Неопытному пользователю просто достаточно нажать не ту кнопку, чтобы потерять все свои средства. Для того, чтобы такого не произошло, необходимо знать все основные способы обмануть вас. В данной статье мы познакомимся с самыми часто встречающимися способами кражи криптовалюты.
Виды и способы обмануть вас: осторожность превыше всего
Несмотря на то, что криптовалюта и цифровые активы благодаря блокчейну имеют хорошую защиту, изощренные мошенники придумали множество способов, как украсть у вас деньги. Зачастую хакеры пытаются украсть у вас средства за счет вредоносных программ и взламывают кошельки.
Я бы разделил все виды мошенничества на 2 типа: обман внутри сети и вирусный взлом вашего устройства. Первый тип можно описать, как обман пользователя непосредственно во время использования кошельков или бирж в интернете. Часто он связан с невнимательностью пользователя. В данной статье я расскажу о: подделке кошельков, фишинговых письмах, обходе аутентификации.
Второй тип — это всё, что связано с попаданием разных вирусов на устройство с вытекающими последствиями. К такому типу могут относиться: взломы кошельков, кейлоггеры, умные вирусы.
Взлом биржи Mt. Gox
Первый эпизод можно считать самой крупной кражей биткоинов в истории.
В нём участвовала группа профессиональных хакеров, которые использовали сложные уязвимости и получили доступ к компьютеру одного из аудиторов, а потом и к серверам биржи.
После этого они изменили стоимость BTC на 1 цент за монету и вывели около 2000 биткоинов. Позже хакеры сделали так, что BTC можно было купить по любой цене.
В 2014 году хакеры взломали биржу Mt. Gox и похитили со счетов пользователей 473 миллиона долларов в биткоинах. Позднее, эти события привели к многочисленным судебным искам и банкротству биржи уже в конце года.
Читайте: Кража Биткойнов: ТОП-50 крупнейших краж на биржах [2011-2020]
Система обмана и ее устройство
Для начала давайте разберемся как вообще возможно украсть средства в цифровом пространстве? Единственный способ провернуть такую кражу — это заполучить ваш кошелек с криптосредствами. В реальном мире у вас могут забрать кошелек физически. В мире криптовалют главная задача мошенника — заполучить приватный ключ от вашего кошелька. Каждый кошелек имеет свой ключ-пароль, который нельзя показывать никому. Хакеры будут разными способами пытаться заполучить его. Ваша же задача сделать так, чтобы этот секретный ключ никто и никогда не смог увидеть.
Конечно, бывают и такие вирусы, которые заставят вас лично отправить ваши средства на адрес мошенника! Для этого мошенники умудряются придумывать сложные схемы, программы, которые проверяют вас на внимательность, но об этом чуть позже.
Взлом биржи Binance
Май 2022.
Но больше всего профессиональных трейдеров и других специалистов, чья деятельность связана с цифровыми деньгами, взбудоражил взлом легендарной биржи.
Трудно даже представить, как злоумышленники сумели разобраться с самыми современными методами защиты ВТС-кошельков, не привлекая внимания технического персонала сервиса.
Биржа объявила, что они покроют все потерянные средства из своих фондов, и ни один пользователь не будет затронут этим взломом. Они также отметили, что была поставлена под угрозу другая информация, которая потенциально может относиться к краже личных данных клиентов.
В данном случае нельзя не отметить профессионализм хакеров (жаль, что он направлен против законов).
В общей сложности преступники похитили 7 тысяч ВТС (на момент взлома — 40 миллионов долларов), что составляет более 2% от всех биткойн-активов Binance.
Поддельные кошельки
Начнём с трёх популярных вариантов обмана в интернете. И первый из них — это так называемые поддельные кошельки. Существует множество популярных горячих криптокошельков, которыми пользуются миллионы людей. Например, Metamask или MEW. Подробнее о видах кошельках вы можете узнать в нашей статье.
Чтобы пользоваться такими кошельками, их нужно скачать с платформы Google apps. Казалось бы, всё просто, и на этом этапе наши средства пока ещё в безопасности. Но, как показала практика, это не так!
Существуют поддельные приложения, которые маскируются под самые популярные кошельки, с точностью копируют их дизайн и функционал, а также место скачивания (те самые Google apps). Как только вы скачаете подобное приложение, создадите свой кошелек и отправите на него деньги, они сразу же уйдут мошенником. А ваш кошелек на самом деле так и не был создан.
Чтобы избежать такого обмана, необходимо скачивать кошельки с официальных сайтов компаний и перепроверять правильность их названия и домена.
Взлом платёжной системы майнингового маркетплейса NiceHash
Декабрь 2022.
NiceHash — это словенская компания, которая помогает майнерам криптовалют покупать и продавать вычислительные мощности. Транзакции выполняются в биткоинах (Bitcoin). Майнеры платят постепенно, без авансовых платежей, так что больших рисков у них нет. Продавцы также получают плату в биткоинах.
6 декабря серверы компании стали объектом атаки. Сначала пользователи Reddit сообщили, что они не могут получить доступ к своим средствам и совершать транзакции — когда они пытались войти в систему, им показывалось сообщение о перерыве на обслуживание сервиса.
Хакеры похитили 4700 биткоинов (~63 миллиона долларов) и перевели на кошелёк, за которым теперь следят все пользователи NiceHash. Таким образом общественность хочет помочь в раскрытии преступления. К сожалению, вернуть похищенные средства их владельцу не удалось.
Фишинговые письма
Распространённым вариантом мошенничества являются фишинговые рассылки по электронной почте. Суть обмана заключается в том, что мошенник отправляет вам на почту письмо от лица администрации биржи или кошелька. “Сообщает вам, что у вас возникли неполадки, или ваш кошелек и ваши средства взломаны”.
Чтобы исправить ситуацию, вам необходимо отправить ваши доступы и пароли этой «администрации». После этого вы уже никогда не увидите ваши средства.
Данный «развод» очень напоминает классическую и нашумевшую в России «службу поддержки Сбербанка». Когда вам звонит якобы сотрудник банка и просит у вас секретный CVV2 код от карточки или перевести деньги на указанный счёт.
Запомните, что ни один сотрудник банка, криптобиржи или кошелька никогда не запросит у вас ваши индивидуальные секретные пароли и ключи. Никогда и никому не сообщайте конфиденциальную информацию, тогда с вашими средствами всё будет в порядке.
Взлом биржи Bitfinex
Август 2016.
В результате взлома гонконгская биржа лишилась 119 тысяч биткоинов (~60 миллионов долларов).
Основная утечка средств скорее всего произошла через сервис обработки BitGo, с которым сотрудничал Bitfinex. Все средства были похищены с онлайн кошельков биржи с многоуровневой защитой.
Позже стало известно, что перевести средства позволила уязвимость множественной подписи. Вот как это устроено: у Bitfinex есть 2 ключа, а у другой блокчейн-компании, BitGo, третий ключ, и вместе эти ключи позволяют совершить перевод биткоинов (или другой криптовалюты).
Тогда были предположения, что злоумышленник, вероятно, захватил ключ BitGo и использовал его для подписания транзакций, но BitGo объявила в социальных сетях, что ни один из ее серверов не был взломан.
Но хорошо то, что Bitfinex выпустил токены BFX для жертв, которые можно было обменять на доллары, и, следовательно, большинство их инвесторов возвращали свои деньги медленно и стабильно в соответствии с приведенным графиком.
Обход 2FA
Двухфакторная аутентификация (или 2FA) — это дополнительный способ защиты, который предлагают практически все биржи и криптосайты. 2FA дает возможность сгенерировать цифровой код, который меняется каждые 30 секунд. Обычно он используется при входе в аккаунт, как дополнительная мера защиты и подтверждения, что это действительно вы. Подробнее про 2FA я рассказывал в одной из предыдущих статей про безопасность криптокошельков.
Однако даже в таком варианте защиты есть изъяны, и существовали прецеденты взлома 2FA мошенниками. Данный способ крайне не распространен, однако, считаю важным упомянуть о 2FA, что даже такое может случиться. Будьте внимательны и следите за всеми уведомлениями, что приходят вам с почты или телефона!
Мошенничество ICO-scam
Очень незатейливая схема, построенная на активной рекламе невероятной прибыльности инвестирования в запускаемые ICO новых криптовалют. Мошенники качественно создают полный набор атрибутики якобы очень перспективного блокчейн-проекта, для развития которого недостаточно собственных средств разработчиков. Они объявляют ICO – первичный выпуск монет. Радостные пользователи интенсивно скупают токены, наивно мечтая о послезавтрашней 700-1200% прибыли. Организаторы проекта, просто заполучив таким способом запланированную сумму, исчезают бесследно. Люди быстро осознают никчёмность приобретённых токенов, но рыданиями данный провал исправить невозможно. Их не обворовывали. Денежки были вложены осознанно с желанием легко обогатиться. Ну и конечно же неграмотность и беспечность горе-инвесторов тут дала свои плоды.
Интересно. Согласно информации от Market Stats ICO, с конца 2014 уже реализовано свыше 1860 криптовалютных ICO, суммарный инвестиционный объём которых составил более $12,47 млрд. Результат удивительно скорбный – приблизительно любой 7-й проект остался незаконченным либо организаторы с деньгами пропали. То есть, около $1,78 млрд пользователи сами подарили мошенникам.
Несомненно, солидный профит с вложенных в ICO блокчейн-проектов денег получать можно, однако, здесь требуются специфические умения, грамотные стратегии и конкретные знания этой сферы. Нужно внимательно осуществлять полный анализ ICO проекта, связанного с криптовалютами. Есть приблизительно 15% вероятность вклада капитала в абсолютно провальную или заведомо мошенническую идею. О том, как выбрать качественное ICO, читайте по ссылке.
Аналогичный принцип свойственен варианту заработка на молодых альткоинах. Свою криптовалюту сегодня легко создать, и обеспечить её первичную рекламу. Непросто вложить реальную полезность либо перспективность в такую монету.
Способы обмануть вас: вирусы и хранение паролей на компьютере
Теперь давайте рассмотрим разные варианты и последствия попадания вирусной программы на ваш компьютер.
Данный способ взлома вашего кошелька является самым банальным и распространенным вариантом, в особенности это опасно для неопытных пользователей. Заключается он в том, что хакер с помощью вирусной программы, которую вы могли подцепить на каком-нибудь незащищенном сайте в интернете, попадает в ваш компьютер и может прочитать все ваши файлы.
Как правило, неопытные пользователи хранят все свои пароли и доступы, в том числе от криптокошелька, просто на компьютере, который подключен в сеть и имеет шанс «заболеть» вирусом. Если такое происходит, хакеры находят ваши файлы с паролями, заходят в ваш кошелек и просто снимают все деньги. Именно поэтому никогда нельзя хранить такую конфиденциальную информацию на устройстве, которое подключено к интернету.
Троянские вирусы
Эти многочисленные вирусы представляют собой разновидность вредоносных программ, проникающих в компьютер под видом легального программного обеспечения.
В данную категорию входят программы, осуществляющие различные неподтвержденные пользователем действия:
- сбор информации о банковских картах,
- нарушение работоспособности компьютера,
- использование ресурсов компьютера в целях майнинга,
- использование IP для нелегальной торговли и т. п.
Но изобретательность хакеров на месте не стоит. Так, в 2022 году была обнаружена новая версия печально известного трояна Win32.Rakhni. Этот вирус известен еще с 2013 года, но если поначалу он фокусировался исключительно на шифровании устройств и требовании выкупа за разблокировку, то новая версия пошла намного дальше.
Для начала она проверяет наличие папок, связанных с биткоин-кошельками, и если таковые обнаружены, шифрует компьютер и требует выкуп. Однако, если таких папок найдено не было, Win32.Rakhni устанавливает вредонос, похищающий вычислительные мощности компьютера с целью скрытого майнинга криптовалют, а также пытается распространиться на другие устройства в сети.
При этом, как видно на изображении выше, более 95% всех случаев заражения компьютеров этим трояном приходилось на Россию, второе и третье места достались Казахстану и Украине.
Согласно данным Kaspersky Labs, Win32.Rakhni чаще всего распространяется через электронные письма, в которых пользователям предлагается открыть прикрепленный pdf-файл, однако вместо ожидаемого содержимого запускается программа-вредонос.
Как и в случае с фишинговыми атаками для предотвращения заражения устройств необходимо соблюдать базовую компьютерную гигиену и быть крайне внимательным к открываемым вложениям.
Умные вирусы, подменяющие скопированные кошельки
Способы обмануть бывают очень разными. Теперь поговорим о вредоносных вирусных программах, ведь они тоже бывают разные. Например, существует такой вирус, который при попадании на ваш компьютер не взломает ни один кошелек. Он заставит вас лично отправить средства на кошелек мошенника. Но как это возможно?
Всё очень просто. Вирусная программа, которая попадает на ваш компьютер, автоматически распознает скопированный вами адрес кошелька и подменяет его на адрес мошенника! Таким образом, если вы захотели отправить средства со своего кошелька на кошелёк вашего друга, вы копируете его, вставляете в поле адресата отправки, выбираете сумму, подтверждаете транзакцию и довольные ждете, как средства упадут на счет вашего друга. Но этого не произойдет, поскольку вы скопируете кошелек друга, а в строку «отправления» в кошельке вставите уже адрес мошенника.
Поэтому крайне важно перепроверять
по 10 раз адрес получателя перед отправкой. Здесь вам больше ничего не поможет, кроме как ваша внимательность.
Взлом кошелька Parity Wallet
Июль 2022.
Хакерская группировка White Hat Group похитила 153 тысячи эфира (~31 миллион долларов) из данного кошелька благодаря уязвимости в его ПО.
Крипто хакеры получили доступ к средствам, которые привлекались на ICO нескольких блокчейн проектов (Edgeless, Swarm City and Aeternity blockchain).
А за неделю до этого другие хакеры украли у израильского стартапа CoinDash эфира на сумму ~7 миллионов долларов во время проведения ICO. Они умудрились подменить адрес кошелька для приёма криптовалюты.
Кейлоггеры
Вредоносные программы, которые случайно попали на ваш компьютер, могут быть разные. Одной из самых популярных у мошенников являются так называемые кейлоггеры. Это такая вирусная программа, которая при попадании на ваш компьютер запоминает любые данные, которые вы вводите на любых сайтах в качестве логина и пароля.
Помните, что подцепить вредоносное программное обеспечение (любого типа, которые мы сегодня рассмотрели) можно разными способами:
- Через email сообщения;
- Путем подключения USB устройства к вашему компьютеру;
- На сомнительный сайтах в интернете;
- Через публичный Wi-Fi.
Всегда будьте в курсе этих способов и относитесь с опаской к незнакомым флешкам, странным email рассылкам. И чаще проверяйте компьютер антивирусом.
Фальшивые твиттер-аккаунты
Крайне бесхитростный, но вполне действенный метод, ориентированный на держателей мелких сумм криптовалюты. Киберпреступники создают множество фейковых аккаунтов либо страничек в соцсетях (обычно в Twitter). Далее используется тематическая маскировка аккаунтов, к примеру, известные личности из криптовалютного мира, разработчики блокчейн-платформ, официальные группы альткоинов и прочие.
После того как у фальшивых аккаунтов накапливаются заинтересованные посетители, читатели, активные участники и т.д., мошенники периодически начинают устраивать копеечные конкурсы для них с реальной выплатой сотни-двух сатоши или эфиров. Люди проникаются доверием, ведь платят реальные монеты, публикуют полезные сведения, дают значимые рекомендации.
Апофеозом такой раскрутки и постепенного одурманивания, является, как правило, лотерея, подарочный розыгрыш, большой джекпот, распродажа подписок на инсайдерские тайны и мн. др. Фантазий, чтобы завлечь невнимательных, доверчивых пользователей у обманщиков предостаточно. Обычно за допуск ко всему вышеперечисленному, мошенники просят перечислить умеренную сумму в коинах на криптовалютный кошелёк.
Итог понятен – естественно, мошенники, собрав какое-то количество цифровых монет, пропадают. Вроде куш преступников небольшим получается, однако, классная маскировка, умелое затуманивание мозгов, а также массовость акции приносят внушительную сумму.
Особенности мошенничества с QIWI-кошельками
Один из популярных сервисов для совершения безналичных операций – QIWI-кошельки. Здесь есть свои популярные способы обмана:
- Выставление счета. Сервис дает продавцам возможность выставлять счета клиентам. Человек может оплатить товар, завершив сделку. Злоумышленники присылают счета за несуществующие товары и услуги. Заплатив деньги, клиент ничего не получает взамен.
Вспомните, совершали ли вы в последнее время покупки. Если нет, проигнорируйте просьбу оплатить счета.
- Ошибочный платеж. Человеку приходит сообщение, что кошелек пополнен на определенную сумму. Затем приходит смс от человека, якобы ошибочно отправившего деньги на чужой счет, и просьба вернуть средства.
В первую очередь, проверьте, действительно ли на ваш счет поступали деньги.
Существуют платные сервисы, предоставляющие возможность вставить любую надпись вместо номера телефона. Таким образом, они вводят в заблуждение доверчивых граждан. Необходимо быть внимательней и всегда проверять информацию.
