То, что в криптовалютном пространстве легче попасться на мошеннический проект, чем на что-то стоящее, нет ничего удивительного, так как индустрия эта новая, по большей части анонимная, связана с технологиями, которые большинство не понимает, но хочет участвовать, также тут крутятся большие деньги. Поэтому все мошенники слетелись в эту сферу как мухи на варенье и будут стараться урвать по максимуму.

До тех пор пока на разных этапах этой сферы не будет регулирования или же не будут установлены определенные правила внутри сообщества — это будет очень плодородным местом для мошенников всех калибров.  Поэтому в этой статье я попробую рассмотреть самые частные и самые популярные мошеннические схемы, которые можно встретить в криптовалютной сфере.

Самое примечательно, что большинство этих схем перекочевало с «традиционных рынков», поэтому если вы знакомы с большинством интернет-разводов, то вы быстро распознаете подвох. Однако многие схемы подверглись довольно сильным доработкам и распознать обман сразу не всегда получается.

Итак, приступим.

Пирамиды/Схемы Понци

Финансовая пирамида или схема Понци – это форма инвестиционного мошенничества, связанная с выплатой процентов более ранним инвесторам за счёт средств, поступающих от вновь прибывающих инвесторов.

Это наверное было самое первое, что перекочевало в криптовалютную сферу. Причем тут особо и придумывать ничего не надо было. Криптовалютная индустрия сама дала мошенникам инструмент, с помощью которого собирались миллионы долларов. В основном это происходило под флагом облачного майнинга. Не один десяток подобных «сервисов» заполонили сеть, обещая пасивный и баснословный доход. Более 95% всех этих сервисов в итоге соскамились. Однако некоторые до сих пор все еще пытаются поймать новичков в эти сети.

Самой известной пирамидой в криптовалютной индустрии был проект Bitconnect. На удивление, пирамида оставалась активной на протяжении целого года, пока её организаторы не совершили экзит-скам в начале этого года. В момент краха рыночная капитализация Bitconnect составляла около $2 млрд, а цена одной монеты — $320. Менее чем за 24 часа её стоимость упала до $6, вместе с чем капитализация достигла $40 млн. Bitconnect имел огромную сеть последователей и в выгодном свете преподносил себя потенциальным инвесторам, как это бывает с успешными финансовыми пирамидами.

Фэйковые ICO

Индустрия ICO очень круто развернулась в прошлом году и достигала миллиардных оборотов. Поэтому неудивительно, что проекты вырастали как грибы и в большинстве случаев не несли в себе никакой пользы. Основная цель была собрать как можно больше денег с доверчивых инвесторов.

Одно из недавних исследований показало, что около 80% всех ICO проведенных в 2017 году, были так или иначе мошенническими. Причем определить тогда какой из проектов является заведомо мошенническим было очень сложно. Это мог быть как и небольшой проект собравший (или планирующий собрать) пару десятков/сотен тысяч долларов, так и пропиаренный знаменитостями многомиллионный проект. Заканчивают такие проекты всегда одинаково. Как только организаторы скрываются с деньгами — токен проекта очень быстро обесценивается.

Как же тогда определить мошеннический проект ? Я уже посвящал этой теме отдельную статью, но все же некоторые моменты я тут упомяну: самыми типичными трюками при проведении мошеннического ICO является использования фейковых профилей членов команды и консультантов. Как правило в их профилях используются фотографии из хранилищ изображений или известных личностей. Это можно выявить если прогнать парочку фотографий через поиск Гугла, который покажет откуда была взята фотография. Если поиск ничего не показал — это конечно хороший признак, но все же расслабляться не стоит. Загуглите участников проекта и посмотрите что пишут о них в сети. Полное отсутствие информации также должно насторожить.

Ну и конечно же обращайте внимание на продукт, который собирается выпустить проект. На сколько он реален, востребован и каким образом будут использоваться токены, в которые вы вложите свои деньги или криптовалюту.

Бесплатная раздача криптовалюты 

Данная схема также перекочевала из «традиционного» интернета или финансовых схем. Тогда это назывались удвоители или волшебные кошельки. Сперва данную схему использовали даже без какой либо серьезной доработки. Схема работала следующим образом, вас просят перевести на кошелек 0.1 биткоина и обратно вам вышлют 0.2 биткоина (или любой другой криптовалюты). И тут уже были всевозможные вариации. Но как правило, после того как вы сделаете первый перевод связь с мошенниками обрывается.

В последнее время данная схема проявляется следующим образом. В социальной сети, как правило в твитере, мошенники создают фэйковые аккаунты знаменитых в криптовалютных кругах людей, таких как Виталик Бутерин или Илон Маск. Далее следуют сообщения такого характера «Отправь 1 ETH на этот адрес и получи обратно в N раз больше». Перед этим конечно идет какая-то предыстория, к примеру, что было решено пожертвовать определенную сумму сообществу для развития крипто-индустрии и раздать ее вот таким вот образом. Под главным постом как правило идет череда сообщений от других пользователей, которые пишут о том, что им все пришло и благодарят за этот жест. Так вот, в 100% случаях — это чистое мошенничество. Виталик Бутерин даже переименовал себя в твиттере на Виталик Бутерин (не раздаю криптовалюту).

Клоны веб-сайтов (фишинг)

Подобная схема также была популярна и до появления криптовалют, однако в крипто-индустрии фишинг стал на порядок прибыльнее.

Мошенники создают полную копию сайта известного проекта, обычно это ICO, биржа или криптовалютный кошелек. Название тоже стараются взять такое, чтобы оно было очень похожим на оригинал. Как правило меняются буквы, так чтобы при беглом просмотре не было заметно подмены. К примеру, «m» меняется на «n» или «0» на «o». Попадая на такой сайт, жертва без задней мысли вводит на нем свои персональные данные, которые потом используются для того, чтобы попасть уже в аккаунт на настоящей бирже или криптовалютном кошельке. Причем даже ссылки в закладах не всегда спасают, как это было с кошельком MyEtherWallet, у которого подменили DNS-сервера и перенаправили пользователей на фишинговый сайт. В результате той атаки пользователи кошелька лишились криптовалюты на сумму 152 000 долларов.

СКАМ в рекламе

Еще один способ, который используют мошенники для того, чтобы заманить пользователей на фишинговые сайты. Как правило рекламные ссылки размещаются над основной выдачей и многие пользователи воспринимают их как результат поиска. Этим и пользуются злоумышленники. И тут они применяют все свои навыки. Используется схожее название доменного имени, название сайта оригинала, ну и сайт на который вы попадете, также будет полностью напоминать оригинал. Как уже было сказано выше — фишинговые сайты как правило создаются на сайты криптовалютных бирж, онлайн кошельков и ICO-проектов. Одним из способов уберечь себя от участи стать жертвой подобной схему — это сохранять ссылки на часто посещаемые сайты в закладках. Однако и это не всегда спасает — но об этом мы поговорим чуть ниже.

Взлом DNS

Сохраняя ссылки криптовалютных бирж и криптовалютных кошельков в закладки конечно повысит уровень вашей общей безопасности, однако это не панацея и известны случаи когда пользователи страдали от действий мошенников, даже заходя на правильный адрес сайта. В пример я опять же приведу MyEtherWallet, а также децентрализованную биржу Etherdelta. Сайты этих проектов подверглись хакерской атаке, в результате которой DNS-сервера были заменены на другие, что позволило злоумышленникам перенаправить весь трафик с оригинального сайта на свои фишинговые сайты.

Для того, чтобы не стать жертвой такого рода схемы, необходимо обращать внимание на наличие и правильность SSL-сертификата у посещаемого сайта. Если он не соответствует оригиналу или вы получаете ошибку, не вводите свои данные на этой странице. Для многих этот совет может прозвучать немного непонятно, однако это единственно действенный способ защитить свои личные данные и средства. Также вы можете использовать локальные клиенты для сервисов, которые предлагают их своим пользователям.

Email-скам

Продолжаем наш хит-парад способов, используемых для того, чтобы заставить пользователей перейти на фишинговый сайт и ввести там свои данные. Следующим в списке идут фэйковые email-рассылки, которые также стилизуются под официальный дизайн того сайта, на фишинговую копию которого вас хотят заманить. Для этого вам надо всего лишь перейти по ссылке в письме. Кроме того, в письме могут быть вредоносные вложения, поэтому если ваш фаервол или антивирус указывает вам на подозрительную активность после того как вы все же попытались открыть файл из вложения — не игнорируйте его и еще раз все проверьте. А именно проверьте через гугл адрес почты с которой вам пришло письмо. Особенно если используется неофициальные адреса с доменным именем компании.

Фэйковые команды поддержки 

Ещё один распространенный вид фишинга заключается в том, что злоумышленник представляется членом службы поддержи определённого проекта и просит передать ему персональные данные или приватные ключи для проверки безопасности или для начисления бонусов. Такие как правило выходят на вас через мессанджеры или через социальные сети. Чтобы защитить себя от подобного, старайтесь не «светить» в социальных сетях свою деятельность, а также проекты в которых вы участвуете. Если же это все же необходимо — то после подобного обращения уточните данные «оператора» и выясните все о нем через официальную поддержку на сайте компании. Скорее всего, даже если такие данные ваш «оператор», обратившийся к вам в мессанджере и даст, то скорее всего он будет торопить вас и всяческий вынуждать вас предоставить ему ваши личные данные.

Фейковые биржи и приложения

Ну и еще немного о фишинге и пожалуй на этом закончим.

Помимо ссылок в интернете, фишинговыми могут быть и сторонние продукты, такие как например мобильные приложения. В этой категории риска опять на первых местах оказываются биржи и криптовалютные кошельки. Перед тем как скачать приложение — убедитесь в том, что оно оригинальное. Как правило ссылки на оригинальные приложения есть на официальных сайтах компаний и сервисов. Перед тем как скачать приложение и установить его — прочтите последние отзывы и обратите внимание на даты и на то, отвечает ли поддержка на жалобы.

Что касается бирж, то некоторые мошенники выбирают иной путь нежели создавать копию известной биржи, а создают целую фэйковую биржу. Поэтому при выборе криптовалютной биржи отдавайте предпочтение наиболее известным, находящимся в верхней части списка крупнейших по объёмам торгов площадок. На сегодняшний день на CoinMarketCap представлено свыше 200 платформ, и среди них может оказаться очередная BitKRX – фейковая биржа, которая была разоблачена в прошлом году.

Скам с облачным майнингом

В начале темы я уже вскользь упомянул облачный майнинг, однако тема довольно распространенная и обширная. Поэтому стоит сказать еще пару слов о том, как мошенники заманивают людей в подобные сервисы. В первую очередь в облачном майнинге людей привлекает то, что не нужно покупать дорогостоящее оборудование, а также заниматься его настройкой и дальнейшим обслуживанием. Более того, чем дальше продвигается криптовалютная индустрия — тем сложнее становится и направление майнинга. Я сам занимаюсь майнингом и знаю о чем говорю. При этом даже я в феврале этого года вложил часть денег в облачный майнинг, так как деньги были, а видеокарт на местном рынке не было. Вот я и решил таким образом вложить деньги, чтобы они не простаивали. Теперь то я в полной мере осознал, что поторопился. Причем сервис этот далеко не мошеннический, но даже в этом случае решение оказалось не самым удачным.

Во вторую волну майнинга, в 2014-2016 годах, фейковые сервисы облачного майнинга пользовались особой популярностью. Они появлялись как грибы после дождя. Причем получить прибыль там было можно, если работать по схеме хайпа — завел, прокрутил, вывел вложенные средства, а дальше крутишь прибылью. Когда все начали сыпаться — не спасала даже деверсификация. Были даже версии, что основная масса этих сервисов была создана одной командой.

На сегодняшний день по настоящему работающих сервисов облачного майнинга можно пересчитать по пальцам. Поэтому если вы видите что появился какой-то новый сервис предлагающий вам арендовать оборудование для майнинга и обещающий баснословные проценты — 99.9% что это скам. Если все же вы решительно настроенны вложиться в облачный майнинг — ищите компании, которые работают на рынке уже не один год, гуглите отзывы, сравнивайте условия.

Один из широко известных случаев сервиса облачного майнинга — это MiningMax, который предлагал купить контракт на 2 года с ежедневными выплатами за $3 200 и предоставлял реферальные награды в размере $200 за каждого привлечённого инвестора. В итоге MiningMax оказался обычной финансовой пирамидой, а убытки инвесторов составили около $250 млн.

Вредоносное ПО и майнеры криптовалют

Вредоносные программы в криптовалютной сфере ничем не отличаются от тех, которые до этого проникали на ваш компьютер и похищали личные данные, только теперь потеря таких данных сулит потерей цифровых активов. Такие программы могут похитить ваши приватные ключи к кошелькам, пароли для доступа на криптовалютные биржи, кошельки и всевозможные проекты. Также некоторые из таких программ заменяет криптовалютные кошельки в буфере обмена и когда вы предпринимаете попытку отослать криптовалюту, они подменяют адрес кошелька на свой и если вы не заметите подмены, то ваши токены уйдут злоумышленникам.

Другой тип вредоносных программ более безобидный, но тем не менее способный доставить массу неудобств пользователям, которые их установили или же стали жертвами скрытой установки — это скрытые майнеры криптовалют. Проникая на ваш компьютер как правило под видом плагинов, расширений или других программ, они начинали скрытно использовать ресурсы вашего компьютера для добычи криптовалюты. Как правило такие майнеры снижают работоспособность компьютера и могут даже вывести его из строя.

Будьте очень внимательными, когда устанавливаете неизвестные программы, плагины или расширения для браузеров. Это правило справедливо и для прочего ПО.

Фейковые пулы и внебиржевые скамы

Фэйковые пулы как правило организовываются в мессенджерах, преимущественно в Telegram и Dicord. В них организовывается сбор средств для группового участия в покупке токенов грядущих ICO. Вас просят отправить свои средства, как правило в ETH, и в обмен на это вам обещают впоследствии перевести токены ICO-проекта. Стоит отметить, что среди таких групп существует не мало полноценных пулов, которые могут требовать уплаты ежемесячной комиссии, наличия у участников определённых навыков и проводить их идентификацию. Однако это стало еще одной благодатной областью для обмана инвесторов. Так как криптовалюты в большинстве своем еще не обладают юридической поддержкой во многих странах, а такие преступления носят международный характер, отправка криптовалюты мошенническому пулу будет означать полную их потерю, без какой либо возможности их вернуть.

Подобным образом работают и фейковые внебиржевые платформы, которые копируют принцип работы OTC-рынка, когда сделки заключаются напрямую, без посредников в виде криптовалютных бирж. Они предлагают продать или купить актив напрямую и просят вас передать средства первым, после этого пропадают не выполняя своих обязательств по сделке. Можно конечно прибегнуть к услугам эскроу-агентов, гарантирующих безопасность сделки и берущих за это определенную плату, однако и здесь нельзя терять бдительность, поскольку посредник тоже может оказаться участником преступной схемы.

Pump and dump

Для этой схемы как правило также организовываются группы в мессанджерах, которые предлагают поучаствовать в схеме «накачки и сброса». Принцип данной схемы заключается в следующем: организаторами данной группы производится закупка малоизвестной криптовалюты с очень низкой капитализацией. После чего, участникам группы объявляют о начале пампа и они «накачивают цену» , а дальше организаторы группы скидывают имеющуюся у них криптовалюту по максимально высокой цене. Некоторые участники группы могут тоже успеть скинуть имеющиеся у них активы и даже заработают на этом, но основная масса все же потеряет. Такие группы, как правило, имеют несколько уровней, и неискушённый инвестор скорее всего попадет только на самые низкие из них и таким образом, по сути, рискуя потерять деньги, а не заработать их. Это ещё один вариант пирамидальной схемы.

Подробнее о схеме Pump and dump читайте тут.

Подводя итог, хочется обратить ваше внимание на наиболее распространенные тревожные сигналы, заметив которые вы можете уберечь себя от потери средств:

Обещание астрономических доходов

В большинстве своем инвестиционные предложения с высокими и самое главное быстрыми доходами в итоге оказываются скамом или мошенничеством. За примером обратимся все к тем же сервисам облачного майнинга. Если вам предлагают 1-2% (или даже больше) в день — перед вами мошенники. Не может майнинг столько приносить. То же самое относится и к другим проектам, которые обещают вам за 1-2-3 месяца многократно приумножить ваши средства.

Всегда с подозрением относитесь к таким проектам и не скупитесь на время для их изучения, если всё же решитесь инвестировать в них.

Призыв к привлечению инвесторов

Не смотря на то, что существует ряд полноценных программ для аффилиатов, участие в них всегда остаётся добровольным. Поэтому если вам настойчиво предлагают привлекать новых инвесторов – это один из основных признаков финансовой пирамиды.

Выманивание приватных ключей

Никогда не передавайте свои пароли, приватные ключи или seed-фразы. Если кто-то просит вас сделать это, знайте – перед вами мошенник.

Сомнительная репутация

Мошенник остаётся мошенником. Если организатор интересующего вас проекта был уличён в сомнительной деятельности, то я бы сразу отказывался о такого проекта. Риски слишком велики. Ну или будьте изначально готовы потерять деньги.

Команда проекта

Нельзя слепо верить публикациям и информации на сайтах проектов. Проверяйте профили команд на LinkedIn и в других источниках, например в Google и Twitter/Facebook. Если информация отсутствует или профиль был создан недавно, шансы того, что вы имеете дело с мошенником или командой мошенников, практический 100%-ые.

Как определить стоящий проект на стадии ICO вам поможет вот эта статья, которая в принципе ориентированно немного на другое, но все же содержит основные критерии, помогающие отличить мошеннический или неперспективный ICO от реального и потенциально прибыльного.

Заключение

Как и во многих аспектах нашей жизни, при работе с финансами наиболее обоснованным подходом является постоянное сохранение бдительности. Когда вы попадаете на новый сайт, обнаруживаете что-то, что вам кажется нереалистичным, вас просят передать свои приватные ключи и персональную информацию, задайтесь вопросом, не подвергаете ли вы себя чрезмерному риску.