Основные криптовалютные мошенничества и как их избежать. Часть 1: скамы с кражей приватных ключей
1. Мошенничество с личным контактом
Часто это бывает так: пользователь пишет в публичный чат (например, Telegram или Discord) с просьбой помочь, а затем его вычисляет скамер и пишет личное сообщение с предложением помощи. Мошенник может представиться администратором чата или представителем службы поддержки биржи/кошелька.
Такие мошенники прибегают к социальной инженерии (СИ) и нередко сначала втираются в доверие к пользователю, создавая мнимый образ эксперта. Далее остается дело за малым — усыпить бдительность и заполучить заветную приватную информацию.
Как избежать скама?
- Не передавайте никому конфиденциальную информацию (приватные ключи, seed-фразы, пароли, 2FA-коды и так далее). Админы и саппорт никогда не будут запрашивать у вас эту информацию;
- Не доверяйте тем, кто пишет вам личное сообщение первым: в большинстве случаев это делают мошенники;
- Обратитесь сами за помощью к экспертам. Лучше это делать, не покидая публичный чат — так будет меньше вероятность обмана.
Еще один способ, которым пользуются скамеры — предложение гарантированного заработка. Схема такая же: мошенник находит вас в публичном чате и предлагает якобы рабочую схему заработка, например, на арбитраже, убеждая будущую жертву в том, что у них экспертная команда и они работают только с надежными биржами, а средства контролируете вы. Далее мошенники работают по разному, но важно их выявить с самого начала:
- Вам не будут писать профи. Команды, которые на самом деле занимаются арбитражем, обычно уже сформированы или ищут непосредственно экспертов: к ним обычно длинные очереди на запись и попасть туда не так просто;
- Безопаснее всего сразу говорить, что вас не интересует заработок таким способом;
- Не верьте гарантиям. Любые способы заработка с инвестициями связаны с высокими рисками потери средств. Только мошенники могут гарантировать доход;
2. Фишинг
Фишинговые ссылки чаще всего распространяют через электронную почту, каналы или чаты в соцсетях. Распознать такие сайты легко: как правило, они запрашивают seed-фразу или приватный ключ от криптокошелька под разными предлогами. Некоторые из них менее очевидны: они требуют подключения кошелька, при котором пользователи подписывают мошенническую транзакцию.
Также очень часто ссылки на фишинговые сайте появляются в рекламе Google и Yandex при поиске. Как-то даже Yandex выдавал на первой строке органической выдачи фишинговый сайт Stargate Finance — одного из самых популярных кроссчейн-решений.
Советы новичкам:
- Не переходите по ссылкам из писем или личных сообщений;
- Ищите ссылки на официальные сайты на странице проекта через CoinMarketCap, CoinGecko или DeFi Llama;
- Сохраняйте ссылки в закладках браузера при первом посещении и в дальнейшем переходите только по ним;
- Всегда проверяйте адрес сайта в браузере: Домены вроде Metamask-recover.com или Trust-wallet.io точно должны вызывать подозрения;
- Не вводите seed-фразу или приватный ключ на сайте. Они необходимы только при восстановлении доступа к кошельку в случае, если вы, например, переустановили приложение или создаете кошелек на новом устройстве.
Советы опытным крипто-пользователям:
- Некоторые браузеры, такие как Firefox и Opera, имеют встроенную защиту от фишинга;
- Используйте дополнительно антифишинг-плагины, такие как Fire, NetCraft;
- Можете проверить подозрительный сайт через ресурс WebArchive и другие подобные сервисы, если не знаете или забыли оригинальный домен.
Только не полагайтесь полностью на инструменты защиты: они, к сожалению, работают не на 100%. Важно комплексно подходить к безопасности, следуя всем пунктам, о которых мы говорили. Доверяй, но проверяй.
3. Взломы Twitter/Discord
За последний год участились случаи взломов аккаунтов известных проектов и персон криптоиндустрии: Aptos, Slingshot и даже учетной записи самого Виталика Бутерина. Зачастую такие атаки проводят либо из-за утечек конфиденциальных данных, либо в результате атаки с подменой SIM-карты, как было в случае с Виталиком.
После взлома злоумышленники обычно публикуют ссылку на фишинговый сайт с фейковым эйрдропом. Если перейти по ссылке и подключить кошелек к этому сайту, то ваши активы будут украдены.
То же касается и Дискорда: нередко злоумышленники взламывают аккаунты админов или модераторов серверов и распространяют через них ссылки на фишинговые сайты.
Вот несколько советов, которые помогут избежать скама:
- Не спешите и не начинайте сразу действовать. Если мошенники установили ограничение (например, нужно заклеймить токены в течение часа), то это явный признак скама — проекты всегда предоставляют достаточно времени на сбор токенов. Если эйрдроп реальный, о нем будут писать во многих источниках — лучше верить им;
- Проверяйте информацию в других источниках: официальном блоге, остальных соцсетях, тематических форумах или чатах. Будет странно, если, например, новость об эйрдропе опубликована только в Твиттере, но больше ее нигде нет, не так ли? Там же вы узнаете, если опубликованный пост в Twitter или Discord является фейковым;
- Не переходите по ссылкам, если их адреса отличаются от подлинного домена.
4. Атаки с подменой адресов
Этот вид атаки работает так: мошенник отправляет вам транзакцию с адресом, похожим на тот, который вы в последний раз использовали. Мошенники знают, что нередко пользователи копируют адреса из последних транзакций, чем они и пользуются.
В результате жертва копирует адрес мошенника, не заметив подмены из-за схожести адресов. Способы защиты от таких атак очень простые:
- Не копируйте адреса из истории транзакций. Либо храните их отдельно в блокноте, либо копируйте из кошелька или сохраните заранее QR-код и переводите по нему;
- Внимательно проверяйте адреса перед отправкой. Помимо прочего, ваше устройство может быть заражено вредоносным ПО, подменяющим адреса. Зачастую пользователи проверяют только два первых и последних символа, но лучше проверять не менее пяти, а в идеале — адрес целиком.
5. Взлом сайта
Еще один распространенный в 2023 году способ скама. Например, в октябре был взломан Galxe — один из самых популярных в Web3-сфере сайтов для прохождения квестов. Хакерам удалось завладеть доступом к домену Galxe.com, обманув провайдера при помощи поддельных документов.
Таким образом злоумышленники полностью подменили оригинальный сайт на фейковый, в результате чего пользователи подписывали вредоносные транзакции и теряли свои средства. В результате этой атаки было украдено около $270 000, однако позже Galxe вернули средства пострадавшим.
Также недавно на сайтах CertiK и CoinMarketCap хакеры смогли подменить ссылку на Discord-сервера проектов.
К сожалению, от таких атак защититься не так-то просто, поскольку они могут произойти в любой момент. К счастью, благодаря соцсетям информация о них расходится за секунды.
Вот несколько советов, которые могут помочь избежать скама при взломе сайтов:
- Перед посещением сайта, где нужно подключать кошелек, поищите новости в Telegram или Twitter — не был ли сайт взломан. Это, конечно, неудобно, но все же лучше, чем потерять свои активы;
- Подпишитесь в Твиттере на аккаунты CertiK Alerts, PeckShields Alert, ZachXBT и Beosin — там оперативно публикуют данные о взломах. Не забудьте установить уведомления, чтобы не пропустить твиты.
- Неочевидный лайфхак: используйте сначала запасной кошелек с небольшой суммой. Если спустя какое-то время после подключения кошелька все активы, значит можно будет использовать основной;
- Вообще хранить большие суммы стоит на отдельных, лучше всего, аппаратных кошельках, а в горячих кошельках — только ту, которую активно используете.
Чтобы не стать жертвой атак скамеров, важно следовать базовым правилам безопасности и всегда быть внимательным.