Криптовалюта заняла свое достойное место в современной финансовой системе как на Западе, так и в России. Продвинутые пользователи давно уже используют ее при расчетах друг с другом, для оплаты сервисов, игр и покупок в интернете. Все больше людей втягивается и в проекты, где можно зарабатывать разные токены и коины.
Но простота и удобство обращения с криптой связаны с серьезными рисками. Люди постоянно теряют доступ к кошелькам, мошенники через обманные схемы «кидают» на крупные суммы, и растерянные от внезапно возникшей проблемы люди задают вопрос: что же теперь делать?
Вернуть самостоятельно украденную криптовалюту сегодня невозможно, без полиции в этом деле не обойтись. Помогают возврату и компании, которая специализируется на раскрытии криптомошенничеств и возврате средств, сделать это не получится — настолько продвинутыми стали схемы взлома и развода на деньги.
В этой статье рассказываем, какие способы взлома и развода есть в криптоиндустрии, а Андрей Кутин, CEO компании Match Systems, поделится советами, как минимизировать потери и вернуть украденное.
Крупные профильные компании, которые занимаются мошенническими инцидентами и расследованиями взломов криптографических систем, обычно собирают собственную аналитику актуальных методов, используемых злоумышленниками.
Компания Match Systems провела аналитику инцидентов за 2024 год, согласно которой преступники используют несколько наиболее распространенных схем.
Это особый тип вредоносных программ для быстрого, автоматического проникновения в криптокошелек с полным доступом к активам.
Драйнеры могут маскироваться под безобидные на первый взгляд сайты и ссылки. Среди них есть несколько типов фейковых страниц:
Под фишингом понимается мошенническая схема, в которой злоумышленники маскируются под официальные, доверенные криптовалютные сервисы или биржи.
Слово «фишинг» на английском обозначает рыбную ловлю: хакеры через подставные сайты «выуживают» нужную им информацию у пользователей
Люди, которые попадают на сайт фейкового криптовалютного сервиса, вводят свои учетные данные или приватные ключи. После чего конфиденциальная информация попадает в руки злоумышленников.
Нередко ссылки на такие страницы продвигаются через рекламные баннеры, ссылки в социальных сетях или через фальшивые электронные письма.
Недавно известный в криптосообществе ончейн-детектив ZachXBT сообщил о взломе кошелька крупного инвестора, который потерял более $55 миллионов в стейблкоине DAI. Для атаки злоумышленники использовали популярный фишинговый инструмент Inferno Drainer.
Мошенники часто распространяют специальное программное обеспечение, которое скрыто устанавливается на устройства и ПК пользователей. С его помощью они удаленно «считывают» нажатия клавиш, делают снимки экрана или просто перехватывают данные входа в криптокошельки.
Такие вредоносные программы обычно распространяются через поддельные приложения, ссылки на ненадежные сайты или зараженные файлы.
В прошлом году китайские хакеры придумали и запустили новую схему для кражи цифровых активов. Схема работала с помощью специального ПО, которое создавало запрещенные в КНР приложения (например, фейковые Skype и WhatsApp) со встроенными вредоносными программами.
После установки и запуска таких приложений на устройствах жертв злоумышленники получали доступ ко всем внутренним данным пользователя. В частности при обнаружении сообщений с крипто-адресами, которые похожи на TRON (TRX) и Ethereum (ETH), вражеское ПО заменяло их на реквизиты хакеров.
Часто мошенники создают поддельные приложения или расширения для браузеров, которые имитируют настоящие криптовалютные кошельки или инструменты. Ничего не подозревающие пользователи загружают и устанавливают такие приложения, считая их официальным дистрибутивом. После установки вражеские приложения могут запрашивать приватные ключи или мнемонические фразы с целью кражи средств.
В 2024 году в среде мошенников особой популярностью пользовался кошелек Wallet Connect. Его активные пользователи получают письма и уведомления, в которых говорится о возникшей проблеме с учетной записью. Ссылки в сообщении ведут к поддельным фишинговым страницам псевдо-кошельков для входа и фейкового восстановления аккаунта.
— Будьте внимательны к URL-адресам.
Перед вводом учетных данных или приватных ключей всегда проверяйте адрес сайта: убедитесь, что это официальная страница с безопасным входом. Особые предосторожности нужно соблюдать, если ссылка получена через рекламный баннер или электронное письмо.
Предупрежден, значит вооружен
— Используйте надежное антивирусное ПО.
Установите и регулярно обновляйте антивирусное программное обеспечение для защиты от вредоносных программ и вирусов.
— Проверяйте репутацию приложений и расширений.
Загружайте только проверенные официальные приложения и расширения. Перед загрузкой читайте отзывы и обзоры на программы: если информации в сети мало или она отсутствует вообще — это серьезный повод к размышлениям.
Крупные криптовалютные биржи и платформы часто взламывают методами социальной инженерии. Под этим понимаются манипулятивные действия, направленные на получение доступа к конфиденциальной информации — в доверительных переписках, через телефонные звонки от имени несуществующих людей. Нередко жертвами социальной инженерии становятся сотрудники компаний или криптовалютных бирж.
В ходе взлома злоумышленники могут получить доступ к разным сведениям. Среди них:
Это могут быть данные, которые касаются сферы безопасности передачи данных и транзакций.
Мошенники могут получить доступ к личной информации клиентов, включая имена, адреса электронной почты, номера телефонов и банковские реквизиты.
Нередко взломщики получают доступ к внутренним учетным записям, административным панелям и приватным ключам.
Некоторые злоумышленники стремятся узнать детали внутренних процессов криптобирж — это помогает им собрать сведения о нюансах обработки транзакций, механизмах защиты и системах резервного копирования.
Ежегодно взломщики получают несанкционированный доступ к десяткам крупных криптовалютных площадок
В июле была взломана крупнейшая в Индии криптобиржа WazirX. Согласно данным компании Cyvers, которая занимается кибербезопасностью, хакеры вывели с биржи на адреса криптомиксера более $235 миллионов в разных криптовалютах. Этот взлом может стать самым крупным по сумме нанесенного ущерба в 2024 году.
Схема работы фейковых инвестплощадок достаточно проста. С помощью агрессивного спама они обещают высокие доходы, привлекая доверчивых «инвесторов». После чего исчезают со вложенными на «криптосчета» реальными средствами.
Опыт Match Systems: как отличить настоящую инвестиционную платформу от поддельной
Есть несколько признаков, по которым можно определить реальную инвестплощадку от фейковой.
Настоящие инвестиционные платформы работают по лицензиям, выданным регуляторами разных стран и соответствующих международным финансовым правилам ведения инвестиционного бизнеса.
Обещания нереалистично высокой доходности со 100% гарантией возврата средств в случае непредвиденных обстоятельствах — это красный флажок, который сигнализирует, что финансовая платформа поддельная.
Перед тем как вложить средства в криптовалютную инвестплатформу, нужно изучить всю доступную информацию о проекте — отзывы других пользователей и обзоры из независимых источников.
Интерфейс явно мошеннической «инвестиционной» криптоплощадки
У настоящих, полностью прозрачных платформ в открытом доступе указана вся информация для связи: юридические адреса, телефоны, электронная почта, ссылки на соцсети. Найти контакты фейковой инвестплощадки практически невозможно, в некоторых случаях на сайтах размещают липовую информацию.
В 2024 году полиция Индии пресекла деятельность поддельной платформы для торговли криптовалютой. В своей деятельности злоумышленники нацелились на инвесторов под прикрытием бренда GBE Crypto Trading Company. Это название, очевидно, было выбрано для имитации связи с кипрской онлайн-брокерской компанией GBE Brokers. Характерно, что именно эта компания всплывала при наборе в поиске словосочетания GBE Crypto Trading Company.
Таким образом мошенникам не нужно было даже создавать отдельный сайт — деньги они выводили на свои счета через поддельное приложение, которое продвигали через Telegram и WhatsApp.
Это особый вид мошенничества, при котором «инвесторам» обещают при вложениях высокую доходность за счет средств других, постоянно привлекаемых «инвесторов».
Риск криптовалютных проектов, организованных по модели Понци, в том, что рано или поздно поток новых «вкладчиков» заканчивается, а финансовый пузырь лопается.
Предприятия, работающие по схеме Понци, представляют собой классический вид финансовой пирамиды
Разъяснение от Match Systems: как работает схема Понци
Мошенники запускают проект, обещая вкладчикам высокие доходы или гарантированный возврат инвестиций. Обычно у таких предложений привлекательные условия, что естественно: аферистам нужно привлечь в свою схему Понци как можно больше людей.
На начальном этапе мошенники используют средства новых инвесторов для выплаты доходов тем, кто вложился ранее. Эти выплаты создают видимость успешной и прибыльной работы, что способствует привлечению новых участников.
Финансовый проект работает на энтузиазме тех, кто вложился в него раньше других. Людям выгодно привлекать новых «инвесторов», поскольку от этого зависит их доход.
В деле привлечения новых вкладчиков используются все традиционные методы маркетинга и пиара.
В конечном счете предприятие, организованное по схеме Понци, рушится из-за невозможности привлечения новых участников. Большинство «инвесторов» теряют свои деньги, а мошенники исчезают.
К одному из самых известных проектов в криптоиндустрии, организованных по схеме Понци, относят BitConnect. «Инвесторы» покупали токены BCC на биржах или через официальный сайт платформы. После чего им предлагалось вкладывать токены в так называемый «инвестиционный фонд», который якобы генерировал высокую доходность. При этом участники получали регулярные выплаты за счет вкладов новых участников.
Для агрессивного продвижения BitConnect его основатели и активные пользователи использовали социальные сети и онлайн-форумы
В 2018 году Комиссия по ценным бумагам и биржам США (SEC) закрыла BitConnect, обвинив в мошенничестве и незаконном предложении ценных бумаг. К этому времени криптопроект успел собрать более $2,5 миллиардов.
Скамовые проекты, которые проводят первичное предложение монет (ICO) или токенсейлы, как правило, тоже обещают инновационные технологии или перспективные инвестиционные возможности для заработка.
Такие проекты собирают средства с инвесторов, продвигая свой скам в качестве серьезного предприятия с перспективами развития после ICO на долгие годы вперед. Однако в какой-то момент мошенники, собрав деньги, просто исчезают с горизонта.
В качестве примера мошенничества по этой схеме можно привести проект Centra Tech. Его основатели в 2017 году провели ICO токенов CTR и смогли привлечь $25 миллионов. Злоумышленники обещали участникам проекта, что будут выпущены дебетовые карты, с помощью которых клиенты смогут расплачиваться во всех магазинах и торговых точках, где принимают пластик Visa и MasterCard.
Вскоре после ICO Комиссия по ценным бумагам и биржам США предъявила руководителям проекта обвинение в мошенничестве. Основателей Centra Tech арестовали, а крупные криптобиржи провели делистинг токенов CTR
Заинтересованные в криптовалюте люди рискуют практически на каждом этапе приобретения и хранения активов. Для того чтобы себя обезопасить, достаточно следовать нескольким нехитрым правилам.
Вот что советует Match Systems:
При оплате или переводе небольших сумм в криптовалюте лучше использовать горячие кошельки, например, Trust или MetaMask. Для хранения крупных сумм подойдут холодные кошельки, такие как Ledger или Trezor.
MetaMask — один из самых популярных криптокошельков
Не используйте онлайн-генераторы приватных ключей, лучше выбрать какой-нибудь локальный инструмент с официального сайта того криптопроекта, который вас заинтересовал.
Приватными ключами нельзя ни с кем делиться, а для их контроля лучше использовать резервные копии, которые должны храниться в безопасном месте.
Очень важно контролировать безопасность ПК и тех устройств, где установлены криптокошельки. Желательно периодически обновлять антивирусы и операционные системы, при этом избегая скачивания программ и ПО из ненадежных источников.
Для шифрования интернет-соединения используйте виртуальные частные сети — VPN.
При подключении к открытому интернет-соединению есть риск перехвата и мониторинга конфиденциальной платежной информации со стороны злоумышленников. По этой причине крайне не рекомендуется пользоваться общественными Wi-Fi сетями в кафе, аэропортах или гостиницах.
Также очень важно контролировать свои действия в момент пользования криптовалютой.
Match Systems рекомендует:
Включите двухфакторную аутентификацию (2FA) для всех аккаунтов, связанных с криптовалютой. Вместо SMS-кодов лучше использовать аппликации аутентификации, например, Google Authenticator.
Google Authenticator — один из самых надежных сервисов 2FA аутентификации
Следует внимательно проверять URL-адреса при вводе данных на криптобиржах и кошельках. При этом бдительность нельзя терять и при серфинге в интернете вообще: например, нужно избегать кликов по подозрительным ссылкам в электронных письмах и сообщениях.
Работайте только с теми криптобиржами и сервисами, которые благонадежны. Убедиться в том, что та или иная площадка безопасна, можно, почитав комментарии пользователей и обзоры на независимых профильных площадках.
Для проверки криптовалютных кошельков используйте в том числе сервис от компании Match Systems в Telegram @ms_main_bot.
Сканирование QR-кодов может привести ко взлому. Поскольку QR-код может вести на фишинговую ссылку или сайт-вредонос с автоматическим скачиванием вируса, крадущего конфиденциальные данные.
Сложности с возвратом украденной крипты у неподготовленного человека возникают прежде всего из-за непонимания, как зафиксировать кражу.
Для того чтобы вернуть украденные средства, нужно иметь железные доказательства совершенного преступления. Их сбор включает документирование нюансов инцидента с аналитическим исследованием взлома или мошенничества. Без фиксации криптографических «следов» преступления полиция не сможет завести уголовное дело и заняться расследованием.
Понадобятся такие документы, как:
Интерфейс бирж и платежных сервисов различается: лучше изучить весь функционал перед использованием
Со взломом криптокошельков сталкиваются люди, которые, казалось бы, предпринимают меры кибербезопасности. К примеру, в 2018 году продвинутые подростки-геймеры получили доступ к криптокошелькам американского бизнесмена, главы компании Transform Group Майкла Терпина и украли у него цифровую валюту стоимостью $24 миллиона.
Ранее Терпин уже сталкивался с попыткой мошенничества: злоумышленники пытались провернуть трюк с подменой сим-карты для доступа к его почтовым ящикам, к которым была привязана крипта. Дополнительные меры безопасности Майклу Терпину не помогли.
Майкл Терпин — американский предприниматель и опытный криптовалютный инвестор, но даже он стал жертвой юных взломщиков
В случае, если криптовалюту со счета уже похитили, нужно действовать быстро и решительно.
Рекомендации Match Systems: несколько шагов, которые, возможно, помогут вернуть активы.
Для контроля за перемещением блоков в блокчейне и просмотра транзакций люди используют специальные сервисы — блокчейн-эксплореры. Универсальных блокчейн-эксплореры нет, для мониторинга разной крипты обращаются к разным сервисам. Например, с биткоином поможет blockchain.com, с эфиром — etherscan.io.
Если удалось отследить украденную криптовалюту до биржи, немедленно свяжитесь с её представителями и попросите заблокировать адрес, на который были переправлены средства.
С помощью Etherscan.io можно просматривать данные о транзакциях, смарт-контрактах, адресах и другую нужную информацию
В России официальных правоохранительных структур, которые занимаются расследованием криптовалютных преступлений, до сих пор нет. Для возбуждения уголовного дела и проведения расследования можно самостоятельно обратиться в полицию. Однако гарантий, что следственные действия дадут положительный результат, никаких.
Вместе с тем в России есть частные компании, которые помогают в расследовании и полном юридическом сопровождении таких дел в соответствии с российским законодательством.
У Match System тоже есть Telegram-бот для реагирования на подобные инциденты со взломом — @ms_main_bot.
С помощью бота можно сообщить об инциденте, посмотреть бесплатную пошаговую инструкцию о том, какие действия нужно выполнить, чтобы увеличить шансы на возврат средств.
Интерфейс бота англоязычный, но это не проблема — все интуитивно понятно и так
Бот также позволяет «установить» маячок на блокчейн-цепочку украденной крипты: тогда будут приходить уведомления о перемещении активов.
Через бот можно запросить аналитическую справку о движении средств с подробным описанием истории всех транзакций и операций. Есть в нем и шаблон обращения в правоохранительные органы при краже криптовалюты.
Для возврата похищенных средств вам также понадобится помощь профессионалов, опытных людей, которые занимаются этим не первый год.
Специалисты компании Match Systems помогают организовать процесс и работу следующими способами:
Проводим углубленный анализ транзакций и активов в блокчейне, выявляя следы противоправной деятельности.
Подготавливаем запросы для отправки в криптовалютные сервисы (VASPs), чтобы получить информацию об адресах депозитов и блокировке активов.
Ведем переписку с саппортом криптовалютных платформ и получаем всю необходимую информацию.
Обрабатываем полученные данные и составляем рекомендации по дальнейшим запросам/действиям.
Собираем, классифицируем и маркируем криптовалютные адреса по различным категориям, чтобы упростить анализ кейса при расследовании.
Юридически содействуем в подготовке судебных решений об аресте и наложении ареста активов на платформах VASP.
При необходимости исследуем кейсы дополнительно и составляем отчеты для приобщения к материалам уголовного дела.
Риски кражи средств из криптокошелька — в результате взлома или обмана со стороны злоумышленников — не стоит недооценивать. Столкнуться с этим может каждый, но минимизировать потери или даже вернуть выведенные токены удается тому, кто к этому готовится заранее.
Самостоятельно проводить расследование, пытаясь определить злоумышленников, накладно. Без специальной подготовки и соответствующих компетенций в области крипты, скорее всего, ничего не выйдет, а драгоценное время будет потеряно.
Поэтому лучше сразу обращаться к специалистам тех компаний, которые занимаются расследованиями в сфере блокчейн профессионально. Они быстро и эффективно наладят процесс поиска украденных активов в блокчейне, наладят взаимодействие с правоохранительными органами. Не исключено, что благодаря быстрым и слаженным действиям таких специалистов удастся вернуть все похищенные средства — такие случаи не так уж редки.
