Перевод средств через подставные аккаунты, накрутка курсов и кража криптовалюты пользователей с бирж

by topbloger 1. февраля 2023 16:56

"Треугольники" в "Сити". Чтобы обменять рубли на валюту и перевести деньги за границу, россияне обращаются к биткоинам и стейблкоинам. Однако при попытке приобрести крипту легко стать жертвой мошенников. Как злоумышленники обманывают желающих обменять криптовалюту и на что нужно обращать внимание во время сделки по криптообмену — в материале Forbes

С началом «спецоперации»* на Украине перевод валюты за рубеж для россиян стал сопряжен с различными сложностями и ограничениями. Банки стали вводить за SWIFT-переводы высокие комиссии, деньги ходят нестабильно и могут зависнуть на месяцы. В этих условиях в России криптовалюта превратилась в популярный инструмент для трансграничных переводов и платежей. Многие россияне стали пользоваться услугами peer-to-peer площадок для обмена и перевода криптовалют, чатами в Telegram или приходить в криптообменники лично.

Однако желающие обменять рубли на криптовалюту или совершить обратную операцию порой сталкиваются с обманом и хитрыми мошенническими схемами. Иногда от потери денег клиента не спасает даже личное присутствие при обмене. Как это происходит и что стоит знать, если нужно купить или продать криптовалюту?

"Треугольник"

Одна из популярных схем мошенничества при обмене криптовалюты называется «треугольник». Желающие купить или продать криптовалюту попадают в нее в поисках более выгодного курса на сайтах крупных обменников. Другое место поиска— Telegram-чаты, в которых участники предлагают купить или продать биткоины или стейблкоины. Эти группы стали доступным аналогом криптовалютных бирж или площадок, ведь не каждый человек умеет пользоваться Binance или p2p-сервисами. К тому же найти желающего купить или продать криптовалюту в Telegram-чатах можно быстро, без сложной регистрации и ожидания одобрения со стороны администраций криптобирж.

«Допустим, вы хотите приобрести пару биткоинов за наличные. Вы находите сайт обменника или контакт в Telegram, который действует якобы от имени криптообменника. Вам предлагают вполне приятный курс и приглашают в «Москва-Сити». Вы приезжаете, в башне есть пропуск на ваше имя, и вы поднимаетесь в приятный офис», — объясняет схему глава InDeFi Smart Bank Сергей Менделеев. Затем сотрудники криптообменника пересчитывают наличные деньги покупателя, убеждаются, что все хорошо, и просят прислать в Telegram адрес кошелька для перевода желаемых биткоинов. Однако в итоге покупателю ничего не поступает.

Почему так происходит? Дело в том, что мошенник, который ведет переписку от имени криптообменника, после того, как вы договорились с ним о сделке, сам связывается с настоящим криптообменником. Там он говорит о желании приобрести биткоины и объясняет, что с наличными приедет курьер, которому нужно оформить пропуск. Жертва, которую в настоящем криптообменнике считают курьером, приезжает с деньгами. Когда деньги переданы в обменник, жертва, которую сотрудники обменника просят отправить данные своего кошелька в Telegram, отправляет их мошеннику — ведь именно он вел с ней переписку от имени криптообменника до этого. Сам же мошенник тем временем присылает в Telegram настоящего криптообменника данные своего кошелька. В итоге никто ни о чем не подозревает — кроме мошенника.

Жертвами «треугольника» особенно часто становятся новички, которые предпочитают искать возможности для продажи криптовалюты в Telegram-чатах, отмечает сооснователь CRM-системы для криптопроектов Weezi Роман Кауфман. Мошенники, которые используют эту схему, ловят своих жертв, создавая сайты, похожие на сайты популярных криптообменников, или размещают объявления от их имени в чатах Telegram, объясняет Менделеев. Чтобы исключить попадание в «треугольник» при личной передаче денег, нужно уточнять все параметры сделки непосредственно у человека в самом офисе обменника, которому желающий купить или продать криптовалюту передает деньги, а также показать ему диалог в Telegram и сравнить с диалогом на его смартфоне, добавляет он.

"Рыбалка"

Тем не менее, даже если желающий купить или продать криптовалюту не доверяет Telegram-чатам и использует для обмена крупные p2p-площадки, такие как Binance, это не может защитить его от мошеннических уловок полностью.

Например, клиент может столкнуться с так называемыми рыбаками — мошенниками, которые выставляют объявления о выгодной покупке криптовалют на p2p-площадках, а когда жертва «клюет» на предложение покупателя — быстро меняют цену на менее выгодную для жертвы. «Допустим, вы хотели продать биткоин и увидели на p2p-сервисе, что покупатель готов купить его за $25 000 при текущем курсе в $23 000. Пока вы кликаете на все нужные кнопки, чтобы совершить выгодную сделку с этим покупателем, он меняет свое предложение — и уже готов купить биткоин только за $20 000. В итоге после завершения сделки жертва отправила свои деньги, но взамен получила гораздо меньше, чем рассчитывала», — объясняет основатель сервиса MoneyPort Александр Факторов, который оказывает посреднические услуги для переводов денег за рубеж.

Расчет подобных мошенников строится на невнимательности покупателя. Избежать этого можно только одним путем — проверять условия сделки на каждом шаге, не забывать сравнивать, какая цена указывалась в объявлении и по какой открывается сделка, объясняет основатель криптосервиса Satoshkin Дмитрий Степанин. Если сделка открылась по цене ниже, то, скорее всего, вы попали на «рыбака», добавляет он.

Деньги вперед

Иногда мошенники, чтобы усыпить бдительность начинающих пользователей p2p-платформ, предлагают им совершить тестовую сделку на небольшую сумму. Мошенник продает небольшой объем криптовалюты, причем отправляет ее первым. В итоге сделка совершается честно — жертва получает криптовалюту, причем зачастую по выгодному курсу. Через несколько тестовых сделок жертва готова обменять более крупную сумму. Мошенник первым переводит криптовалюту, а его контрагент получает уведомление о переводе и отправляет рубли. Однако затем мошенник отзывает свой перевод, а жертва остается и без криптовалюты, и без рублей.

Подобное мошенничество становится возможным из-за сложной системы перевода криптовалюты. Когда пользователь инициирует биткоин-транзакцию, она подписывается и отправляется в сеть — для того, чтобы она завершилась, ее должны проверить майнеры, которые получают с этого комиссию. Причем одного подтверждения недостаточно — как правило, речь идет о трех или более. Чем выше комиссия за сделку, тем быстрее можно получить все подтверждения о переводе. Этим пользуются мошенники — они указывают низкую комиссию за перевод. В результате подтверждения идут долго. При этом на счету жертвы уже отображаются якобы переведенные криптомонеты, и она перечисляет рубли в ответ.

Однако пока p2p-платформа не получила ни одного подтверждения, перевод криптовалюты можно перенаправить на другой кошелек. Это и делают мошенники: после получения рублей они переводят криптовалюту на свой кошелек.

Чтобы избежать потери денег, нужно убедиться, что транзакция действительно получила подтверждение, объясняет Факторов. Сделать это можно на онлайн-обозревателях блокчейна, например на сайте Blockchain.com. Обозреватель блокчейна — это сайт, на котором в реальном времени можно увидеть все транзакции в сети блокчейна, в том числе и количество подтверждений отправки криптовалюты. Однако эксперт предупреждает, что мошенники могут попытаться обмануть и тех, кто хочет проверить транзакцию, прислав клиенту ссылку на подставной сайт, поэтому нужно внимательно смотреть, на каком сайте проверяется транзакция.

О чем важно помнить

По словам исполнительного директора Российской ассоциации криптоиндустрии и блокчейна (РАКИБ) Александра Бражникова, сейчас нет точной статистики, сколько человек пострадало от действий мошенников при попытках продать или купить криптовалюту, однако к сотрудникам ассоциации такие обращения поступают часто. «С 2017 года вариантов подобного мошенничества стало очень много, а «спецоперация» и санкции привели к увеличению предложений от злоумышленников на рынке», — говорит Бражников. Проблема усугубляется тем, что в законодательстве статус криптовалют и понятий криптовалютного рынка еще не прописан, поэтому привлечь мошенников к ответственности сложно, отмечает он.

К сожалению, аферисты постоянно придумывают новые уловки, рассказывают в Garantex. Среди них — имитация фальшивого денежного перевода с использованием фальшивых чеков, предложение мошенников совершать сделки вне p2p-платформы, чтобы сэкономить на комиссии, и даже создание аккаунтов, похожих на техническую поддержку биржи, рассказывает эксперт «Академии Garantex» Артем Беляев. Последняя схема — аналог звонков гражданам от мошенников якобы из службы поддержки Сбербанка.

При обмене криптовалют на p2p-площадках нужно обязательно изучить аккаунт контрагента — информацию о том, сколько у него уже было сделок и какие отзывы об этом аккаунте, обращает внимание Степанин. Сейчас большинство p2p-платформ, а также сотрудников офисов криптообменников стараются перестраховываться — задавать больше вопросов при личном визите клиента или внедрять на сайте новые меры защиты, добавляет Менделеев. Главное, что важно понимать: незнакомый человек, предлагающий обмен по очень выгодному курсу в Telegram, — это на 99% мошенник, заключает он.

* Согласно требованию Роскомнадзора, при подготовке материалов о специальной операции на востоке Украины все российские СМИ обязаны пользоваться информацией только из официальных источников РФ. Мы не можем публиковать материалы, в которых проводимая операция называется «нападением», «вторжением» либо «объявлением войны», если это не прямая цитата (статья 57 ФЗ о СМИ). В случае нарушения требования со СМИ может быть взыскан штраф в размере 5 млн рублей, также может последовать блокировка издания. ***

Оригинал этого материала
© Forbes.ru, 25.08.2022

"Самое опасное звено — сам человек": как воруют криптовалюту и можно ли ее вернуть

Анастасия Скрынникова

Несмотря на то, что 2022 год пока не самый удачный для инвестиций в криптовалюты, на активности хакеров, цель которых — криптобиржи и кошельки, это не сказалось. По данным аналитической компании в сфере цифровых активов Chainalysis, с января по июль кибервзломщики украли криптовалюту на $1,9 млрд — почти на 60% больше, чем за тот же период прошлого года. Как у криптовалютных инвесторов пропадают цифровые активы и можно ли обезопасить их, разбирался Forbes

Как воруют криптовалюту

Сейчас взлом бирж, на которых хранится криптовалюта, — самый популярный вид краж цифровых денег. В 2022 году этот метод обогнал даже фишинговые рассылки, уточняет Chainalysis. Только в первую неделю августа стало известно о двух крупных хищениях: хакеры взломали блокчейн-проект Solana и украли клиптовалюту с 7700 кошельков клиентов, а также блокчейн-мост Nomad, который проводит переводы между сетями Ethereum, Avalanche, Moonbeam, Evmos и Milkomed. В результате взлома Nomad злоумышленники украли криптовалюту на $200 млн.

Многие биржи являются хранителями приватных ключей для кошельков своих пользователей, объясняет основатель компании LFCS Legal Support Юрий Брисов. Такая система позволяет биржам блокировать подозрительные счета или помогать пользователям восстановить доступ при утраченном пароле. Однако минус хранения цифровых денег на таких биржах в том, что хакеры могут получить доступ к централизованному хранилищу множества кошельков, добавляет юрист.

Еще один популярный способ кражи криптовалют — мошеннические схемы. Например, фишинговые рассылки, где применяются методы социальной инженерии и владелец криптовалюты сам переводит ее мошенникам, а также мошеннические приложения или проекты (так называемые скам-проекты). Обычно они предлагают потенциальным жертвам возможности для пассивного инвестирования в криптоактивы с гарантированным доходом. С начала года таким способом мошенникам удалось похитить около $1,6 млрд, указывает Chainalysis. Это на 65% меньше, чем годом ранее, причем аналитики объясняют это не только падением курсов криптовалют, но и общим падением переводов средств инвесторов скам-проектам — с начала года оно пока самое низкое за последние четыре года. Объясняется это тем, что на рынке в 2022 году не так много новичков (основной их объем приходит тогда, когда рынок на подъеме и цены растут), а также тем, что криптоактивы в целом стали менее привлекательны для потенциальных жертв.

Порой мошенники прибегают к довольно хитрым методам. Так, при помощи технологии deepfake (методика подмены изображения на видео) злоумышленники создают мошеннические проекты от имени знаменитостей, говорит Брисов. Так, в мае мошенники от имени Илона Маска создали криптовалютную платформу BitVex, на которой вкладчики якобы могли зарабатывать 30% годовых на криптовалютные депозиты. Для рекламы платформы мошенники использовали YouТube, где разместили видео, на котором лже-Маск рассказывает о своих инвестициях в BitVex.

В целом способов взлома и кражи криптовалют очень много, рассказывает основатель торгового терминала для криптовалют Letit Рустам Буркеев: внесение изменений в смарт-контракт или использование багов в исходном смарт-контракте для вывода средств, взлом облачных хранилищ, которыми пользуются биржи и кошельки, заражение компьютера жертвы вирусом, который подменяет адрес получателя при отправке монет. Однако самое опасное звено — это сам человек, заключает Буркеев.

Как сократить риск кражи и мошенничества

Риски криптоинвесторов начинаются с момента регистрации кошелька и покупки первых цифровых активов. Сама криптовалюта хранится в блокчейне, то есть в некой бухгалтерской книге, которая содержит записи об адресах и количестве монет или токенов на каждом из них, объясняет партнер Emet law firm Эдуард Давыдов. А вот доступ инвестора к монетам обеспечивают приватные ключи. Для хранения таких ключей существуют физические, то есть аппаратные, или «холодные» кошельки.

Это самый надежный способ хранения криптовалюты, подтверждает Буркеев: запустить самому программное обеспечение (ноду) в блокчейне криптовалюты и иметь доступ к монетам напрямую, а не через сторонний сервис. Однако он предупреждает, что этот способ требует времени, денег и желания: для запуска полной ноды желательно выделить отдельный компьютер и диск для скачивания блокчейна.

Другой способ хранения криптовалют — на аккаунте централизованной биржи — эксперты называют ненадежным. Именно в этом случае можно лишиться денег в результате взлома. «Биржи — для трейдинга. Вы же не открываете брокерский счет, чтобы хранить на нем рубли, правда? Для этого существуют депозиты в банках. С криптовалютами в принципе так же, просто банков нет, есть «холодные» кошельки», — объясняет Буркеев. Он добавляет, что на бирже стоит хранить только ту часть криптовалюты, которая используется для торговли. Биржа для тех, кто активно торгует. Поэтому и монеты там должны храниться те, которые используются в торговле. Кроме того, хранение цифровых монет на бирже несет и регуляторный риск, предупреждает исполнительный директор InDeFi Smart Bank Сергей Менделеев.

«Регулятору может не понравиться цвет вашего паспорта, и он предпишет заблокировать все ваши средства», — рассуждает он. Подобного прецедента с криптовалютными биржами пока не случалось, однако весной крупная криптобиржа Binance ограничила россиянам действия со счетами, на которых размещено криптовалюты более чем на $10 000. Также в конце февраля работу с российскими пользователями прекратила криптобиржа BTC-Alpha, а платформа CEX IO перестала регистрировать пользователей из России и Белоруссии.

Стоит также внимательно отнестись к тому, какие именно цифровые активы покупать — безопаснее всего покупать криптовалюты с надежным кодом, предупреждает Брисов. В качестве примера он приводит биткоин и эфириум. Менделеев также добавляет, что такие криптовалюты гораздо проще отследить, однако предупреждает, что это не имеет отношения к защищенности как таковой.

К главным правилам безопасности криптоинвестора Буркеев также относит:
использовать разные гаджеты для работы с криптокошельками, биржевыми счетами и для серфинга в интернете или работы;
внимательно проверять URL-ссылки (чтобы не стать жертвой фишинговых ссылок);
не хранить приватные ключи в цифровом виде — заметках телефона, Google Doc или других сервисах;
хранить на криптовалютной бирже не больше средств, чем готовы потерять.

Что делать, если криптовалюту украли

В случае, если кража все-таки произошла, юрист Criminal Defense Firm Даниил Горьков советует:

1. Определить точный размер причиненного материального ущерба.

2. Обратиться к специалистам в области уголовного права и права высоких технологий — адвокатам и юристам.

3. Привлечь специалиста для отслеживания транзакций (переводов) криптовалюты с использованием высокотехнологичных программ.

4. Составить и подать мотивированное заявление о возбуждении уголовного дела в компетентный правоохранительный орган.

Для отслеживания переводов криптовалютных активов юрист рекомендует использовать специальные программы — Chainalysis или Crystal Blockchain.

Менделеев также рекомендует уведомить саму биржу, если средства были похищены с ее аккаунта, после чего написать заявление в полицию со всеми подробностями кражи — адресами и суммами, а также обязательно получить талон-уведомление Книги учета сообщений о правонарушениях (КУСП) и штамп на копии заявления о приеме. «Это базовые документы для дальнейшего внесения украденной криптовалюты в черные списки, что осложнит ее дальнейшую реализацию», — объясняет эксперт.

Заявление в МВД о факте кражи составить можно, считает Брисов. Однако главная проблема заключается в сборе доказательств и поиске виновного: криптовалютные кошельки в блокчейне анонимны, кроме того, хакеры используют различные средства, которые «раскидывают» украденную криптовалюту на тысячи кошельков, а потом собирают на один таким образом, что отследить транзакции практически невозможно.

Пострадавший инвестор также может обратиться в суд, однако только в том случае, если он знает, кто именно незаконно удерживает его криптовалюту, предупреждает Брисов. Например, в суд можно обратиться, если лицо не перевело обещанный платеж, говорит юрист. В остальных случаях следует обращаться в полицию, но случаев расследования криптохищений — единицы по всему миру. Тем не менее такие прецеденты (и даже судебные) есть. Так, в Великобритании итальянский инженер и основатель акционерной компании Microgame Фабрицио Д'Алоя подал в суд на неизвестных лиц и пять криптовалютных бирж: Binance, Poloniex, gate.io, OKX (ранее OKEx) и Bitkub. Заявление было связано с тем, что криптовалюта Д'Алоя была незаконно присвоена неизвестными лицами, управляющими мошенническим клоном онлайн-брокерской компании, поощряющим инвесторов вносить криптовалюту на два кошелька, чтобы с ее помощью можно было совершать «сделки». Чем закончится разбирательство, пока неизвестно, — дело началось только летом.

Шансы на возврат украденной криптовалюты низки: российское законодательство пока не содержит понятий, необходимых для защиты прав на криптовалюту в суде, то есть просто нет легально установленных способов защиты прав, объясняет Давыдов. И хотя ни в Гражданском, ни в Налоговом кодексах криптовалюта не признана имуществом, а суды в России признают криптовалюту имуществом для трактовки некоторых законов (например, о банкротстве или противодействию коррупции), в случае ее хищения необходимо обращаться в полицию или в суд для восстановления нарушенных прав, считает он.

Даже если украденная и спрятанная в «холодном» кошельке криптовалюта будет взыскана в судебном порядке, исполнить такой акт будет затруднительно, добавляет партнер Guskov & Associates Александр Гуськов. Это связано с техническими особенностями децентрализованных платформ, где доступ к «холодному» хранилищу имеет только тот, кто знает специальный ключ, то есть сами злоумышленники.

blog comments powered by Disqus

Добавить комментарий



Список Компроматов

Избранное