Регулярно у сфері криптовалют з’являється безліч важливих та корисних функцій, однак, не всі вони використовуються за призначенням. У цій статті ми розглянемо хитрощі в різних блокчейнах і гаманцях, які шахраї можуть використовувати, щоб ввести вас в оману і отримати ваші кошти.
Першу частину про хитрощі шахраїв — фейкову службу підтримки, фішинг, ейрдропи та інші методи шахрайства можна прочитати в цій статті. Тут ми розглянемо нові методи, які з’явилися зовсім недавно, але вже стали одними з найпопулярніших.
Зауважимо, що стаття не є закликом до повторення дій шахраїв, а інформація опублікована з метою збереження ваших коштів.
“Подарунковий” гаманець
До нашої служби підтримки часто звертаються користувачі, які зіткнулися з тим, що не можуть надіслати кошти з однієї адреси на іншу. Найчастіше це люди, які за своєю недосвідченістю купили гаманець з балансом або хтось попросив вивести кошти з гаманця. Зазвичай такий гаманець має суттєвий баланс на адресі у вигляді токенів USDT TRC20 або USDT ERC20, для відправки яких потрібна нативна монета на оплату комісії мережі. Щоразу ми бачимо нові й нові історії про способи отримання користувачем такого гаманця. Історії вигадані на ходу і не є істиною. Розглянемо цей випадок детальніше.
Як відомо, баланси криптовалют знаходяться на адресах у мережі і не зберігаються на якомусь конкретному пристрої. Переміщуються криптовалюти також між адресами в мережі, а доступ до коштів може мати лише власник приватного ключа, яким він підписує транзакцію при переказі. У разі ієрархічно детермінованих гаманців, Фраза відновлення (seed-phrase) зберігає у собі безліч приватних ключів від різних адрес одного активу, або різних активів у разі мультивалютних гаманців. Фраза відновлення — це і є крипто гаманець, який дозволяє отримати доступ до різних криптовалют, які знаходяться на адресах різних мереж — Bitcoin, Ethereum, Tron та інших. За таким принципом влаштована робота некастодіального крипто гаманця Trustee Wallet.
Як правильно зберігати Фразу відновлення можна прочитати тут.
Однак, існують крипто гаманці, що працюють за принципом мульти підпису, коли для здійснення транзакції її потрібно підписати кількома ключами, наприклад, двома з трьох — цим і користуються шахраї.
Такі гаманці легко впізнати за адресою, яку можна перевірити в блокчейн браузері. Наприклад, за адресою TLwVduqMCus8oDFHRsohdDBttwTzo7Y2t8 видно, що він є частиною гаманця з мульти підписом, де права на відправку транзакцій має адресу TLT4YqTFSVyoJeTx7tSjiQXS5LkqnSq1SM.
Тобто фраза відновлення, яку розповсюджують шахраї в мережі Інтернет має тільки права на читання, а для відправки коштів потрібен ключ, який знаходиться у шахрая.
Як видно, на адресі є баланс USDT, для відправки якого необхідна нативна монета Tron (TRX). Мета шахрая — змусити жертву поповнити баланс TRX, який шахрай успішно привласнить собі, оскільки має необхідний для цього ключ, при цьому USDT залишиться недоторканим.
Поширюючи такий гаманець у мережі Інтернет — шахрай ловить “на живця” охочих отримати “халяву”. Аналогічні схеми роботи шахраїв є не тільки в мережі Tron, але в інших мережах, найчастіше Ethereum, де користувачі поповнюють адресу в ETH.
Висновок: Не приймайте такі сумнівні подарунки і не намагайтеся користуватися подібними адресами, оскільки це призведе до втрати ваших коштів.
Завжди встановлюйте додаток лише з офіційних магазинів (AppStore, Google Play Market) і самостійно генеруйте Фрази відновлення, вони унікальні для кожного гаманця. Тільки чиста установка та нова згенерована seed-фраза дозволить вам безпечно зберігати та розпоряджатися своїми коштами.
Спам транзакції
У попередній статті ми розглядали поняття “криптопил”. Це дрібна транзакція на адресу, яка дозволяє відстежувати активні адреси в мережі та стежити за ними надалі з метою заволодіти коштами користувача.
У мережі Tron відправка дрібної транзакції може бути оплачена шахраєм не за рахунок самого Tron, а за рахунок Bandwidth (пропускної спроможності), яку він отримує при стейкінгу монети. Таким чином, транзакція шахраю обходиться практично безкоштовно.
Такі транзакції надсилаються на ваші адреси в мережі Tron слідом за успішною транзакцією.
Мета транзакції заплутати користувача або змусити зробити помилку — висока ймовірність того, що коли користувач відправлятиме кошти назад, він скопіює адресу з останньої вхідної транзакції на свою адресу. Тим самим кошти будуть надіслані не на адресу одержувача, а на адресу шахрая.
Висновок: Обов’язково перевіряйте правильність адреси одержувача перед надсиланням коштів. Не копіюйте адреси з історії транзакцій своєї адреси. Правильною дією буде запитати правильну адресу в одержувача, перевірити її ще раз і вже потім надсилати кошти.
За замовчуванням Trustee Wallet приховує транзакції крипто пилу в історії, щоб знизити шанс на помилку.
Транзакції з нульовою сумою USDT
Принцип таких транзакцій побудовано на досвіді попереднього методу, проте налаштований на вихідні транзакції. Так як шахрай не може мати доступу до Вашої адреси та коштів (якщо, звичайно, ви не передали йому seed-фразу), то для ініціювання транзакції фішинга відбувається звернення смарт-контакту шахрая до вашої адреси. У такому разі в історії адреси транзакція виглядає як вихідна, але з нульовим балансом USDT. Мета шахрая спровокувати вас зробити наступну транзакцію USDT не на адресу вашого одержувача, а на адресу смарт-контракту шахрая.
При цьому дуже часто смарт-контакт шахрая має схожу адресу одержувача. Як видно на скріншоті, початок і кінець адреси однакові, але середина відрізняється. У цьому випадку дуже легко сплутати адреси та надіслати наступну транзакцію саме шахраю.
Знову ж таки, такі виклики смарт-контракту обходяться шахраю практично безкоштовно, за рахунок Energy (енергії), яку можна отримати стейкаючи Tron. Тому даний метод шахрайства працює лише у мережі Tron.
Висновок: Уважно перевіряйте адресу одержувача перед надсиланням коштів.
Зверніть увагу, що всі транзакції в криптовалютах є незворотними і не можуть бути скасовані, тому кошти будуть втрачені.
Сподіваємося, що ця стаття зможе вберегти вас від втрат. Якщо у вас залишилися питання або з’явилися пропозиції — будемо раді бачити вас у нашому Як не потрапити на скам у криптовалютах Telegram чаті!
Залишити відповідь