Обманом с кредитными картами и воровством средств через интернет-банкинг никого не удивишь. Но современные мошенники пошли дальше и сосредоточились на криптовалюте.
Cryptonomist рассказывает, как именно они обманывают криптовалютных инвесторов, и что делать, чтобы точно не стать жертвой преступников.
Поддельные аппаратные кошельки
На форуме Reddit появилось описание нового вида кражи криптовалюты. Пользователь под ником radtheoristmango приобрел аппаратный кошелек Legder Nano S на eBay.
Внешне устройство немного отличалось от тех, что показывали в обзорах на YouTube, но особых подозрений не вызывало.
При первом запуске криптовалютный кошелёк не предлагал создать новый или восстановить старый аккаунт либо задать PIN-код. Код, а также seed-фраза из 24 слов были указаны в документе, который прислали вместе с кошельком. Чтобы увидеть их, нужно было стереть защитное покрытие — дескать, информация анонимна, только адресат имеет к ней доступ.
Однако с оригинальным Legder Nano S такой документ не предоставлялся. Seed-фраза также генерировалась вместе с PIN-кодом при первом запуске кошелька.
Если следовать инструкции мошенников и перевести все средства на аппаратный кошелёк, с ними можно попрощаться.
Злоумышленники фактически поставляли уже активированные кошельки и имели к ним доступ, так что переводили средства жертв на другие аккаунты сразу после пополнения.
От мошенничества пострадало сразу несколько пользователей. Сам radtheoristmango рассказал, что засомневался в подлинности аппаратного кошелька и сбросил его настройки до заводских. Это позволило ему создать новый аккаунт и защитить свои средства.
Фальшивые кошельки
Сайты или приложения, интерфейс которых скопирован с оригинальных криптовалютных кошельков, могут ввести в заблуждение даже специалиста. Яркий пример — поддельная версия MyEtherWallet для Ethereum, которая в начале декабря прошла строгий отбор App Store.
Платный кошелек скачали более 3 тыс. человек. Так что разработчики фальшивки заработали не только на криптовалюте, к которой получили доступ, но и на отчислениях за установки.
Обман достаточно быстро раскрыли, и создатели оригинального кошелька написали об этом в Twitter. Они заявили, что не виноваты, а причиной проблем стал недостаточно строгий отбор приложений в магазине Apple.
Фишинг
Похожий способ — кража данных через поддельные формы доступа к аккаунтам. Чаще всего мошенники якобы проявляют заботу о пользователях — представляются администрацией сервиса и сообщают, что зафиксировали попытку взлома и заблокировали аккаунт в целях безопасности.
Чтобы восстановить доступ к нему, нужно перейти по ссылке и заполнить форму, в которой необходимо указать логин, пароль и другие данные.
Письма обычно стилизуются под оригинальные сообщения сервисов, а сайты-подделки создаются на доменах, похожих на настоящие. К примеру, blocklchain.info очень похож на blockchain.info.
Чтобы не стать жертвой мошенников, подобные письма стоит читать очень внимательно и не переходить по указанным в них ссылкам. Если же вы допускаете, что аккаунт действительно могли заблокировать, зайдите в аккаунт на сайте по ссылке из закладок или из поисковой системы.
Фальшивые криптовалюты
Авторы идеи Onecoin убеждают пользователей, что это перспективная криптовалюта, и она принесёт прибыль в ближайшие месяцы.
Но если присмотреться, Onecoin — это обычная финансовая пирамида вроде МММ. В её основе не лежит блокчейн, нет сети майнеров, словом, это лишь обёртка, фантик и обман.
Юридически OneCoin продаёт реальные образовательные услуги в интернете. В реальности компания предлагает через свою платформу добывать криптовалюту, которая является форком биткоина. Чтобы принять участие в этом, потребуются токены из образовательных пакетов.
Добывать криптовалюту может только сама One Coin Limited, однако доказать наличие блокчейна, той самой одноранговой сети, она даже не пытается. И эта криптовалюта никому не нужна, кроме участников мошеннического проекта, не торгуется на биржах, не используется для расчётов.
Напрямую купить Onecoin также нельзя. Продажа осуществляется исключительно самими участниками на площадке компании. Объём операций ограничен условиями пакета. Хочешь купить или продать больше — заказывай расширенный комплект учебных материалов за реальные деньги.
Авторам Onecoin удалось одурачить даже солидное издание The Economist и опубликовать проплаченные интервью с создателями криптовалюты в Forbes Bulgaria.
Самое забавное — в том, что Onecoin не собирается останавливаться и продолжает привлекать наивных жертв.
Прежде чем инвестировать в криптовалюту, стоит понять, что она собой представляет и какие предпосылки роста имеет. Если о валюте не знают ресурсы вроде CryptoCompare или Coinmarketcap, вряд ли стоит рассматривать её всерьёз.
Вирусы
Самый распространённый вариант — вирус, который крадет приватный ключ с компьютера. Этим никого не удивишь, и многие знают, как с этим бороться — например, не хранить ключ на компьютере, который подключен к интернету.
Другой вариант вируса — не менее распространенный, но более скрытный: он внедряется в систему и отслеживает криптовалютые транзакции. Он сканирует буфер обмена и запускается, когда пользователь копирует Bitcoin-адрес. В момент отправки средств вирус подменяет адрес на данные злоумышленника. В результате средства переводятся не туда, куда вы планировали.
Еще один вариант — вирусы, которые делают ваш компьютер или смартфон частью ботнета. После этого устройство может использоваться для подбора ключей к криптовалютным кошелькам или другим аккаунтам, а также майнинга криптовалют.
Компьютер в ботнете может быть просканирован на наличие паролей и других данных для доступа к аккаунтам. Многие пользователи по старинке хранят их в текстовых файлах, не защищённых ничем.
Надёжный антивирус с актуальными обновлениями — первое средство борьбы в данном случае. Если компьютер или смартфон внезапно стали работать медленнее и перегреваться, стоит проверить устройство онлайн-сканером вроде Bitdefender.
Также нужно внимательно смотреть, какие программы и файлы запрашивают доступ к функции отправки данных — это помогает выявить проблемы.
Обман на P2P-биржах
P2P-биржи дают возможность торговать между собой криптовалютами, используя внешнюю платёжную систему, к примеру, PayPal, Skrill или банковские карты. Проблема в том, что в таких платёжных системах транзакцию можно оспорить.
Мошенники взламывают аккаунты платёжной системы и покупают криптовалюты за имеющиеся там средства. Затем настоящий владелец кошелька обращается к руководству PayPal или другой системы, и она принимает решение отклонить последние транзакции.
Но проблема в том, что криптовалютные транзакции отменить нельзя. В итоге человек, продавший криптовалюту, остаётся и без монет, и без средств в фиатной платёжной системе.
Чтобы защититься от этого, стоит использовать только те методы оплаты, которые не позволяют оспорить транзакцию. Кроме того, сотрудничать нужно только с зарегистрированными пользователями с высоким рейтингом.
Что все это значит
Рынок криптовалют — перспективная ниша для мошенников, поэтому новые способы обмана появляются постоянно. Простая внимательность, сложный пароль и надёжный антивирус помогут вам не стать жертвой мошенников.
Проверяйте каждое своё действие дважды и при малейших сомнениях не идите на риск.
Помните, что транзакции в криптовалюте невозвратные, так что отменить их не получится, а анонимность мошенников, как и ваша собственная, гарантирована системой.