В связи с ростом популярности криптовалют, сопряженным с недостаточной осведомленностью ее приверженцев о нюансах работы с виртуальными активами, на криптовалютном рынке регулярно фиксируются случаи воровства, мошенничества и взломов.

Даже использование официальных бирж с многолетней историей не спасает от проблем и жульничества. Один из таких случаев описан в статье «Криптобиржа Poloniex «кинула» пользователей, сдающих активы в лендинг».

По данным Cryptoaware.org, по состоянию на август 2018 года не менее 2,3 миллиардов долларов USD было украдено с помощью хакерства и мошенничества (скама). Реальная цифра потерь значительно выше, так как информация об огромном количествео атак остается неразглашенной.

Для того чтобы максимально обезопасить себя от различных злоупотреблений при работе с криптовалютными активами, «нужно знать врага в лицо».

В этой статье рассматриваются самые распространенные случаи хакерства, недобросовестного поведения и мошенничества на криптовалютном рынке.

Почему на криптовалютном рынке существует так много мошенников?

Большинство существующих криптовалют в той или иной мере претендует на анонимность. В связи с этим злоумышленник, завладевший приватными ключами от кошельков законных владельцев, может без особых проблем перевести эти активы на свой кошелек или обналичить. Даже если удастся установить, кто совершил воровство, вернуть криптовалюту практически невозможно из-за необратимости записей в блокчейне.

Воровством криптоактивов, как правило, занимаются хакеры и мошенники (скаммеры).

Хакеры и скаммеры

Хакерство известно практически с момента появления первых компьютеров и применительно к криптовалютам заключается во взломе компьютерных систем/устройств для получения несанкционированного доступа и последующего воровства криптовалюты либо вычислительной мощности компьютера для майнинга на злоумышленников.

Хакеры замешаны в крупнейших случаях воровства криптовалюты, например, во взломе биржи Mt. Gox в 2014 году, а также в атаке на блокчейн эфириума (DAO) в 2017 году (в результате этого был проведен хардфорк и стали существовать две монеты: эфириум и эфириум классик ). Известно огромное количество не столь громких, но чувствительных для владельцев взломов кошельков, а также авторизационных данных от аккаунтов с криптовалютой.

Для большинства неопытных пользователей серьезным риском является мошенничество – скамминга. Скамминг (от англ. Scamming) – это попытка обмануть человека или группу людей путем ввода их в заблуждение, получения доверия за счет предоставления недостоверных данных. В результате этого обманутые люди сами инвестируют в мошеннические проекты.

В 2017 году более 70% от всех ICO было связано с мошенничеством, что привело к взрывному росту цены на криптовалюты и быстрому падению их курса после вскрытия массовых случаев обмана инвесторов.

Получение мошенниками доступа к чужим аккаунтам через операторов связи

Этот вид мошенничества процветает на территории стран бывшего СССР. Он заключается в обращении к оператору телефонной компании и переоформлении на себя якобы утерянной сим-карты. Затем с ее помощью взламывают банковские счета и получают несанкционированный доступ к защищенным хранилищам законных владельцев.

Имея доступ к телефону владельца можно сбросить его пароль к кошельку, бирже, обойти 2FA-защиту, взломать электронную почту и т.д.

Исходя из этого, не стоит раздавать направо и налево номер телефона, который используется для доступа к хранилищам цифровых активов или к интернет-банкингу.

Фишинг

Фишинг заключается в перехвате важных данных о пользователе путем создания ложных окон/сайтов/служб для ввода логина и пароля. При этом мошенники создают поддельные странички сайтов с похожим на подлинные интерфейсом. Это может быть окно биржи, онлайн-кошелька или популярного сайта, требующего авторизации. При этом используется интернет-адрес, очень похожий на настоящий, например, вместо www.binance.com используют сайт www.binahce.com.

Фейковый сайт таким образом собирает данные о логине и пароле пользователя, что практически гарантирует взлом его настоящего аккаунта.

Отправка фальшивых email-ов для получения данных для взлома

В этом случае злоумышленники рассылают почтовые сообщения, например, от имени президента или международной организации, в котором содержится троян или онлайн-форма для воровства персональных данных.

В таких сообщениях часто используютмся различные уловки и психологические трюки для того, чтобы завоевать доверие.

Использование социальных сетей для получения информации

Некоторые скаммеры высылают в социальных сетях и мессенджерах типа Твиттер, Facebook, Telegram и прочих, сообщения со ссылками на фишинговые сайты, мошеннические программы, выдавая их за патчи, улучшенные майнеры с меньшим devfee и так далее.

При этом используются рассылки под видом известных лиц и компаний. Создаются фейковые аккаунты с известными именами, например, Vitalik_Buterin@blabla.com или Elon Musk@SpaceX с предложениями о получении какого-то количества криптовалюты в качестве презента, но для получения вознаграждения нужно отправить мошеннику небольшую сумму якобы для валидации адреса.

Пирамидальные схемы

В криптовалютном мире существует множество мошеннических пирамидальных проектов, сущность которых заключается в получении сверхприбыли создателями пирамиды за счет привлечения все большего количества новых пользователей.

К таким проектам можно отнести проект Bitconnect, Prizm и множество других. В начале существования эти проекты обычно показывают фантастические финансовые результаты, но впоследствии, когда их организаторы начинают выходить в фиат, они резко обваливаются и большинство вкладчиков «остаются у разбитого корыта».

Мошеннические ICO часто комбинируют в себе пирамидальные (реферальные) схемы, а также используют различные лживые обещания, которые либо невозможно, либо очень сложно выполнить.

Сайты-краны криптовалют

Это сайты, якобы бесплатно раздающие небольшие суммы криптовалюты за клики, просмотр рекламы, регшенеи капчи и прочие, казалось бы безобидные действия.

Подробнее об этом способе мошенничества можно почитать в статье “Правда о биткоин-кранах: стоит ли овчинка выделки?“.

Советы тем, кто хочет обезопасить себя от мошенничества в современном мире

Для того, чтобы обезопасить себя от мошенничества на криптовалютном рынке нужно:

• обладать критическим мышлением и постоянно развивать его, так как это всегда пригодиться в жизни;
• не доверять никаким виртуальным авторитетам, особенно если их мнение узнается через третьих лиц/интернет/соцсети. В современном мире легко подделываются даже видеозаписи с участием любых персонажей, пример тому – фильм о Высоцком, выпущенный еще в 2011 году;
• не стоит распространяться о наличии криптовалюты и торговле на криптовалютном рынке в интернете/соцсетях, так как этим привлекается внимание мошенников и контролирующих органов;
• не стоит делиться в сети персональной информацией, это облегчит взлом вашего аккаунта;
• для криптовалютных операций стоит использовать отдельные почтовые ящики/надежные пароли для каждого аккаунта;
• нужно обязательно включать двухфакторную верификацию с помощью Google Authenticator или Authy;
• необходимо максимально защитить мобильный номер, использующийся для входа в криптовалютный аккаунт, отключив опцию дистанционной замены сим-карты и задействовав иные возможности, предоставляемые оператором мобильной связи;
• используйте пароль для входа в смартфон/компьютер для усложнения его взлома при утере или краже;
• перед входом на биржу, онлайн-кошелек нужно убедиться на сто процентов в том, что это не фейковый сайт;
• не нужно открывать почтовые сообщения от незнакомых лиц и тем более открывать вложения, содержащиеся в них;
• для хранения больших сумм нужно использовать аппаратные кошельки.

Как и в реальном мире, в мире криптовалют есть определенные риски. В то же время возможности, которые открываются благодаря использованию криптовалют, значительно улучшают нашу жизнь. Поэтому стоит приложить немного усилий и получить уверенность при работе с ними.