Пример, разобранный в статье «Криптовалютное мошенничество. Реальный случай» — пример того, что даже относительно хорошо разбирающийся в криптовалютах человек может стать жертвой мошенников. Причина: блокчейн – сложная для обывателя тема, но желание заработать легкие деньги всегда остается. Потому в этом и следующем обзорах вы познакомитесь с детализированными примерами уже известных схем крипто мошенничеств. С общими случаями (фишинг, NFT и т.д.) вы можете познакомиться здесь.
Примеры крипто мошенничеств
Информация частично предоставлена стартапом BitShares.
- Афера с вредоносными PDF-резюме
Мошенники выдают себя за разработчиков, которым срочно нужна работа, чтобы обманом заставить работодателей открыть PDF-резюме с вредоносным ПО. Задача мошенников — создать ощущение срочности, чтобы человек не успел сориентироваться. Чтобы вызвать доверие, они придумывают вымышленную биографию и демонстрируют ложные профессиональные достижения. Они предоставляют свое резюме в формате PDF, подчеркивая его важность и срочность.
PDF-файл содержит вредоносное ПО, использующее уязвимости в программном обеспечении. Кроме того, вредоносная программа может заставить жертву включить макросы или запустить вредоносные скрипты. Целью данного мошенничества является компрометация компьютерной системы жертвы для использования в злонамеренных финансовых целях. Иными словами, цель – заставить человека открыть PDF-файл, который считает пароли кошельков или выполнит транзакции.
2. Мошенничество с заменой ВТС на комиссию
В этой схеме крипто мошенничества участвует мошенник, который привлекает внимание людей, владеющих монетами на блокчейне с быстрым временем подтверждения, предлагая внебиржевой обмен биткоинами. В этой схеме обе стороны договариваются об одновременной отправке своей криптовалюты. Однако мошенник использует функцию биткоина BIP125 «Замена на комиссию». Мошенник оплачивает более высокую комиссию до первого подтверждения, что позволяет ему вернуть свои BTC, сохранив при этом монеты другого человека.
3. Фишинг-мошенничество Free Airdrop
Мошенники используют социальные сети, сообщения или электронные письма, чтобы привлечь пользователей обещаниями бесплатных монет. Чтобы у жертвы не было времени найти информацию, мошенники ограничивают раздачу по времени. Сайт на первый взгляд убедительный, может быть косвенно связан с легальными проектами (клонирование страниц или использование фишинговых доменов). Для получения airdrop пользователи должны подключить свои кошельки и предоставить их адреса, реквизиты счетов, приватные ключи или мнемонические фразы, которые имитируют доверенные интерфейсы или брендинг.
4. Афера с каналом Telegram
Неизвестный самаритянин стучится в «Телегу» с предложением заработать на будущем движении цен. Якобы он знает, что на рынок придут киты и скоро цена уйдет вверх. Почему он такой добрый? 20% прибыли его (а если вы его «прокинете?»). Из интереса вы заходите на рекламируемый канал, где действительно все более-менее логично. Среди новостей проскакивает предложение вложиться в ноунейм-токен, который «смотрите – только его запустили, а он уже растет». Если вы соблазнились на покупку, или деньги вы обратно не выведете, или токен внезапно обесценится. Подробнее в обзоре «Криптоскаммеры в Телеграм».
Продолжение в следующей части.