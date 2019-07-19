С развитием криптовалютной индустрии и ростом популярности цифровых активов все больше пользователей по всему миру сталкиваются с мошенничеством в этой сфере. Киберпреступники постоянно совершенствуют свои методы, и даже опытные инвесторы могут стать жертвой их тщательно продуманных схем. Участие в сомнительных проектах может обойтись очень дорого: в лучшем случае вы потеряете вложенные средства, в худшем – рискуете лишиться всего капитала на вашем кошельке. В этом обзоре мы расскажем, как избежать подобных проблем и какие меры помогут защитить себя от действий мошенников.

Что такое скам в криптовалюте

Термин «скам» пришёл из английского языка – слово scam переводится как «мошенничество» или «афера». Так называют любые схемы обмана с цифровыми активами: криптовалютами, токенами и NFT. Чаще всего мошенники охотятся за личными данными, приватными ключами и деньгами пользователей.

Отличие скама от фрода и фишинга

Термин Область применения Как совершается Скам Это метод, вынуждающий жертву совершить транзакцию или добровольно раскрыть конфиденциальную информацию. Жертва переводит деньги, приобретает токен или отправляет ключ, полагаясь на обманчивые обещания высокой прибыли. Фрод Использование украденной информации без разрешения её владельца. Злоумышленники используют украденные данные жертвы, чтобы тайно совершать финансовые операции. Фишинг Конкретный метод совершения скама или фрода. Мошенники притворяются надежным источником, чтобы заставить пользователя раскрыть свои логины и приватные ключи.

Почему именно криптовалюта привлекает мошенников

Криптовалюты привлекают мошенников по ряду причин, прежде всего из‑за анонимности и необратимости транзакций. В отличие от традиционных платежных систем Visa и Mastercard, где по заявлению потерпевшего операцию можно отменить или, как минимум, заблокировать средства, криптовалютную транзакцию отменить нельзя из‑за особенностей работы блокчейна.

Все операции навсегда записываются в блоки, защищенные уникальным цифровым отпечатком – хэшем. Каждый новый блок содержит хэш предыдущего, образуя последовательную цепочку: попытка изменить хоть одну запись изменит хэш соответствующего блока и потребует пересчета всех последующих хэшей, что на практике невозможно.

Кроме необратимости мошенники пользуются псевдо анонимностью криптовалют: несмотря на прозрачность блокчейна (в нем видны все транзакции), адрес кошелька не связан напрямую с паспортными данными человека, что облегчает отмывание средств и быстрые переводы между счетами.

Наконец, создание поддельных активов и сервисов тоже крайне просто: фейковый токен может отличаться от популярного всего одной буквой, аналогично легко сделать поддельный сайт или приложение.

Факторы, влияющие на активность мошенников

Если вы инвестируете в криптовалюты, осторожным следует быть всегда. Тем не менее, бывают периоды, когда активность мошенников зашкаливает. В первую очередь это бычий рынок. В это время появляется огромное количество финансовых пирамид, скам-проектов, а также фейковых ICO и NFT.

Почему бычий рынок особенно опасен? В этот период у многих инвесторов возникает страх упущенной выгоды – FOMO. Они безоговорочно верят в успех любого, даже сомнительного проекта, не утруждая себя проверкой. Главное – не упустить «следующий Биткоин».

Кроме того, на рынок приходит множество новичков на волне новостей об умопомрачительной доходности криптовалют, которые не знакомы с основами безопасности и принципами работы блокчейна. Такие инвесторы становятся идеальной мишенью для мошенников.

Когда криптовалютный рынок находится в медвежьей фазе, активность злоумышленников снижается, но становится более целенаправленной. Киберпреступники делают ставку на фишинг и взлом аккаунтов, охотясь на остатки активов и предлагая «услуги по возврату средств» или «гарантированный выход из кризиса».

На активность мошенников влияют не только смена тренда, но и запуск новых технологий, а также появление на рынке токенов известных мировых брендов. Первые позволяют злоумышленникам создавать фейковые протоколы и использовать уязвимости новых смарт-контрактов, тогда как вторые дают возможность создавать поддельные приложения или фишинговые сайты, имитирующие интерфейсы новых протоколов.

Виды мошенничества в криптовалюте

Мошенничество в сфере криптовалют постоянно развивается. С каждым годом на рынке появляются новые финансовые схемы и методы атак на блокчейн. Ниже приведены самые распространенные из них.

Фишинг и поддельные сайты/приложения

Фишинг представляет собой создание точных копий реальных сервисов. Злоумышленники отправляют жертвам письма или SMS со ссылкой на поддельную страницу. Переходя по ссылке, пользователь вводит свои учетные данные или seed-фразу – и мошенники получают доступ к его средствам.

Rug pull (скам-проекты)

В этом методе мошенники создают новый токен – чаще всего мемкоин или DeFi-проект – и агрессивно продвигают его в социальных сетях, пытаясь привлечь внимание инвесторов.

После того как проект набирает популярность и в него вносят значительные средства, злоумышленники выводят всю ликвидность. Цена токена мгновенно падает до нуля, а пострадавшие инвесторы не могут от него избавиться из-за отсутствия покупателей. Такие схемы чаще всего используют на децентрализованных биржах и в новых DeFi-проектах.

Pump & dump схемы

В этой популярной схеме мошенничества с криптовалютой группа злоумышленников скупает большой объем малоизвестного токена, после чего с помощью массовой рекламы искусственно разгоняет его цену (Pump).

Когда стоимость достигает пика, мошенники начинают массово продавать свои монеты (Dump), что приводит к обвалу котировок. Подобные схемы активно распространяются через группы в социальных сетях и мессенджеры.

Мошенничество с NFT

Суть этой схемы проста: злоумышленники собирают средства на выпуск нового токена или NFT-коллекции.

Для этого они создают сайты с привлекательным профессиональным дизайном, где рассказывают о якобы существующей «дорожной карте» проекта, о членах команды и о продукте, якобы ориентированном на востребованный рынок.

Как нетрудно догадаться, после сбора необходимой суммы и продажи всей коллекции (минта) мошенники исчезают с деньгами вкладчиков, не выполнив ни одного обещания.

Популярные схемы и как они работают

Способов обмана на криптовалютном рынке довольно много, но в последнее время особую популярность приобрели псевдоарбитраж и псевдотокены.

Псевдоарбитраж

Это мошенническая схема, маскирующаяся под реальный криптовалютный арбитраж. В этом и заключается ее опасность: она выглядит как настоящие сделки и способна ввести в заблуждение даже опытного инвестора.

Для начала разберёмся, что такое арбитраж. Классический криптовалютный арбитраж – это использование разницы цен одного актива на разных торговых площадках для получения прибыли. Инвестор покупает монету дешевле на одной бирже и продаёт её на другой по более высокой цене, зарабатывая на разнице курсов.

В псевдоарбитраже злоумышленники используют этот подход для прикрытия, но работает он совершенно по-другому. Весь процесс состоит из четырех этапов:

Приманка жертвы. Мошенники распространяют информацию о якобы «гарантированном» и «безопасном» способе заработка на разнице курсов. При этом такие заявления выглядят чрезмерно упрощенными и нереально выгодными. Обещание невозможного. Часто схема строится на манипулятивном утверждении о возможности перевода криптовалют между совершенно разными и технологически несовместимыми блокчейнами. Например, могут пообещать «эксклюзивный доступ к мосту» между сетями, которого на самом деле не существует и быть не может из‑за значительных различий в применяемых технологиях. Иллюзия работоспособности метода. На этом этапе жертве демонстрируют, что предлагаемая схема работает. Обычно просят перевести «для теста» небольшую сумму, чтобы убедиться в ее работоспособности. Кульминация – потеря средств. На финальном этапе, когда жертва убедилась в том, что метод якобы работает и переводит крупную сумму, мошенники либо тут же испаряются с деньгами, либо транзакция “неожиданно застревает” в дебрях несуществующего “моста” из-за технических неполадок.

Основной признак мошенничества: в схеме псевдоарбитража злоумышленники заставляют жертв переводить средства на некие сторонние, никому не известные площадки, платформы или кошельки якобы для перевода или обмена по особо выгодному курсу. Никогда не доверяйте предложениям, которые пытаются обойти базовые и рыночные ограничения.

Псевдотокены

Это ещё один опасный и распространенный вид мошенничества. В этой схеме злоумышленники пользуются простотой создания новых цифровых активов в блокчейне. Псевдотокены – это поддельные криптовалюты, которые по внешнему виду и названию очень похожи на популярные, реально существующие монеты, такие как USDT, USDC, ETH и другие, но не имеют реальной ценности и созданы исключительно для обмана.

Дело в том, что создать новый токен в сети блокчейн дешево и просто. Фактически любой желающий может выпустить токен и дать ему любое название или символ (например, $USDC, $Tether, $ETH). Мошенники дают своим фейковым токенам названия, похожие на названия популярных активов. Например, они могут выпустить токен под именем USDC, но в блокчейне такой токен будет называться «USDC Real» или «USDC Coin v2.0».

Само собой, что такие фейковые токены ничем не обеспечены, а их ценность равна нулю.

Существуют три основные схемы использования псевдотокенов:

Отравление адреса – отправка средств на адрес мошенника, очень похожий на ваш.

– отправка средств на адрес мошенника, очень похожий на ваш. Фейковые airdrop – предложение «получить» токены с поддельным именем (например, UNI или ETH) и подписание вредоносной транзакции.

– предложение «получить» токены с поддельным именем (например, UNI или ETH) и подписание вредоносной транзакции. «Медовый горшок» – блокировка возможности продажи токенов для всех, кроме создателя псевдотокена.

Как проверить проект и токен перед вложением

Существует несколько простых правил, которых следует придерживаться перед принятием решения об инвестициях в новый токен:

Обратите внимание на адрес контракта – у каждого настоящего токена есть единственный официальный адрес смарт‑контракта в конкретном блокчейне. Проверяйте адрес только по официальным источникам: CoinMarketCap, CoinGecko или на официальном сайте проекта. Сравните его с адресом в вашем кошельке или на бирже. Никогда не полагайтесь только на название и символ – их легко подделать. Обратите внимание на торговую активность – у псевдотокенов обычно минимальная история транзакций, и они не котируются на крупных централизованных биржах (Binance, Coinbase, ByBit и т. п.).

Honeypot Detector

Во многих скам-проектах используется схема, при которой продать токены может только владелец смарт-контракта. Как это выглядит на практике? Все довольно просто: вы покупаете актив, например через Uniswap или PancakeSwap, и добавляете его в свой кошелек. Первое время вы наблюдаете, как растет его стоимость: вложили $1000, на следующий день сумма «на бумаге» увеличилась до $2000, потом до $3000 или даже $4000.

Через месяц у вас уже отображается $20000. Кажется, что вы сорвали крупный куш. Но как только вы пытаетесь продать актив, ничего не выходит. Причина проста – в смарт-контракте прописано ограничение: функцию продажи может использовать только его владелец, а для всех остальных она заблокирована.

Избежать подобной ловушки помогает сервис Honeypot Detector. Он имитирует транзакции покупки и продажи указанного токена и определяет, является ли он «медовой ловушкой». Большинство таких скамов работает в сети BNB Chain благодаря дешевизне и простоте выпуска смарт-контрактов.

Чтобы проверить актив, достаточно ввести адрес его смарт-контракта в поисковую строку сервиса и нажать кнопку «Проверить». Если система выдала красное предупреждение FAILED и сообщение вроде «Run the fuck away» – это явный признак скама.

Token Sniffer

Еще один полезный инструмент для проверки токена – сервис Token Sniffer. В отличие от Honeypot Detector, он поддерживает анализ смарт-контрактов сразу в разных сетях, а не только в BNB Chain.

Принцип работы Token Sniffer похож на Honeypot Detector: укажите адрес смарт-контракта, после чего сервис автоматически протестирует его и выдаст итоговую оценку надежности.

CERTIFIED

Еще один полезный ресурс для проверки активов – CERTIFIED. На этом сайте представлены рейтинги криптовалют, кошельков и различных токенов. Здесь можно узнать, проходил ли конкретный токен или торговая площадка аудит, а также ознакомиться с их рейтингом. Самый важный ориентир – позиция в списке. Если интересующий вас актив находится ближе к концу рейтинга, лучше воздержаться от его покупки.

База скам-проектов CryptoScamDB

Будет полезно проверить интересующий вас проект в обширной базе скам-проектов в сфере криптовалют. На момент написания обзора в ней содержалась информация более чем о 9000 мошеннических проектов. Если вы столкнетесь с «супервыгодным» предложением по инвестициям в криптопроект, обязательно проверьте его в этой базе. Такая простая проверка способна уберечь вас от потери значительной части или даже всего капитала.

Анализ смарт-контрактов через Etherscan и BscScan

Помимо перечисленных сервисов не забудьте проверить проект в специальных «поисковых системах» для соответствующих блокчейнов – аналитических инструментах Etherscan и BscScan. Эти внешне похожие ресурсы предоставляют доступ к публичным данным блокчейнов в режиме реального времени.

Независимо от выбранной платформы, они выполняют одинаковые основные функции:

Отслеживание транзакций – поиск по хешу (TXID) позволяет определить статус транзакции (успешна, в ожидании, отменена), время, сумму, отправителя и получателя, а также размер комиссии (Gas Fee).

– поиск по хешу (TXID) позволяет определить статус транзакции (успешна, в ожидании, отменена), время, сумму, отправителя и получателя, а также размер комиссии (Gas Fee). Анализ кошельков и адресов – введя публичный адрес, можно проверить текущий баланс его нативного токена (ETH, BNB), историю всех транзакций, а также список токенов ERC-20 и BEP-20, находящихся на этом кошельке.

В целом, Etherscan и BscScan – полезные инструменты для любого пользователя децентрализованных финансов (DeFi), так как с их помощью можно проверить любые операции в соответствующих блокчейнах.

Как защитить свой криптокошелек

С каждым годом количество фишинговых атак, скам-проектов и взломов смарт-контрактов только увеличивается. Поэтому, чтобы защитить свои криптоактивы, важно придерживаться базовых правил цифровой безопасности и использовать современные инструменты для противодействия мошенникам.

Использование Pocket Universe

Большинство держателей криптовалют работают через Metamask или Trust Wallet. Если вы используете Metamask в виде браузерного расширения, настоятельно рекомендуем дополнительно установить Pocket Universe – специальное расширение для защиты в Web3. Его основная задача – обезопасить ваши активы от фишинга и вредоносных смарт-контрактов. По сути, Pocket Universe можно считать антивирусом для ваших Web3-транзакций.

Очень важно понимать: установленный Pocket Universe предупредит вас в тот момент, когда вы собираетесь подписать опасный смарт-контракт. Расширение покажет, что подписание дает злоумышленникам полный доступ к вашим средствам в кошельке. Без такой защиты вы этого просто не заметите и рискуете лишиться всех активов.

Аппаратные кошельки (Ledger, Trezor)

Один из ключевых способов защиты криптоактивов – хранение их на аппаратных (холодных) кошельках, не подключенных к интернету. Это позволяет держать приватные ключи вне досягаемости хакеров, делая их практически неуязвимыми для атак и взлома.

Сравнение кошельков Ledger и Trezor

Параметр Ledger Trezor Принцип безопасности Собственная разработка на базе чипа Secure Element. Уровень защиты аналогичный банковским картам. ПО на основе открытого исходного кода, доступное для аудита криптосообщества. Удобство Поддерживает Bluetooth для связи с моб. устройствами. У модели Trezor T цветной сенсорный экран. Поддерживаемые активы Более 5500 криптовалют, включая стейкинг и NFT. Много криптовалют, но меньше, чем у Ledger. Модели Ledger Nano S Plus, Nano X (с Bluetooth), Stax (премиум с большим экраном). Trezer One (кнопки), Model T (сенсорный экран), Safe ⅗

Мультиподписи и резервные копии

Для повышения безопасности используйте мультиподпись и резервные копии. В отличие от обычного кошелька, кошелек с мультиподписью работает как сейф с несколькими замками: для перевода средств требуется несколько подписей. Такой подход защищает ваши активы – в случае потери, компрометации или взлома одной подписи недостаточно, чтобы провести транзакцию.

Следует понимать, что в криптоиндустрии резервные копии – это не просто дубликат данных, а единственный способ сохранить ваши сбережения в случае проблем. В отличие от обычного банка, где можно перевыпустить карту и заблокировать старую, потеря физического носителя резервной копии приведет к утрате всего капитала. Поэтому обязательно используйте сид-фразы для восстановления всех приватных ключей.

Осторожность с аирдропами и dApp

Аирдропы и децентрализованные приложения (dApp) предлагают хорошие инвестиционные возможности, но одновременно представляют собой основные ловушки для неосторожных пользователей. Новичкам стоит игнорировать незнакомые токены и доверять ссылкам на аирдропы только с официальных каналов проекта в сетях X, Discord и на официальных сайтах. Кроме того, для участия в раздаче используйте отдельный кошелек с минимальным количеством средств.

При работе с dApp перед подключением кошелька убедитесь, что адрес сайта совпадает с официальным адресом приложения. По возможности ограничивайте сумму, которую вы разрешаете использовать для взаимодействия с dApp, а также регулярно проверяйте с помощью аналитических сервисов Etherscan и BscScan, каким контрактам и на какие токены вы предоставили разрешения. Не забывайте отзывать устаревшие и ненужные доступы.

Общие принципы безопасности в сфере криптовалют

Теперь несколько слов об основах безопасности в сфере криптовалют, которых должны придерживаться все пользователи – от новичков до профессионалов.

Хранение seed-фраз оффлайн

Никогда и ни при каких обстоятельствах не храните seed-фразы в электронном виде: ни на компьютере, ни в облачном хранилище, ни в виде фотографии на телефоне. Любое цифровое хранение делает их уязвимыми для кражи – именно за этими данными охотятся хакеры. Эксперты по безопасности рекомендуют хранить seed-фразы на физических, огнеупорных носителях, так как обычная бумага может истлеть или сгореть. Наиболее надежный вариант – гравировка на стальной пластине, которая гарантирует сохранность ваших активов даже при системных сбоях или пожаре.

Двухфакторная аутентификация

Если seed-фраза – это ключ от вашего сейфа, то двухфакторная аутентификация (2FA) – это система сигнализации, охраняющая доступ к нему. Она добавляет критически важный второй уровень защиты: даже если злоумышленники украдут ваш пароль, они не смогут войти без второго уникального кода, генерируемого вашим смартфоном или другим устройством.

Для надежной защиты используйте приложения-аутентификаторы (например, Google Authenticator), а не СМС, которое легко перехватить.

Проверка ссылок и источников информации

Мошенничество в криптоиндустрии процветает в основном за счёт фишинга, социальной инженерии и маскировки под легитимные проекты. Поэтому вашим главным оружием должна стать тщательная проверка всех источников. Прежде чем перейти по ссылке на аирдроп или подключить кошелек к dApp, всегда сверяйте URL с официальными каналами проекта в X, Discord и CoinGecko.

Помните: мошеннические сайты часто отличаются всего одним символом в адресе. Никогда не доверяйте личным сообщениям или письмам, в которых требуют срочно что-то сделать или предлагают «бесплатные» токены. Легальные проекты публикуют такую информацию только на официальных сайтах и своих страницах в социальных сетях.

Чек-лист «что делать перед тем, как инвестировать»

Убедитесь, что выбранный вами смарт-контракт проходил аудит независимыми компаниями по безопасности (CertiK, PeckShield, Hacken). Отсутствие аудита – серьезный красный флаг. Изучите как распределены токены. Если один или несколько кошельков контролируют более 10-15% токенов, это говорит о возможном риске pump-and-dump. Проверьте команду разработчиков: кто они, являются ли публичными персонами, есть ли профиль в LinkedIn. Проверьте дорожную карту проекта (Roadmap). Оцените, насколько реалистичны и конкретно прописаны планы. Проанализируйте активность сообщества в официальных каналах проекта в Discord, Telegram, X. Если в пабликах нет реальных дискуссий, а сплошной спам и засилье ботов - откажитесь от этого проекта. Оцените как команда реагирует на критику реальных пользователей. Открытость – хороший знак и признак надежности проекта. Определите свой уровень риска. Инвестируйте только ту сумму, которую готовы потерять, и для вложений используйте отдельный кошелек, не связанный с основным капиталом.

Заключение

В этом обзоре мы рассмотрели самые распространённые схемы мошенничества в сфере криптовалют и дали рекомендации, которые помогут существенно снизить риск стать жертвой обмана. Однако имейте в виду: злоумышленники не стоят на месте и постоянно придумывают новые способы кражи ваших средств. Будьте внимательны и всегда скептически относитесь к любым «заманчивым» предложениям.

