20 февраля, 2024

Как не стать жертвой мошенников в криптовалютах

Регулярно в сфере криптовалют появляется множество важных и полезных функций, однако, не все они используются по назначению. В этой статье мы рассмотрим уловки в различных блокчейнах и кошельках, которые мошенники могут использовать, чтобы обмануть вас и заполучить ваши средства.

Первую часть о уловках мошенников — фейковой службе поддержки, фишинге, эйрдропах и других методах мошенничества можно прочесть в этой статье. Здесь мы рассмотрим новые методы, которые появились совсем недавно, но уже стали одними из самых популярных.

Заметим, что статья не является призывом к повторению действий мошенников, а информация опубликована с целью сохранить ваши средства. 

“Подарочный” кошелек

В нашу службу поддержки часто обращаются пользователи, которые столкнулись с тем, что не могут отправить средства с одного адреса на другой. Чаще всего это люди, которые по своей неопытности купили кошелек с балансом или кто-то попросил вывести средства с существующего кошелька. Обычно такой кошелек имеет существенный баланс на адресе в виде токенов USDT TRC20 или USDT ERC20, для отправки которых требуется нативная монета на оплату комиссии сети. Каждый раз мы видим все новые и новые истории о способах получения пользователем такого кошелька. Истории придуманы на ходу и не являются истиной. Рассмотрим этот случай детальнее.

Как известно, балансы криптовалют находятся на адресах в сети и не хранятся на каком-то конкретном устройстве. Перемещаются криптовалюты также между адресами в сети, а доступ к средствам может иметь только владелец приватного ключа, которым он подписывает транзакцию отправки. В случае иерархически детерминированных кошельков, Фраза восстановления (seed-phrase) хранит в себе множество приватных ключей от разных адресов одного актива, либо разных активов — в случае мультивалютных кошельков. Фраза восстановления — это и есть крипто кошелек, который позволяет получить доступ к различным криптовалютам, которые находятся на адресах в различных сетях — Bitcoin, Ethereum, Tron и других. По такому принципу устроена работа некастодиального крипто кошелька Trustee Wallet.

Как правильно хранить Фразу восстановления можно прочесть тут.

Однако, существуют крипто кошельки работающие по принципу мультиподписи, когда для совершения транзакции ее нужно подписать несколькими ключами, например 2-мя из 3-х — этим и пользуются мошенники.

Такие кошельки легко опознать по адресу, который можно проверить в блокчейн обозревателе. Например, по адресу TLwVduqMCus8oDFHRsohdDBttwTzo7Y2t8 видно, что он является частью кошелька с мульти подписью, где права на отправку транзакций имеет адрес TLT4YqTFSVyoJeTx7tSjiQXS5LkqnSq1SM.

Другими словами Фраза восстановления, которую распространяют мошенники в сети Интернет имеет только права на чтение, а для отправки средств нужен ключ, который находится у мошенника.

Как видно, на адресе есть баланс в USDT, для оправки которого необходима нативная монета Tron (TRX). Цель мошенника — заставить жертву пополнить баланс TRX, который мошенник успешно присвоит себе, так как у него есть необходимый ключ, при этом USDT останется нетронутым.

Распространяя такой кошелек в сети Интернет — мошенник ловит “на живца” желающих получить “халяву”. Аналогичные схемы работы мошенников есть не только в сети Tron, но в других сетях, чаще всего в Ethereum, где пользователи пополняют адрес в ETH.

Вывод: Не принимайте такие сомнительные подарки и не пытайтесь пользоваться подобными адресами, так как это приведет к потере ваших средств.

Всегда устанавливайте приложение только с официальных магазинов (AppStore, Google Play Market) и самостоятельно генерируйте Фразы восстановления, они уникальны для каждого кошелька. Только чистая установка и новая сгенерированная seed-фраза позволит вам безопасно хранить и распоряжаться своими средствами.

Спам транзакции

В предыдущей статье мы рассматривали понятие “криптопыль”. Это мелкая транзакция на адрес, которая позволяет отслеживать активные адреса в сети и следить за ними в дальнейшем с целью заполучить средства пользователя.

В сети Tron отправка мелкой транзакции может быть оплачена мошенником не за счет самого Tron, а за счет Bandwidth (пропускной способности), которую он получает при стейкинге монеты. Таким образом, транзакция мошеннику обходится практически бесплатно.

Такие транзакции отправляются на ваши адреса в сети Tron следом за успешной входящей транзакцией.

Цель транзакции запутать пользователя или заставить совершить ошибку — высока вероятность того, что когда пользователь будет отправлять средства обратно, он скопирует адрес из последней входящей транзакции на свой адрес. Тем самым средства будут отправлены не на адрес получателя, а на адрес мошенника.

Вывод: Обязательно проверяйте правильность адреса получателя перед отправкой средств. Не копируйте адреса из истории транзакций своего адреса. Правильным действием будет запросить верный адрес у получателя, перепроверить и уже затем отправлять средства.

По умолчанию приложение Trustee Wallet скрывает транзакции крипто пыли в истории, чтобы снизить шанс на ошибку.

Транзакции с нулевой суммой USDT

Принцип таких транзакций построен на опыте из предыдущего метода, однако настроен на исходящие транзакции. Так как мошенник не может иметь доступа к Вашему адресу и средствам (если, конечно, вы не передали ему seed-фразу), то для инициирования фишинговой транзакции происходит обращение смарт-контакта мошенника к вашему адресу. В таком случае в истории адреса транзакция выглядит как исходящая, но с нулевым балансом USDT. Цель мошенника спровоцировать вас совершить следующую транзакцию USDT не на адрес вашего получателя, а на адрес смарт-контракта мошенника.

При этом очень часто смарт-контакт мошенника имеет похожий адрес вашего получателя. Как видно на скриншоте начало и конец адреса одинаковые, но середина отличается. В этому случае очень легко спутать адреса и отправить следующую транзакцию именно мошеннику.

Опять же, такие вызовы смарт-контракта обходятся мошеннику практически бесплатно, за счет Energy (энергии), которую можно получить стейкая Tron. Поэтому данный метод мошенничества работает только в сети Tron.

Вывод: Внимательно проверяйте адрес получателя перед отправкой средств.

Обратите внимание, что все транзакции в криптовалютах являются необратимыми и не могут быть отмены, поэтому средства будут утеряны.

Надеемся, что данная статья сможет уберечь вас от потерь. Если у вас остались вопросы или появились предложения — будем рады видеть вас в нашем уютном Telegram чате!

 

Поделиться

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *