Пользователи серьезных криптовалютных бирж все реже теряют средства в результате взломов: системы безопасности все время совершенствуются, и даже в случае успешной атаки площадки возмещают клиентам средства. Зато процветают различные мошеннические и фишинговые схемы, играющие на эмоциях криптопользователей: жадности и страхе.
Мы уже писали о том, как хакеры крадут деньги с криптовалютных бирж и как можно защитить свои средства. Однако есть и другой вид рисков, связанных с криптобиржами: мошеннические площадки, а также различные схемы, призванные заставить клиентов криптобирж выдать свой пароль. Такие способы «развода» встречаются даже чаще настоящих взломов, и страдает от них еще больше пользователей, поэтому они заслуживают отдельной статьи.
Схема развода №1: клон реальной криптобиржи и фишинг
Классическая ситуация: пользователю приходит электронное письмо от криптобиржи, на которой он торгует, с тревожным заголовком вроде «Внимание! Срочно поменяйте пароль!» или «Криптобиржа подверглась атаке! Примите меры для защиты средств»». В письме говорится, что произошел взлом или техническая проблема, что средства пока что в безопасности, но нужно срочно авторизоваться на сайте и совершить какое-то действие. Далее следует ссылка, по которой нужно пройти, или кнопка.
Пользователь переходит по ссылке и попадает на привычную страницу криптобиржи — по крайней мере, ему так кажется. Он так обеспокоен, что не обращает внимания на подозрительные детали:
- письмо отправлено с адреса, который слегка отличается от официального адреса электронной почты криптобиржи (например, не @binance.com, а @binnance.com);
- в тексте письма содержатся орфографические или грамматические ошибки. Правда, для того чтобы распознать эти ошибки, нужно самому хорошо знать английский;
- адрес сайта «криптобиржи» также не совпадает с официальным;
- адрес начинается с http://, а не с https:// (то есть у сайта нет SSL-сертификата).
Пользователь вводит свои логин и пароль, заходит в «личный кабинет»… и через некоторое время мошенники выводят средства с его реального криптобиржевого счета.
Перед нами типичная фишинговая схема. Фишинг — это вид атаки, при которой пользователя вводят в заблуждение с целью заставить его выдать важные данные: логин и пароль, номер кредитной карты и т. п. Самый простой способ это сделать — притвориться представителем криптобиржи, банка или другой организации, с которой пользователь уже работает, и напугать его: многим знакомы телефонные звонки «из банка» с вопросами вроде «Вы сейчас совершили операцию на 200 рублей?»
Как избежать развода
Дизайн фишингового сайта и текст письма могут в точности повторять реальные сообщения и страницы криптобиржи. Важно взять свои эмоции под контроль и тщательно проверить все детали, особенно адрес.
Комментирует Алексей Короленко, директор по маркетингу регулируемой криптобиржи FREE2EX:
«Особенно настороженно нужно отнестись к письмам, которые сообщают об опасности и призывают к немедленным действиям. Создание ощущения срочности — стандартный психологический прием: люди часто действуют поспешно и неосторожно, чтобы не потерять деньги или не упустить выгоду.
У серьезных криптобирж, особенно регулируемых есть продвинутые системы безопасности, которые каждый день успешно отражают попытки атак. Защитить средства клиентов от хакеров — в данном случае задача криптобиржи, и смена пароля от аккаунта тут ни при чем. Кроме того, у качественной площадки всегда есть резерв средств для возмещения возможных потерь — например, на FREE2EX он составляет миллион долларов.
Ваша задача как клиента — надежно защищать свои логины и пароли, хранящиеся на компьютере. Риск возникает, когда кто-то крадет пароль от криптобиржевого аккаунта с вашего устройства: например, это может произойти при установке неизвестного пиратского ПО, содержащего вирусы».
Схема развода №2: полностью мошеннические криптобиржи и заманчивые предложения
В данном случае мошенники создают совершенно новую «криптобиржу», а не страницу-клон существующей. Причем сайт может быть сделан очень качественно и включать подробный FAQ, пользовательское соглашение, политику обработки персональных данных и т. д. Часто эти сайты поддерживают двухфакторную верификацию (2FA) и требуют прохождения идентификации личности (KYC), что в глазах многих пользователей служит признаком солидности и надежности (на что, собственно, мошенники и рассчитывают).
Для завлечения потенциальных инвесторов на такие скам-криптобиржи используются прежде всего рассылки. Они могут предлагать крупные бонусы по промо-коду, денежные призы и т. п., причем срок действия таких предложений всегда ограничен. Опять же, создается иллюзия срочности.
Помимо электронных писем, мошенники прибегают и к статьям в СМИ. Учтите, что в задачи криптосайтов не входит проводить детальную проверку каждого сайта, оплачивающего публикацию пресс-релиза, поэтому тот факт, что приличное крипто-СМИ разместило статью, еще не значит, что криптобирже можно доверять.
Сам развод обычно заключается в требовании совершить небольшой депозит, чтобы получить тот самый желанный приз/бонус/скидку и т. д. Естественно, после отправки депозита никакой бонус не поступает, а сам депозит нельзя вывести обратно. Кроме того, предоставленные в ходе верификации личные данные мошенники могут прибыльно продать на черном рынке.
Как избежать развода
Как и в случае с фишинговыми сообщениями, в письмах мошенников часто встречаются грамматические и орфографические ошибки, поскольку «разводилы» работают с копирайтерами невысокого класса, для которых английский язык - не родной. Если у вас есть сомнения, покажите письмо кому-то из друзей, которые свободно говорят по-английски.
Также обязательно поищите в интернете отзывы о криптобирже, прежде чем создавать аккаунт и проходить верификацию. Будьте внимательны: мошенники часто проплачивают размещение десятков восторженных отзывов. Излишний энтузиазм должен вас насторожить, так же как и однообразие.
Трезво оцените условия рекламного предложения: не слишком ли высокий бонус предлагается? Когда что-то выглядит слишком хорошо, чтобы быть правдой, то велик шанс, что это обман.
В любом случае не отправляйте на «криптобиржу» никаких депозитов. Честная площадка никогда не будет требовать деньги в качестве условия получения приза или бонуса.
Контролируйте эмоции
Ключевой принцип трейдинг и инвестирования в криптовалюты — не поддаваться эмоциям, будь то страх потерять деньги или желание побыстрее заработать. Это относится не только ко всякого рода подозрительным инвестиционным предложениям или письмам, но и к любым сделкам на криптобирже.
Помните: главное оружие мошенников — это ваша же психология. И вам решать, дать ли им это оружие в руки.
Для новичка инвестирование в крипто таит в себе много рисков и подводных камней. Именно поэтому портал MyFin и криптобиржа FREE2EX запустили серию публикаций, в которых понятным языком объясняются основные концепции из мира крипто. Не пропустите наш следующий материал!
Деятельность, связанная со сделками (операциями) с токенами, связана с высоким уровнем риска полной потери денежных средств и иных объектов гражданских прав (инвестиций), переданных в обмен на токены. Правовое регулирование сделок с токенами не имеет единообразного подхода, и последствия совершения таких сделок могут иметь разную правовую оценку в различных государствах.
Данная статья не является консультацией или руководством, а создана в качестве информационно-просветительского материала.
*Партнерский материал, ООО «Пиксель Интернет», УНП: 590995582
