Криптосоветы: как избегать мошенничества и фишинговых атак
В современном финансовом пространстве цифровые активы уверенно занимают ведущие позиции. Однако такое динамичное развитие имеет и темную сторону — вместе с технологическими инновациями эволюционируют и киберугрозы. Хакеры изобретают все более изощренные методы атак, а их мошеннические схемы становятся все более сложными для выявления.
Реальная обстановка с мошенничеством в сфере криптовалют
Последние данные от Immunefi, одной из ведущих криптовалютных баг-баунти платформ, свидетельствуют о размахе проблемы: с начала 2024 года из-за хакерских атак были утрачены более $1,3 млрд.
Еще более шокирующей выглядит статистика за третий квартал этого же года — почти $424 млн, что лишь свидетельствует о росте количества киберугроз.
Статистика киберпреступлений в третьем квартале 2024 года. Источник: Immunefi
Кроме того, аналитический отчет Chainalysis, одной из ведущих компаний в сфере блокчейн-аналитики, показывает, что мошенники быстро приспосабливаются, создавая более короткие, но и более прибыльные мошеннические операции. Средняя продолжительность таких операций значительно уменьшилась — с 271 дня в 2020 году до всего 42 дней в 2024 году.
Источник: Chainalysis
В этой статье мы рассмотрим самые распространенные мошеннические схемы в сфере криптовалют, а также поделимся практическими советами для повышения безопасности инвестиций и защиты активов.
Руководство по распространенным мошенничествам
Понимание различных видов криптовалютного мошенничества является ключевым для собственной защиты. Ниже приведены некоторые из самых распространенных схем обмана в криптопространстве, а также признаки, на которые стоит обращать внимание. Также мы посоветуем конкретные меры защиты, которые помогут вам обезопасить себя от этих рисков.- Фишинговые атаки
Признаки фишинга:
- сообщения или письма от неизвестных отправителей, которые маскируются под авторитетные компании;
- веб-адреса с мелкими ошибками или непривычными доменными окончаниями (например, сгіпт0assets.com вместо cryptoassets.com).
- всегда проверяйте достоверность сообщений, заходя на официальный сайт компании напрямую, а не переходя по подозрительным ссылкам;
- используйте антивирусные программы и расширения для браузера, которые могут обнаруживать и блокировать попытки фишинга.
Обещания «гарантированной прибыли» или «безрискованных инвестиций» — классические признаки мошеннических схем. Мошенники часто привлекают жертв через социальные сети, яркую рекламу или даже поддельные рекомендации от известных лиц, предлагая выгодные инвестиционные возможности. Однако как только вы вложите свои средства, злоумышленники исчезают, а обещанные инвестиции оказываются фикцией.
Признаки опасности:
- назойливые предложения инвестировать с обещаниями высоких прибылей и минимальных рисков;
- напор на быстрое принятие решения или ограничение времени для «эксклюзивной» возможности.
- тщательно исследуйте любые инвестиционные предложения. Убедитесь, что компания зарегистрирована и регулируется соответствующими органами;
- избегайте платформ или лиц, которые заставляют вас инвестировать немедленно, без достаточного времени для проверки.
Псевдорозыгрыши — еще одна популярная тактика среди криптовалютных мошенников. Такие схемы часто предусматривают фальшивые акции, где вам обещают бесплатную криптовалюту в обмен на небольшой предварительный платеж. Мошенники могут использовать имена известных лиц в криптомире, чтобы выглядеть более убедительно.
Признаки опасности:
- запросы на отправку криптовалюты наперед как условия для получения большего вознаграждения;
- сообщения в социальных сетях или электронные письма, рекламирующие нереалистично высокие вознаграждения или ссылающиеся на сомнительные источники.
- легитимные розыгрыши никогда не будут требовать предварительной оплаты. Всегда проверяйте такие события на официальных каналах компании или упоминаемого лица;
- будьте осторожны с предложениями, которые кажутся слишком привлекательными, и проверяйте любые заявления через официальные анонсы.
Схемы типа Pump-and-Dump предусматривают искусственное раздувание цены криптовалют с низкой стоимостью за счет скоординированных покупок, после чего происходит массовая распродажа, что оставляет ничего не подозревающих инвесторов с ненужными и обесцененными токенами. Такая тактика часто продвигается в социальных сетях, где инфлюенсеры или анонимные пользователи создают ажиотаж вокруг монеты, чтобы привлечь покупателей.
Признаки опасности:
- внезапные и безосновательные скачки цены и объема торгов определенного токена;
- активная реклама малоизвестных монет, которые часто не имеют реального применения или активного развития.
- будьте осторожны с советами с онлайн-форумов или социальных сетей, особенно в отношении малоизвестных криптовалют;
- делайте ставку на монеты с авторитетной командой разработчиков и сообществом.
MITM-атаки (с англ. man-in-the-middle, MITM) являются сложными формами цифрового перехвата, где хакер изменяет коммуникацию между двумя сторонами. В контексте криптовалютных транзакций это может означать изменение адреса кошелька получателя без ведома отправителя, что приводит к потере средств.
Признаки опасности:
- неожиданные запросы на дополнительные подтверждения транзакций или необычные запросы во время процесса перевода;
- задержки при выполнении транзакций на платформах, которые обычно работают стабильно.
- избегайте проведения транзакций через публичные Wi-Fi сети, которые более уязвимы к перехвату;
- используйте виртуальные частные сети (VPN) для шифрования вашего интернет-соединения, что обеспечит дополнительный уровень защиты.
Одним из самых опасных видов мошенничества является создание фейковых версий известных криптобирж и кошельков. Пользователь, который попадает на такой сайт, не замечает разницы и вводит свои учетные данные, после чего мошенники получают доступ к его счетам.
Как распознать мошенничество:
- платформа не обладает подтвержденной репутацией;
- обещания очень низких комиссий или больших прибылей без четких объяснений.
- внимательно проверяйте URL-адрес (мошенники часто используют похожие домены);
- обращайте внимание на SSL-сертификат;
- переходите на сайты криптобирж только по официальным ссылкам.
Мошенники также часто используют заманчивые предложения работы с высокими доходами в криптовалюте. Они могут требовать предварительной оплаты за «обучение» или оборудование, обещая вознаграждение в крипте. Обычно после получения денег мошенники исчезают.
Как распознать мошенничество:
- работа предполагает внесение средств или инвестиций;
- предлагаются высокие доходы без требований к опыту или квалификации.
- никогда не предоставляйте свои финансовые данные или деньги на этапе собеседования или подачи заявки;
- всегда проверяйте достоверность компании и предложений работы, прежде чем отвечать.
Новые криптовалютные платформы появляются регулярно, но далеко не все из них соответствуют требованиям регуляторных органов. Использование таких нерегулируемых платформ может подвергать инвесторов значительным рискам, поскольку они часто действуют в правовой серой зоне.
Признаки опасности:
- отсутствие регистрации в финансовых регуляторных органах;
- давление со стороны платформы без предоставления достаточной информации о компании.
- проверяйте регистрационный статус платформы в соответствующих регуляторных органах;
- избегайте инвестирования в платформы, которые не предоставляют прозрачной информации о своей деятельности.
Схемы Понци и финансовые пирамиды привлекают инвесторов обещаниями чрезвычайно высоких прибылей без риска. На самом же деле такие схемы выплачивают прибыли первым участникам за счет новых инвесторов, и как только прекращается поток новых вкладчиков, схема рушится.
Признаки опасности:
- обещания гарантированной прибыли без всяких рисков;
- агрессивное давление относительно быстрого принятия решения об инвестициях.
- будьте осторожны с теми, кто обещает гарантированную прибыль на достаточно волатильном криптовалютном рынке;
- если вы наткнулись на такие схемы, обязательно сообщайте о них соответствующим органам.
Защита активов пользователей на криптовалютных биржах
Защита активов пользователей в криптовалютной индустрии является ключевым элементом для формирования доверия и обеспечения безопасности. Криптобиржи, как основные платформы для торговли цифровыми активами, внедряют различные передовые методы и технологии для защиты пользователей от мошенничества, хакерских атак и других рисков.
Для оценки технических рисков мы полагаемся на Hacken.io, лидера в области кибербезопасности, и их проект CER.live. Hacken регулярно проводит мониторинг бирж по широкому спектру параметров, которые формируют общую оценку безопасности. Самый высокий рейтинг «AAA» свидетельствует о первоклассном уровне защиты. Эта комплексная оценка помогает пользователям принимать обоснованные решения при выборе надежной платформы для хранения активов.
Рейтинг безопасности Coinbase. Источник: CER.live
Coinbase — ведущая криптовалютная биржа США, основанная в 2012 году. Она известна своим удобным интерфейсом и в особенности подходит для новичков. Биржа внедряет целый ряд мощных мер безопасности для защиты своих пользователей:
- Многоуровневая аутентификация: помимо стандартной двухфакторной аутентификации (2FA), Coinbase предлагает инновационную функцию Security Prompt для быстрого и безопасного входа.
- Холодное хранение: 98% клиентских активов хранятся офлайн, что значительно снижает риск хакерских атак.
- 1:1 соотношение активов: Coinbase гарантирует, что средства пользователей не используются для кредитования или других корпоративных целей, поддерживая полные резервы.
- Проактивный мониторинг: биржа использует машинное обучение для анализа транзакций в режиме реального времени и выявления подозрительных действий.
- Coinbase Vault: специальная функция, которая позволяет пользователям настраивать дополнительные меры безопасности для вывода средств, создавая эффект «временной блокировки».
- Опция самостоятельного хранения: функция Coinbase Wallet дает возможность пользователям управлять собственными приватными ключами, обеспечивая полный контроль над активами.
- Оперативная коммуникация: превентивные уведомления о значительных изменениях в безопасности и оповещения о подозрительной активности.
Рейтинг безопасности Crypto com. Источник: CER.live
Crypto.com — криптовалютная биржа, основанная в Гонконге в 2016 году, которая поддерживает более 250 цифровых активов. Платформа отличается своими продвинутыми мерами безопасности:
- Хранение в холодных кошельках: более 90% средств пользователей хранятся офлайн в холодных кошельках, распределенных в географически рассеянных хранилищах институционального уровня.
- Многофакторная аутентификация (MFA): поддерживает различные методы двухфакторной аутентификации, включая приложения-аутентификаторы и биометрическую проверку.
- Антифишинговые меры: предлагает персонализированные антифишинговые коды для проверки электронной почты и использует TLS-шифрование для защиты коммуникаций.
- Защита при выводе средств:
- функция белого списка адресов для вывода средств;
- 24-часовой период блокировки для новых адресов;
- подтверждение по электронной почте для всех запросов на вывод средств.
- Безопасная разработка: использует безопасный цикл разработки программного обеспечения (SDLC) с регулярными аудитами сторонних компаний.
- Мониторинг в реальном времени: использует инструменты для отслеживания сетевого трафика и поведения приложений для выявления аномалий.
- Доказательство резервов (Proof of Reserves, PoR): регулярные аудиты от Mazars Group для подтверждения 1:1 резервного покрытия активов пользователей с использованием верификации посредством дерева Меркла (не путать с деревьями Веркла).
Рейтинг безопасности Bitget. Источник: CER.live
Bitget — централизованная криптовалютная биржа, основанная в 2018 году и зарегистрированная на Сейшельских островах. Платформа поддерживает более 800 криптовалют и предлагает более 1100 торговых пар. Bitget реализует комплексную систему безопасности:
- Холодное хранение: активы пользователей хранятся в офлайн-холодных кошельках, что значительно снижает риск хакерских атак.
- Шифрование данных: использует надежное шифрование для всех передаваемых данных.
- Сетевая безопасность: внедряет брандмауэры и системы обнаружения вторжений для защиты от киберугроз.
- Антифишинговые меры: применяет проверки для защиты пользователей от мошеннических действий.
- Двухфакторная аутентификация (2FA): предлагает 2FA для повышения безопасности аккаунтов.
- Доказательство резервов: биржа регулярно проходит процедуры проверки резервов. Текущий коэффициент резервов составляет 163%, что подтверждает ее платежеспособность.
- Непрерывный мониторинг: проводит круглосуточный надзор за активностью на платформе, чтобы оперативно выявлять и реагировать на подозрительные действия.
- Чистая история безопасности: с момента запуска биржи не было зафиксировано никаких хакерских атак или утечек данных.
Рейтинг безопасности WhiteBIT. Источник: CER.live
WhiteBIT — европейская криптовалютная биржа, основанная в 2018 году. Платформа предлагает широкий выбор для торговли с более чем 300 криптовалютами и 650 торговыми парами. WhiteBIT отличается надежными мерами безопасности:
- Холодное хранение: 96% цифровых активов хранятся в холодных кошельках, что значительно снижает риск хакерских атак.
- Многоуровневая защита: использует веб-аппликационный брандмауэр (WAF) для обнаружения и блокировки вредоносного трафика, а также систему доступа с мультиподписью для холодных кошельков.
- Повышенная безопасность пользователей: предлагает различные варианты двухфакторной аутентификации (2FA) и персонализированные антифишинговые коды для проверки электронной почты.
- Проактивные меры по борьбе с отмыванием денег (AML): строгое соблюдение международных политик по противодействию отмыванию средств, включая успешное отслеживание и замораживание украденных активов.
- Управление выводом средств: пользователи могут добавлять адреса для белого списка, что ограничивает вывод только на предварительно авторизованные блокчейн-адреса.
- Проверка KYC: обязательна для полного доступа к платформе, что подтверждает приверженность биржи предотвращению мошенничества.
- Уникальные функции: предлагает проверку на криминальную активность адресов (стоимостью 1 USDT) и бесплатные ежедневные AML-проверки для владельцев WhiteBIT Coin.
Одна из последних инициатив, запущенная к Хэллоуину, предлагает пользователям принять участие в геймифицированном опыте, оживляющем типичные криптострахи. Кампания включает интерактивные квесты и задания, построенные на персонажах, которые представляют различные угрозы в криптопространстве, делая обучение по безопасности одновременно веселым и информативным. Такой подход не только повышает осведомленность, но и помогает пользователям развивать практические навыки для избежания рисков в криптомире.
Читайте также: Встречайте новую Telegram-игру от WhiteBIT
Рейтинг безопасности биржи Kraken. Источник: CER.live
Kraken — ведущая криптовалютная биржа из США, основанная в 2011 году. Предлагает более 120 криптовалют и разнообразные варианты торговли, что делает ее привлекательной как для новичков, так и для опытных инвесторов. Kraken реализует комплексную систему безопасности:
- Холодное хранение: 95% активов пользователей хранятся в офлайн-холодных кошельках, что минимизирует риск кражи.
- Многофакторная аутентификация: поддерживает 2FA через Google Authenticator и Yubikey, без возможности восстановления через телефон или SMS для повышенной безопасности.
- Шифрование коммуникаций: использует шифрование PGP/GPG для всех электронных писем, обеспечивая безопасное общение.
- Настройки безопасности:
- блокировка глобальных настроек;
- белый список IP-адресов;
- настраиваемый тайм-аут для аккаунта;
- детальные настройки доступа к API ключам.
- Защита при выводе средств: для вывода требуется подтверждение по электронной почте, также есть возможность самоблокировки аккаунта.
- Непрерывный мониторинг: проводится в режиме реального времени для выявления подозрительной активности.
- Защита данных: вся чувствительная информация аккаунтов зашифрована как на уровне системы, так и на уровне данных, со строгим контролем доступа.
- Соответствие стандартам и аудит: биржа имеет сертификаты ISO 27001 и SOC 2 Type 1.
- Проактивные меры безопасности: Kraken имеет внутреннюю команду по кибербезопасности и программу Bug Bounty для выявления и устранения потенциальных уязвимостей.
Как избежать криптовалютного мошенничества: рекомендации эксперта
Оставаться на шаг впереди криптомошенников непросто, но с правильными знаниями можно значительно уменьшить риски. Мы обратились к блокчейн-разработчику Джеймсу Бачини, специалисту в области DeFi-технологий, чтобы получить экспертные советы по защите от мошенничества и фишинговых атак в мире криптовалют.
Джеймс подчеркивает всю необходимость незамедлительных действий, если вы заподозрили мошенничество. Его советы:
- немедленно остановите все транзакции по скомпрометированным аккаунтам и заблокируйте или заморозьте свои кошельки или биржевые счета;
- уведомите о мошенничестве как биржу, так и правоохранительные органы, поскольку многие биржи имеют специальные команды по борьбе с мошенничеством, которые могут помочь восстановить или заморозить ваши средства;
- отмените подозрительные разрешения с помощью таких инструментов, как Revoke.cash, особенно если вы взаимодействовали с небезопасным смарт-контрактом.
- используйте кошельки с мультиподписью для дополнительного уровня защиты, в которых для подтверждения транзакций требуется несколько подписей;
- установите инструменты для обнаружения фишинга, такие как расширение MetaMask для браузера, чтобы блокировать подозрительные ссылки;
- избегайте кликов на неизвестные ссылки из электронных писем или социальных сетей, и всегда вводите URL-адреса непосредственно в браузер.
Эксперт советует быть осторожным с любыми инвестиционными предложениями, которые обещают нереалистичные прибыли: «Если это звучит слишком хорошо, чтобы быть правдой, вероятно, это мошенничество. Всегда проводите исследование, прежде чем делать вклад».
Знания — это сила против мошенников
Криптовалютный рынок открывает захватывающие возможности, но также несет значительные риски.
Благодаря внедрению надежных мер безопасности, постоянному осведомлению о новых угрозах и соблюдению советов экспертов инвесторы и трейдеры могут значительно снизить свою уязвимость к мошенничеству и фишинговым атакам.
Помните, что в мире криптовалют бдительность — это ваша лучшая защита. Будьте осторожны, продолжайте учиться и всегда ставьте безопасность своих цифровых активов на первое место. С проактивным подходом к безопасности вы сможете уверенно и безопасно ориентироваться в криптовалютном мире, максимизируя потенциал этой инновационной финансовой сферы.