21 сентября, 2021

Что такое скам в крипте и как защитить свои активы

Криптовалюты, в силу своей децентрализации, слабо поддаются регулированию, что открывает широкий простор для деятельности киберпреступников. Кроме того, условная* анонимность усложняет отслеживание перемещаемых криптовалют для полиции и других служб. Из-за этого многие криптопреступления остаются нераскрытыми, чем активно пользуются злоумышленники. Рассказываем, что означает скам в криптоиндустрии, как распознать криптоскам и защитить свои средства от злоумышленников.

* Термин “условная анонимность”  употребляется по той причине, что транзакции во всех криптовалютах, кроме Dash, Monero и ZCash возможно отследить.

Что такое скам в криптовалюте

Scam переводится с английского как афера – это разновидность мошенничества, цель которого заключается в том, чтобы заставить жертву довериться злоумышленнику и перечислить ему денежные средства. Понятие скам из сферы криптовалют означает то же самое с той лишь разницей, что целью мошенников являются цифровые активы.

Примечание: цифровые активы созданные с целью отнять средства инвестора часто называют криптоскамом.

Скам: что это такое простыми словами

В отличие от “традиционных” видов мошенничества, связанных, например, с банковскими переводами, скам имеет узкую специфику и направлен на обман инвесторов. Опишем подробнее, каким бывает скам, что это значит для криптоинвесторов и как он работает простыми словами.

Скам подразумевает вложения в мошеннический проект или прямой перевод криптовалюты на кошелек злоумышленника. Соответственно, скамить – значит обмануть пользователя, умыкнув его деньги. А киберпреступники, занимающиеся скамом, называются скамерами.

С появлением криптовалют скам начал активнее развиваться, поскольку найти мошенников стало сложнее из-за специфики блокчейна: транзакции легко отследить, но идентифицировать владельца кошелька намного труднее, чем владельца банковских счетов. Злоумышленники придумывают все новые, более изощренные способы кражи денег. Перечислим самые известные разновидности криптоскама.

Разновидности скама

В зависимости от способа хищения средств выделяют несколько видов скама: мошеннические сайты, фишинг, финансовые пирамиды и ICO. В определенные периоды популярность набирают скамы, связанные с конкретной тенденцией. Например, во время хайпа криптовалют 2017 году скамеры создали платформу Bitconnect, а во время бума ICO в 2018 году были распространены мошеннические криптостартапы. Поговорим о каждом виде криптоскамов отдельно.

Мошеннические сайты

Злоумышленники создают мошеннический сайт, имитирующий деятельность реальной компании. Подобную схему используют создатели финансовых пирамид и фишинговых сайтов, но об этом позже. Мошенники предлагают купить какой-либо продукт за криптовалюту по очень низкой цене, например, объясняя это тем, что продавцам не нужно платить налоги и комиссии за эскроу и обслуживание банковских счетов для бизнеса.

Эту схему провернуть просто, так как сфера криптовалют слабо регулируемая. Поскольку злоумышленники создают фейковые компании, даже при обращении в полицию обнаружить реальных мошенников будет маловероятно. Практика такова, что даже крупные хищения раскрывают очень редко.

Один из ярких примеров мошеннических сайтов – Sharkdefi. Платформу замаскировали под DeFi-протокол, подобную PancakeSwap и Uniswap. На деле Sharkdefi оказался обычной финансовой пирамидой.

Фишинг

Фишинг – один из наиболее популярных методов криптоскама благодаря простоте реализации. Цель злоумышленников – умыкнуть приватные ключи от кошельков доверчивых пользователей. Существует два распространенных метода фишинга:

  • Фишинговые сайты и приложения. Киберпреступники создают клоны известных бирж или криптокошельков. Пользователи вводят на сайте (или в приложении) учетные данные или закрытые ключи от кошелька, которые попадают к  мошенникам.
  • Прямое обращение. Злоумышленники часто орудуют в чатах криптосервисов, представляясь менеджерами компании и предлагая пользователям безвозмездную помощь. Нередко пользователи добровольно отдают приватную информацию.

Финансовые пирамиды

С появлением криптовалют популярность финансовых пирамид возросла. Пирамиды основаны на схеме Понци: ранние вкладчики получают доход за счет прихода новых. Постепенно новых средств поступает все меньше и в определенный момент пирамида «схлопывается», а ее владельцы забирают собранные средства себе.

Bitconnect стал крупнейшей криптопирамидой за всю историю. Создатели выдали проект за настоящую блокчейн-платформу. Причем им настолько хорошо удалось это делать, что длительное время Bitconnect находился в списке известного мониторингового сервиса Coinmarketcap и входил в 10-ку крупнейших криптовалют. С тех пор Coinmarketcap тщательнее проводит аудит платформ, чтобы не рисковать репутацией.

ICO

Во время бума ICO (Initial Coin Offering или первичного размещения токенов) многие из проектов соскамились. По данным исследования нью-йоркской консалтинговой компании Satis Group LLC, 81% ICO-проектов 2018 года оказалось скамом. И только 5% из них представляло реальную ценность. Мошенники собирали средства инвесторов, обещая выпустить суперплатформу, которая их обогатит. После сбора средств на токенсейле недобросовестные создатели платформы либо забрасывали проект, либо запускали «пустышку», обманув ожидания инвесторов.

Скамы криптовалют: список крупнейших афер

OneCoin

Криптовалюта OneCoin, созданная в 2014 году, позиционировалась как «убийца Биткоина», а ее создатель Ружа Игнатова смогла убедить пользователей, что эта новая цифровая валюта будет использоваться по всему миру.

На поверку OneCoin оказался крупной финансовой пирамидой, пик которой как раз пришелся на криптобум 2017 года. За три года владельцам удалось собрать более $4 млрд, а по оценкам экспертов общий ущерб мог достичь $15 млрд. Основательнице и «криптокоролеве» Игнатовой удалось скрыться и ее местоположение по-прежнему неизвестно.

Примечательно то, что пользователей не смутила невозможность майнинга: криптовалюту могла генерировать только компания, а учет операций находился только в ее руках. С 2015 года проект OneCoin начал все активнее привлекать внимание регуляторов разных стран, а затем по результатам расследований деятельность компании была запрещена.

Bitconnect

Проект создан в 2016 году и просуществовал 2 года. Проект работал по принципу стейкинга (Proof-of-Stake или PoS): пользователи покупали криптовалюту BCC и блокировали некоторую сумму в контракте, получая за это гарантированно 40% в месяц. Чем больше заблокированная сумма, тем раньше ее можно было вывести вместе с прибылью.

Выяснилось, что Bitconnect оказался пирамидой с более сложной механикой. О том, что проект имеет признаки финансовой пирамиды, говорили еще основатель Ethereum

Виталик Бутерин и создатель Litecoin Чарли Ли. По оценкам специалистов, ущерб инвесторов составил более $3,5 млрд.

PlusToken

Этот проект похож на Bitconnect с той разницей, что доходность отличалась в зависимости от суммы инвестиций. PlusToken смог привлечь более 4 млн, в основном, китайских, японских и европейских инвесторов, а злоумышленники похитили более 200 000 BTC, 789 000 ETH и 26 млн EOS. Даже по курсу на тот момент эта сумма превышала бы $2 млрд, а при пересчете на текущий курс PlusToken претендует на звание крупнейшего криптоскама за всю историю криптовалют.

Pincoin и IFan

Это два ICO-проекта, выпущенные одной вьетнамской компанией. Суммарно обоим проектам удалось собрать около $660 млн. Pincoin напоминал проект Bitconnect и также предлагал своим инвесторам 40% прибыли ежемесячно. Обе платформы были ориентированы на маркетинг и обещали совершить революцию в сфере интернет-рекламы.

Как распознать скам и его причины

Существует несколько основных признаков скам-проектов, которые помогут быстро обнаружить недобросовестных создателей. Выделим явные критерии криптоскама.

Важно: следует понимать, что иногда злоумышленники тщательно маскируют проект и не всегда очевидно, что перед вами скам. Если сомневаетесь в проекте, найдите как можно больше информации о нем и отзывы пользователей. В этом вам помогут, например, форумы Bitcointalk или Cryptotalk. Опытные пользователи могут обнаружить то, что мошенники пытаются скрыть.  

Обещание высокой доходности

Один из первых признаков скама. Создатели проекта гарантируют доверчивым пользователям стабильную высокую прибыль от вложений, при этом ничего не говоря о рисках.
Не путайте скамы с реальными DeFi-проектами, доходность которых бывает еще выше и может даже превышать 1000% годовых. Разница в том, что такие проекты предупреждают о рисках, связанных с волатильностью и заработком на криптовалюте.

В криптоиндустрии очень популярен даблинг. Его суть в том, что вы отправляете некоторую сумму на криптокошелек, а вам якобы должны вернуть удвоенную сумму. Если подумать, сама идея абсурдна и явно указывает на мошенничество. Был известный прецедент, когда злоумышленники взломали аккаунты в Twitter известных персон и от их имени попросили пользователей перевести им криптовалюту, пообещав удвоить средства. Под удар попали даже такие известные персоны, как создатель Tesla и SpaceX Илон Маск, инвестор Уоррен Баффет и президент США Джо Байден. Всего за три часа хакерам удалось похитить около $120 тыс. в Биткоинах.

Сокрытие информации

Часто авторы криптоскамов указывают на известных партнеров, а также публикации в крупных СМИ, но не предоставляют реальных ссылок. В реальности, если вы попытаетесь погуглить, то найдете крайне мало информации о них.  

Примитивизм

Еще один явный признак скам-проекта – отсутствие или скудное количество технической составляющей проекта. Если вы обратите внимание на известные платформы, такие как Bitcoin, Ethereum или Dogecoin, то вы заметите обилие информации о том, как устроен блокчейн, как с ним работать и много другой информации. Кроме того, о них регулярно пишут независимые компании и блогеры.

Низкая социальная активность

Соцсети мошеннических проектов направлены исключительно на получение денег. В основном их контент состоит из обещаний большой прибыли и гарантий финансовой свободы. Количество полезной информации и активность пользователей, как правило, находится на низком уровне.

Анонимность команды

Как и в любой другой сфере, в криптоиндустрии важнейшую роль играет репутация. Создатели Ethereum, например, известны всему миру. Любая уважающая себя команда в криптосообществе охотно рассказывает о своем опыте и раскрывает имена членов, чтобы вызвать доверие. Скам-проекты либо не раскрывают никаких имен, либо предоставляют фальшивых персон.

Как скам-проекты зарабатывают

Мошенники наживаются на неопытных пользователях, малознакомых с основами криптобезопасности, о которых речь пойдет дальше в статье. Хакерские атаки совершать сложно и они требуют больших затрат, но могут принести миллионы долларов. Например, взлом японской криптобиржи Coincheck в 2018 году, у которой украли криптовалюту XEM, принес хакерам около $400 млн, а их так и не поймали.

Скам-проекты направлены на кражу криптовалют, но фактически пользователи сами отдают свои активы злоумышленникам. Поэтому, достаточно следовать простым правилам криптобезопасности и быть внимательным, чтобы защититься от действий мошенников.

Сервисы для проверки на скам

Аналитика проекта занимает немало времени и требует опыта. Облегчить и ускорить проверку помогут специальные сервисы, с помощью которых можно быстро найти и распознать скам.

Scamadviser

Популярный сервис для поиска скам-проектов. На сайте Scamadviser регулярно обновляется список мошеннических сайтов, которые можно быстро обнаружить.

Coinmarketcap

Coinmarketcap – самый популярный сайт для мониторинга капитализации, курса и других данных о криптовалютах. Как правило, интересные проекты быстро публикуют в списке сайта, а их тщательно проверяют, не допуская появления криптоскама.

MetaMask

Расширение MetaMask – популярный кошелек для хранения Ethereum и токенов ERC-20. У этого кошелька есть блэклист, в который заносят проекты злоумышленников и подозрительные сайты. Если расширение активно, то при переходе на мошеннический или фишинговый сайт MetaMask предупредит вас об этом.

Рекомендации как уберечься от скама

Не нужно полагаться только на сервисы: чтобы уберечь себя от мошенников, следуйте простым рекомендациям, и, вероятнее всего, ваши средства будут всегда в безопасности.

Никому не сообщайте приватные ключи и пароли

Даже если их запрашивает человек, представившийся менеджером компании. Никто, кроме вас, не должен знать вашу seed-фразу, ключи аутентификации и пароли. Если передадите эту информацию, то, скорее всего, лишитесь своих средств.

Не вводите seed-фразу на сайте: она нужна только для восстановления доступа к кошельку. Например, ни сотрудники, ни сайт кошелька Trustee никогда не запросят у пользователей такую информацию – это показатель надежности.  Некастодиальные криптокошельки не хранят и не запрашивают конфиденциальные данные пользователей.

Не верьте всему, что говорят

Лучше потратить больше времени и досконально изучить проект, чем потом  потерять средства. Посетите форумы, пообщайтесь в чатах с другими пользователями, поищите информацию о проекте в поисковых системах.

Используйте дополнительные кошельки

Если поначалу неясно, скам или нет, то используйте резервные кошельки с небольшими суммами, которые не страшно потерять. Так вы не потеряете все средства, если проект окажется мошенническим.

Не лишним будет использовать для каждого проекта отдельный кошелек. Так, в начале статьи мы говорили о скаме биржи криптовалют и DeFi-платформа Sharkdefi, создатель которой не только украл деньги пользователей из смарт-контракта, но и смог выводить средства из кошельков, взаимодействующим с контрактом, поскольку пользователи сами предоставили ему такое право.

Заключение

Мы рассказали о том, что такое криптоскам и как обезопасить себя, инвестируя в криптовалюты. Следуя простым рекомендациям, вы сможете избежать мошенничества и сохранить свои средства.

Если у вас есть идеи, вопросы или желание поделиться собственным уникальным опытом борьбы с криптоскамом, пишите в наш чат или оставляйте комментарии здесь!

Поделиться

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *