Биткоин

5 самых распространенных видов биткоин-мошенничества

С момента своего появления более десяти лет назад Bitcoin привлекал внимание множества людей по всему миру, в том числе мошенников, которые использовали хайп вокруг нового актива, чтобы красть деньги и данные неосведомленных пользователей. И если раньше это были довольно простые скам-схемы, то сейчас мошенники стали более изобретательными. Вот пять самых распространенных на сегодня видов биткоин-мошенничества, которых вы должны опасаться. 

 

Кража баз данных криптосервисов

 

Главной целью хакерских атак сегодня являются разного рода сервисы, которые содержат информацию о криптовалютных кошельках своих пользователей. Так, в июне 2020 года злоумышленники взломали базу данных производителя аппаратных кошельков Ledger, из которой был украден 1 миллион почтовых адресов, а также были скомпрометированы данные 9500 клиентов (имейл, имя, фамилия и телефон).

 

От аналогичных хакерских атак также пострадали: криптокошелек MyEtherWallet в 2018 году, криптокошелек MyDashWallet в 2019 году, биржа Poloniex в 2019 году, DeFi-протокол Harvest Finance в 2020 году, система ОКС-7 (SS7) + Telegram в 2020 году.

 

Мошенничество в социальных сетях

 

Твиты хакеров со взломанных аккаунтов известных людей и компаний. Источник

 

Другой вариант биткоин-мошенничества — это использование фейковых и взломанных аккаунтов известных людей в соцсетях для выманивания денег у их фолловеров. Как это произошло летом 2020 года, когда злоумышленники взломали страницы аккаунтов Илона Маска, Билла Гейтса, Уоррена Баффета, Apple, Uber и еще 50 крупнейших адресов Twitter, чтобы от их имени опубликовать твиты, где они просят отправить деньги на указанные биткоин-кошельки. В сообщениях говорилось, что средства будут удвоены и отправлены обратно в качестве благотворительного жеста. По имеющимся данным, за час преступникам удалось привлечь как минимум 4 BTC на сумму более 40 тысяч американских долларов.

 

Twitter не единственная социальная сеть, пострадавшая от мошенничества с биткойнами. В июле 2020 года Стив Возняк подал иск против Google, потому что его разговоры о биткойнах использовались в видео на YouTube для выманивания денег у зрителей. В этих видео мошенники также обещали удвоить деньги зрителей, если те отправят их на указанные биткоин-адреса.

 

Мошенничество с социальной инженерией

 

Пример письма, где хакеры шантажируют пользователя и требуют заплатить 5000 долларов биткоинами. Содержание немного изменено, чтобы скрыть конфиденциальные данные. Источник

 

Мошенничество с социальной инженерией — это разновидность мошенничества, при которой злоумышленники используют психологические манипуляции и обман, чтобы получить доступ к деньгам и/или конфиденциальным данным людей. Чаще всего приемы социальной инженерии используют в фишинге и шантаже.

 

При фишинге хакеры отправляют электронные письма целям со ссылками на веб-сайт, специально созданный для получения важных сведений, таких как информация о криптокошельке, банковском счете и личные данные, которые можно использовать для взлома тех же криптокошельков и банковских счетов.

 

При шантаже хакеры обычно рассылают письма, где они заявляют, что у них есть записи о посещенных пользователем веб-сайтах для взрослых, и угрожают раскрыть их, если не получат выкуп в биткоинах. Иногда хакеры также заявляют, что у них есть запись с веб-камеры в то время, когда пользователи посещали сайты с контентом 18+.

 

ICO-мошенничество

 

Centra Tech — яркий пример мошеннического ICO, которое вводило в заблуждение своих инвесторов ложной рекламой. Данный проект интересен тем, что его рекламировали несколько знаменитостей, в том числе боксер Флойд Мэйвезер и музыкант DJ Khaled. Источник

 

Мошенничество с ICO было распространено в 2017 и 2018 годах. Тогда 70% всех новых блокчейн-стартапов были скам-проектами. Ситуация изменилась в конце 2018 года, когда SEC занялась регулированием данной отрасли и начала наказывать ICO за привлечение средств инвесторов без соответствующих разрешений. После этого количество скам−проектов резко сократилось, но не исчезло полностью. 

 

Так, в 2020 году SEC взыскала с ICO 1,26 млрд долларов за нарушение правил привлечения инвестиций. Среди самых крупных нарушителей Tierion (согласился вернуть инвесторам свыше $25 млн), BitClave ($25 млн), Unikrn ($6,1 млн) и Boon Tech ($5 млн).

 

Обычно мошенничество с ICO бывает двух типов:

 

  • Самый популярный метод — создание поддельных сайтов, которые напоминают ICO законных / нормальных проектов и инструктируют пользователей вносить монеты в скомпрометированный кошелек. 

 

В других случаях виновато само ICO. Например, стартап может выпускать токены, которые нарушают законы США о ценных бумагах. Или команда проекта может вводить инвесторов в заблуждение относительно своих продуктов посредством ложной рекламы.

 

DeFi Rug Pulls

 

Согласно отчету CipherTrace, этот вид мошенничества стал самым популярным в 2020 году. Его суть в том, чтобы создать децентрализованный рынок для торговли криптовалютой или иной DeFi-проект, загнать туда как можно больше инвесторов, а затем внезапно убрать из него всю ликвидность (выдернуть коврик). Это похоже на то, как некто создает инвестиционный фонд, собирает деньги инвесторов, а затем забирает все собранные средства и исчезает в неизвестном направлении.

 

Именно таким образом группа неизвестных разработчиков Wrapped Bitcoin (WBTC) украла 750 000 долларов с платформы DeFi Compounder Finance. Wrapped Bitcoin — это стейблкоин, который привязан к цене биткоинов в соотношении 1:1. Когда люди его покупали, они думали, что этот токен будет обеспечен с помощью внесенной ими криптовалюты, которая будет храниться в смарт-контрактах с временной привязкой.  То есть забрать крипту в обеспечении с этих смарт-контрактов можно было бы только по истечении определенного времени. Но, как оказалось, разработчики оставили в смарт-контрактах бэкдор и в определенный момент просто украли всю крипту.