Во время недавней презентации iPhone 16 мошенники дипфейк-видео на YouTube, на котором якобы глава Apple Тим Кук рекламировал «возможность для заработка на крипте». Тогда зрителям предлагали отправить монеты на указанные адреса, чтобы получить удвоенную сумму. Это — одна из самых простых стратегий обмана владельцев монет, на которую покупается всё меньше жертв. Однако со временем схемы скама становятся более сложными, и понять их суть получается с трудом. Сегодня детально разберём как раз такой случай.
Однако прежде чем переходить к схеме, необходимо отметить причины популярности цифровых активов среди мошенников.
Почему скамы актуальны в крипте
Криптовалюты известны своей волатильностью и способностью расти в цене. В нынешнем цикле роста рынка это было особенно актуально для мем-токенов.
Например, криптоактив Popcat, который стал первым кошачьим мемом с рыночной капитализацией в миллиард долларов, прыгнул более чем на 18 тысяч процентов с января.
И хотя распознать подобный проект в начале его существования практически невозможно, мем-токены действительно позволяют заработать. Ну а это привлекает новых инвесторов.
Как раз постоянный приток новичков — один из главных поводов для активности скамеров. Всё же они не знают о популярных схемах обмана, могут легко допустить ошибку, а также падки на «возможности быстрого заработка», с чем у них как раз ассоциируется сфера крипты. Именно поэтому мошенники до сих пор запускают стримы с предложением отправить крипту на указанные адреса, прикрываясь знаменитостями или какими-то праздниками.
Вторая причина — широкие возможности для кражи. Сейчас потерять крипту можно даже за счёт простого нажатия по вредоносной ссылке. И это не говоря о различных разрешениях смарт-контрактов, позволяющих скамерам дистанционно вывести чужие монеты. При этом жертва в подобной ситуации может думать, что она просто провела операцию с новым токеном и не сделала ничего плохого.
Третий повод для присутствия мошенников — необратимость транзакций в блокчейне. Это значит, что когда жертва совершит ошибку, исправить её уже невозможно. Ну а скамер получит крипту и добьётся своего.
Наконец, ещё одной причиной является возможность достаточно легко «очистить» украденные монеты, то есть запутать следы в их отслеживании внутри блокчейна. В этом преступникам прежде всего помогают так называемые миксеры, которые перемешивают монеты пользователей между собой и затем рассылают их на новые адреса тех же людей. Ещё скамеры используют децентрализованные биржи.
Насколько результативны действия мошенников? По данным аналитиков Cyvers, за первую половину 2024 года преступники украли крипту на 1.4 миллиарда долларов.
Самыми популярными векторами атак стали централизованные и децентрализованные биржи. Хотя успешные кражи со взломом кошельков и кастодианов также были зафиксированы.
Сегодня речь пойдёт о более точечной схеме. Здесь скамеры общаются с каждой жертвой напрямую, имитируют поддержку блокчейн-проектов в Телеграме и «зарабатывают» немалые деньги. Особенно важно то, что понять детали скама с первого раза достаточно тяжело.
Как обманывают криптовалютные мошенники сейчас
Несколько недель назад пользователь получил сообщение от незнакомца в Телеграме. Тот представился сотрудником команды блокчейн-проекта IOST и предложил присоединиться к команде тестировщиков сети.
Задача заключалась в проведении транзакций с одной биржи на другую, причём за это предлагалось вознаграждение в 2-3 процента от объёма переводов. Как утверждал автор сообщений, сумма выплачивалась из фонда разработчиков, которым было выгодно тестирование блокчейна и активность в нём.
Жертва скама уже пользовалась биржей MEXC и для участия в работе также зарегистрировала учётную запись на бирже OKX.
Дальше жертву обмана попросили провести несколько транзакций с платформы MEXC на адрес в сети IOST, который совпадал с придуманной ей подписью учётной записи на OKX.
Пользователя уверяли, что операция пройдёт непосредственно между его кошельками на биржах, то есть по сути его попросили отправить немного монет с одного своего кошелька на другой, получив за это бонус.
Пользователь провёл транзакции и получил положительный результат. Иначе говоря, переводы проходили на нужный счёт на платформе OKX, вдобавок к ним добавлялись упомянутые 2-3 процента от общей суммы.
На этом этапе жертва убеждается в работоспособности схемы и проводит дополнительные переводы. А поскольку кажется, что подобный заработок работает вечно, пользователь перешёл к отправке более крупных сумм — в данном случае эквивалента тысячи долларов.
Вот его реплика.
Успешные транзакции заставили меня поверить в работоспособность данного предложения, и я решил протестировать транзакцию на большую сумму, так как был уверен, что провожу транзакцию именно на собственный кошелёк.
Однако как раз на этом переводе ловушка захлопнулась, а деньги застряли.
В чём суть обмана на «схеме тестирования»
Последняя транзакция состоялась, однако деньги на второй бирже так и не появились. После этого пользователь решил проверить хэш перевода в блокчейн-обозревателе и обнаружил, что все предыдущие транзакции не шли напрямую с биржи MEXC на платформу OKX.
После проверки данных в обозревателе блокчейна жертва обмана обратилась к скамерам, спросив о возможных причинах произошедшего. Тогда пользователь ещё не догадывался о сути скама, поэтому его вопросы были искренними.
Оказывается, на этом схема обмана не заканчивалась: мошенники отправили жертву в чат техподдержки сети IOST в Телеграме.
Увы, и она оказалась фейком под управлением мошенников. Всё же владелец учётной записи в мессенджере подтверждал якобы факт ошибки и говорил, что в сети произошёл «форк», который повлиял на перевод. С учётом этого представители «поддержки» предлагали провести повторный перевод на тот же адрес на определённую сумму, который должен был протолкнуть предыдущую транзакцию.
Вот теперь скам окончен. Объясняем его составляющие.
- Как вы могли догадаться, суть схемы обмана заключается в названии учётной записи на бирже для получения переводов. Как отметил наш подписчик, мошенники специально используют блокчейн-проекты, где адреса можно назвать произвольным именем по типу vasya666 или petyavoronezh. По его словам, к таким проектам относятся IOST, XPR, Hive, Steemit и другие.
- После выбора жертвой названия для кошелька на бирже мошенники создают реальный адрес в блокчейне, за которым закрепляется соответствующее название. То есть речь идёт об аналоге инструмента Ethereum Name Service (ENS), благодаря которому для отправки крипты условному создателю Эфириума Виталику Бутерину нужно использовать не комбинацию 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045, а удобный формат «vitalik.eth». В случае с IOST подобные счета можно создавать на основе «корневого кошелька» в неограниченных количествах.
- Затем скамеры заставляют жертву провести транзакции, чтобы убедить её якобы в работе схемы. Как всё происходит на самом деле? Представим, что вы создали учётную запись на бирже для получения и назвали её «vasya666». Мошенники спрашивают о выбранной комбинации и втихую регистрируют аккаунт в блокчейне с аналогичным названием на основе своего кошелька. Когда жертва проводит перевод якобы на другую биржу, у неё уточняют мемо для перевода. Таким образом мошенники получают транзакцию на свой кошелёк, добавляют к ней небольшой объём средств и переводят уже на нужный адрес пользователя на бирже с указанием мемо. То есть пользователь действительно получает увеличенный объём монет — хоть и через лишние руки.
- Дальше — дело за жадностью. Когда жертва убеждается в актуальности схемы, рано или поздно она проводит перевод на относительно крупную сумму. И уже здесь мошенники не будут отправлять увеличенный объём криптовалюты, а оставят всю сумму себе.
- Заключительным этапом является попытка дополнительно обмануть жертву с помощью фейковой поддержки в Телеграме. Всё же версия о якобы форке сети способна убедить новичка в невиновности мошенников. И в таком случае он может провести дополнительный перевод в попытке помочь проведению «застрявшей» транзакции. Ну а дальше мошенникам уже ничего не нужно от своей жертвы.
Повторим: идея схемы заключается в попытке убедить жертву, что аналог ENS-имени адреса в блокчейне является тем же самым, что и подпись аккаунта на бирже для получения криптовалют — например, vasya666. Если человек в это поверит, он будет думать, что монеты действительно перебрасываются между его адресами без каких-либо рисков, при этом магическим образом увеличиваясь в объёме.
Неудивительно, что в итоге жертвы доходят до отправки крипты на крупные суммы.
Вот комментарий жертвы по заключительному этапу скама.
Ты рад до чёртиков, типа лёгкое бабло, сделал несколько кругов. А потом взял и заслал им монет на 1000 баксов, например, и они вдруг застревают.
Как видно по данным в блокчейне, скамеры создали огромное количество суб-кошельков на основе корневого кошелька. Можно предположить, что каждый адрес означает одну жертву — а их здесь 982.
Сколько зарабатывают мошенники в крипте
Наш читатель создал скрипт для анализа информации по данному кошельку — вот его часть.
Оказалось, что на момент создания скрипта весной 2024 года сумма украденных монет составляла эквивалент 250 тысяч долларов. Затем скамеры продолжили использовать адрес «promoiost», однако с июля это прекратилось.
Как можно заметить, некоторые жертвы пытались предупредить других о том, что владелец адреса является мошенником.
Как ещё крадут деньги мошенники
Удобные названия кошельков в сети IOST открывают возможности для других схем обмана. Например, скамеры могут так же выйти на связь в Телеграме и предложить протестировать якобы блокчейн-мост между IOST и Tron.
В данном случае они предлагают провести перевод на адрес в сети IOST, который называется TRC20.
Здесь пользователь может подумать, что он действительно взаимодействует с другой сетью. Однако эта схема является менее запутанной, а значит она рассчитана скорее на новичков.
Как можно заметить, транзакции с указанным адресом проводились даже сегодня. А значит мошенники используют этот обман и сейчас.
Выводы. Как не потерять деньги
Выводы из ситуации достаточно неприятные. Всё же она подтверждает, что мошенники следят за происходящим с новыми блокчейнами и их особенностями, а также постоянно эволюционируют. Соответственно, жертвой скама могут стать не только новые держатели крипты, но и опытные пользователи блокчейна.
В данном случае задача мошенников — усыпить бдительность пользователя и заставить его поверить в работоспособность предложенной схемы. Ну а дальше желание жертвы заработать приведёт к нужному результату скамеров.
Как бы там ни было, принцип защиты своих монет остаётся прежним. Большую часть криптовалюты в идеале нужно хранить на аппаратном кошельке, который желательно использовать только для получения и отправки крипты, то есть не для взаимодействия со смарт-контрактами.
Также пользователям стоит игнорировать любые предложения по заработку от незнакомцев в интернете. С вероятностью в 99 процентов это обман, ну а скамеры просто тянут время ради попытки войти в доверие и дальнейшей кражи.
Источник: 2bitcoins.ru