Блог FxCash

Криптовалютные мошенничества – часть 3

·

·

2 мин.

Scam-Crypto

Продолжаем разбирать возможные схемы криптовалютных мошенничеств, общая суть которых – получить доступ к вашим личным данным, к кошелькам, к деньгам на аккаунте. Ссылки на предыдущие части: «Криптовалютные мошенничества – часть 1», «Криптовалютные мошенничества – часть 2».

Мошенничества в криптовалютах

Основные алгоритмы и модели мошенничеств в криптовалютах:

  • Фейковые аккаунты. В последнее время набирает обороты модель мошенничества с дипфейками. Мошенники создают убедительное видео с участием медийного лица, используя технологии искусственного интеллекта. Например, Илон Маск призывает покупать ноунейм токены, которые через несколько дней превращаются в скам. Проблема в том, что отличить дипфейк от оригинала иногда весьма сложно.
  • Рекомендации в интернете. Гугл и Яндекс борются против такой рекламы, но на короткое время она иногда всплывает. Например, при поисковом запросе Binance первой строкой выдачи вы получаете рекламную (оплаченную) ссылку на Account.Binance – то есть на фишинговую ссылку. Оболочка сайта скопирована – вы вводите данные к кошельку и тем самым фактически передаете их мошенникам. Фишинг в той или иной форме – частая модель мошенничества в криптовалютах.
  • Письма счастья. Злоумышленники просят пройти KYC или какую-то дополнительную регистрацию, требующие личные данные, от имени известного проекта. Например, от кошелька MetaMask. Иногда это срабатывает, тем более когда в письме присутствует угроза «отключить кошелек» или что-то подобное. Правда, для этого нужно, чтобы у вас действительно был такой кошелек.
  • Адресная атака. Новый и сложный вид мошенничества, применимый к большим суммам. Вы отправляете токены на интересующий адрес, мошенник вмешивается в смарт-контракт и от вашего имени отправляет небольшую сумму денег на свой адрес. Расчет на то, что при постоянных транзакциях жертва отправит деньги по последнему адресу, не проверив его подлинность. Есть и похожая схема в более простой интерпретации. Мошенник узнает, что вы постоянно обмениваетесь деньгами с конкретным адресом. Вам приходит сумма в 0,00…0001 токен. Расчет на то, что отправите платеж на последний адрес, не проверив, кому он принадлежит.
  • Мемо. Частая ошибка новичка – указывать сид-фразу в строке мемо. В этой строке вообще нельзя ничего указывать иного, кроме как код, предназначенный для конкретного токена.
  • Приглашения. В Telegram часто добавляют в группы без вашего ведома. Любопытство свойственно каждому. И при просмотре сообщений группы вас может заинтересовать какой-то стартап. Только среди реально рабочих идей может оказаться скам.
  • Псевдодруг. Мошенник использует аватар и личные данные кого-то из ваших друзей под видом «пришлось создать новый аккаунт». Если вы заняты, у вас нет времени разбираться, вы не обратите внимание на подвох и перейдете по ссылке, которую вам «друг» «заботливо» прислал в чате. Ссылка запускает вирус.
  • Вредоносное ПО. Стиллеры, кейлоггеры, клипперы, вирусы. Интересный случай: человек решил попробовать себя в качестве тестировщика проектов на ранних стадиях.

В случае совершения сделок всегда используйте третье лицо – гаранта. В классических транзакциях им выступает криптовалютная биржа. Если контрагент предлагает сомнительное третье лицо или предлагает вообще обойтись без него – пусть тогда он первый совершает транзакцию.

Рубрики:

Теги: