Rug pull, схема Понци, фишинговые атаки и другие виды мошенничества на криптовалютном рынке
Ранее мы рассказывали о том, как распознать скам в NFT– и DeFi– проектах, а также о том, как правильно бороться с хакерскими атаками. Продолжая данную темы, мы хотим рассказать о самых популярных видах скама, связанных с криптовалютами. Несмотря на развитие крипторынка и внедрение большого количества методов регулирования, количество мошеннических схем неуклонно растет.
Виды скамов на криптовалютном рынке
- Rug pull
Данный вид мошенничества стал одним из наиболее любимых среди создателей криптопроектов. По данным Chainalysis, убытки от rug pull проектов составили более трети от $7,7 млрд в криптовалютах, украденных у пользователей в 2021 году.
Rug pull переводится как выдергивание ковра из под кого-то. Схема заключается в том, что разработчики проекта привлекают инвесторов за счет популярной темы (например, бум на рынке NFT) и «накачивают» криптовалюту, значительно увеличивая ее стоимость, для получения финансирования. Собрав достаточное количество средств, компания исчезает, сайт прекращает работу, социальные сети удаляются, а стоимость токена падает практически до 0.
Одним из примеров rug pull стал проект Dragoma, который должен был представлять собой приключенческую игру Web3, включающую NFT и элементы социальных сетей. Создатели Dragoma украли около $3,5 млн. В результате чего внутренний токен проекта DMA рухнул на 99.9%.
- Схема Понци (Ponzi scheme)
Схема Понци используется, когда проект не обеспечен никакими активами. Изначально создатели проекта привлекают инвесторов, а далее оплачивают их «доходы» с помощью средств только что привлеченных инвесторов. Как и в большинстве других видов скамов, представители схемы Понци обещают большую прибыль при небольших рисках, но по итогу, большую прибыль получают только создатели проекта.
5 июля криптоброкер Voyager Digital подал заявление о банкротстве, а с 1 июля приостановил пополнение, торговлю и снятие средств на платформе. Проект имел более 100 000 кредиторов, а предполагаемые активы и обязательства компании составили от $1 млрд до $10 млрд. Платформа привлекала вкладчиков высокими процентными ставками и легким доступом к кредитам, которые не предоставляются традиционными банками. Причиной банкротства компания назвала обвал криптовалютного рынка в мае, когда TerraUSD потеряла привязку к американскому доллару.
В середине августа владелец Dallas Mavericks, миллиардер и инвестор Shark Tank Марк Кьюбан был обвинен инвесторами в сотрудничестве с Voyager Digital. В иске сказано, что Кьюбан и генеральный директор Voyager Стивен Эрлих лично общались с инвесторами, в том числе и с помощью Dallas Mavericks, для привлечения средств в платформу. Данные действия способствовали потере американцами более $5 млрд.
- Фишинговые атаки
Фишинговые атаки один из самых ранних способов мошенничества в сети. Пользователи той или иной платформы получают электронные письма с вредоносными ссылками, при переходе на которые они неумышленно передают свои личные данные, включая информацию о криптокошельках.
Недавним примером является фишинговая атака под видом Uniswap V3. Пользователи получили фейковые токены UniswapLP на свои кошельки. После чего они должны были перейти по ссылке для того, чтобы обменять их на нативные токены протокола. Мошенникам удалось украсть $4,7 млн.
Сюда же можно отнести giveaway. Это еще один легкий способ собрать данные о владельцах криптокошельков. Данный вид скама популярен в социальных сетях, где мошенники обещают бесплатную раздачу криптовалюты. Чтобы получить монеты, нужно перейти по ссылке и указать свои данные на подставном сайте (об этом желающие получить бесплатную криптовалюту, конечно, не знают). Также мошенники могут потребовать внести оплату для подтверждения учетной записи.
Часто используются фейковые аккаунты знаменитостей для привлечения большего внимания к giveaway.
В качестве примера сюда можно отнести мошенническую атаку на потенциальных покупателей монеты Павла Дурова Gram от криптовалютной платформы TON. Однако она не была скамом, а вот вокруг нее появилось много компаний, которые захотели нажиться на повышенном интересе к монете. Многие заинтересованные получили рассылку с предложением купить GRAM по $0,15 до официального старта продаж на сайте ton-ico.com, но пользователи должны были купить минимум 50 000 GRAM. Важно, что на сайте было описание реальной команды проекта.
Владельцы сайта ton-gram.io также смогли заработать $30 000 долларов на подобной схеме. А пользователи сайта Gramtoken.io были обмануты на $5 миллионов. Данный ресурс пошел дальше. У него были секретные документы официального проекта TON, а также платная реклама в Facebook (запрещен в РФ).
- Схемы инвестирования в криптовалюты
Одной из самых простых мошеннических схем является реклама инвестирования в криптовалюты. Мошенники утверждают, что являются инвестиционными менеджерами с большим опытом и прибылью, и убеждают потенциальных инвесторов в возможности получить высокий доход от вложений. Мошенники крадут внесенные средства, а иногда даже получают доступ к криптовалюте инвестора через запрос личной идентификационной информации.
Также интересно, что часто мошенникам удается получить не только единоразовый платеж, а обманывать неопытных инвесторов в течение долгого времени. Так, например, в Москве злоумышленники смогли получить от пенсионера 22 млн рублей. В течение нескольких месяцев они вымогали средства под предлогом инвестиций в криптовалюты.
- Новые криптобиржи
Известный факт, что условия торговли на популярных криптобиржах далеки от идеала, так как за надежность и большое количество услуг они взимают достаточно высокие комиссии. В связи с этим многие начинающие трейдеры и инвесторы ищут варианты с более привлекательными условиям и попадают в скам-проекты. В итоге оказывается, что никакой биржи не существует, а пользователи теряют свои депозиты. В некоторых случаях мошенники также заманивают клиентов с помощью обещаний раздачи криптовалюты за регистрацию на бирже.
- Первичное предложение монет (Initial Coin Offering, ICO)
Сегодня почти каждый может создать свой проект с нативным токеном и провести ICO. Поэтому количество сфальсифицированных ICO значительно растет. Члены команды и технические документы могут быть как выдуманы, так и скопированы с других законных проектов.
Часто в рамках ICO реализуется схема Pump and Dump (накачать и сбросить). Владельцы криптовалюты искусственно поднимают цену, чтобы позже продать монету на пике. Для этого используются ложные заявления и трендовые темы. Например, в то время как южнокорейское телешоу «Squid Game» было на пике популярности, был запущен pay-to-play токен Squid Game (SQUID). Организаторы проекта привлекали держателей токена возможностью участвовать в онлайн-игре. Мошенникам понадобилось меньше 2 недель, чтобы заработать 3 миллиона долларов США. За один день создатели проекта продали свои активы, а стоимость SQUID упала до 0.
- Мошенничество с облачным майнингом
Важно понимать, что облачный майнинг сам по себе не является скамом. Но существуют мошенники, которые привлекают инвесторов на платформу и убеждают вложить авансовый капитал для обеспечения постоянного потока мощности и вознаграждения за майнинг. Как вы могли догадаться, такие платформы не предоставляют вознаграждение после первоначального взноса.
Большой авантюрой в сфере майнинга стал проект компании Geniuses at Work Corporation Miners (GAW Miners). Компания сдавала в аренду и продавала виртуальные майнеры Hashlet. Поначалу инвесторы наслаждались высокой окупаемостью инвестиций. Таким образом, компания завоевала лояльную аудиторию.
На пике популярности платформа создала альткоин PayCoin (XPY) и сервис PayBase, который должен был стать аналогом Visa/MasterCard среди криптовалют. Лояльность клиентов сыграла свое дело и токен начала уверенно расти. Но ожидания инвесторов не были оправданы — цена альткоина не достигла заявленных $20. Платежный сервис PayBase также провалился, а создатель PayCoin Джошуа Гарса отправился в тюрьму почти на 2 года.
- Социальная инженерия или «атака на человека»
Данный вид скама требует больше времени для кражи средств. Мошенникам нужно войти в доверие к владельцу криптовалюты. Для этого они часто представляются государственным учреждением, известным бизнесом, службой технической поддержки, а иногда даже коллегой или другом. Идея в том, чтобы разговорить «жертву» на персонализированную информацию для кражи средств или убедить отправить средства на кошелек мошенника.
- Сайты знакомств
Удивительно, но и на сайтах знакомств можно попасть в скам. Если вам понравился собеседник, и он готов помочь вам инвестировать, но для этого вы должны отправить ему фиат или криптовалюту, это мошенник. Не отправляйте средства незнакомым людям, даже если вы влюблены.
Как инвестировать, если повсюду скам?
Не все криптопроекты являются скамом. На любом рынке, связанном с инвестициями, вы найдете мошенников. Но если вы научитесь определять сомнительные продукты, риск того, что вы потеряете свои средства, значительно снизится.
Интересным примером стал случай с руководителем отдела продуктов Aurora Labs Мэттом Хендерсоном. Через Telegram с ним связался некий Olai, чтобы купить токены AURORA за USDC. Olai создал чат в Discord, куда Хендерсон добавил своего посредника по имени Steve (под псевдонимом скрывался глава службы безопасности Фрэнк Браун), а Olai — своего посредника под ником Gerard. Стороны провели тестовые транзакции, в ходе которых Браун передал часть средств в токене AURORA, а Хендерсон получил USDC напрямую. Однако на скриншоте, который прислал Olai было видно, что Хендерсон подтвердил передачу полного количества токенов AURORA покупателю, что было ложью. Как выяснилось, мошенник смог скопировать профиль Хендерсона и самостоятельно вел переписку с Брауном, чтобы заставить его передать все средства AURORA. Бдительность Хендерсона предотвратила крупную мошенническую сделку.
И вот несколько советов от Мэтта Хендерсона:
- Отправляйте все средства на счета условного депонирования.
- Проверяйте все транзакции в блокчейн-эксплорере.
- Не доверяйте создание групп другим сторонам, проверяйте идентификаторы.
Ну а мы можем посоветовать не верить громким обещаниям. Например, некогда популярный проект BitConnect оказался скамом. Идея площадки была в том, что пользователь отправлял биткоины, а она в свою очередь генерировала огромные доходы — до 365% в год, используя сложные торговые стратегии. Данная деятельность вызвала вопросу у регулирующих органов. После нескольких предупреждений компания закрылась, а цена внутреннего токена BCC упала на 95%.