Мошеннические схемы с криптовалютой
Рост стоимости криптовалюты и инвестиций в нее привели к росту мошенничества за последние месяцы. Про мошенничество в этой сфере мы поговорили с трейдером, инвестором, основателем экосистемы инвестиционных продуктов и услуг на блокчейн Маратом Амировичем Мынбаевым
Какие наиболее популярные схемы обмана при инвестиции в криптовалюту?
Несомненно, один из ведущих способов обмана – фишинг. Злоумышленники создают поддельные обменники и криптокошельки. Внешне они похожи на оригинальные сайты, но их единственная цель – похитить средства пользователей. Часто под раздачу попадают известные сервисы, такие как Binance или Blockchain.com. Только в 2020 году было украдено криптовалют на сумму более $4,5 млрд. Это говорит только о том, что пользователи пока плохо осведомлены о мерах защиты от криптомошенничества, особенно, новички.
Не менее популярны финансовые пирамиды или, как их еще называют, схемы Понци. Их суть состоит в том, что средства первым инвесторам, чтобы их «подкормить», выплачивают за счет новых вложений. Такие схемы вновь стали популярны на фоне роста интереса к майнингу, стейкингу и доходному фармингу DeFi. Именно под эти способы добычи криптовалют часто маскируют финансовые пирамиды. Яркий пример – криптопирамида SharkTron, которая выглядела как обычная DeFi-платформа. Пользователи стейкали токены TRX и фармили «фантики», курс которых поддерживался за счет средств самих же вкладчиков. Позднее основатель пирамиды совершил экзит-скам и похитил криптовалюту TRON на сумму более $7 млн.
Еще стоит упомянуть про DeFi: эти площадки полностью децентрализованы, поэтому любой пользователь может выпустить собственную криптовалюту и продать ее на этих площадках, таких как Uniswap или SushiSwap, чем и пользуются мошенники. Они выпускают и продают пользователям пустышки, обещая им «иксы», которые принесли успешные проекты, например, Yearn.Finance (YFI) или AAVE. Нередко мошенники даже названия делают похожими: YFX, YFIX, YFIN и подобные. Ликвидные токены публикуют на платформах для мониторинга криптовалют, таких как CoinMarketCap или CryptoCompare. Но даже это не дает 100-процентную гарантию защиты. Достаточно вспомнить ситуации с Maker (MKR), YAM и SushiSwap (SUSHI). У смарт-контрактов этих платформ были обнаружены уязвимости, которые привели к проблемам с транзакциями. Maker и SushiSwap решили проблему, а вот платформе YAM пришлось выпустить вторую версию токена.
Другой популярный способ обмана – фейковые аирдропы. После громкой раздачи токенов UNI на сумму более $1400 пользователям, которые сделали хотя бы одну сделку на платформе Uniswap. Позднее похожий аирдроп провела площадка 1inch. Мошенники обещают токены UNI и 1inch каждому пользователю, но для получения требуют оплатить комиссию в криптовалюте Ethereum. Разумеется, после отправки ETH пользователи не получают никаких бесплатных токенов, а просто становятся жертвами мошенников.
Подобных способов обмана очень много, поэтому пользователям нужно быть предельно внимательными и осторожными. Достаточно вспомнить хотя бы ситуацию со взломом Twitter в июле 2020, когда от имени известных персон мошенники провели акцию «удваивания». Были взломаны аккаунты Барака Обамы, Джо Байдена, Илона Маска – более 130 знаменитостей. Суть схемы в том, что мошенники обещают вернуть двойную сумму, если вы отправите BTC на их кошелек. Очевидно, что это обман, но пользователи отправили биткоины на сумму более $120,000, прежде чем служба безопасности твиттера устранила проблему.
Аккаунт Илона Маска взламывали даже неоднократно. Потом от имени его верифицированного аккаунта в твиттере мошенники опубликовали твит со ссылкой на мошеннический сайт, который использовал ту же схему развода пользователей. По подсчетам, ущерб составил около $580,000. Это напрямую связано с ажиотажем вокруг криптовалют, из-за которого многие пользователи теряют бдительность.
Нередко мошенники представляются менеджерами криптобирж или кошельков, чтобы выманить приватную информацию у пользователей: логины и пароли, разовый код (2FA), seed-фразу и приватные ключи. В отчаянии пользователи, которые хотят решить свою проблему, охотно передают эти данные злоумышленников, чего делать категорически нельзя. Компания никогда не будет запрашивать конфиденциальную информацию у клиентов.
И, наконец, очень распространена схема Pump & Dump, когда цену криптовалюты быстро искусственно накачивают, а затем монеты «сливают», оставляя последних инвесторов с крупными убытками. Такое на крипторынке происходит часто. Как пример – недавний памп Dogecoin (DOGE), которая менее чем за сутки достигла самого высокого курса за всю историю (ATH), а затем так же стремительно откатилась в цене. Вот так выглядит классическая схема Pump & Dump:
Как же защититься от мошенников? Какие нужны законодательные решения по защите инвесторов в криптовалюту?
Законодательно предотвратить криптомошенничество крайне трудно ввиду особенности работы криптокошельков и децентрализованных сервисов. Эти сервисы работают автономно и предотвратить подозрительные транзакции невозможно. Единственное, что могут сделать регуляторы – заморозить счета при попытке обменять ворованную криптовалюту через централизованные биржи. Однако и это сделать непросто, так как существуют различные миксеры, которые помогают мошенникам запутать следы.
Запретить людям инвестировать в криптовалюту и пользоваться DeFi-приложениями будет слишком радикально. Я считаю, самый лояльный способ защитить людей от криптомошенничества – не запрещать пользоваться криптовалютой законодательно, а устроить ликбез и научить криптохолдеров распознавать скам. Хотя эксперты полагают, что будущее цифровой экономики – ProFi, который может стать следующей ступенью развития DeFi. По мнению аналитиков, платформы DeFi должны сотрудничать с регуляторами. Только так они смогут защитить пользователей. К тому же, отсутствие регулирования крипторынка наносит ущерб самой экосистеме децентрализованных финансов. Немалую часть ликвидности составляют «отмытые» деньги, из-за чего пользователи получают дополнительные убытки либо недополучают прибыль из пула ликвидности.
Конечно, попадаются изощренные способы мошенничества, на которые ведутся даже опытные криптоинвесторы. Например, злоумышленники опубликовали фейковое приложение Trezor в Google Play от имени разработчика Satoshi Labs. Trezor – это популярные аппаратные кошельки для криптовалют. Они безопасны, но если злоумышленнику сообщить seed-фразу, то он без проблем получит доступ к средствам холдера.
Владельцы кошельков Trezor предположить не могли, что это приложение окажется фейковым. К тому же, в качестве разработчика был указан производитель кошельков. Непонятно, как модераторы Google Play пропустили его, но были жертвы. Только после публикации компании в твиттере о том, что Trezor не имеет никакого отношения к этому приложению, пользователи поняли, что их обманули.
Но, к сожалению, пользователи нередко становятся жертвами очевидных способов обмана, поэтому ликбез необходим в первую очередь.
Что нужно знать людям при инвестициях?
К инвестициям нужно подходить ответственно. Помимо рисков, связанных с волатильностью криптовалют, не менее опасен риск наткнуться на мошенников. Поэтому нужно быть внимательным при выборе бирж, на которых покупаете криптовалюту, и кошельков для ее хранения. Опасайтесь сомнительных сайтов и обращайтесь к пользователям-старожилам на тематических форумах за помощью.
Как безопасно вкладывать в крипту и какие объективные риски остаются?
Вот несколько простых советов по инвестированию в криптовалюты:
- Выбирайте только надежные площадки с лицензиями, проверенные пользователями. Рейтинг криптобирж можно посмотреть на том же CMC. Если покупаете криптовалюту на децентрализованных платформах (DeFi), то следите за ликвидностью и наличием качественного аудита безопасности смарт-контрактов.
- Не переходите по рекламным ссылкам, чтобы не попасть на фишинговый сайт. Всегда проверяйте домен в браузере, а еще лучше – сохраните сайт в закладках, чтобы не рисковать.
- Храните криптовалюты только на кошельках. Безопаснее всего использовать аппаратные устройства или десктопные и мобильные кошельки. Онлайн-кошельки проще взломать и они сильнее всего подвержены фишингу.
- Никому и никогда не передавайте приватную информацию, при помощи которой посторонние могут получить доступ к средствам в кошельке или на бирже.
- Криптоинвестирование – это игра на долгосрок. Курс криптовалюты может сильно упасть или сильно вырасти, поэтому не стоит поддаваться сиюминутному эффекту FOMO и FUD.
- Изучайте фундаментальный анализ. Это поможет лучше распознавать точки входа для инвестирования. На динамику курсов криптовалют влияет множество факторов, которые нужно учитывать как вместе, так и по отдельности.
Инвестиции всегда связаны с рисками. Курс криптовалют может упасть в любой момент из-за политических и экономических репрессий или, если крупные игроки, инвесторы или майнеры, захотят зафиксировать прибыль. Если инвестируете в майнинг, то при сильном падении курса оборудование может приносить убытки и не окупиться.
Если используете для вложений DeFi-платформы, то помимо обвала курса, есть риск взлома смарт-контракта площадки. В этому случае украсть криптовалюту можно даже с кошельков пользователей, поскольку они дают разрешение производить смарт-контракту операции с ними. Чтобы не рисковать, лучше хранить средства на другом кошельке, который не взаимодействовал со смарт-контрактом, или на холодном аппаратном кошельке.
Криптобиржи могут взломать. У крупных площадок есть резервные фонды, при помощи которых они быстро возместят потери пользователей. На горячих кошельках, как правило, хранят не более 2% от капитала компании. Но есть и другие риски. Например, в 2020 году арестовали одного из руководителей OKEx, который владел одной из подписей для доступа к кошелькам криптобиржи. Без нее пользователи не могли долгое время вывести средства, пока расследование не завершилось.
Еще раз повторюсь - инвестиции всегда связаны с рисками, но где больше риск - там больше возможностей. Научитесь правильно управлять своими рисками и вам ничего не грозит.