Крипто-воры: как они это делают?

На прошлой неделе всплыла новость, что популярный блокчейн-мост Wormhole стал жертвой хакеров и может потерять более 300 млн. долларов США. А по данным Chainalysis, за 2021 год разными методами было украдено до 11 млрд. долларов. Шокирующие суммы, но, если разобраться, это не выглядит удивительным.

Криптоэкономика развивается огромными темпами, стоимость «монет» растет, а мошенники придумывают все более остроумные методы хищения виртуальных средств.

Если обобщить, то можно выделить 2 основных способа получить чужую крипту: украсть её напрямую или использовать схему по обману невнимательных или доверчивых людей.

Большинство вкладчиков оперируют «коинами» на биржах — здесь каждый желающий может открыть счет, внести деньги и конвертировать их в выбранную криптовалюту.

Крипта хранится на «кастодиальном» кошельке — виртуальные монеты начисляются на учетную запись, однако ключи для управления криптой остаются у третьей стороны (в этом случае, биржи). Такой метод хранения не дает владельцу полного контроля над монетами — это и есть главная уязвимость.

Не первый подобный, но весьма поучительный пример — декабрьский взлом BitMart. Биржа объявила, что специалисты «нашли масштабную брешь в их системе безопасности», однако было поздно. С кошельков были выведены криптовалютные активы на сумму 150 млн. долларов США. BitMart пообещали компенсировать потери владельцев за счет собственных средств, однако этот вопрос пока остается открытым.

Более 70% краж криптовалют совершаются, благодаря обманным схемам, основанным на невнимательности, халатности и доверчивости пользователей. Ссылаясь на последнее издание “Little Black Book of Scams”, отметим, что в криптопространстве чаще наблюдаются три типа мошенничества:

Мошенник отправляет электронное письмо, составленное таким хитрым образом, чтобы мотивировать перечислить деньги или рассекретить данные для входа в систему, где хранится крипта. Уверены, что на такую уловку поведется кто угодно, но только не вы? Это похвально, но будьте внимательны: качественный фишинг срабатывал с десятками «подкованных» людей, и распознается тогда, когда уже поздно.

Мошенник создает веб-сайт, который имитирует законную инвестиционную платформу. Это может быть точная копия реального бизнеса или новая площадка, сделанная так качественно, что вызывает доверие у заинтересованных пользователей. Вкладчикам перезвонит «личный менеджер» и будут отправлены необходимые «документы» — всё, чтобы вызвать ложное впечатление законной организации. Но в итоге никто из «инвесторов» не получит вознаграждения.

Этот тип афер популярен уже сотни лет — мошенники играют чувствами, не чуждыми 98% населения планеты. Злоумышленники создают поддельные профили в соц. сетях, а затем заводят доверительные, или даже романтические отношения с потенциальными жертвами.

Когда контакт создан, остается втянуть жертву в инвестиционную аферу. Доверчивый человек идет на поводу и делает необдуманные действия — передает секретную информацию, создает неясные аккаунты, устанавливает вредоносное ПО. Или проще — хочет помочь «другу», и осознанно переводит средства в пользу афериста.

Главные фишки криптовалюты — децентрализованность и глобальность — приводят к ряду реальных юридических проблем. Платежи и переводы часто осуществляются за пределами государства, гражданином которого является пострадавший. Виновного установить практически невозможно, и сообщение о мошенничестве вряд ли приведет к возврату средств. Поэтому здесь лучше играть на опережение.

Один из лучших способов защитить свою криптовалюту на бирже — перевести коины в «программный» кошелек (защищенный софт на ПК или смартфоне) или «аппаратный» кошелек (внешнее устройство для хранения виртуальной валюты). Когда криптовалюта окажется под вашим непосредственным контролем, останется только не потерять закрытые ключи. Это будет равноценно потере всех накоплений.

А чтобы избежать мошенничества, всегда повышайте бдительность, когда речь заходит о ваших виртуальных монетах. Совершайте переводы только через надежных посредников, никому не раскрывайте секретных данных. И запомните: если предложение звучит слишком хорошо, чтобы быть правдой, почти наверняка так оно и есть.