Самые распространенные схемы крипто-скама

1. Рагпул

"Rug pull" в переводе с английского означает "вытягивание ковра" — это разновидность мошеннической атаки, при которой организаторы сначала продвигают проект с целью выманивания криптоактивов у пользователей, а затем исчезают со всеми средствами.

Одним из крупнейших в криптоиндустрии рагпулов стал Thodex. Изначально проект функционировал под видом турецкой криптобиржи и действительно проводил сделки клиентов. Однако в апреле 2024 года организаторы биржи внезапно исчезли с радаров, прихватив активы клиентов на сумму более $2 млрд.

Сам же основатель заявил о якобы совершенной на криптобиржу кибератаке, но после перестал выходить на связь. Однако в течение полутора лет правоохранительным органам удалось арестовать всех организаторов Thodex, включая ее основателя.

Не менее ярким примером стал рагпул AnubisDAO, организаторам которой удалось похитить $60 в криптовалюте ETH, не имея даже сайта и whitepaper — технического документа с подробным описанием проекта и его токеномики.

Еще один пример — проект Squid Game, привлекший к себе много внимания за счет косвенной связи с популярным в 2021 году сериалом "Игра в кальмара". Хотя ущерб от рагпула со Squid Game был более скромным по сравнению с другими перечисленными рагпулами (около $11 млн), показательным стало то, что организаторам удалось разместить свой мошеннический токен SQUID на сайте ведущего мониторингового сервиса CoinMarketCap.

2. Фишинг

Фишинг, наряду с рагпулом и Pump & Dump, является одним из самых распространенных способов скама в криптосреде. Чаще всего скамеры нацелены на пользователей кошельков или криптобирж.

Мошенники рассылают потенциальным жертвам письма от лица известной компании, например Coinbase, MetaMask или Ledger, с сообщением о якобы взломе и инструкциями по сохранению активов. Разумеется, подобные письма содержат ссылку на фишинговый сайт.

После перехода на сайт мошенников требуется ввести приватные данные: seed-фразу или приватный ключ от криптокошелька либо логин и пароль от биржевого аккаунта (в том числе и 2FA-код, если есть). Если перейти по ссылке и ввести данные, то средства будут утеряны безвозвратно. По разным оценкам экспертов, ущерб от фишинговых атак составил от $500 млн до $800 млн только в 2024 году.

Нередко у злоумышленников даже получается завладеть доменами популярных криптопроектов или даже аккаунтами знаменитостей в соцсетях. Например, в 2023 году скамеры взломали Twitter-аккаунт Aptos Foundation, стоящей за созданием крупной блокчейн-сети Aptos. В результате взлома мошенники разместили ссылку на поддельный сайт с фейковой раздачей токенов криптовалюты APT (у проекта на тот момент отсутствовал оригинальный токен). Aptos стал одним из самых ожидаемых эйрдропов в 2023 году, что позволило скамерам провести успешную фишинговую атаку, однако точная сумма ущерба неизвестна.

3. Pump & Dump

Pump & Dump является популярной схемой в криптоиндустрии. Нередко ее организаторы даже создают Telegram-каналы, предоставляющие сигналы на покупку и продажу криптовалют якобы от профессиональных трейдеров.

Сама схема работает в несколько этапов и заключается в следующем:

1. Сначала организаторы выбирают какой-либо токен с низкой ликвидностью, цену которого можно сильно повысить даже при небольшом торговом объеме, а затем проводят предварительную покупку для последующей продажи;
2. Затем организаторы различными способами (например, через каналы или чаты) продвигают купленный заранее токен, чем "пампят" его курс, то есть резко увеличивают цену;
3. Спустя немного времени, когда цена значительно возрастает, организаторы продают все свои токены с прибылью, вызывая резкое падение курса токена, то есть "дамп".

Один из самых громких случаев Pump & Dump был связан с широко известной децентрализованной биржей SushiSwap. На фоне новостей о листинге нативного токена проекта SUSHI на ведущей криптобирже Binance его цена резко взлетела, поднявшись за короткий период времени выше $1.

Однако вскоре пользователи обратили внимание, что создатель проекта продал все свои токены, что спровоцировало масштабный дамп токена SUSHI. Случай вызвал широкий резонанс в криптосообществе, и в результате этого основателю пришлось выкупить проданные токены.

Кстати, скам-проект Squid Game также можно отнести и к схеме Pump & Dump: прежде чем совершить рагпул и обрушить стоимость токена SQUID, организаторы смогли "накачать" цену криптовалюты на несколько тысяч процентов.

4. Схема Понци

Схема Понци известна еще с 20-х годов прошлого столетия, однако организаторам проектов на ее основе по-прежнему удается обманывать доверчивых пользователей. Ее суть в том, что организаторы предлагают инвесторам вложить средства в их проект, обещая регулярные выплаты с определенной доходностью (часто — от 180% годовых и даже более).

На деле практически ни одна, даже самая успешная компания не сможет обеспечить такие выплаты своим инвесторам, и даже по кредитам процентные ставки во много раз ниже. Разумеется, выплаты старым инвесторам обеспечиваются за счет притока средств новых вкладчиков. Однако со временем приток уменьшается, а организаторы закрывают финансовую пирамиду, скрываясь со средствами вкладчиков, что в какой-то степени напоминает рагпул. Причем это, как и в случае с рагпулом, может произойти в любой момент — даже в день запуска проекта.

Одной из самых успешных финансовых пирамид в истории стал проект OneCoin, который заскамил своих вкладчиков в октябре 2017 года. Организаторам OneCoin удалось собрать около $4 млрд. Инвесторов не смутило даже отсутствие токена проекта на сайте CoinMarketCap, хотя и его присутствие там само по себе не дает 100-процентной гарантии защиты от скама.

5. Pig butchering

Многие пользователи криптовалют, особенно опытные, сталкивались со скамом в известных мессенджерах. Чаще всего скамеры действовали прямолинейно и быстро, сразу переходя к делу.

Учитывая высокую популярность таких схем обмана, как заработок на арбитраже или P2P, у многих пользователей выработался иммунитет: пользователи начали быстро выявлять таких мошенников и сразу блокировать их. Поэтому скамерам пришлось искать новые способы "подсаживать жертв на крючок", и одним из них стал "Pig butchering", схема также известная как "разделка свиньи".

Суть "разделки свиньи" заключается в том, что мошенник долго обрабатывает потенциальную жертву, сначала втираясь к ней в доверие и только потом переходя к действиям. Работает "pig butchering" так:

1. Мошенник ненавязчиво знакомится с потенциальной жертвой. Чаще всего мошенники заводят с жертвами романтические отношения, чтобы еще сильнее вызвать доверие к себе;
2. Как только мошенник понимает, что жертва уже "попалась на крючок", он постепенно начинает прогревать жертву, рассказывая о роскошной жизни и большом пассивном заработке. Чаще всего легенда такая: у злоумышленника есть знакомый, который успешно торгует на бирже и готов делиться сделками за процент от прибыли;
3. Затем скамер начинает все активнее обрабатывать жертву с применением социальной инженерии, вызывая у него чувство FOMO — боязнь упущенной выгоды.

Развязка чаще всего одна и та же: попавшаяся жертва заводит средства на ту или иную фейковую торговую площадку и в итоге теряет свои накопления, а мошенник удаляет свой аккаунт и бесследно исчезает.