Схемы обмана в криптовалютах и последствия взаимодействия с «грязной» криптой
В этой статье мы расскажем, как криптомошенники могут вас обмануть и использовать для отмывания «грязных» криптоактивов.
→ Проблематика
→ Первая схема: финансовый наставник
→ Вторая схема: фишинговый сайт
→ Третья схема: известная личность
→ Четвертая схема: P2P-обмен крипты с гарантом
→ Пятая схема: треугольник P2P
→ Шестая схема: нулевая транзакция
→ Седьмая схема: клипперы
→ Восьмая схема: адрес с мультисигом
→ Что же делать, если вы стали жертвой мошенников?
→ Я — не жертва!
→ Первая схема: финансовый наставник
→ Вторая схема: фишинговый сайт
→ Третья схема: известная личность
→ Четвертая схема: P2P-обмен крипты с гарантом
→ Пятая схема: треугольник P2P
→ Шестая схема: нулевая транзакция
→ Седьмая схема: клипперы
→ Восьмая схема: адрес с мультисигом
→ Что же делать, если вы стали жертвой мошенников?
→ Я — не жертва!
Проблематика
Наша компания занимается разработкой инструментов блокчейн-аналитики, проведением расследований криптоинцидентов, а также противодействием отмыванию грязных криптоактивов.
Рыночная капитализация основных криптоактивов превышает 1 трлн долларов США. В мире насчитывается порядка 425 млн владельцев криптовалют.
Но этот рынок привлекает не только добропорядочных пользователей, коим, возможно, являетесь и вы: за последние 6 лет через выявленные адреса злоумышленников прошло 60 млрд долларов! И это только выявленные случаи. Мы же уверены, что эта цифра сильно занижена.
Обладая большой экспертизой и собственными эффективными инструментами анализа перемещения криптоактивов, мы решили провести рекламную кампанию в прошлом году, направленную на пользователей, которые стали жертвами мошенников. По итогу кампании мы получили большое количество обращений, где люди теряли от $50 до нескольких миллионов.
Схемы мошенников были весьма изощренные. Мы расскажем вам про некоторые из них (всю эту энергию мошенников, да в мирное бы русло...).
Схемы мошенников были весьма изощренные. Мы расскажем вам про некоторые из них (всю эту энергию мошенников, да в мирное бы русло...).
Первая схема: финансовый наставник
На просторах интернета вы сталкиваетесь с рекламой инвестиций. Вам рассказывают про рыночную капитализацию, про инвестиционную привлекательность, про десятки и сотни процентов, которые давали те или иные финансовые активы...
Одна вот незадача — многим тематика может показаться сложной, а разбираться нет ни желания, ни времени. Хорошо ведь, когда кто-то может привести вас за руку к результату?!
Вы получаете доступ к личному кабинету, где предлагается инвестировать в перспективные проекты. Чтобы убедиться в выгодности предложения, вам даже готовы дать бонус. Вы решаете попробовать и вводите первые средства.
Вскоре вы замечаете, что ваши активы растут, и даже получаете возможность вывести небольшую сумму. Однако, при попытке вывести сумму побольше, вы сталкиваетесь с некоторыми трудностями. Вам сообщают, что для вывода необходимо заплатить страховку или налоги, либо вы указали неправильную сумму и нужно еще внести дополнительные средства. При этом вас убеждают в необходимости дополнительных инвестиций, обещая еще бОльшие доходы. Доводов у мошенника ака финансового наставника найдется множество.
Вскоре вы замечаете, что ваши активы растут, и даже получаете возможность вывести небольшую сумму. Однако, при попытке вывести сумму побольше, вы сталкиваетесь с некоторыми трудностями. Вам сообщают, что для вывода необходимо заплатить страховку или налоги, либо вы указали неправильную сумму и нужно еще внести дополнительные средства. При этом вас убеждают в необходимости дополнительных инвестиций, обещая еще бОльшие доходы. Доводов у мошенника ака финансового наставника найдется множество.
Вторая схема: фишинговый сайт
Итак, вы купили новый ноутбук и устанавливаете все необходимые решения, либо только входите в мир крипты. Вы наверняка слышали про криптокошелек Метамаск.
Ищете его в любимом поисковике. Находите. Далее вы пытаетесь его установить. Система предлагает вам создать адрес или подключить старый. Вводите СИД-фразу, после чего происходит какая-то ошибка. Пробуете еще раз — все получается.
Что произошло? Вы попали на фишинговый сайт.
Это сайт, созданный мошенниками. Он как две капли воды похож на настоящий. Иногда доменная зона не та, иногда в названии что-то изменено. Порой этот сайт попадает в рекламный блок поисковика, который находится выше обычной поисковой выдачи.
И когда вы вводите СИД-фразу, она уходит мошенникам. Но мошенники не хотят, чтобы вы что-то заподозрили. Поэтому перебрасывают вас после заполнения на оригинальный сайт, где у вас все получается. Только до этого вы уже отдали доступ к своему кошельку. Далее вопрос времени, когда у вас украдут ваши средства.
Это сайт, созданный мошенниками. Он как две капли воды похож на настоящий. Иногда доменная зона не та, иногда в названии что-то изменено. Порой этот сайт попадает в рекламный блок поисковика, который находится выше обычной поисковой выдачи.
И когда вы вводите СИД-фразу, она уходит мошенникам. Но мошенники не хотят, чтобы вы что-то заподозрили. Поэтому перебрасывают вас после заполнения на оригинальный сайт, где у вас все получается. Только до этого вы уже отдали доступ к своему кошельку. Далее вопрос времени, когда у вас украдут ваши средства.
Третья схема: известная личность
Известная личность всея Твиттера/Дискорда/Ютуба предлагает вам нечто сууупервыгодное. На этого человека вы подписаны. У вас к нему есть доверие.
От лица этого человека публикуется суперпредложение. Почти беспроигрышная лотерея. Ваш мозг объясняет это фразой «у богатых свои причуды, раз готов просто так умножить чужие вложения», либо находит какую-либо другую причину, почему это может быть правдой. Ну ооочень хочется легких денег.
Далеко не все предполагают, что известную личность могли взломать. От его имени публикуют «выгодное» предложение, а дальше пользователи делают все сами — отправляют средства мошеннику, а не Илону Маску, Биллу Гейтсу или кому там еще...
Четвертая схема: P2P-обмен крипты с гарантом
P2P — это обмен между двумя пользователями. Сложно бывает довериться незнакомому человеку, поэтому в сделке появляется третье лицо с высокой репутаций в глазах других участников.
Итак, вы хотите обменять свои биткоины. Нашли какую-то группу в мессенджере или социальной сети, где пользователь предлагает очень хороший курс, и он же предлагает вам гаранта.
Вы смотрите на гаранта и видите множество положительных отзывов. Вы отправляете средства гаранту, ждете зачисления средств на вашу банковскую карту или криптокошелек.
Только ничего не происходит. Вас обманули. Злоумышленники начинают удалять сообщения, профили оказываются фейковыми, как и все отзывы о них.
Вы смотрите на гаранта и видите множество положительных отзывов. Вы отправляете средства гаранту, ждете зачисления средств на вашу банковскую карту или криптокошелек.
Только ничего не происходит. Вас обманули. Злоумышленники начинают удалять сообщения, профили оказываются фейковыми, как и все отзывы о них.
Пятая схема: треугольник P2P
Все тот же P2P-обмен. Вы используете надежные сервисы, которые выступают в роли гаранта — например, Binance, Garantex, Gate.
Вы убеждены, что вас точно не обманут. Вы обменяли свою крипту на рубли с выводом на банковскую карту. Только через некоторое время вы получаете неприятное сообщение о том, что на вас возбуждено уголовное дело по статье 159 УК РФ Мошенничество. Как так произошло?!
Мошенник создает объявление о продаже машины, телефона или любого другого предмета с ценой на 40–50 процентов ниже рынка, это объявление размещает на Avito или некой подобной площадке. У любого человека, который изъявляет желание купить данный товар, мошенник просит отправить аванс ему на карту.
Если потенциальный покупатель этого товара соглашается, мошенник идет на P2P-платформу. Там он находит пользователя, который хочет продать крипту. Например, вас. Заключается сделка на сумму аванса, который готов заплатить пользователь с Avito. Далее ваши реквизиты карты как продавца крипты передаются жертве-покупателю, и он переводит вам рубли (тот самый «аванс» за желаемый товар). Вы подтверждаете получение рублей на P2P-платформе, а мошенник получает вашу криптовалюту.
Что происходит дальше? Мошенник уходит в закат с вашей криптой. А жертва с Avito, не получив, конечно же, свой товар, обращается в правоохранительные органы. Заводится дело, где получателем рублей числитесь вы. А далее вам предстоит увлекательное приключение с объяснениями, что вы не мошенник, никакой ноутбук с дисконтом на Avito не продавали, а полученные от потерпевшего деньги — вообще ваши собственные, и вы отдали за них свою крипту.
Если потенциальный покупатель этого товара соглашается, мошенник идет на P2P-платформу. Там он находит пользователя, который хочет продать крипту. Например, вас. Заключается сделка на сумму аванса, который готов заплатить пользователь с Avito. Далее ваши реквизиты карты как продавца крипты передаются жертве-покупателю, и он переводит вам рубли (тот самый «аванс» за желаемый товар). Вы подтверждаете получение рублей на P2P-платформе, а мошенник получает вашу криптовалюту.
Что происходит дальше? Мошенник уходит в закат с вашей криптой. А жертва с Avito, не получив, конечно же, свой товар, обращается в правоохранительные органы. Заводится дело, где получателем рублей числитесь вы. А далее вам предстоит увлекательное приключение с объяснениями, что вы не мошенник, никакой ноутбук с дисконтом на Avito не продавали, а полученные от потерпевшего деньги — вообще ваши собственные, и вы отдали за них свою крипту.
Шестая схема: нулевая транзакция
Давайте представим, что есть вы, кто активно использует криптовалюту и регулярно отправляет своей бабушке USDT. Ну или кому-то еще.
У бабули адрес начинается на 7е5е..., а заканчивается на ...cc7. Вы прекрасно помните эти цифры, но не остальные. Далее вы просто копируете адрес из истории транзакций.
Что делает мошенник? Он создает похожий адрес, с которого вам делает микротранзакцию, либо вовсе нулевую. В результате его адрес появляется в вашей истории транзакций выше всех остальных.
И вот настает тот день, когда вы хотите перевести своей бабушке пару тысяч криптодолларов. Копируете из истории вроде бы знакомый адрес, но на самом деле вы скопировали адрес злоумышленника, а денежки уже безвозвратно пропали.
Что делает мошенник? Он создает похожий адрес, с которого вам делает микротранзакцию, либо вовсе нулевую. В результате его адрес появляется в вашей истории транзакций выше всех остальных.
И вот настает тот день, когда вы хотите перевести своей бабушке пару тысяч криптодолларов. Копируете из истории вроде бы знакомый адрес, но на самом деле вы скопировали адрес злоумышленника, а денежки уже безвозвратно пропали.
Седьмая схема: клипперы
Вас не проведешь нулевыми транзакциями. Вы не пользуетесь P2P-обменом. Отправляете средства только друзьям.
Наступил день Х. Вы попросили товарища напомнить вам его адрес, ваш друг его вам отправил в мессенджере или по почте. Вы привычно копируете нужный текст в буфер обмена, вставляете адрес в поле получателя, средства улетели, но не туда.
Как такое может быть? Предварительно проявив неосторожность, вы заразили свой компьютер или телефон специальным софтом, который себя никак не проявляет. Все, что он делает, — это смотрит буфер обмена. Как только вы копируете крипто-адрес, он подменяет его в буфере на чужой. И вы сами отправляете средства злоумышленнику.
Восьмая схема: адрес с мультисигом
Направлена эта схема на вашу жадность и готовность совершить неэтичный поступок.
В группе Телеграм какой-то пользователь говорит, что не понимает, как перевести средства со своего кошелька. Средств, как правило, от 1 000 до 10 000 долларов. Он берет и открыто указывает свою СИД-фразу.
Часть аудитории говорит ему, что он дурачок, и сейчас у него все средства украдут. Другие «чисто из любопытства» с помощью СИД-фразы заходят на криптокошелек «дурачка». Действительно, на крипто-адресе лежат эти средства.
Далее у некоторых возникает шальная мысль: а может преподать урок этому дурачку и забрать деньги?.. Но возникает проблема — не хватает на крипто-адресе нативных токенов для оплаты комиссии сети при переводе.
Потратить пару долларов и получить тысячу, а то и несколько тысяч долларов? Очень заманчиво. Вы отправляете со своего криптокошелька на этот адрес пару долларов. Только вот незадача — произвести платеж вы все равно не можете — это мультисиг-адрес! То есть для осуществления транзакции нужно несколько крипто подписей. Естественно, вторая только у организатора этой схемы.
Вы лишились всего нескольких долларов, но своих. А любителей халявы набирается на тысячи долларов, но уже только для организаторов схемы.
Далее у некоторых возникает шальная мысль: а может преподать урок этому дурачку и забрать деньги?.. Но возникает проблема — не хватает на крипто-адресе нативных токенов для оплаты комиссии сети при переводе.
Потратить пару долларов и получить тысячу, а то и несколько тысяч долларов? Очень заманчиво. Вы отправляете со своего криптокошелька на этот адрес пару долларов. Только вот незадача — произвести платеж вы все равно не можете — это мультисиг-адрес! То есть для осуществления транзакции нужно несколько крипто подписей. Естественно, вторая только у организатора этой схемы.
Вы лишились всего нескольких долларов, но своих. А любителей халявы набирается на тысячи долларов, но уже только для организаторов схемы.
Что же делать, если вы стали жертвой мошенников?
1
Успокойтесь настолько, насколько вам это удастся. С горячей головой очень сложно принимать верные решения.
2
Соберите все обстоятельства происшествия. Переписки со злоумышленником и известные вам контакты, данные по транзакциям. Опишите ситуацию максимально детализированно.
3
Блокчейн — это про прозрачность. Проанализируйте, куда ушли средства. Существуют блокчейн-эксплореры, которыми вы можете воспользоваться. Есть профессиональные команды, наподобие нашей, которые могут помочь разобраться.
4
Увидели, что средства через транзитные адреса дошли до биржи? Пишите скорее в их техподдержку. Они заблокируют средства на 24 часа, а в некоторых случаях и до полного разбирательства.
5
Обращайтесь к правоохранительным органам. Да, криптовалюта до конца не зарегулирована. Но она признается имуществом. Есть судебные прецеденты даже в России. Дайте им исчерпывающие данные о происшествии. Не сыпьте непонятными словами про DEX, SWAP, Input, Output и т.п. без объяснения терминологии.
Отсканируйте QR-код, чтобы увидеть образец отчета, который мы делаем, и с которым в идеале вы должны идти к правоохранительным органам. Чем более детально вы все опишите, тем больше вероятности, что вам смогут помочь и вернуть средства.
Я — не жертва!
Мы живем в очень интересное время. Государство уже не может не замечать рынок криптовалюты.
Начинается регулирование. Задать и контролировать каждого криптопользователя им тяжело. Поэтому начинают с крупных игроков — биржи, обменники, VASP. Крипта не является панацеей в плане анонимности. Мы вам профессионально об этом заявляем.
Биржи — это, как правило, конечная точка, куда попадут грязные средства от мошенников. Так как именно биржи являются мостом с традиционным финансовым миром.
Государственные органы с помощью таких команд, как наша, проводят разметку адресов, замешанных в терроризме, наркотиках, проституции, торговле людьми и прочей незаконной деятельности. Далее биржи обязаны блокировать средства, которые несут признаки нелегальной деятельности.
Есть хороший пример — теория шести рукопожатий. Она говорит о том, что через шесть звеньев и меньше вы можете дотянуться до любого человека в мире. До людей, задействованных в нелегальной деятельности, в том числе.
Менее шести звеньев между кластерами адресов вас отделяет от грязной крипты. Ваш друг получил средства в результате P2P от кого-то, затем отправил их вам. Вы могли испортить risk score своего адреса, даже об этом не зная. Теперь вам нужно доказать, что средства вами получены легально.
Рекомендуем проверять свои крипто-адреса. Каждому читателю данной статьи мы предоставим две бесплатные проверки: вам нужно только написать в наш Телеграм-бот или просто пройти регистрацию в нашем сервисе риск-скоринга блокчейн-адресов.
Рекомендуем проверять свои крипто-адреса. Каждому читателю данной статьи мы предоставим две бесплатные проверки: вам нужно только написать в наш Телеграм-бот или просто пройти регистрацию в нашем сервисе риск-скоринга блокчейн-адресов.
Будьте внимательны!
Не дайте мошенникам вас обмануть - всегда подробно изучайте и перепроверяйте доступную вам информацию.
Если вы все же стали жертвой мошенников или обладаете информацией о подобных случаях — сообщите нам!
Смотрите также
наши решения
блог
о компании
контактный центр
наши решения
блог
о компании
контактный центр