Що таке скам у крипті та як захистити свої активи

Через свою децентралізацію криптовалюти слабко піддаються регулюванню, що відкриває широкий простір для діяльності кіберзлочинців. Крім того, умовна анонімність* ускладнює відстеження криптовалют, що переміщуються, для поліції та інших служб. Через це багато криптозлочинів залишаються нерозкритими, чим активно користуються зловмисники.

Термін “умовна анонімність” використовується з тієї причини, що транзакції у всіх криптовалютах, крім Dash, Monero та ZCash можна відстежити.

Розповідаємо що означає скам у криптоіндустрії, як розпізнати криптоскам та захистити свої кошти від зловмисників.

Що таке скам у криптовалюті

Scam перекладається з англійської як афера — це різновид шахрайства, мета якого полягає в тому, щоб змусити жертву довіритися зловмиснику та перерахувати йому кошти. Поняття скам зі сфери криптовалют означає те ж саме з тією лише різницею, що метою шахраїв є цифрові активи.

Цифрові активи, що створені з метою відібрати кошти інвестора часто називають криптоскамом.

Скам: що це таке простими словами

На відміну від “традиційних” видів шахрайства, пов’язаних, наприклад, з банківськими переказами, скам має вузьку специфіку та спрямований на обман інвесторів. Опишемо докладніше яким буває скам, що це означає для криптоінвесторів і як він працює простими словами.

Скам передбачає вкладення в шахрайський проєкт або прямий переказ криптовалюти на гаманець зловмисника. Відповідно, скамити – означає обдурити користувача, викравши його гроші, а кіберзлочинці, які займаються скамом, називаються скамерами.

З появою криптовалют скам почав активніше розвиватися, оскільки знайти шахраїв стало складніше через специфіку блокчейну: транзакції легко відстежити, але ідентифікувати власника гаманця набагато важче, ніж власника банківських рахунків. Зловмисники вигадують все нові та витонченіші способи крадіжки грошей.

Різновиди скаму

Залежно від способу розкрадання коштів виділяють кілька видів скаму: шахрайські сайти, фішинг, фінансові піраміди та ICO. У певні періоди популярність набирають сками, пов’язані з конкретною тенденцією. Наприклад, під час хайпу криптовалют в 2017 скамери створили платформу Bitconnect, а під час буму ICO в 2018 були поширені шахрайські криптостартапи.

Приклади великих скам-проєктів

Фінансові піраміди:

• PRIZM (2017-2019) – скам-проєкт, що обіцяв високий пасивний дохід, при тому, що монета проєкту постійно знецінювалася. Технічна документація не була відкрита користувачам, а доступні частини початкового коду «зліплені» з незв’язних шматків чужих проєктів;
• PlusToken (2018-2019) – найбільший скам, який використовував класичну схему піраміди, який за півтора року зібрав за різними версіями від 200 000 до 480 000 BTC, тобто від 1% до 2,4% від усієї емісії Біткоїна на той момент, а також 790 000 ETH та 26 000 000 EOS.

Продаж скам-токенів та токенів скам-ICO:

• LoopX (2017) – проєкт, що з’явився під час буму ICO в 2017 році, зібрав $4,5 млн.
• 999 (грудень 2019 – січень 2020) – монета, яка ненадовго потрапила до топ-30, використовувала схему пампу (накачування) та дампу (скидання). За короткий час проєкт втратив 100% вартості;
• Фейкові USDT – у таких блокчейнах як Ethereum та BNB Smart Chan досі розповсюджують скам-токени під виглядом справжнього Tether. Вони не котируються на жодній біржі, не мають вартості і призначені лише для обману. Шахраї продають їх за ціною справжніх USDT, а довірливі новачки купують без потайних думок.

Шахрайські сайти

Зловмисники створюють шахрайський сайт, що імітує діяльність реальної компанії. Подібну схему використовують творці фінансових пірамід та фішингових сайтів, але про це пізніше. Шахраї пропонують купити якийсь продукт за криптовалюту за дуже низькою ціною, наприклад, пояснюючи це тим, що продавцям не потрібно сплачувати податки та комісії за ескроу та обслуговування банківських рахунків для бізнесу.

Цю схему провернути просто, тому що сфера криптовалют слабко регульована. Оскільки зловмисники створюють фейкові компанії, навіть при зверненні до поліції знайти реальних шахраїв малоймовірно. Практика така, що навіть великі розкрадання розкривають дуже рідко.

Один із яскравих прикладів шахрайських сайтів – Sharkdefi. Платформу замаскували під DeFi-протокол, подібну до PancakeSwap і Uniswap. Насправді Sharkdefi виявився звичайною фінансовою пірамідою.

Фішинг

Фішинг – один із найбільш популярних методів криптоскаму завдяки простоті реалізації. Мета зловмисників – заволодіти приватними ключами від гаманців довірливих користувачів. Існує два поширені методи фішингу:

• Фішингові сайти та застосунки. Кіберзлочинці створюють клони відомих бірж або криптогаманців. Користувачі вводять на сайті (або в застосунку) облікові дані або закриті ключі від гаманця, які потрапляють до шахраїв.
• Пряме звернення. Зловмисники часто орудують у чатах криптосервісів, представляючись менеджерами компанії чи технічною підтримкою та пропонуючи користувачам безкоштовну допомогу. Нерідко користувачі добровільно надають приватну інформацію.

Фінансові піраміди

З появою криптовалют популярність фінансових пірамід зросла. Піраміди засновані на схемі Понці: ранні вкладники одержують дохід завдяки приходу нових. Поступово нових коштів надходить дедалі менше й у певний момент піраміда «схлопується», а її власники забирають зібрані кошти собі.

Bitconnect став найбільшою криптопірамідою за всю історію. Творці видали проєкт за справжню блокчейн-платформу. Причому їм настільки добре вдалося це робити, що тривалий час Bitconnect знаходився в списку відомого моніторингового сервісу Coinmarketcap і входив до десятки найбільших криптовалют. З того часу Coinmarketcap ретельніше проводить аудит платформ, щоб не ризикувати репутацією.

ICO

Під час буму ICO (Initial Coin Offering або первинного розміщення токенів) багато з проєктів заскамились. За даними дослідження нью-йоркської консалтингової компанії Satis Group LLC, 81% ICO-проєктів 2018 виявились скамом. І лише 5% з них представляло реальну цінність. Шахраї збирали кошти інвесторів, обіцяючи випустити суперплатформу, яка збагатить кожного. Після збору коштів на токенсейлі недобросовісні творці платформи або закидали проєкт, або запускали «пустушку», обдуривши очікування інвесторів.

Сками криптовалют: список найбільших афер

OneCoin

Криптовалюта OneCoin, створена в 2014 році, позиціонувалась як «вбивця Біткоїна», а її творчиня Ружа Ігнатова змогла переконати користувачів, що ця нова цифрова валюта використовуватиметься у всьому світі.

Насправді OneCoin виявився великою фінансовою пірамідою, пік якої якраз припав на криптобум 2017 року. За три роки власникам вдалося зібрати понад $4 млрд, а за оцінками експертів загальна шкода могла досягти $15 млрд. Засновниці та «криптокоролеві» Ігнатовій вдалося втекти і її місцезнаходження, як і раніше, невідоме.

Примітно, що користувачів не збентежила неможливість майнінгу: криптовалюту могла генерувати тільки компанія, а облік операцій знаходився тільки в її руках. З 2015 року проєкт OneCoin почав активніше привертати увагу регуляторів різних країн, а потім за результатами розслідувань діяльність компанії була заборонена.

Bitconnect

Проєкт був створений у 2016 році та проіснував 2 роки. Він працював за принципом стейкінгу (Proof-of-Stake або PoS): користувачі купували криптовалюту BCC та блокували деяку суму в контракті, отримуючи за це гарантовано 40% на місяць. Чим більша заблокована сума, тим раніше її можна було вивести разом із прибутком.

З’ясувалося, що Bitconnect виявився пірамідою з більш складною механікою. Про те, що проєкт має ознаки фінансової піраміди, говорили ще засновник Ethereum Віталік Бутерін та творець Litecoin Чарлі Лі. За оцінками фахівців, збитки інвесторів склали понад $3,5 млрд.

PlusToken

Цей проєкт схожий на Bitconnect з тією різницею, що прибутковість відрізнялася залежно від суми інвестицій. PlusToken зміг залучити понад 4 млн в основному китайських, японських та європейських інвесторів, а зловмисники викрали понад 200 000 BTC, 789 000 ETH та 26 млн EOS. Навіть за курсом на той момент ця сума перевищувала б $2 млрд, а при перерахунку на поточний курс PlusToken претендує на звання найбільшого криптоскаму за історію криптовалют.

Pincoin та IFan

Це два ICO-проєкти, випущені однією в’єтнамською компанією. Сумарно обом проектам вдалося зібрати близько $660 млн. Pincoin нагадував проєкт Bitconnect і також пропонував своїм інвесторам 40% прибутку щомісяця. Обидві платформи були орієнтовані на маркетинг та обіцяли здійснити революцію у сфері інтернет-реклами.

Як розпізнати скам та його причини

Існує кілька основних ознак скам-проєктів, які допоможуть швидко виявити несумлінних творців. Виділимо явні критерії криптоскаму.

Важливо: слід розуміти, що інколи зловмисники ретельно маскують проєкт і не завжди очевидно, що перед вами скам. Якщо сумніваєтеся у проєкті, знайдіть якнайбільше інформації про нього та відгуки користувачів. У цьому вам допоможуть форуми, наприклад Bitcointalk або Cryptotalk. Досвідчені користувачі можуть знайти те, що шахраї намагаються приховати.

Обіцянка високої прибутковості

Це одна з перших ознак скаму. Творці проєкту гарантують довірливим користувачам стабільний високий прибуток від вкладень, при цьому нічого не кажучи про ризики.

Не плутайте сками з реальними DeFi-проєктами, прибутковість яких буває ще вищою і може навіть перевищувати 1000% річних. Різниця в тому, що такі проєкти попереджають про ризики, пов’язані з волатильністю та заробітком на криптовалюті.

У криптоіндустрії дуже популярний даблінг. Його суть полягає в тому, що ви переказуєте певну суму на криптогаманець, а вам нібито повинні повернути її в подвійному розмірі. Якщо подумати, сама ідея цієї схеми є абсурдною і явно вказує на шахрайство. Був відомий прецедент, коли зловмисники зламали акаунти в Twitter відомих персон і від їхнього імені попросили користувачів переказати їм криптовалюту, пообіцявши подвоїти кошти. Під удар потрапили навіть такі відомі персони, як творець Tesla та SpaceX Ілон Маск, інвестор Уоррен Баффет та президент США Джо Байден. Усього за три години хакерам вдалося викрасти близько $120 тис. у Біткоїнах.

Приховування інформації

Часто автори криптоскамів вказують на відомих партнерів, а також публікації у великих ЗМІ, але не надають реальних посилань. Насправді, якщо ви спробуєте погуглити, то знайдете дуже мало інформації про них.

Примітивізм

Ще одна явна ознака скам-проєкту – відсутність або мізерна кількість технічної складової проєкту. Якщо ви звернете увагу на відомі платформи, такі як Bitcoin, Ethereum або Dogecoin, то ви помітите велику кількість інформації про те, як влаштований блокчейн, як з ним працювати і багато іншого. Крім того, про них регулярно пишуть незалежні компанії та блогери.

Низька соціальна активність

Соцмережі шахрайських проєктів спрямовані виключно на отримання грошей. Здебільшого їхній контент складається з обіцянок великого прибутку та гарантій фінансової свободи. Кількість корисної інформації та активність користувачів зазвичай знаходиться на низькому рівні.

Анонімність команди

Як і в будь-якій іншій сфері, у криптоіндустрії найважливішу роль відіграє репутація. Творці Ethereum, наприклад, відомі усьому світу. Будь-яка поважна команда в криптоспільноті охоче розповідає про свій досвід і розкриває імена членів, щоб викликати довіру. Скам-проєкти або не розкривають жодних імен або надають фальшивих персон.

Виняток — Monero (XMR), де анонімність та приватність — це те, на чому ґрунтується криптовалюта. Транзакції не відстежити, чужі баланси перевірити неможливо, а розробники та учасники публікуються під псевдонімами.

Як заробляють скам-проєкти

Шахраї наживаються на недосвідчених користувачах, малознайомих із основами криптобезпеки. Хакерські атаки робити складно і вони вимагають великих витрат, але можуть принести мільйони доларів. Наприклад, злом японської криптобіржі Coincheck у 2018 році, у якої вкрали криптовалюту XEM, приніс хакерам близько $400 млн, а їх так і не впіймали.

Хоч і скам-проєкти спрямовані на крадіжку криптовалют, але фактично користувачі самі віддають свої активи зловмисникам. Тому достатньо дотримуватися простих правил цифрової гігієни і бути уважним, щоб захиститися від дій шахраїв.

Сервіси для перевірки на скам

Аналітика проєкту займає чимало часу та потребує досвіду. Полегшити та прискорити перевірку допоможуть спеціальні сервіси, за допомогою яких можна швидко знайти та розпізнати скам.

Scamadviser

Популярний сервіс для пошуку скам-проєктів. На сайті Scamadviser регулярно оновлюється список шахрайських сайтів, які можна швидко виявити.

Coinmarketcap

Coinmarketcap – найпопулярніший сайт для моніторингу капіталізації, курсу та інших даних про криптовалюти. Як правило, цікаві проєкти швидко публікують у списку сайту та їх ретельно перевіряють, не допускаючи появи криптоскаму.

MetaMask

Розширення MetaMask – популярний гаманець для зберігання Ethereum та токенів ERC-20. Цей гаманець має блеклист, до якого заносять проєкти зловмисників і підозрілі сайти. Якщо розширення активне, то при переході на шахрайський або фішинговий сайт MetaMask попередить вас про це.

Рекомендації як уберегтися від скаму

Не слід покладатися лише на сервіси перевірок. Щоб уберегти себе від шахраїв, дотримуйтесь простих рекомендацій і, найімовірніше, ваші кошти завжди будуть у безпеці.

Критичне мислення

Краще витратити більше часу та досконало вивчити проєкт, ніж потім втратити кошти. Завітайте на форуми, поспілкуйтеся в чатах з іншими користувачами, пошукайте інформацію про проєкт у пошукових системах.

Нікому не повідомляйте приватні ключі та паролі

Навіть якщо їх запитує людина, яка представилася менеджером компанії. Ніхто, окрім вас, не повинен знати вашу seed-фразу, ключі автентифікації та паролі. Якщо передасте цю інформацію, то, скоріш за все, втратите свої кошти.

Не вводьте seed-фразу на сайті: вона потрібна лише для відновлення доступу до гаманця. Наприклад, ні співробітники, ні сайт гаманця Trustee ніколи не запитають у користувачів такої інформації – це показник надійності. Некастодіальні криптогаманці не зберігають і не вимагають конфіденційних даних користувачів.

Якщо ви зовсім новачок у криптосфері, то для роботи з криптовалютами рекомендуємо використовувати криптогаманець Trustee Plus. Trustee Plus – це платформа цифрових фінансів із багаторівневим захистом. Високий рівень безпеки досягається шляхом роботи сервісу на основі децентралізованих принципів та криптографічних правил захисту.

Використовуйте додаткові гаманці

Якщо спочатку незрозуміло скам чи ні, то поекспериментуйте з невеликими сумами, які не шкода втратити. Так ви не втратите всі кошти, якщо проєкт виявиться шахрайським.

Не зайвим буде використовувати для кожного проєкту окремий гаманець. На початку статті ми говорили про скам-біржі криптовалют і DeFi-платформу Sharkdefi, творець якої не тільки вкрав гроші користувачів зі смарт-контракту, але й зміг виводити кошти з гаманців, що взаємодіють із контрактом, оскільки користувачі самі надали йому таке право.

Висновок

Ми розповіли про те, що таке криптоскам і як убезпечити себе, інвестуючи в криптовалюти. Дотримуючись простих рекомендацій, ви зможете уникнути шахрайства та зберегти свої кошти.

Якщо у вас є ідеї, питання чи бажання поділитися власним унікальним досвідом боротьби з криптоскамом, пишіть у наш чат чи залишайте коментарі тут!