5 самых сложных криптомошенничеств, на которые стоит обратить внимание в 2024 году

Чем больше лет мы проводим, используя криптовалюту, тем осторожнее мы становимся в отношении потенциальных мошенничеств. Теперь «классические» вещи в этой области включают поддельные торговые сайты и ICO, шантажирующие письма, схемы Понци, фишинг, мошенничество и так далее. Многие пользователи научились распознавать вредоносные проекты, и мошенники это заметили. Вот почему они разрабатывают новые креативные и еще более техничные способы кражи наших монет.

От частных семян и романтических платформ до инструментов ИИ и QR-кодов, нам нужно знать о новых типах сложных криптомошенничеств, чтобы иметь возможность их избегать. Давайте проверим, как они заманивают своих ничего не подозревающих жертв.

Частный семенной ханипот

Наличие закрытого seed, закрытых ключей или секретной фразы восстановления из криптокошелька (строка из двенадцати или более случайных слов) обеспечивает полный доступ и контроль над всеми средствами, хранящимися в этом кошельке. Вот почему первое, чему вы должны научиться в криптографии, — это защищать свой закрытый seed. Учитывая это, теперь представьте, что незнакомец однажды отправляет вам личное сообщение, делясь своим закрытым seed и прося помочь обменять свои средства.

Они передали вам полный контроль над своими средствами, из ниоткуда. Теперь вы можете открыть этот кошелек со своей стороны и совершать любые транзакции с монетами внутри. Или почти со всеми монетами внутри. Вот в чем дело: чтобы совершать транзакции, вам нужно платить комиссию за транзакции в собственной монете этой сети.

В этом виде мошенничества , вы можете найти много токенов в кошельке, но это внутренние токены внутри другой сети, что означает, что вам нужно будет заплатить комиссию за транзакцию в другой монете, чтобы вывести их. Так, например, это могут быть токены на основе Ethereum, и вам нужно будет заплатить часть эфира (ETH), чтобы совершить транзакцию с ними. Однако в кошельке нет ETH, и вам нужно будет внести хотя бы немного, если вы хотите получить остальные средства.

Однако после того, как вы отправляете эту долю ETH, эта часть немедленно выводится из этого кошелька. Это происходит так быстро, что вы не смогли бы ничего сделать, чтобы остановить это, потому что это было сделано так называемым «ботом-очистителем». Таким образом, мошенник не позволит никому перевести внутренние токены, фактически украв нативные монеты, отправленные в кошелек.

Может, это и не так много на жертву, но это есть, как своего рода пассивный доход для мошенника(ов). Избегайте этой ловушки! Никто не будет отправлять свое личное семя незнакомцу добровольно.

Романтические подписки

На этом этапе мы все, вероятно, знаем и ненавидим романтические аферы. Кто-то пишет вам сообщения месяцами, притворяется вашим другом или вашим спутником, и каким-то образом в итоге просит денег. Что ж, похоже, что у романтических аферистов также есть способ сделать процесс быстрее, но не менее эффективным.

Есть платформы знакомств вокруг просят высокую абонентскую плату только для доступа к ним. Клиенты часто из Северной Америки или Европы, ищут романтических партнеров в Латинской Америке и Азии. Они могут видеть широкий выбор профилей с фотографиями, но им также нужно платить еще больше, чтобы отправлять им сообщения или получать больше изображений.

За экраном все эти профили поддельные и обрабатываются целыми офисами низкооплачиваемых (и нелегальных) работников, которые выдают себя за людей на фотографиях и призывают клиентов тратить как можно больше денег на внутренние услуги, такие как обмен сообщениями. Даже люди на фотографиях работают на вредоносную компанию, поэтому они не только продают свои фотографии, но и участвуют в мошенничестве с помощью видео, когда их об этом просят.

Способы оплаты включают несколько криптовалют . На эти сайты было подано множество жалоб __ и предупреждений __. Кроме того, один из членов нашей команды лично общался с одним из тех работников за экраном, который описал и подтвердил нам мошенничество. Это ловушка! Не попадайтесь на нее!

Взлом аккаунта Discord

Discord может быть мошенническим минным полем даже для опытных пользователей, и модераторы и администраторы криптосообществ на этой платформе не застрахованы. Мошенничество начинается, когда кто-то обращается к администратору/модератору, либо через личное сообщение, либо в публичном чате, предлагая возможности поработать внештатным модератором или администратором для криптопроектов. Они утверждают, что являются частью агентства, которое предоставляет временную поддержку модерации новым предприятиям.

Подход тонкий и профессиональный, мошенник общается четко и не выглядит агрессивным. До сих пор эта тактика была замечена на разных языках, таких как английский, итальянский и немецкий, что указывает на более широкий охват. После того, как предложение принято, жертве предлагается присоединиться к Discord-серверу мошенника для получения дополнительной информации. При входе их просят подтвердить свою личность — что очень распространено в крупных сообществах.

Однако эта проверка на самом деле ловушка что полностью компрометирует учетную запись пользователя. Затем мошенник использует взломанную учетную запись для распространения криптомошенничества на нескольких серверах. Хуже того, они притворяются жертвой, взаимодействуя с пользователями и рекомендуя мошеннические проекты, создавая видимость того, что эти предложения являются подлинными. Эта афера особенно опасна из-за своего убедительного и знакомого подхода, пока не становится слишком поздно останавливаться.

Если жертва попалась на эту аферу, ей следует попытаться восстановить контроль над своей учетной записью, сбросив пароль Discord как можно быстрее. Если процесс восстановления учетной записи не удался, ей необходимо связаться со службой поддержки Discord, чтобы сообщить о взломе и запросить помощь в обеспечении безопасности учетной записи. Кроме того, жертва должна сообщить всем соответствующим администраторам сервера, где она является модераторами или участниками, предупредив их о том, что ее учетная запись была скомпрометирована.

Deepfakes для инвестирования

Многие люди вложились бы в проект, если бы этот проект был одобрен знаменитостью. Или, что еще лучше, важной политической фигурой. Прямо сейчас, в нашу немного жуткую эпоху, вполне возможно «украсть» лицо в сети и заставить его говорить в вашу пользу, на видео. Это называется deepfake, и это делается с помощью ИИ. Посмотрите, например, это видео премьер-министра Великобритании Кейра Стармера, рекомендующего новую платформу для инвестиций в криптовалюту. Если это звучит странно, то это потому, что настоящий Стармер этого не делал, только его лицо на deepfake.

Упомянутая криптоплатформа, конечно же, является мошенничеством, и мошенники вложили около 27 000 долларов в метарекламу (Facebook и Instagram), чтобы охватить более 891 000 человек, по данным исследовательской компании. Фенимор Харпер . Действительно, эти фейковые объявления составляют не менее 43% всех метаобъявлений о Starmer, угрожая превзойти настоящие. Достаточно скоро, поддельная версия принца Уильяма также присоединился к продвижению вредоносного сайта по инвестированию в криптовалюту.

Но это всего лишь очередной инцидент. Илон Маск, Дональд Трамп, Майкл Сэйлор и другие известные публичные деятели были выданы за кого-то таким образом, чтобы привлечь потенциальных инвесторов на мошеннические криптоплатформы. К счастью, некоторые вещи могут помочь вам обнаружить deepfake. Основные признаки включают неестественные движения лица, такие как непоследовательное моргание, неловкая синхронизация губ или необычная текстура кожи, которая выглядит слишком гладкой или слишком идеальной. Несоответствия освещения, особенно вокруг лица и тела, также могут быть подсказкой, как и странные тени или отражения, которые не соответствуют окружающей среде.

QR-код, чтобы украсть все

В один плохой момент вы можете сканировать, казалось бы, невинный QR-код, чтобы сделать небольшой платеж, а в следующий вы можете обнаружить, что все средства в вашем кошельке исчезли. Это тип криптомошенничества, недавно описанный аналитической фирмой Bitrace. Все начинается, когда мошенник предлагает заманчивый одноранговый обмен токенами, минуя традиционные биржи.

Они заманивают свою цель, предлагая более выгодные, чем на рынке, ставки и небольшой авансовый платеж в Tether (USDT). Чтобы еще больше завоевать доверие, мошенник обещает долгосрочное сотрудничество и дополнительные сборы в TRON (TRX). После этой первоначальной транзакции мошенник просит пользователя принять участие в «небольшом тесте погашения», который включает сканирование QR-кода для возврата первоначальной суммы USDT. Однако этот QR-код перенаправляет пользователя на сторонний веб-сайт, который обманом заставляет его подтвердить транзакцию. **В тот момент, когда они нажимают «подтвердить», разрешение их кошелька на трату всех средств крадет, что позволяет мошеннику слить их средства. \ Это мошенничество уже затронул по меньшей мере 27 человек, а общие потери составили около $120 000. Украденные средства были направлены через различные посреднические счета, прежде чем были отмыты через камбоджийскую криптобиржу. При таких обстоятельствах маловероятно, что жертвы смогут вернуть свои деньги.

Защитите свои монеты от мошенничества

• Внимательно изучите действия смарт-контракта: прежде чем взаимодействовать с любым смарт-контрактом или совершать транзакции, уделите время прочтению и пониманию его действий. Это поможет убедиться, что вы не даете неосознанно разрешений, которые могут позволить мошенникам получить доступ к вашему кошельку или опустошить его. В обите смарт-контракты могут быть прочитаны людьми из того же кошелька.
  
  

• Тщательно проверяйте предложения и проекты : будьте скептически настроены к любым непрошеным предложениям о работе или инвестициях, особенно если они обещают ставки выше рыночных или гарантированную прибыль. Не рекомендуется отвечать на личные сообщения на любой платформе, если вы не знаете, кто находится по ту сторону.
  
• Не платите за романтику: Если вам приходится за нее платить, это уже очень плохой знак. Если вы хотите общаться с кем-то в сети, по крайней мере убедитесь, что вы можете видеть его — а не только фотографии или сообщения.
  
• Использовать двухфакторную аутентификацию (2FA) : включить 2FA на всех аккаунтах, включая криптобиржи и коммуникационные платформы, такие как Discord. Это добавляет дополнительный уровень безопасности и может предотвратить несанкционированный доступ. В Кошельки Obyte , вы можете сделать это, создав учетную запись для нескольких устройств в глобальных настройках или включив пароль расходов для авторизации каждой транзакции.
  
• **Остерегайтесь того, что вы видите:**Всегда подвергайте сомнению одобрения знаменитостей или политических деятелей. Быстрое исследование может сэкономить вам много денег.
  
• Избегайте сканирования случайных QR-кодов : сканируйте QR-коды только из надежных источников. Мошенники могут использовать QR-коды, чтобы перенаправить вас на вредоносные веб-сайты, которые могут поставить под угрозу не только ваш кошелек, но и все ваше устройство и данные.
  

Наконец, вы можете ознакомиться с нашими руководствами о том, как распознать законные централизованные проекты (например, крипто/фиатные биржи) и заслуживающие доверия децентрализованные проекты (например, DEX).

Избранное векторное изображение от Freepik .