Недавно в блоге FxCash была опубликована серия статей, посвященная видам мошенничества с криптовалютами. В отличие от стандартного фишинга или мошенничеств с банковскими картами, где все сводится к «разводу простаков», с криптовалютами все сложнее. Технология новая и недостаточно знать общие принципы проведения транзакций. Модели обмана красивы – в ловушки попадаются даже пользователи со средним уровнем знаний благодаря тому, что мошенники используют уязвимости блокчейна. Тогда как обыватель разбирается только в верхушке айсберга. Практическим опытом с нами снова делится Олег Ткаченко — аналитик и криптовалютный инвестор.

Криптовалютные аферы – как работает схема обмана

Олег Ткаченко

Недавно мне довелось столкнуться с интересным мошенничеством с токеном BitShares (BTS). Чтобы в нем разобраться, я добавился в официальную группу стартапа, ссылку на которую я нашел на его официальном сайте. После общения с администратором группы я разобрался в мошенничестве и на всякий случай решил пока из группы не уходить. И правильно сделал.

Буквально спустя 3-4 дня меня без моего согласия добавили в еще одну группу BitShares. Одинаковое практически все: тот же логотип и даже те же ссылки на оригинальный сайт. Найдите отличия:

И второй:

Если закрыть глаза на количество подписчиков, то разница в ссылке на канал во втором случае и ее отсутствие в первом. В общем-то этот момент не принципиальный. Тем более большое количество подписчиков может оказаться ботами. Сомнения закрались быстро и я решил понаблюдать, с какой же целью создавалась группа.

Первым в группе появилось вот такое сообщение:

Cardy добавила меня в группу и вот то, чего я ждал – кто-то удачно откуда-то вывел более 4К USD. Вопрос в том, к чему это должно было меня побудить? Обратиться к автору сообщения? Во что-то инвестировать с тем, чтобы так же удачно вывести деньги? Подход дилетантский, но это пример того, как работают подобные мошенники. Ведь завтра к вам может постучаться куда более умный мошенник.

В 17.52, сразу же после публикации появилось логично сообщение от некоего Stefan: группа – скам. Админ группы среагировал тут же, но перестарался – удалил не только сообщение Stefan в 17.52, но и свое скаммерское сообщение в 17.51. Обратите внимание, что данное сообщение было от пользователя Tiffani.

Другие отреагировали так же:

17.53. Предыдущие сообщения подчищены, даже те, которые нужно было оставить. Но Админ не дремлет:

В 17.54 снова появляется тот же скрин о выводе той же суммы денег после зачистки неугодных комментариев. Два момента. ВТС волатилен, потому совпадение одной и той же суммы ВТС до шестого знака и эквивалента практически невозможно. Или возможно, если это один и тот же скрин. Но тогда почему в этот раз он не от Tiffani, а от Piasvibe?

В общей группе сообщение бота/мошенника выглядит так:

Передо мной две одинаковые группы. У обеих групп последние сообщения относятся к восторженным эмоциям. В одной (оригинальной) радость от пришедшего платежа, во второй (скам) — «Спасибо за успешный вывод денег». Попытка копирования очевидна. Расчет на то, что на скорости человек не обратит внимание, в какую именно он зашел группу, и последует рекомендациям из ее постов.

В этом скрине и вовсе комментарии излишни. Кто-то очередной раз написал о том, что у него все получилось удачно вывести. И кто-то выдал на это гениальную фразу о Боге и Архангеле Михаиле. На кого это рассчитано – вопрос.

А вот еще один интересный пост из этой группы:

У меня не было желания проверять еще и эту отсылку к очередному каналу, который по утверждения автора сообщения – «точно не скам». Но сам факт слежения за «китами» настораживает. Вряд ли человек, который такое умеет, будет это афишировать. По крайней мере вопрос один: какую выгоду планирует получить автор сообщения или владелец канала?

В чем суть развода. Данный пример – пример дилетанта, который не смог довести дело до логического конца. Классическая схема предполагает создание полной копии страницы с целью продвижения какой-то идеи. Например, вложение в какой-то токен, аирдроп. У такой схемы может быть два варианта:

• В сведения о группе вставляются одинаковые по названиям ссылки, но у мошенников они ведут на фишинговый сайт.

Например, вот эта ссылка в разных группах может вести на разные сайты. И сайт мошенников может быть скопирован с оригинального. Но этот вариант сложный в реализации.

• Группа мошенников будет полностью копировать контент основной группы. Конечно же личная текстовая переписка копироваться не будет. Но человек, видя логичный контент в соответствии с принципами сообщества, может ничего не заподозрить. И где-то между 20 обычными (продублированными с реальной группы) сообщениями будет публиковаться предложение подписаться со скидкой на сигналы, купить роботы или инвестировать в заведомый скам.

Вывод. В Telegram без вашего ведома вас могут добавлять кто угодно, если в настройках указана отметка «Все» (отключать ее я бы не советовал, потому что иногда могут появляться действительно интересные ссылки). Сомневаетесь в честности – идите на сайт стартапа и там ищите ссылку на группу и официальные контакты. Ни в коем случае не переходите по ссылке, указанной в самой группе Телеги – риск фишинга. И не оценивайте группу по количеству подписчиков. Если в группе 10К подписчиков, а просмотров постов пару сотен, подписчики и группа – фейк.