Как не стать жертвой мошенников в крипте

Криптовалюты стали популярным средством инвестирования и хранения денег, но вместе с ростом их популярности увеличивается и количество мошенничества, связанных с ними. В этой статье расскажу о новых видах мошенничества, уловках и как не стать жертвой злодеев в мире криптовалют.

Статья не является призывом к действию и опубликована с целью сохранить ваши средства. Также буду благодарен если поделитесь ею со своими друзьями, знакомыми, в соц. сетях или опубликуете в различных каналах/группах. Поверьте, в этом есть смысл!

Совсем надано многие чаты и форумы захлестнула волна обращений пользователей, которые столкнулись с тем, что не могут отправить средства с одного адреса на другой. Чаще всего это люди, которые по своей неопытности купили кошелек с балансом или кто-то попросил вывести средства с существующего кошелька. Обычно такой кошелек имеет существенный баланс на адресе в виде токенов USDT TRC20 или USDT ERC20, для отправки которых требуется нативная монета на оплату комиссии сети (ETH или TRX). Однако, после пополнения баланса нативной монеты - они магическим образом исчезают буквально в ту же минуту. Рассмотрим этот случай детальнее.

Как известно, балансы криптовалют находятся на адресах в сети и не хранятся на каком-то конкретном устройстве. Перемещаются криптовалюты также между адресами в сети, а доступ к средствам может иметь только владелец приватного ключа, которым он подписывает транзакцию отправки. В случае иерархически детерминированных кошельков, Фраза восстановления (seed-phrase) хранит в себе множество приватных ключей от разных адресов одного актива, либо разных активов — в случае мультивалютных кошельков. Фраза восстановления — это и есть крипто кошелек, который позволяет получить доступ к различным криптовалютам, которые находятся на адресах в различных сетях — Bitcoin, Ethereum, Tron и других. По такому принципу устроена работа самых популярных некастодиальных крипто кошельков.

Однако, существуют крипто кошельки работающие по принципу мультиподписи, когда для совершения транзакции ее нужно подписать несколькими ключами, например 2-мя из 3-х — этим и пользуются мошенники.

Такие кошельки легко опознать по адресу, который можно проверить в блокчейн обозревателе. Например, по адресу TLwVduqMCus8oDFHRsohdDBttwTzo7Y2t8 видно, что он является частью кошелька с мульти подписью, где права на отправку транзакций имеет адрес TLT4YqTFSVyoJeTx7tSjiQXS5LkqnSq1SM.

Другими словами Фраза восстановления, которую распространяют мошенники в сети Интернет имеет только права на чтение, а для отправки средств нужен ключ, который находится у мошенника.

Как видно, на адресе есть баланс в USDT, для оправки которого необходима нативная монета Tron (TRX). Цель мошенника — заставить жертву пополнить баланс TRX, который мошенник успешно присвоит себе, так как у него есть необходимый ключ, при этом USDT останется нетронутым.

Распространяя такой кошелек в сети — мошенник ловит “на живца” желающих получить “халяву”. Аналогичные схемы работы мошенников есть не только в сети Tron, но и в других сетях, чаще всего в Ethereum, где пользователи пополняют адрес в ETH.

Вывод: Не покупайте никакие крипто кошельки с балансом, не принимайте такие сомнительные подарки и не пытайтесь пользоваться подобными адресами, так как это приведет к потере ваших средств.

Всегда устанавливайте приложение только с официальных магазинов (AppStore, Google Play Market) и самостоятельно генерируйте Фразы восстановления, они уникальны для каждого кошелька. Только чистая установка и новая сгенерированная seed-фраза позволит вам безопасно хранить и распоряжаться своими средствами.

Данныйпринцип мошенниества построен на понятии “криптопыль”. Это мелкая транзакция на адрес, которая позволяет отслеживать активные адреса в сети и следить за ними в дальнейшем с целью заполучить средства жертвы.

В сети Tron отправка мелкой транзакции может быть оплачена мошенником не за счет самого Tron, а за счет Bandwidth (пропускной способности), которую он получает при стейкинге монеты. Таким образом, транзакция мошеннику обходится практически бесплатно.

Такие транзакции отправляются на адреса в сети Tron следом за успешной входящей транзакцией.

Цель транзакции запутать пользователя или заставить совершить ошибку — высока вероятность того, что когда пользователь будет отправлять средства обратно, он скопирует адрес из последней входящей транзакции на свой адрес. Тем самым средства будут отправлены не на адрес получателя, а на адрес мошенника.

Вывод: Обязательно проверяйте правильность адреса получателя перед отправкой средств. Не копируйте адреса из истории транзакций. Правильным вариантом будет запросить верный адрес у получателя, перепроверить его и уже затем отправлять средства.

По умолчанию приложение Trustee Wallet скрывает транзакции "крипто пыли" в истории, чтобы снизить шанс на ошибку.

Принцип таких транзакций построен на опыте из предыдущего метода, однако, настроен на исходящие транзакции. Так как мошенник не может иметь доступа к Вашему адресу и средствам (если, конечно, вы не передали ему seed-фразу), то для инициирования фишинговой транзакции происходит обращение смарт-контакта мошенника к адресу пользователя. В таком случае в истории адреса транзакция выглядит как исходящая, но с нулевым балансом USDT. Цель мошенника спровоцировать пользователя совершить следующую транзакцию USDT не на адрес реального получателя, а на адрес смарт-контракта мошенника.

При этом очень часто смарт-контакт мошенника имеет похожий адрес получателя. Как видно на скриншоте начало и конец адреса одинаковые, но середина отличается. В этом случае очень легко спутать адреса и отправить следующую транзакцию именно мошеннику.

Опять же, такие вызовы смарт-контракта обходятся мошеннику практически бесплатно, за счет Energy (энергии), которую можно получить стейкая Tron. Поэтому данный метод мошенничества работает только в сети Tron.

Вывод: Внимательно проверяйте адрес получателя перед отправкой средств.

Обратите внимание, что все транзакции в криптовалютах являются необратимыми и не могут быть отмены, поэтому средства будут утеряны навсегда.

Надеюсь, что данная статья сможет уберечь вас от потерь и не забудьте поделиться ею!