1. Схемы инвестирования в биткоины
2. Мошенничество с перетягиванием ковров
3. Романтические аферы
4. Фишинговые мошенничества
5. Атака «человек посередине»
6. Мошенничество с раздачей криптовалюты в социальных сетях
7. Финансовые пирамиды
8. Поддельные криптовалютные биржи
9. Предложения о трудоустройстве и мошеннические сотрудники
10. Атака с использованием срочных кредитов
Некоторые из последних видов мошенничества включают в себя мошенничество с использованием обмана, финансовые пирамиды и фишинг.
Когда дело касается денег, всегда следует мошенничество. То же самое касается криптовалюты. В феврале 2022 года криптовалютная биржа Wormhole потеряла 320 миллионов долларов после кибератаки. В дополнение к этой атаке, криптовалютные мошенники украли более 1 миллиарда долларов с 2021 года, согласно отчету Федеральной торговой комиссии.
Цифровая валюта — это форма валюты, хранящаяся в цифровом кошельке, и владелец может превратить валюту в наличные, переведя ее на банковский счет. Криптовалюта, такая как биткойн, отличается от цифровой валюты. Она использует блокчейн для проверки и не проходит через финансовые учреждения, поэтому ее сложнее восстановить после кражи.
Хотя криптовалюта — это новая тенденция, воры используют старые методы кражи. Вот некоторые из распространенных мошенничеств с криптовалютой, на которые стоит обратить внимание.
1. Схемы инвестирования в биткоины
В схемах инвестирования в биткоины мошенники связываются с инвесторами, называя себя опытными «инвестиционными менеджерами». В рамках этой схемы так называемые инвестиционные менеджеры утверждают, что заработали миллионы, инвестируя в криптовалюту, и обещают своим жертвам, что они заработают деньги на инвестициях.
Для начала мошенники запрашивают авансовый платеж. Затем, вместо того, чтобы зарабатывать деньги, воры просто крадут авансовые платежи. Мошенники также могут запрашивать персональные идентификационные данные, утверждая, что они нужны для перевода или внесения средств, и таким образом получать доступ к криптовалюте человека.
Другой тип инвестиционного мошенничества подразумевает использование поддельных одобрений знаменитостей. Мошенники берут настоящие фотографии и навязывают их поддельным аккаунтам, объявлениям или статьям, чтобы создать впечатление, будто знаменитость рекламирует большую финансовую выгоду от инвестиций. Источники этих заявлений кажутся законными, используя авторитетные названия компаний, такие как ABC или CBS, с профессионально выглядящим веб-сайтом и логотипами. Однако одобрение является поддельным.
2. Мошенничество с перетягиванием ковров
Мошенничество с подтягиванием коврика подразумевает, что мошенники, занимающиеся инвестициями, «накачивают» новый проект, невзаимозаменяемый токен (NFT) или монету, чтобы получить финансирование. После того, как мошенники получают деньги, они исчезают вместе с ними. Кодировка этих инвестиций не позволяет людям продавать биткоины после покупки, поэтому инвесторы остаются с бесполезными инвестициями.
Популярной версией этого мошенничества была афера с монетой Squid, названная в честь популярного сериала Netflix Squid Game. Инвесторам приходилось играть, чтобы заработать криптовалюту: люди покупали токены для онлайн-игр и зарабатывали больше позже, чтобы обменять их на другие криптовалюты. Цена токена Squid выросла с 1 цента до примерно 90 долларов за токен.
В конце концов торговля прекратилась, а деньги исчезли. Стоимость токенов затем достигла нуля, поскольку люди пытались, но не смогли продать свои токены. Мошенники заработали около 3 миллионов долларов на этих инвесторах.
Мошенничества с перетягиванием коврика также распространены среди NFT, которые представляют собой уникальные цифровые активы.
3. Романтические аферы
Приложения для знакомств не чужды криптомошенничеству. Эти мошенничества связаны с отношениями — обычно на расстоянии и строго онлайн — где одна сторона тратит время на то, чтобы завоевать доверие другой стороны. Со временем одна сторона начинает убеждать другую купить или дать деньги в какой-либо форме криптовалюты.
Получив деньги, мошенник исчезает. Эти аферы также называют «аферами по разделке свиней».
4. Фишинговые мошенничества
Фишинговые мошенничества существуют уже некоторое время, но все еще популярны. Мошенники отправляют электронные письма с вредоносными ссылками на поддельный веб-сайт, чтобы собрать личные данные, такие как ключевая информация о кошельке криптовалюты.
В отличие от паролей, пользователи получают только один уникальный закрытый ключ к цифровым кошелькам. Но если закрытый ключ украден, его сложно изменить. Каждый ключ уникален для кошелька; поэтому, чтобы обновить этот ключ, человеку необходимо создать новый кошелек.
Чтобы избежать фишинговых мошенничеств, никогда не вводите защищенную информацию из ссылки в электронной почте. Всегда переходите напрямую на сайт, независимо от того, насколько законным выглядит веб-сайт или ссылка.
5. Атака «человек посередине»
Когда пользователи входят в учетную запись криптовалюты в публичном месте, мошенники могут украсть их личную, конфиденциальную информацию. Мошенник может перехватить любую информацию, отправленную через публичную сеть, включая пароли, ключи криптовалютного кошелька и информацию об учетной записи.
В любое время, когда пользователь входит в систему, вор может собрать эту конфиденциальную информацию, используя подход атаки «человек посередине». Это делается путем перехвата сигналов Wi-Fi в доверенных сетях, если они находятся в непосредственной близости.
Лучший способ избежать этих атак — заблокировать посредника, используя виртуальную частную сеть (VPN). VPN шифрует все передаваемые данные, поэтому воры не могут получить доступ к личной информации и украсть криптовалюту.
6. Мошенничество с раздачей криптовалюты в социальных сетях
В социальных сетях есть много мошеннических постов, обещающих раздачу биткоинов. Некоторые из этих мошенничеств также включают поддельные аккаунты знаменитостей, рекламирующие раздачу, чтобы заманить людей.
Однако, когда кто-то нажимает на раздачу, он попадает на мошеннический сайт, запрашивающий верификацию для получения биткоина. Процесс верификации включает в себя осуществление платежа для подтверждения подлинности аккаунта.
Жертва может потерять этот платеж или, что еще хуже, перейти по вредоносной ссылке, и ее личная информация и криптовалюта могут быть украдены.
7. Финансовые пирамиды
Схемы Понци выплачивают старым инвесторам доходы от новых. Чтобы получить новых инвесторов, мошенники криптовалюты заманивают новых инвесторов биткоинами. Это схема, которая движется по кругу, поскольку нет никаких законных инвестиций; все сводится к привлечению новых инвесторов за деньги.
Главная приманка финансовой пирамиды — обещание огромной прибыли с небольшим риском. Однако такие инвестиции всегда сопряжены с рисками, и нет гарантированной прибыли.
8. Поддельные криптовалютные биржи
Мошенники могут заманить инвесторов обещаниями отличной криптовалютной биржи — возможно, даже дополнительных биткоинов. Но на самом деле никакой биржи нет, и инвестор не узнает, что это подделка, пока не потеряет свой депозит.
Придерживайтесь известных рынков криптовалютных бирж, таких как Coinbase, Crypto.com и Cash App, чтобы избежать незнакомой биржи. Проведите небольшое исследование и проверьте отраслевые сайты на предмет подробностей о репутации и легитимности биржи, прежде чем вводить какую-либо личную информацию.
9. Предложения о трудоустройстве и мошеннические сотрудники
Мошенники также выдают себя за рекрутеров или соискателей, чтобы получить доступ к криптовалютным счетам. С помощью этого трюка они предлагают интересную работу, но требуют криптовалюту в качестве оплаты за профессиональное обучение.
Также существуют мошенничества при найме удаленных работников. Например, северокорейские фрилансеры в сфере ИТ пытаются извлечь выгоду из возможностей удаленной работы, представляя впечатляющие резюме и утверждая, что они находятся в США. Министерство финансов США выпустило предупреждение об этом северокорейском мошенничестве, нацеленном на криптовалютные компании. Этот тип мошенничества называется теневой рабочей силой.
В 2022 году теневые работники нацелились на инженера Sky Mavis, выдавая себя за рекрутера LinkedIn. Инженер провел телефонное собеседование с этим теневым работником и дал ему документ для изучения для следующего шага собеседования. Этот документ содержал вредоносный код, который позволил северокорейской группе Lazarus украсть 600 миллионов долларов в ходе атаки на мост.
Эти фрилансеры из сферы ИТ ищут проекты, связанные с виртуальной валютой, и используют доступ к валютным биржам. Затем они взламывают системы, чтобы собрать деньги или украсть информацию для Корейской Народно-Демократической Республики (КНДР). Эти работники также занимаются другой квалифицированной работой в сфере ИТ и используют свои знания, чтобы получить инсайдерский доступ для осуществления вредоносных кибератак КНДР. По данным Chainalysis, с помощью этих мошеннических действий эти теневые работники украли почти 3 миллиарда долларов за последний год.
10. Атака с использованием срочных кредитов
Срочные кредиты — это кредиты на короткие периоды времени, например, секунды, чтобы совершить сделку. Эти кредиты популярны на рынке криптовалют, потому что трейдеры используют средства для покупки токенов на одной платформе по более низкой цене, а затем немедленно продают этот актив на другой платформе, чтобы заработать деньги. Все эти прибыльные сделки совершаются в рамках одной транзакции, а срочный кредит погашается.
Поскольку срочные кредиты не обеспечены залогом и не требуют проверки кредитоспособности, злоумышленник пользуется заимствованием средств и использует эти средства для манипулирования ценами на платформе DeFi. Чтобы манипулировать ценами, злоумышленник создает несколько заказов на покупку и продажу, чтобы создать впечатление высокого спроса. Затем злоумышленник отменяет заказы после повышения цен, что немедленно приводит к их падению. Затем злоумышленник может получить прибыль, покупая по более низкой или более низкой цене на другой платформе.
В феврале 2023 года компания Platypus Finance стала жертвой атаки с использованием срочных кредитов, в результате которой был нанесен убыток в размере 8,5 млн долларов.
Как защитить биткоин и криптовалюту
Чтобы защититься от мошенничества с криптовалютой, вот несколько распространенных тревожных сигналов:
обещания больших прибылей или удвоения инвестиций;
прием только криптовалюты в качестве оплаты;
договорные обязательства;
опечатки и грамматические ошибки в электронных письмах, сообщениях в социальных сетях или любых других сообщениях;
тактика манипуляции, такая как вымогательство или шантаж;
обещания бесплатных денег;
фальшивые рекомендации влиятельных лиц или знаменитостей, которые кажутся неуместными;
минимальные сведения о движении денег и инвестициях; и
несколько транзакций за один день.
Защитите цифровые кошельки от мошенников, практикуя хорошие привычки цифровой безопасности, такие как надежные пароли, использование только защищенных соединений или VPN и выбор безопасного хранилища. Существует два типа кошельков: цифровые и аппаратные. Цифровые кошельки размещаются в сети и имеют более высокий уровень взлома. Аппаратные кошельки хранят информацию, такую как криптовалютный кошелек и ключи, в автономном режиме на устройстве.
Криптовалюта не застрахована Федеральной корпорацией по страхованию депозитов, поэтому ее безопасность жизненно важна. Никогда не давайте ключи от кошелька или коды доступа кому-либо.