Шахрайство з криптовалютою: 8 крипто-шахрайств - як їх уникнути

Інвестиції в криптовалюту можуть приносити чималий прибуток, але остерігайтеся пасток.

Якщо ви чули про криптовалюту, то напевно чули й про криптошахрайства. Децентралізовані фінансові технології змінюють фінансовий ландшафт. На жаль, складність технології та слабке регулювання індустрії приваблюють безліч шахраїв, що спеціалізуються на цифрових активах. Криптоіндустрію часто порівнюють з «Диким Заходом» або золотою лихоманкою.

Сама по собі криптовалюта — абсолютно легальний інструмент. Її потенціал прибутку та технологічні «лазівки» можуть притягувати людей із злим умислом. Найкращий спосіб захистити себе від обману – розуміння принципів роботи криптовалют та інших інструментів на їх основі.

Ключові тези

• Цифрові активи самі по собі абсолютно легальні, але через їхню складність і потенціал високого прибутку вони приваблюють шахраїв.
• Існують «крипто-версії» класичних схем: фішинг, фінансові піраміди (Ponzi), маніпуляції pump-and-dump.
• Ризик стати жертвою можна знизити, дотримуючись базових правил безпеки.

Що таке криптошахрайство?

Криптошахрайство — це шахрайська схема, метою якої є обманом змусити вас (приватного інвестора чи організацію) розлучитися зі своїми цифровими активами. Форм таких схем багато. Майже завжди вони грають на емоціях — страху чи жадобі.

Криптосками частково унікальні через «молодість» індустрії. Блокчейн-технологія настільки нова і складна, що багато людей не розуміють її достатньо добре, щоб захищатися від шахраїв. Крім того, транзакції в блокчейні сприймаються як анонімні, що робить крипту ще привабливішою для злочинців.

Чому криптоіндустрія вразлива для шахраїв?

Те, що робить криптовалюти такими привабливими і перспективними, одночасно є джерелом ключових ризиків:

• Конфіденційність. Транзакції в блокчейні псевдонімні: їх можна відстежити до гаманців, але не завжди — до конкретних людей.
• Необоротність транзакцій. Блокчейн-операції, навіть незаконні, як правило, не можна скасувати.
• Недостаток регулювання. У багатьох юрисдикціях регулювання криптовалют слабке або відсутнє — в таких умовах шахраї діють практично безкарно.
• Технологічна складність. Багато власників криптоактивів погано розуміють блокчейн, і цей «розрив у знаннях» створює можливості для злочинців.
• Потенціал високої дохідності. Прагнення швидко розбагатіти штовхає інвесторів до ризикованих активів; жадоба іноді затуманює здоровий глузд і підвищує сприйнятливість до «занадто хороших» пропозицій.
• Швидке зростання галузі. Ринок криптоактивів стрімко розширюється, за новими учасниками складно стежити, і інвесторам важко відрізнити реальні можливості від витончених схем.

Форм криптошахрайства багато. Розуміння основних принципів крадіжки цифрових активів знижує ймовірність стати жертвою. Нижче ми розглянемо вісім поширених видів обману в криптосвіті.

1. Фальшиві ICO

Фейкове ICO (initial coin offering) виглядає як справжнє, але не має реальної технології чи інфраструктури. Простіше кажучи, «запускають монету», яка існує лише за назвою.

Мета справжнього ICO — вперше запропонувати нову криптовалюту публіці, а отримані кошти направити на розвиток мережі/проєкту. У фальшивому ICO «розробники» зникають із зібраними грошима, і стає зрозуміло, що все було обманом.

Наприклад, Centra Tech — фальшиве ICO на $25 млн. Шахраї стверджували, що пропонують крипто-дебетову картку при підтримці Visa і Mastercard та навіть отримали публічні рекомендації від Флойда Мейвезера і DJ Khaled. Пізніше з'ясувалося, що партнерства з Visa і Mastercard були вигадані.

До цієї ж категорії шахрайства можна віднести підроблені токени. Наприклад, USDTa або USDTx. Цю схему ми розглядали в нашому попередньому пості блогу.

2. Підроблені гаманці

Схема з підробленим гаманцем змушує користувача повірити, що він використовує легітимний криптогаманець для зберігання активів. Такий «гаманець» просить ввести приватні ключі (їх ніколи не можна повідомляти), після чого шахраї використовують їх, щоб вкрасти криптоактиви. Підроблені додатки можуть з'являтися в магазинах додатків або просуватися через фішингові листи.

Так, у Google Play Store поширювалася підроблена версія ПЗ для гаманця Trezor, через що постраждали багато користувачів. Trezor — відомий виробник апаратних гаманців, а фейковий додаток було зроблено досить переконливо, щоб здаватися офіційним.

Зараз електронною поштою та месенджерами поширюється величезна кількість спаму з т. зв. апгрейдом програмного забезпечення, яке захищає від злому гаманця за допомогою квантового комп'ютера.

Усе це піратське ПЗ, яке краде приватні ключі найбільш популярних «холодних» криптогаманців Trezor і Ledger. Доступ до приватних ключів дозволить шахраям заволодіти всім вмістом ваших гаманців.

3. Крипто-піраміди (схеми Понці)

Крипто-схема Понці обіцяє високу дохідність, виплачуючи «прибуток» старим інвесторам за рахунок грошей нових учасників. Як і традиційні піраміди, вона створює ілюзію, що дохід забезпечують реальні операції.

Приклад — Bitconnect. Платформа обіцяла дохідність по Bitcoin до 40% на місяць і вимагала обміняти BTC на власні монети платформи. Схема розкрилася, коли проєкт перестав нормально функціонувати.

4. Фішинг і соціальна інженерія

Соціальна інженерія — це маніпуляції, що змушують людей розкривати конфіденційні дані або здійснювати дії, що дають шахраям доступ до вашої криптовалюти. Фішинг — вид соціальної інженерії: зловмисник «прикидається» надійною стороною, щоб виманити логіни, паролі або приватні ключі.

Фішинг може виглядати як підроблені листи, повідомлення або сайти. Часто точка входу — помилки в URL. Наприклад, шахраї клонували сайт криптобіржі Bittrex.com і ловили користувачів, які помилково заходили на “Bilttrex.com”.

5. Pump-and-dump (накачка і скидання)

У схемі pump-and-dump шахрай штучно «розганяє» (pump) ціну токена різними методами. Коли ціна розігнана, він швидко продає (dump) свої токени на ринку. Різкий ріст пропозиції обвалює ціну, але до цього моменту шахрай вже фіксує прибуток.

Ціна «копійчаного» токена може вирости через неправдиві/вводячі в оману заяви та одночасну масову скупку токена. Приклад ранньої схеми — GIZMOcoin, де використовувалася комбінація таких методів.

6. Шахрайство з хмарним майнінгом

Хмарний майнінг (mining-as-a-service) може бути реальним бізнесом, але деякі «хмарні» компанії — шахрайські. Вони заявляють, що надають потужності для майнінгу і обіцяють привабливу дохідність в обмін на передоплату. Насправді дохід може не з'явитися зовсім, тому що у компанії немає ніякого обладнання.

По суті, багато таких схем — різновид піраміди Понці. Приклад — HashOcean: у проєкту не було крипто-інфраструктури, але він давав щедрий бонус за реєстрацію, щоб приваблювати нових учасників.

7. Криптоджекінг

Криптоджекінг — коли шахраї таємно використовують ваш пристрій для майнінгу криптовалюти без вашого відома. Proof-of-work-майнінг (наприклад, Bitcoin) вимагає багато енергії та обчислювальних ресурсів. Шахраї хочуть отримати вигоду, не зазнаючи витрат, а ви залишаєтеся з пристроєм, який споживає більше енергії та працює гірше.

Заражений сайт або установка скомпрометованого ПЗ можуть призвести до того, що на комп'ютер/телефон потрапить шкідливий код. Раніше деякі користувачі популярного веб-плагіна Adobe Flash ставали жертвами: їм пропонували «оновлення», яке насправді приховано встановлювало майнінгове ПЗ.

8. Атаки на рівні блокчейна

Шахраї можуть атакувати як окремих власників криптоактивів, так і цілі блокчейни. Серед поширених атак на всю мережу:

• Атака 51% — коли одна сторона отримує контроль більш ніж над половиною майнінгової потужності мережі чи криптовалюти.
• Атака Сивілли (Sybil) — коли один суб'єкт створює безліч фальшивих ідентичностей (нод), щоб шкідливо впливати на роботу мережі.
• Маршрутизаційні атаки (routing attacks) — зловмисник маніпулює маршрутизацією даних, щоб перехоплювати, змінювати або блокувати комунікацію між нодами.
• Timejacking — зловмисник змінює часові мітки нод, викликаючи плутанину та потенційно дозволяючи подвійну витрату (double-spend).
• Eclipse-атаки — ізоляція однієї чи кількох нод, щоб підсувати їм неправдиву інформацію.
• Long-range-атаки — теоретичний тип атак: шахраї створюють нову гілку (fork) блокчейна, починаючи далеко в минулому, намагаючись «узаконити» підроблені транзакції.
• Selfish mining — майнери знаходять новий блок, але не повідомляють про це мережі, щоб таємно почати майнити наступний блок. Такий тип атаки поки не спостерігався на практиці, але теоретично можливий.

Найкращі практики, щоб уникнути криптошахрайства

Що слід робити, щоб не стати жертвою криптоскаму?

• Проводьте ретельну перевірку (due diligence) перед інвестиціями: вивчайте криптовалюту, технологію, команду тощо.
• Оцінюйте онлайн-присутність проєкту: сильний публічний слід краще, ніж анонімність.
• Перевіряйте юридичну сторону: оцінюйте легальність проєкту в потрібних юрисдикціях.
• Остерігайтеся нереалістичних обіцянок: якщо звучить занадто добре — ймовірно, це обман.
• Користуйтеся перевіреними платформами: вибирайте продукти та сервіси авторитетних учасників ринку.
• Захищайте персональні дані: дотримуйтесь безпечних звичок в інтернеті і ніколи не передавайте приватні ключі.
• Слідкуйте за змінами в індустрії: тримайте руку на пульсі нових шахрайських схем.
• Звертайтеся за допомогою при необхідності: фінансові спеціалісти допоможуть уникнути додаткових ризиків.

Підсумок

Жертвою криптошахраїв може стати будь-хто. Але знання — сила, і особливо це вірно у питанні захисту від криптоскамів.

Ви знизите ризик, якщо будете знати поширені схеми крадіжки цифрових активів і дотримуватися базових правил безпеки. І пам'ятайте: якщо пропозиція здається занадто хорошою, щоб бути правдою, швидше за все, так і є.

І, нарешті, у вас є ми – Nexus. Криптовалюти для нас не тільки бізнес, але й хобі. Ми постійно стежимо за новими хитрощами криптошахраїв і зможемо вберегти вас від можливих втрат.