфіденційної інформації жертви за допомогою хитрих трюків і психологічного маніпулювання. У сфері криптовалют злочинці все частіше використовують різноманітні та складні методи шахрайства, важкі для виявлення та запобігання.

Згідно з даними Chainalysis, хоча збитки від криптошахрайств у 2023 році зменшилися на 65% порівняно з 2022 роком, вони все одно сягнули мільярдів доларів. Це свідчить про те, що, попри зростаючу обережність криптоспільноти, масштаби збитків залишаються величезними.

Що таке Scam Crypto і чому це небезпечно?

Scam crypto — це будь-яка шахрайська діяльність, безпосередньо пов’язана з криптовалютами та блокчейном. Злочинці використовують такі схеми, як exit scam, rug pull або cryptojacking, щоб заволодіти активами інвесторів. Небезпека scam crypto полягає у його рівності (peer-to-peer) та складності відстеження у блокчейні, що ускладнює повернення втрачених активів.

Найпоширеніші види шахрайства сьогодні

Фішинг — шахрайство з підробленими платформами

Зловмисники надсилають фальшиві електронні листи або повідомлення від імені відомих бірж або гаманців, щоб заманити жертву натиснути на шкідливе посилання. Потім користувач потрапляє на сайт, що імітує офіційний, але насправді — це пастка. Вводячи логін або приватний ключ, всі дані одразу крадуться.

Pump and Dump — штучне завищення ціни для отримання прибутку

Розробники або групи з вигодою створюють токен, активно його рекламують і створюють ілюзію FOMO (страху пропустити). Після стрімкого зростання ціни через масовий попит, вони раптово продають усі свої токени, що спричиняє обвал ціни і залишає недосвідчених інвесторів з втратою.

OTC і P2P Scam — прямі угоди з високим ризиком

У випадках OTC (over-the-counter) або P2P (peer-to-peer), шахраї вимагають переказати гроші перед завершенням угоди, а потім зникають або імітують завершення. Часто ви переказуєте гроші, але активи не отримуєте. Це може стосуватися як фіатних, так і криптовалют.

Вигадування імені відомих особистостей або спільнот

Злочинці створюють фальшиві акаунти у Twitter, Telegram, Discord, імітуючи проекти або відомих осіб у криптоіндустрії, закликаючи інвестувати у “підробки”. Жертви довіряють через схожість акаунтів, але при переказі грошей втрачають все.

Створення фальшивих додатків, гаманців або бірж

Сайти або додатки, зроблені під виглядом легальних платформ, щоб заплутати користувачів. Наприклад, підроблений Ledger Live, який доступний у Microsoft Store, змусив тисячі втратити активи.

Хакерські атаки і фішинг у соцмережах

Зловмисники зламують офіційні акаунти проектів або відомих осіб у X/Discord і поширюють фальшиві посилання для залучення користувачів. Оскільки акаунти мають високий рівень довіри, жертви легко потрапляють у пастку.

Вигадування адміністраторів або співробітників проектів

Злочинці зв’язуються з вами, видаючи себе за підтримку проекту, і вимагають підтвердити дані або оновити безпеку, отримуючи особисту інформацію або seed phrase.

Створення підроблених токенів для обману

У DeFi злочинці створюють токени з назвами, схожими на популярні, наприклад, замінюючи “o” на “0”, щоб змусити користувачів купити їх і втратити гроші.

Фальшиві листи від бірж

Підроблені листи, що імітують офіційні повідомлення від бірж, з проханням підтвердити акаунт або оновити платіжні дані, щоб викрасти інформацію.

Більш просунуті схеми шахрайства

Понці — фальшиві фінансові схеми

Злочинці обіцяють високий прибуток від інвестицій у криптовалюти, але реальний дохід отримують лише перші інвестори за рахунок нових. Коли нових інвесторів не залишається — система руйнується, і всі втрачають.

Фейкові ICO/IEO

Шахраї створюють підроблені сайти або профілі соцмереж для просування ICO/IEO, збираючи гроші довірливих інвесторів і зникаючи.

Rug pull — зняття всього ліквідності

Розробники раптово виводять усі кошти з проекту, залишаючи інвесторів з токенами без вартості. Це один із найпоширеніших видів шахрайства у DeFi.

Кібернапади на системи

Об’єктами атак є біржі та криптогаманці. Злочинці використовують різні техніки, зокрема уразливості 0-day, щоб зламати безпеку і вкрасти кошти.

Як розпізнати проект із ознаками шахрайства

Обіцяють надвисокий прибуток

Якщо проект обіцяє “круті” прибутки без реальних підстав — це підозріло. Ринок криптовалют високоризиковий, і гарантованих доходів не існує.

Відсутність детальної інформації

Якщо проект не публікує модель роботи, команду або історію інвесторів — це тривожний знак.

Занадто багато маркетингу без продукту

Якщо весь сайт — це реклама без конкретних функцій або продукту, будьте обережні.

Відсутність аудиту безпеки (Audit)

Шахрайські проекти зазвичай не публікують результати аудиту через страх виявлення вразливостей.

Негативні відгуки у спільноті

Перевіряйте Reddit, Twitter, Discord. Багато попереджень або скарг — червоний сигнал.

Використання схожих доменів і логотипів

Злочинці копіюють назви доменів або логотипи відомих проектів, змінюючи кілька літер, щоб заплутати користувачів.

Відсутність реального продукту або чіткої дорожньої карти

Легальні проекти мають детальний план розвитку і реальний продукт або хоча б тестову мережу. Шахрайські — ні.

Складний або обмежений процес виведення коштів

Якщо для зняття потрібно пройти багато кроків або є обмеження — це спосіб затягнути час і приховати шахрайство.

Маніпуляція психологічним тиском

Шахрайські проекти створюють відчуття терміновості, наприклад, “пропозиція закінчується за кілька годин”, щоб змусити швидко прийняти рішення.

Практичні поради щодо перевірки та запобігання шахрайству

Перевіряйте на надійних платформах

Використовуйте CoinMarketCap, CoinGecko для офіційної інформації. Також сайти як ScamAdviser, CryptoScamDB, Coinopsy або HoneyPot допомагають визначити шахрайські проекти.

Ревок (Revoke) дозволів після кожної DeFi-операції

Revoke — це відкликання дозволів додатків DeFi на ваш гаманець. Після взаємодії з будь-яким dApp (напр. Uniswap або Balancer), обов’язково робіть revoke, щоб зменшити ризик зламу.

Використовуйте anti-phishing код на біржах

Більшість великих бірж пропонують функцію anti-phishing code, що допомагає ідентифікувати офіційні листи і уникнути фішингу.

Увімкніть двофакторну автентифікацію (2FA)

2FA додає додатковий рівень безпеки. Навіть якщо зловмисник дізнається ваш пароль, без коду 2FA він не зможе зайти.

Перевіряйте домени і логотипи

Перед входом на сайт переконайтеся, що URL правильний. Злочинці часто використовують схожі літери, наприклад, “m” замість “n”, “0” замість “o”.

Ніколи не діліться конфіденційною інформацією

Private key, seed phrase або мнемонічна фраза — це ключі до вашого гаманця. Якщо їх викрадуть — доступ до всіх активів буде втрачено.

Регулярно оновлюйте програмне забезпечення

Завжди використовуйте останні версії гаманця або додатків. Оновлення містять важливі патчі безпеки.

Диверсифікуйте інвестиції

Не вкладайте всі кошти в один проект. Розподіл по кількох зменшує ризики.

Перевіряйте інформацію з незалежних джерел

Якщо про проект говорять “експерти” або інфлюенсери, перевіряйте дані з незалежних джерел. Багато з них можуть просувати проекти для особистої вигоди.

Використовуйте антивірусне програмне забезпечення і антифішинг інструменти

Встановіть антивірус і програми типу Netcraft або SpoofGuard для захисту комп’ютера.

Відомі шахрайські схеми, які потрібно знати

Confio — класичний exit scam

Confio залучив 375 000 доларів через ICO у 2017 році. Після отримання грошей засновники раптово зникли. Ціна токена впала з 0,6 до 0,1 долара за дві години і продовжила падати. Це класичний приклад exit scam.

Centra — ICO-шахрайство з підтримкою знаменитостей

Centra зібрав 32 мільйони доларів і мав підтримку Floyd Mayweather і DJ Khaled. У квітні 2018 року засновники були заарештовані, і токен втратив майже всю цінність.

LayerZero — злом Discord-акаунту CEO

5 липня зламано акаунт CEO Bryan Pellegrino у Discord. Злочинці поширили фальшиве посилання “отримати токен ZRO”, що зробило жертвами аірдроп-хантерів.

Фальшиві сайти з Google Ads

Злочинці створюють шахрайські сайти і рекламують їх через Google, щоб користувачі випадково потрапили на підробки. URL таких сайтів дуже схожі на офіційні.

DNS-хак на MyEtherWallet і MyCrypto

Злом DNS-записів змушує користувачів заходити на легальні сайти, але їх переадресовує на шахрайські. Навіть закладки можуть вести на підробки.

MiningMax — шахрайство з хмарним майнінгом

MiningMax пропонував інвестиції у 3200 доларів з обіцянкою щоденного ROI протягом двох років і комісією 200 доларів за залучення. Всього зібрав до 250 мільйонів доларів, перш ніж його викрили.

Bitconnect — масштабна піраміда

Bitconnect працював за моделлю Понці, використовуючи гроші нових інвесторів для виплат старим. Після exit scam токен впав з 320 до 6 доларів за 24 години, а ринкова капіталізація зменшилася з 2 мільярдів до 40 мільйонів доларів.

Питання і відповіді про криптошахрайство

Чи карається криптошахрайство законом?

Так. Більшість країн, включно з В’єтнамом, мають закони щодо боротьби з шахрайством, у тому числі у криптоіндустрії.

Чи можливо повернути вкрадені кошти?

Малоймовірно, оскільки криптовалюта — це рівноправний актив. Але якщо гроші переказані на централізовані біржі, потрібно негайно зв’язатися з ними для блокування рахунків зловмисника.

Що таке scam і чому це небезпечно?

Scam — це шахрайство з метою заволодіння активами або особистою інформацією. Це небезпечно через складність запобігання, психологічний вплив і важкість повернення втраченого.

Висновок

Хоча крипторинок розвивається, шахраї стають все більш витонченими у своїх схемах. Важливо мати знання і бути обережним, щоб захистити свої активи. Завжди пам’ятайте: якщо виникають сумніви — шукайте консультацію у спільноті або фахівців перед прийняттям рішення. Сподіваємося, ця стаття допоможе вам краще зрозуміти потенційні ризики у цій галузі.