Криптомошенничество или «аферисты в сетях»

Доброго времени суток, дорогие друзья! В какое же чудесное время мы с вами живём, не правда ли? Современные технологии с каждым днем все сильнее вписываются в наш повседневный быт. Умные дома, дроны, роботы… Кто мог представить, что еще 20 лет назад, при помощи смартфона можно будет заварить себе чашечку горячего чая, лёжа на кровати, и управлять чайником несколькими движениями пальцев используя мобильное приложение, или же окунуться в мир виртуальной реальности, посетить главные достопримечательности античной Италии, стать главным героем в фантастическом мире компьютерных игр, где мы сами можем повлиять на развитие сюжета, расправиться с врагами и спасти мир. А как на счёт американских горок не вставая с кресла?

Начало 21 века ознаменовало резкий скачок развития человечества в сфере компьютерных технологий. От первых портативных информационных устройств (предшественников современных смартфонов) до появления квантовых компьютеров.

Не обошли современные технологии и экономический сектор подарив нам дебетовые карты, банк в смартфоне и криптовалюты. На этом я предлагаю вам остановиться поподробнее.

Впервые об альтернативе привычных всем нам валют, будь это доллар, евро или рубль заговорили еще в 1983 году, когда были предложены первые криптографические протоколы "Электронной наличности", авторами которых стали Стефан Брэндс и Дэвид Чаум, последний основал компанию DigiCash. Однако в 1998 году компания обанкротилась, поскольку большинство банков отдали свое предпочтение кредитным и дебетовым картам.

Спустя 10 лет, группой энтузиастов или одним человеком (достоверно неизвестно) под никнеймом "Сатоси Накамото" был опубликован файл "White Paper", в котором были описаны ключевые особенности в работе цифровой валюты, а также информация о сети блокчейн и самом биткоине.

Начиная с 2009 года, пройдя 13 лет развития, биткоин стал главной криптовалютой мира, которая породила бесчисленное множество других криптовалют и технологий, построенных на основе блокчейна.

Так началась эра электронных денег, информация о которых вытесняет привычные нам ежедневные сводки о котировках на биржах и падении курса доллара.

Но как всегда и происходит, в эре новых технологий, особенно если вопрос касается финансовой тематики, не обойтись и без махинаций со стороны недобросовестных пользователей.

Не для кого не секрет, что за последние 10-15 лет, мошеннических схем в сфере финансов, появилось огромное множество.

Будь это к примеру сотрудник банка, а точнее сотрудник службы безопасности, который оповещает вас о возможном взломе вашей учетной записи, требуя подтверждения того, что именно вы являетесь владельцем данной карты, при этом вы должны назвать информацию на вашей банковской карте, включая ее номер, срок действия, а также cvv код. Для многих данная схема кажется абсурдной, и возникает вопрос "Да кто вообще может клюнуть на это?"

Но! Давайте взглянем на новостные сводки.

"Мошенники под видом сотрудников ФСБ украли деньги у крымчан"

"Телефонные мошенники украли у жительницы Полярных Зорь 340 тыс рублей"

"Мошенники "обчистили" карту клиентки ПриватБанка, деньги никто не вернет: как работает схема"

И такое происходит ежедневно, правда не все инциденты подобной тематики поддаются огласке, и большинство обманутых граждан, остаются сидеть у разбитого корыта.

Что касается криптовалют, тут также не обойтись без вышеупомянутых "Колл Центров" в местах не столь отдалённых. Но есть одно но! Поскольку основа блокчейна подразумевает под собой анонимность, не раскрывая участников транзакций в сети, то привлечь к ответственности мошенников, становится фактически невозможно. По этой причине в сфере криптовалют на регулярной основе производятся попытки обмана. Знать основные схемы мошенников, так скажем - Praemonitus, praemunitus — «предупреждён, вооружён», просто необходимо.

В данной статье мы рассмотрим основные схемы мошенничества, их особенности, и то, как не угодить в сети пиратов компьютерных технологий. Ранее на своём канале в телеграме уже делали небольшой обзор, сейчас же хочется глубже окунуться в эту тему.

Итак, перейдем к первой схеме.

Схема Понци: Это тип инвестиционного мошенничества (по своей сути "финансовая пирамида"), когда жертв обманом заставляют инвестировать в несуществующий проект, который, по сути, не делает ничего, кроме как пополняет карман мошенников.

Отличным примером будет инцидент, который произошел в 2021 году с африканской криптобиржей Africrypt, которую основали два брата Амир и Раис Каджи в 2019 году.

В Апреле 2021 года, компания объявила о взломе платформы группой хакеров. Спустя непродолжительное время, все финансы (а в обороте было порядка 69 000 Биткоинов, порядка 3 миллиардов долларов) были выведены с биржи, и распределены на различные кошельки через "Биткоин Миксеры" и "Майнинг-пулы". Вследствие чего десятки тысяч инвесторов остались без денег, а судьба братьев как и украденных средств до сих пор не известны. История поддалась огласке многими мировыми СМИ, и является одной из самых масштабных афер в сфере криптовалют.

Следующая схема:

Фишинг/спуфинг: Фишинг - одна из самых популярных форм обмана, которой пользуются мошенники. Создание копий сайтов (очень часто используется не только в сфере криптовалют) рассылка электронных писем, сообщений в социальных сетях, группах и т.д. Зачастую подобные "источники" - например, поставщик кредитных карт, банк, какая либо организация, популярный ресурс - просит заплатить за что-то в криптовалюте. При этом всегда стараются создать ощущение срочности, чтобы пользователь действовал быстро и без раздумий. Как итог, деньги уходят мошенникам.

Примером может послужить случай, произошедших в прошлом году.

Злоумышленники создали копию сайта игрового проекта Aurory Project. После чего посредством официальных каналов для публикации новостных событий, и общения среди пользователей, мошенники начали рассылку на свой фишинговый ресурс. Как итог, пользователи не удостоверившись в надежности источника, переходили на сайт вводя данные от своих учётных записей, тем самым предоставили злоумышленникам доступ к своим данным на официальном ресурсе. В результате этих действий, ущерб составил порядка 1 миллиона долларов.

Поддельные пресс-релизы: Мошенникам иногда удается обмануть даже журналистов или лидеров общественного мнения и заставить их тиражировать ложную информацию.

Как пример, история одного моего знакомого, который попался на эту удочку.

Информация о криптовалюте от известной группировки хакеров Anonymous распространилась еще летом 2021 года. Поводом стал выпуск видео (будто от имени хакеров) на YouTube (ссылку на оригинал найти не удалось), и на странице Facebook якобы принадлежащей группировке (ссылку на пост не нашёл, т.к его удалили). Далее новость распространилась по сети словно вирус.

Мошенниками был создан сайт https://anoninu.com/ который естественно уже не доступен.

Группа в телеграм, все как положено для ответственных создателей токена. Далее началось активное продвижения монеты, огромное количество людей со всего мира начало вкладываться в проект, и достигнув потолка в 0.0041$ произошел резкий обвал, и стоимость монеты упала до 0.

И тут начинается самое интересное! Часть вкладчиков заподозрили неладное, и вышли из проекта, посчитав его скамом. Но создатели токена выступили с заявлением на всех доступных ресурсах, опубликовав следующее сообщение - "Из-за ошибки в исходном коде, произошел обвал моменты". Во всех грехах обвинили создателя токена (хотя казалось бы, группа специалистов в сфере компьютерных технологий, и допустили такую оплошность?), объявили об Airdrop-е всем вкладчикам, которые потеряли средства после обвала моменты, а также создании второй версии монеты, в которой божились не допустить ошибок, которые привели к падению первой версии токена.

На удивление монеты были действительно разосланы вкладчикам, исходя из суммы взноса в первоначальный релиз токена, что не могло не порадовать искушенного пользователя.

Как итог, снова взлёт и снова падение. Дважды на одни и те же грабли.

Адреса первой (0x9425315fea3412fd4a0afbfb69b99d8312dc749a) и второй версии монеты (0x64f36701138f0e85cc10c34ea535fdbadcb54147)

Фейковые приложения.

Киберпреступники подделывают официальные криптовалютные приложения и загружают их в магазины приложений. При их установке они могут украсть личные и финансовые данные или установить на устройство вредоносное ПО. Довольно часто можно наблюдать такую картину в магазине приложения Google Play.

С виду приложение может незначительно отличаться от официального, но при попытке войти в свой акк, данные будут украдены. В 2021 году из магазина Google были удалены фейковые приложения для майнинга, но с каждым дней подобных вредоносных ПО меньше не становится.

Ниже список этих приложений.

На официальных сайтах всех крупных ресурсов, связанных с криптовалютой, есть ссылки для скачивания официального ПО, если такое имеется.

Фейковая реклама со стороны знаменитостей.

Мошенники захватывают аккаунты знаменитостей в социальных сетях или создают поддельные аккаунты, призывая подписчиков инвестировать в поддельные схемы, подобные вышеописанным. В одном из случаев мошенники выдавали себя за Илона Маска, и выманивали криптовалюту у пользователей социальных сетей.

В 2021 глава компании Tesla, выступал на шоу Saturday Night Live (SNL), после чего в сети начали появляться "фейковые" прямые трансляции с участием знаменитости, в которых предлагали получить валюту Dogecoin совершенно бесплатно. Ссылки которые размещали мошенники для получения токенов, перенаправляли пользователя на фишинговый сайт, в результате чего огромное количество зрителей лишились своих сбережений.

И подобных схем мошенничества с участием Илона Маска и других лидеров мнений, было огромное множество, часть из которых обернулась успехом для преступников.

Эти лишь основные схемы мошенничества, из-за которых каждый день люди теряют деньги. Постоянно создаются фейковые заявления, скам проекты, фишинговые сайты, дабы разбогатеть на наивных вкладчиках. К сожалению, пока эти схемы будут обогащать преступников, их дело будет жить, и наталкивать на скользкий путь других пользователей, в попытках заработать легкие деньги.

Внимательно изучайте проект, в который планируете вложить средства, не переходите по сторонним ссылкам, для получения вознаграждений или скачивания ПО. Проверяйте информация из нескольких источников, чтоб быть уверенными что это не дело рук мошенников. Соблюдение основных правил безопасности в сети интернет, позволит существенно снизить шанс стать жертвой мошенников.

Берегите себя!