Подборка самых распространенных скамов в крипто-сфере в 2024 году
Быстро развивающийся мир криптовалют привлекает не только инвесторов, но и мошенников. Так что криптосфера не только предоставляет широкие возможности для заработка, но и содержит довольно опасные угрозы. При этом преступники используют разнообразные методы, чтобы обмануть людей и украсть их активы. Чтобы не потерять деньги или аккаунт, важно быть в курсе последних тенденций мошенничества и знать, как защититься от них. Рассказываем о наиболее распространенных видах мошенничества, которые затрагивают криптоинвесторов в разных странах. Понимание того, как эти виды мошенничества работают и какие признаки следует искать, чтобы их выявить, поможет пользователям укрепить свою защиту от таких злоумышленников.
Мошенничества с продажей аккаунтов
Мошенники часто убеждают пользователей передать им данные своих аккаунтов, обещая большие деньги за них. В обмен они получают доступ к аккаунтам на криптобиржах и связанных с ними банковским счетам. Затем мошенники выдают себя за продавцов, предлагая несуществующие товары или услуги. Они получают платежи на банковские счета, связанные с переданными им аккаунтами, и используют эти средства для покупки криптовалюты на той же бирже. Когда жертвы понимают, что их обманули, никакого товара они так и не получили, и сообщают о мошенничестве, банковский счет, связанный с этим аккаунтом, замораживается. Для владельца аккаунта и счета это может оказаться критичным, так как против него могут быть возбуждено дело о мошенничестве. Кроме юридических, будут и финансовые последствия – активы пропадут.
Как защититься? Важно помнить, что нельзя делиться или передавать данные своих кошельков на криптобиржах и банковских счетов. Для защиты себя необходимо расширить знания о правилах использования банковских счетов и счетов криптобирж, контролировать свои счета на предмет подозрительных транзакций, регулярно менять пароли и использовать двухфакторную аутентификацию. При любых признаках компрометации аккаунта следует немедленно связаться со своим банком и криптобиржей, а также обратиться в службу поддержки клиентов.
Мошенничества с SMS
Данный вид аферы предполагает отправку фальшивого SMS-сообщения, чтобы обмануть жертву и заставить её поверить, что она получила деньги за транзакцию, в осуществлении которой пытаются убедить пользователя. Мошенники могут сделать так, чтобы сообщение выглядело как настоящее уведомление от банка или приложения для цифровых кошельков. Это может обмануть пользователей, заставив их думать, что они действительно получили деньги на свой банковский счет, что может привести к отмене заказов.
Как защититься? Всегда проверяйте подтверждение платежа в своем банке или электронном кошельке перед совершением любой транзакции – лучше дважды. Также будьте осторожны и проверяйте платежную информацию непосредственно в своем банке или электронном кошельке, а не только в SMS-уведомлении.
Мошенничества с электронной почтой
В соответствии с данной схемой мошенники используют социальную инженерию для обмана пользователей, заставляя их поверить, что их реальные деньги находятся на эскроу-счете криптобиржи. Они отправляют поддельные письма, которые выглядят как официальные сообщения, в которых утверждается, что деньги уже ждут на эскроу-сервисе. Мошенники могут также угрожать блокировкой счетов, если пользователи не переведут им свои цифровые валюты. Цель мошенников – получить цифровые валюты до того, как пользователи поймут, что на их счетах нет реальных денег.
Как защититься? В первую очередь, необходимо узнать, хранит ли используемый сервис средства на эскроу-счетах. Например, Binance P2P такой возможности не предоставляет. Для проверки адресов электронной почты и других учетных данных можно использовать специальные сервисы – у ряда цифровых криптоплощадок они есть. Также рекомендуется регулярно проверять свой банковский счет или кошелек на наличие полной оплаты по ожидающим транзакциям.
Мошенничества в Telegram
Данный мессенджер очень популярен среди криптоинвесторов, поэтому и число мошенников, которые пытаются использовать его инструменты для обмана пользователей. Есть несколько распространенных схем, о которых следует знать.
Схема 1. Преступник выдает себя за представителя криптобиржи. К примеру, они могут выдавать себя за финансовых консультантов, предлагают помочь заработать, приняв участие в мошенническом airdrop от поддельного организатора. В некоторых случаях, представившись сотрудниками цифровой криптоплатформы, злоумышленники сообщают пользователю, что ему нужно заплатить налоговый сбор, и предоставляют фишинговую ссылку для оплаты.
Схема 2. Мошенники выдают себя за бота службы поддержки криптобиржи и при обращении к ним выманивают с помощью социальной инженерии у пользователя все данные – по аккаунту и банковским счетам.
Схема 3. Злоумышленники создают фейковые группы криптобиржи, добавляя в них пользователей без их согласия. Затем участникам группы предлагается фейковый майнинг и предлагается оплатить участие по фишинговой ссылке.
Как защититься? Прежде всего, необходимо внимательно проверять информацию о контактах Telegram. Соответствующие данные учетной записи можно найти на странице их профиля. Обратите особое внимание на поле имени пользователя и не полагайтесь на информацию, представленную в разделе «Биография». Особо пристально стоит изучать название аккаунта: часто мошенники используют схожие символы, меняют строчные буквы на прописные и наоборот и пр. – это делает аккаунт очень похожим на подлинный. Кроме того, можно пользоваться специальными сервисами проверки подлинности аккаунтов – например, Binance Verify.
Фишинг в соцсетях
Несмотря на то, что фишинговые и вредоносные ссылки известны очень давно, их эффективность не ослабевает, поэтому мошенники часто их используют. Например, при поиске софта для загрузки можно легко натолкнуться на фишинговую ссылку или переупакованное реальное ПО с вредоносными функциями. В последнее время подобные мошенничества активно захватывают и соцсети.
Одна из популярных в последнее время схем из этой категории такова: пользователь получает в соцсети или мессенджере приглашение принять участие в криптораздаче в обмен на небольшую плату. Условия обычно настолько привлекательны, что отказаться трудно. Правда, для получения награды надо немного заплатить. Разумеется, оплата будет по фишинговой ссылке, а вовсе не реальной криптобирже.
Отдельного внимания заслуживают мошенничества с поддельными Airdrop или токенами. Это также фишинговые атаки, целью которых является обман пользователей, в ходе которого мошенники убеждают пользователей внести платеж, подключить кошельки к вредоносным смарт-контрактам или предоставить их закрытые ключи. В результате пользователи теряют личную информацию и личные активы.
Как защититься? Чаще всего подобные раздачи – это сделки, которые слишком хороши, чтобы быть правдой – оценивайте реальность предлагаемого. Не нажимайте на ссылки, полученные из ненадежных источников, и не считывайте QR-коды – переход по ссылке или предоставление конфиденциальной персональной информации может привести к потере личной информации и личной собственности.
Мошенничества с плагинами для браузеров
Плагины для браузера (расширения) популярны, так как улучшают онлайн-опыт, оптимизируют работу с контентом и предоставляют новые функции. Но не все плагины безопасны, так как некоторые могут использоваться злоумышленниками для совершения преступлений. Мошенники используют различные схемы для обмана пользователей через плагины и расширения для браузеров. Они могут красть конфиденциальную информацию, такую как пароли и учетные данные, путем перехвата нажатий клавиш и отслеживания активности в браузере. Также плагины могут внедрять вредоносный код в веб-страницы, что может привести к фишинговым атакам или установке вредоносного программного обеспечения. Злоумышленники также могут перехватывать сеансы входа в систему, чтобы получить доступ к аккаунтам пользователей. Кроме того, вредоносные расширения могут считывать и записывать содержимое буфера обмена, что может привести к подделке адреса пользователя при пополнении или выводе средств на финансовых платформах, что может привести к потере денег.
Как защититься? Для того чтобы не стать жертвой вредоносных плагинов, эксперты Binance советуют соблюдать несколько мер предосторожности. Во-первых, необходимо ограничить количество плагинов, устанавливая только те, которые действительно нужны и надежны. Чем больше плагинов установлено, тем выше риск столкнуться с вредоносным ПО. Во-вторых, перед установкой плагина нужно тщательно изучить его, проверить отзывы, информацию о разработчике и запрашиваемые им разрешения. Не стоит предоставлять ненужные разрешения на доступ. В-третьих, регулярно проверять и удалять плагины, которые больше не используются, чтобы уменьшить потенциальную поверхность атаки. При этом все ПО должно регулярно обновляться, включая браузер и установленные плагины. Нельзя пренебрегать и использованием антивирусных программ. Кроме того, целесообразно создать изолированный профиль пользователя браузера для входа в кошелек и не устанавливать в него плагины. Из всех приложений, связанных с деньгами, надо выходить сразу после использования и не оставлять файлы cookie активными – это можно заложить в настройки сами приложений. Идеальным будет использование специального устройства для финансовых операций.
Резюме
Самый главный фактор противодействия мошенникам – банальная цифровая грамотность. Не стоит доверять незнакомцам, предлагающим заведомо и чрезмерно выгодные условия сделок. При этом надо соблюдать цифровую гигиену, т.е. не переходить по присланным ссылкам, не открывать письма от тех, кого не знаешь, а в соцсетях – не вступать в группы, информации о которых нет, не передавать собственные персональные и платежные данные третьим лицам. Такой взвешенный и разумный подход к работе в цифровом пространстве – 90% успешной защиты и сохранности активов.