Криптовалюта заняла свое достойное место в современной финансовой системе как на Западе, так и в России. Продвинутые пользователи давно уже используют ее при расчетах друг с другом, для оплаты сервисов, игр и покупок в интернете. Все больше людей втягивается и в проекты, где можно зарабатывать разные токены и коины.
Но простота и удобство обращения с криптой связаны с серьезными рисками. Люди постоянно теряют доступ к кошелькам, мошенники через обманные схемы «кидают» на крупные суммы, и растерянные от внезапно возникшей проблемы люди задают вопрос: что же теперь делать?
Вернуть самостоятельно украденную криптовалюту сегодня невозможно, без полиции в этом деле не обойтись. Помогают возврату и компании, которая специализируется на раскрытии криптомошенничеств и возврате средств, сделать это не получится — настолько продвинутыми стали схемы взлома и развода на деньги.
В этой статье рассказываем, какие способы взлома и развода есть в криптоиндустрии, а Андрей Кутин, CEO компании Match Systems, поделится советами, как минимизировать потери и вернуть украденное.
Какие методы используют криптозлоумышленники?
Крупные профильные компании, которые занимаются мошенническими инцидентами и расследованиями взломов криптографических систем, обычно собирают собственную аналитику актуальных методов, используемых злоумышленниками.
Компания Match Systems провела аналитику инцидентов за 2024 год, согласно которой преступники используют несколько наиболее распространенных схем.
Криптодрайнеры
Это особый тип вредоносных программ для быстрого, автоматического проникновения в криптокошелек с полным доступом к активам.
Драйнеры могут маскироваться под безобидные на первый взгляд сайты и ссылки. Среди них есть несколько типов фейковых страниц:
- Фишинговые сайты
Под фишингом понимается мошенническая схема, в которой злоумышленники маскируются под официальные, доверенные криптовалютные сервисы или биржи.
Слово «фишинг» на английском обозначает рыбную ловлю: хакеры через подставные сайты «выуживают» нужную им информацию у пользователей
Люди, которые попадают на сайт фейкового криптовалютного сервиса, вводят свои учетные данные или приватные ключи. После чего конфиденциальная информация попадает в руки злоумышленников.
Нередко ссылки на такие страницы продвигаются через рекламные баннеры, ссылки в социальных сетях или через фальшивые электронные письма.
Недавно известный в криптосообществе ончейн-детектив ZachXBT сообщил о взломе кошелька крупного инвестора, который потерял более $55 миллионов в стейблкоине DAI. Для атаки злоумышленники использовали популярный фишинговый инструмент Inferno Drainer.
- Вредоносное ПО
Мошенники часто распространяют специальное программное обеспечение, которое скрыто устанавливается на устройства и ПК пользователей. С его помощью они удаленно «считывают» нажатия клавиш, делают снимки экрана или просто перехватывают данные входа в криптокошельки.
Такие вредоносные программы обычно распространяются через поддельные приложения, ссылки на ненадежные сайты или зараженные файлы.
В прошлом году китайские хакеры придумали и запустили новую схему для кражи цифровых активов. Схема работала с помощью специального ПО, которое создавало запрещенные в КНР приложения (например, фейковые Skype и WhatsApp) со встроенными вредоносными программами.
После установки и запуска таких приложений на устройствах жертв злоумышленники получали доступ ко всем внутренним данным пользователя. В частности при обнаружении сообщений с крипто-адресами, которые похожи на TRON (TRX) и Ethereum (ETH), вражеское ПО заменяло их на реквизиты хакеров.
- Поддельные криптовалютные кошельки и расширения
Часто мошенники создают поддельные приложения или расширения для браузеров, которые имитируют настоящие криптовалютные кошельки или инструменты. Ничего не подозревающие пользователи загружают и устанавливают такие приложения, считая их официальным дистрибутивом. После установки вражеские приложения могут запрашивать приватные ключи или мнемонические фразы с целью кражи средств.
В 2024 году в среде мошенников особой популярностью пользовался кошелек Wallet Connect. Его активные пользователи получают письма и уведомления, в которых говорится о возникшей проблеме с учетной записью. Ссылки в сообщении ведут к поддельным фишинговым страницам псевдо-кошельков для входа и фейкового восстановления аккаунта.
Рекомендации Match Systems: как избежать потери активов
— Будьте внимательны к URL-адресам.
Перед вводом учетных данных или приватных ключей всегда проверяйте адрес сайта: убедитесь, что это официальная страница с безопасным входом. Особые предосторожности нужно соблюдать, если ссылка получена через рекламный баннер или электронное письмо.
Предупрежден, значит вооружен
— Используйте надежное антивирусное ПО.
Установите и регулярно обновляйте антивирусное программное обеспечение для защиты от вредоносных программ и вирусов.
— Проверяйте репутацию приложений и расширений.
Загружайте только проверенные официальные приложения и расширения. Перед загрузкой читайте отзывы и обзоры на программы: если информации в сети мало или она отсутствует вообще — это серьезный повод к размышлениям.
Взломы бирж и площадок
Крупные криптовалютные биржи и платформы часто взламывают методами социальной инженерии. Под этим понимаются манипулятивные действия, направленные на получение доступа к конфиденциальной информации — в доверительных переписках, через телефонные звонки от имени несуществующих людей. Нередко жертвами социальной инженерии становятся сотрудники компаний или криптовалютных бирж.
В ходе взлома злоумышленники могут получить доступ к разным сведениям. Среди них:
- Информация из системной среды безопасности.
Это могут быть данные, которые касаются сферы безопасности передачи данных и транзакций.
- Конфиденциальные данные пользователей.
Мошенники могут получить доступ к личной информации клиентов, включая имена, адреса электронной почты, номера телефонов и банковские реквизиты.
- Учетные данные и ключи.
Нередко взломщики получают доступ к внутренним учетным записям, административным панелям и приватным ключам.
- Информация о внутренних процессах.
Некоторые злоумышленники стремятся узнать детали внутренних процессов криптобирж — это помогает им собрать сведения о нюансах обработки транзакций, механизмах защиты и системах резервного копирования.
Ежегодно взломщики получают несанкционированный доступ к десяткам крупных криптовалютных площадок
В июле была взломана крупнейшая в Индии криптобиржа WazirX. Согласно данным компании Cyvers, которая занимается кибербезопасностью, хакеры вывели с биржи на адреса криптомиксера более $235 миллионов в разных криптовалютах. Этот взлом может стать самым крупным по сумме нанесенного ущерба в 2024 году.
Фальшивые инвестиционные платформы
Схема работы фейковых инвестплощадок достаточно проста. С помощью агрессивного спама они обещают высокие доходы, привлекая доверчивых «инвесторов». После чего исчезают со вложенными на «криптосчета» реальными средствами.
Опыт Match Systems: как отличить настоящую инвестиционную платформу от поддельной
Есть несколько признаков, по которым можно определить реальную инвестплощадку от фейковой.
- Проверяйте информацию о лицензиях и сертификатах регулирования.
Настоящие инвестиционные платформы работают по лицензиям, выданным регуляторами разных стран и соответствующих международным финансовым правилам ведения инвестиционного бизнеса.
- Анализируйте офферы и гарантии инвестплощадки
Обещания нереалистично высокой доходности со 100% гарантией возврата средств в случае непредвиденных обстоятельствах — это красный флажок, который сигнализирует, что финансовая платформа поддельная.
- Следите за репутацией и отзывами
Перед тем как вложить средства в криптовалютную инвестплатформу, нужно изучить всю доступную информацию о проекте — отзывы других пользователей и обзоры из независимых источников.
Интерфейс явно мошеннической «инвестиционной» криптоплощадки
- Смотрите контактную информацию.
У настоящих, полностью прозрачных платформ в открытом доступе указана вся информация для связи: юридические адреса, телефоны, электронная почта, ссылки на соцсети. Найти контакты фейковой инвестплощадки практически невозможно, в некоторых случаях на сайтах размещают липовую информацию.
В 2024 году полиция Индии пресекла деятельность поддельной платформы для торговли криптовалютой. В своей деятельности злоумышленники нацелились на инвесторов под прикрытием бренда GBE Crypto Trading Company. Это название, очевидно, было выбрано для имитации связи с кипрской онлайн-брокерской компанией GBE Brokers. Характерно, что именно эта компания всплывала при наборе в поиске словосочетания GBE Crypto Trading Company.
Таким образом мошенникам не нужно было даже создавать отдельный сайт — деньги они выводили на свои счета через поддельное приложение, которое продвигали через Telegram и WhatsApp.
Схема Понци
Это особый вид мошенничества, при котором «инвесторам» обещают при вложениях высокую доходность за счет средств других, постоянно привлекаемых «инвесторов».
Риск криптовалютных проектов, организованных по модели Понци, в том, что рано или поздно поток новых «вкладчиков» заканчивается, а финансовый пузырь лопается.
Предприятия, работающие по схеме Понци, представляют собой классический вид финансовой пирамиды
Разъяснение от Match Systems: как работает схема Понци
- Привлечение инвесторов
Мошенники запускают проект, обещая вкладчикам высокие доходы или гарантированный возврат инвестиций. Обычно у таких предложений привлекательные условия, что естественно: аферистам нужно привлечь в свою схему Понци как можно больше людей.
- Выплата доходов
На начальном этапе мошенники используют средства новых инвесторов для выплаты доходов тем, кто вложился ранее. Эти выплаты создают видимость успешной и прибыльной работы, что способствует привлечению новых участников.
- Рост предприятия
Финансовый проект работает на энтузиазме тех, кто вложился в него раньше других. Людям выгодно привлекать новых «инвесторов», поскольку от этого зависит их доход.
В деле привлечения новых вкладчиков используются все традиционные методы маркетинга и пиара.
В конечном счете предприятие, организованное по схеме Понци, рушится из-за невозможности привлечения новых участников. Большинство «инвесторов» теряют свои деньги, а мошенники исчезают.
К одному из самых известных проектов в криптоиндустрии, организованных по схеме Понци, относят BitConnect. «Инвесторы» покупали токены BCC на биржах или через официальный сайт платформы. После чего им предлагалось вкладывать токены в так называемый «инвестиционный фонд», который якобы генерировал высокую доходность. При этом участники получали регулярные выплаты за счет вкладов новых участников.
Для агрессивного продвижения BitConnect его основатели и активные пользователи использовали социальные сети и онлайн-форумы
В 2018 году Комиссия по ценным бумагам и биржам США (SEC) закрыла BitConnect, обвинив в мошенничестве и незаконном предложении ценных бумаг. К этому времени криптопроект успел собрать более $2,5 миллиардов.
Поддельные токенсейлы и ICO
Скамовые проекты, которые проводят первичное предложение монет (ICO) или токенсейлы, как правило, тоже обещают инновационные технологии или перспективные инвестиционные возможности для заработка.
Такие проекты собирают средства с инвесторов, продвигая свой скам в качестве серьезного предприятия с перспективами развития после ICO на долгие годы вперед. Однако в какой-то момент мошенники, собрав деньги, просто исчезают с горизонта.
В качестве примера мошенничества по этой схеме можно привести проект Centra Tech. Его основатели в 2017 году провели ICO токенов CTR и смогли привлечь $25 миллионов. Злоумышленники обещали участникам проекта, что будут выпущены дебетовые карты, с помощью которых клиенты смогут расплачиваться во всех магазинах и торговых точках, где принимают пластик Visa и MasterCard.
Вскоре после ICO Комиссия по ценным бумагам и биржам США предъявила руководителям проекта обвинение в мошенничестве. Основателей Centra Tech арестовали, а крупные криптобиржи провели делистинг токенов CTR
Как защитить свои криптоактивы от хищения
Заинтересованные в криптовалюте люди рискуют практически на каждом этапе приобретения и хранения активов. Для того чтобы себя обезопасить, достаточно следовать нескольким нехитрым правилам.
Вот что советует Match Systems:
- Выбирайте безопасные методы хранения
При оплате или переводе небольших сумм в криптовалюте лучше использовать горячие кошельки, например, Trust или MetaMask. Для хранения крупных сумм подойдут холодные кошельки, такие как Ledger или Trezor.
MetaMask — один из самых популярных криптокошельков
- Храните сид-фразу в защищенном месте
Не используйте онлайн-генераторы приватных ключей, лучше выбрать какой-нибудь локальный инструмент с официального сайта того криптопроекта, который вас заинтересовал.
Приватными ключами нельзя ни с кем делиться, а для их контроля лучше использовать резервные копии, которые должны храниться в безопасном месте.
- Следите за безопасностью компьютера и устройств
Очень важно контролировать безопасность ПК и тех устройств, где установлены криптокошельки. Желательно периодически обновлять антивирусы и операционные системы, при этом избегая скачивания программ и ПО из ненадежных источников.
- Пользуйтесь только безопасным интернет соединением
Для шифрования интернет-соединения используйте виртуальные частные сети — VPN.
При подключении к открытому интернет-соединению есть риск перехвата и мониторинга конфиденциальной платежной информации со стороны злоумышленников. По этой причине крайне не рекомендуется пользоваться общественными Wi-Fi сетями в кафе, аэропортах или гостиницах.
Компьютерная кибер-гигиена: как обезопасить себя от взлома при использовании криптокошельков
Также очень важно контролировать свои действия в момент пользования криптовалютой.
Match Systems рекомендует:
- Используйте двухфакторную аутентификацию
Включите двухфакторную аутентификацию (2FA) для всех аккаунтов, связанных с криптовалютой. Вместо SMS-кодов лучше использовать аппликации аутентификации, например, Google Authenticator.
Google Authenticator — один из самых надежных сервисов 2FA аутентификации
- Проверяйте сайты и приложения
Следует внимательно проверять URL-адреса при вводе данных на криптобиржах и кошельках. При этом бдительность нельзя терять и при серфинге в интернете вообще: например, нужно избегать кликов по подозрительным ссылкам в электронных письмах и сообщениях.
- Проверяйте биржи и платформы, которыми пользуетесь
Работайте только с теми криптобиржами и сервисами, которые благонадежны. Убедиться в том, что та или иная площадка безопасна, можно, почитав комментарии пользователей и обзоры на независимых профильных площадках.
Для проверки криптовалютных кошельков используйте в том числе сервис от компании Match Systems в Telegram @ms_main_bot.
- Не сканируйте QR-коды без проверки их источника
Сканирование QR-кодов может привести ко взлому. Поскольку QR-код может вести на фишинговую ссылку или сайт-вредонос с автоматическим скачиванием вируса, крадущего конфиденциальные данные.
Криптографические «следы» взлома или аферы: какие данные понадобятся при обращении в полицию
Сложности с возвратом украденной крипты у неподготовленного человека возникают прежде всего из-за непонимания, как зафиксировать кражу.
Для того чтобы вернуть украденные средства, нужно иметь железные доказательства совершенного преступления. Их сбор включает документирование нюансов инцидента с аналитическим исследованием взлома или мошенничества. Без фиксации криптографических «следов» преступления полиция не сможет завести уголовное дело и заняться расследованием.
Понадобятся такие документы, как:
- История транзакций с тех адресов, откуда похитили криптовалюту..
- Скриншоты или выписки из кошельков, бирж и других платформ, где проходили подозрительные транзакции.
- Документы, которые подтверждают право собственности на криптовалюту. К ним относятся записи из блокчейна или подтверждения владения денежных средств от бирж.
Интерфейс бирж и платежных сервисов различается: лучше изучить весь функционал перед использованием
- Электронные письма, сообщения в мессенджерах или на форумах, связанные с мошенничеством.
- Переписка с технической поддержкой бирж или криптовалютных платформ, где проходили транзакции.
- Логи или данные программного обеспечения, которые указывают на признаки взлома или мошенничества.
- Записи о доступах, IP-адресах и других сетевых данных, которые помогают определить источник атаки.
- Сообщения или публикации в социальных сетях, которые подтверждают факты мошенничества.
- Официальные отчеты от платформ или сервисов с подтверждением инцидента.
- Заключения специалистов по кибербезопасности или криминалистов, которые компетентны в данных криптографического анализа.
Со взломом криптокошельков сталкиваются люди, которые, казалось бы, предпринимают меры кибербезопасности. К примеру, в 2018 году продвинутые подростки-геймеры получили доступ к криптокошелькам американского бизнесмена, главы компании Transform Group Майкла Терпина и украли у него цифровую валюту стоимостью $24 миллиона.
Ранее Терпин уже сталкивался с попыткой мошенничества: злоумышленники пытались провернуть трюк с подменой сим-карты для доступа к его почтовым ящикам, к которым была привязана крипта. Дополнительные меры безопасности Майклу Терпину не помогли.
Майкл Терпин — американский предприниматель и опытный криптовалютный инвестор, но даже он стал жертвой юных взломщиков
Как вернуть украденную криптовалюту
В случае, если криптовалюту со счета уже похитили, нужно действовать быстро и решительно.
Рекомендации Match Systems: несколько шагов, которые, возможно, помогут вернуть активы.
- Отслеживаем транзакции.
Для контроля за перемещением блоков в блокчейне и просмотра транзакций люди используют специальные сервисы — блокчейн-эксплореры. Универсальных блокчейн-эксплореры нет, для мониторинга разной крипты обращаются к разным сервисам. Например, с биткоином поможет blockchain.com, с эфиром — etherscan.io.
Если удалось отследить украденную криптовалюту до биржи, немедленно свяжитесь с её представителями и попросите заблокировать адрес, на который были переправлены средства.
С помощью Etherscan.io можно просматривать данные о транзакциях, смарт-контрактах, адресах и другую нужную информацию
- Обращаемся в профильные организации.
В России официальных правоохранительных структур, которые занимаются расследованием криптовалютных преступлений, до сих пор нет. Для возбуждения уголовного дела и проведения расследования можно самостоятельно обратиться в полицию. Однако гарантий, что следственные действия дадут положительный результат, никаких.
Вместе с тем в России есть частные компании, которые помогают в расследовании и полном юридическом сопровождении таких дел в соответствии с российским законодательством.
Как Match System помогает с возвратом криптовалюты
У Match System тоже есть Telegram-бот для реагирования на подобные инциденты со взломом — @ms_main_bot.
С помощью бота можно сообщить об инциденте, посмотреть бесплатную пошаговую инструкцию о том, какие действия нужно выполнить, чтобы увеличить шансы на возврат средств.
Интерфейс бота англоязычный, но это не проблема — все интуитивно понятно и так
Бот также позволяет «установить» маячок на блокчейн-цепочку украденной крипты: тогда будут приходить уведомления о перемещении активов.
Через бот можно запросить аналитическую справку о движении средств с подробным описанием истории всех транзакций и операций. Есть в нем и шаблон обращения в правоохранительные органы при краже криптовалюты.
Для возврата похищенных средств вам также понадобится помощь профессионалов, опытных людей, которые занимаются этим не первый год.
Специалисты компании Match Systems помогают организовать процесс и работу следующими способами:
- Мы подготавливаем блокчейн-исследования.
Проводим углубленный анализ транзакций и активов в блокчейне, выявляя следы противоправной деятельности.
- Помогаем правоохранительным органам.
Подготавливаем запросы для отправки в криптовалютные сервисы (VASPs), чтобы получить информацию об адресах депозитов и блокировке активов.
- Налаживаем контакты с VASP.
Ведем переписку с саппортом криптовалютных платформ и получаем всю необходимую информацию.
- Анализируем ответы от VASP.
Обрабатываем полученные данные и составляем рекомендации по дальнейшим запросам/действиям.
- Проводим маркировку адресов.
Собираем, классифицируем и маркируем криптовалютные адреса по различным категориям, чтобы упростить анализ кейса при расследовании.
- Помогаем в подготовке судебных решений.
Юридически содействуем в подготовке судебных решений об аресте и наложении ареста активов на платформах VASP.
- Проводим специальные исследования.
При необходимости исследуем кейсы дополнительно и составляем отчеты для приобщения к материалам уголовного дела.
Выводы
Риски кражи средств из криптокошелька — в результате взлома или обмана со стороны злоумышленников — не стоит недооценивать. Столкнуться с этим может каждый, но минимизировать потери или даже вернуть выведенные токены удается тому, кто к этому готовится заранее.
Самостоятельно проводить расследование, пытаясь определить злоумышленников, накладно. Без специальной подготовки и соответствующих компетенций в области крипты, скорее всего, ничего не выйдет, а драгоценное время будет потеряно.
Поэтому лучше сразу обращаться к специалистам тех компаний, которые занимаются расследованиями в сфере блокчейн профессионально. Они быстро и эффективно наладят процесс поиска украденных активов в блокчейне, наладят взаимодействие с правоохранительными органами. Не исключено, что благодаря быстрым и слаженным действиям таких специалистов удастся вернуть все похищенные средства — такие случаи не так уж редки.
Источник