Криптовалютная экосистема представляет собой дикий запад от мира финансов. Тут рождаются новые идеи, множатся и исчезают капиталы, строятся суверенные финансовые системы и просто бурлит жизнь. И чем дальше развивается экосистема, тем больше в ней становится слабых мест, через которые можно обогатиться нелегальным путём: взломать протокол или кошелёк отдельно взятого пользователя, организовать финансовую пирамиду или просто “кинуть” на деньги очередного новичка.
И чтобы твоё нахождение в крипте не омрачалось потерями капитала из-за действий мошенников, мы разработали этот бюллетень с основными видами скама. Ниже будут представлены классические способы отъёма денег и профилактические меры, которые могут сохранить твои данные и средства. Бонусом в конце статьи мы приведём полезные инструменты, которые будут стоять на страже твоей безопасности по мере своих сил.
И прежде чем начать чтение, запомни одну простую мысль: в крипте очень небольшая группа людей будет искренне тебе помогать, все остальные будут охотиться за твоим кошельком.
А теперь перейдём непосредственно к материалам.
Скам через социальную инженерию
Подобный скам всегда строится на психологических манипуляциях, через которые тебя могут склонить к совершению вредоносных действий.
Стандартный пример - звонок от "сотрудника" банка, который хочет помочь тебе обезопасить деньги, которые прямо сейчас крадут злоумышленники.
Как правило тут всегда есть стандартный набор шагов:
- Тебе хотят помочь либо просят у тебя помощи - уловка чтобы втереться в доверие
- Если не помочь, то ситуация может привести к потерям - подводка, порождающая эмоциональную вовлечённость
- Иногда добавляют чувства опасности: был взломан такой-то кошелёк или сервис и нужно быстро вывести денежку - разводка, которая сбивает столку и отключает рациональное мышление
Если мудила по ту сторону сети понимает, что ты клюнул на разводку, то дальше уже начинается плотная обработка с единственной целью - вытащить из тебя важные данные или денежные средства. И теперь пройдёмся по основным сценариям развития событий.
Знакомый из соцсети
Такую разводку реализуют в соцсетях и чатах Telegram и Discord. Видят, что ты активный юзер, затем создают профиль, похожий на другого активного юзера, пишут в личку и просят одолжить средств, потому что не хватает на газ / на бирже застряли средства или по другой надуманной причине.
Как только злоумышленник получит бабло, он тут же удалит диалог, а возможно, и профиль.
Профилактика:
- не отвечай на личные сообщения от незнакомцев
- храни анонимность, потому что любую инфу из твоей реальной жизни могут использовать для ослабления бдительности
Фишинговые ссылки
Фишинг — это не отдельный вид развода, а универсальный приём, который используют в большинстве схем.
Суть проста: тебе подсовывают фейковый сайт, кошелёк или бота, чтобы ты сам передал данные от учётки или открыл доступ к своим хранилищам. Всё выглядит, как настоящий сервис, но как только вводишь пароль или подключаешь кош, — инфа моментально уходит мошенникам. Чаще всего ловят на срочных событиях: “забери бесплатный дроп, пока не поздно” или “срочно обнови кошелёк, пока не увели средства”. Так что проверяй ссылки, не жми на рандомные сообщения и никогда не вводи приватные ключи, где попало.
А теперь вернёмся к программе нашего скам-попурри...
А у тебя работает?
Стандартная ситуация в чате: один из участников скидывает ссылку, в которой с вероятностью 99% будет вредоносная копия сайта, и спрашивает: “А у вас работает этот сервис?” Затем один из любопытных членов комьюнити может перейти по ссылке и проверить работоспособность сервиса. Сайт потребует войти по почте, или подключить кошелёк и запросит подпись. Как только юзер подпишет транзакцию, все его средства могут улететь на кошелёк злоумышленников ещё до проведения какого-либо вспомогательного действия.
Профилактика:
- не переходи по ссылкам из публичных комьюнити
- бери ссылки на конкретные сервисы из официальных источников (но и тут бывают подводные камни, про что расскажем чуть ниже)
Обучающие материалы
По аналогии с предыдущим скамом, часто встречается в чатах телеги. Появляется “добрый” незнакомец, который желает бесплатно поделиться обучающими материалами с новичками, так сказать, ему уже не нужно, а вам может пригодиться. Как правило, эти материалы лежат на облачном диске в форме PDF или архива. Скачивая такой файл на свой ПК, ты рискуешь получить букет вредного софта. Там могут быть:
- стиллеры паролей под видом PDF файла (Стиллер - софт, который крадёт важные данные)
- PDF или Word файлы с вредоносными скриптами, которые могут собирать данные с пк и отправлять их неизвестно куда
- QR-коды и ссылки на фишинговые ресурсы, где тебя могут заскамить
Профилактика:
- не скачивай файлы из публичных и непроверенных источников
- используй VirusTotal для проверки ссылок, а также обзаведись антивирусником для отслеживания подозрительных файлов на пк
- используй антивирусники для детекта подозрительной активности на твоём устройстве
NFT с дропом
В 2022—2024 годах в сети Solana был очень распространённый вид скама, когда на кошельки рассылали NFT, содержащие описание следующего характера: “Поздравляем, ты выиграл уникальный дроп, который можешь получить по ссылке ниже”. Далее юзер мог перейти по ссылке и попытаться склеймить токен. В большинстве случаев после этого у юзера крали средства, а дроп оказывался пустышкой.
Профилактика:
- не переходи по ссылкам из непроверенных источников
- прежде чем забирать какую-либо награду проведи свой ресёрч по безопасности такого действия
Скам-клоны оригинальных соцсетей
Очередной мошеннический трюк: создаётся фейковая учётная запись в Twitter или Telegram, затем с неё ведётся публикация фишинговых ссылок и распространение другой скамной информации (реклама мемкоинов и финансовых рекомендаций которые принесут заработок только мошенникам). Тот, кто не заметит подвоха, может перейти по ссылке, подписать транзакцию или пройти по скам-инструкции и по итогу потерять свои средства.
Профилактика:
- В настройках конфиденциальности Telegram запретить кому-либо добавлять вас в группы и каналы
- В Twitter всегда перепроверять профиль, прежде чем переходить по ссылкам из его публикаций
Фейковый аирдропы, IDO и NFT сейлы
По аналогии с социальными сетями проектов создаются фейковые сайты, на которых идёт продвижение скам-ивентов.
Чтобы обезопасить себя от потери средств всегда делай дополнительный ресёрч: действительно ли project_name действительно запускает сейл токенов, действительно ли это его сайт и так далее.
На этом будем переходить к разбору следующего способа скама.
Скам через программные средства
Не каждый скамер одарён пониманием человеческой психологии и обаянием, чтобы должным образом вытащить из пользователя средства и важную инфу. Тогда скам происходит через системы безопасности: находится уязвимость, подсаживается вредоносный элемент и через него разворачивается ряд скамов, которые мы опишем ниже.
Взлом соцсетей
Взламывается учётная запись в Telegram, Twitter или Discord, и, затем, размещается вредоносная ссылка, похожая на оригинальный ресурс. Как правило, это происходит в популярных проектах и ближе к важным датам, типа выхода токеномики, релиза чекера дропа и так далее. В общем, делается ставка на ажиотаж, в котором некоторые юзеры могут споткнуться. Да и, справедливости ради, трудно не споткнуться, когда инфу постит официальный профиль.
Под ссылкой может быть:
- контракт скам-токена на Dex Screener
- ссылка на получение дропа, где после подключения кошелька или подписания транзакции могут украсть средства
- ссылка на сервис верификации через Discord - там могут попросить подключить кошелёк и украсть средства
Профилактика:
- переходить только по официальным ссылкам
- не торопиться с подключением кошелька и подписанием транзакций
Взломанные расширения
При установке новых расширений в браузер можно столкнуться с рядом неприятных сюрпризов. Расширение может как записывать экран и передавать запись злоумышленнику, воровать учётные данные, а также передавать данные которые ты вводишь с клавиатуры.
К примеру, можно потерять всю крипту, установив незамеченный кошелёк типа Rabby Wallet или Metamask: как только будет введён приватник или сид-фраза, данные автоматически улетят скамеру, и он начнёт опустошать твои закрома.
Профилактика:
- скачивать расширения только из проверенных источников, соцсетей и гугл-маркета
- скачивать только проверенные расширения с большим числом юзеров
Взлом баз данных
Под этим пунктом следует выделить широкий перечень возможных неприятностей:
- при взломе торговых терминалов и ботов в Telegram могут быть украдены данные учётных записей, и, как следствие, похищены средства с ваших аккаунтов
- взлом облачных хранилищ: тут могут быть украдены все данные, которые хранились в облаке, данные от учётных записей, данные от кошельков, личная информация и другие данные
Профилактика:
- не хранить большие суммы в торговых терминалах и ботах
- не хранить важные данные в облаке
- не хранить приватные ключи и сид фразы как в облаке, так и на своих девайсах
- отключи автосохранение паролей в браузерах
- использовать двойную аутентификацию для учётных записей и мультисиг-хранилища для важных кошельков
А теперь перейдём от теории к полезным инструментам, способным повысить твою безопасность в мире крипты.
Полезные инструменты
- VirusTotal - сервис в который можно скидывать ссылки и файлы для проверки их на вредоносное содержимое
- PocketUniverse - расширение для браузера, которое производит расшифровку всех инициируемых транзакций. Если транзакция будет содержать вредоносный код - расширение предупредит тебя о воможных рисках
- DefiLlama - работает как трекер фишинговых и подозрительных ресурсов. Если ты попадёшь на подозрительный ресурс, то значок расширения окрасится в красный, а если всё ок, то будет зелёным,
Краткое резюме
Вдобавок ко всему вышесказанному ты можешь посмотреть видеогайд по теме криптобезопасности с нашего Youtube-канала.
Там подсвечены полезные советы и лайфхаки по повышению секьюрности твоих средств и данных, и наглядно рассмотрены случаи из этой статьи.
Заключение
Как мы сказали в начале: крипту часто называют диким западом от мира традиционных финансов. По своей сути она такая и есть — каждый криптан должен неустанно бдеть над безопасностью своих действий, выбирать оптимальные маршруты с минимальным риском и изучать рынок на предмет новых скамов. Это необходимо просто для сохранения уже заработанных денег. В противном случае один неверный шаг может привести к полной потере депозита, что тяжело назвать радостным событием.
И чтобы твоё времяпрепровождение в крипте было сопряжено в первую очередь с радостью — принимай обдуманные решения на холодную голову.