Поддельный криптокошелек — как у вас уведут деньги

Криптовалюта может быть средством инвестирования, удобным платежным инструментом, способом анонимных расчетов и отчасти вариантом хранения денег, но при условии, что вы позаботились о своей безопасности. Любые деньги можно увести у владельца, используя приемы фишинга, скама и подмены реквизитов. Средство хранения токенов — криптокошелек тоже имеет уязвимости, о которых следует знать. 

Что такое криптокошелек 

Это аппаратное или программное средство хранения ваших токенов. Для понимания следует разобраться в сути криптовалюты и методах ее сохранения. 

Криптовалюта — это не так называемые фиатные деньги, которые имеют определенную ценность по номиналу даже в электронном виде. Электронный доллар или рубль так или иначе остаются долларом и рублем, они проходят через банковскую систему и всегда связаны со своими владельцами, держателями, кредиторами и инвесторами. В отличие от фиатных платежных средств, крипта, она же токен, она же биткоин или альткоин, не имеет привязки к владельцу, в этом его главная ценность — анонимность. Невозможно отследить, кому принадлежат криптосредства, кто и кому их перевел. Но в анонимности кроется уязвимость владельца — если у вас увели монеты, украли, выманили, вскрыли, то они принадлежат тому, кто их предъявит. Что упало — то пропало. 

Значит, криптокошелек должен быть надежным, а как это проверить? Сначала посмотрим, какими бывают криптокошельки. В общем виде это или специальная сложная флешка (аппаратный), на которой записаны две части уникального кода, или некий сервис (программный), на котором хранятся те же идентификаторы. Они состоят из двух частей: одна для идентификации транзакций (открытая часть), вторая — ваш личный ключ, утрата или передача которого мошенникам ведет к потере токенов. Дальше начинаются варианты.

Виды криптокошельков

Физический или аппаратный. Секретный ключ (закрытая часть) может быть записан на специальное устройство с защитой от взлома. Оно напоминает флешку, которую производитель может защитить, например, сканером отпечатка пальца. Взломать его без подключения к сети интернет невозможно, хотя некоторые работают с передачей данных по блютуз. Такие устройства производят бренды  Ledger, Trezor, Keepkey. 

Особенности:

  • для совершения любой транзакции такой кошелек нужно подключить к устройству, имеющему выход в сеть;
  • данные могут быть потеряны при порче устройства, краже, иной утрате;
  • данные могут украсть, если вы купили поддельное устройство, которое может передать код на сторону через свою прошивку;
  • украсть, точнее увести ваши токены могут с помощью фишинга, то есть, если вы сами их кому-то передадите, поддавшись на манипуляции. 

Взлом аппаратного кошелька в принципе возможен, если вы будете держать его в устройстве, долго находящемся в сети. Особенно это касается поддельных устройств и флешек с соединением по блютуз. 

 

Программный. Тут тоже есть варианты — сервис в сети (ещё говорят горячий, теплый) или программа, установленная на девайсе/компьютере (холодный). Сервис в сети интернет напоминает банковское приложение. Он удобен в пользовании, но менее защищен. Тут есть несколько видов риска:

  • взлом сервиса — в этом случае уведут все и у всех, от вас ничего не зависит;
  • можно остаться без денег на горячем кошельке если организация, которая предоставила сервис, следует санкциям, наложенным на страну или её граждан,
  • взлом вашего устройства, например, на смартфоне скамовая программа может считывать нажатия клавиш, делать и отправлять скриншоты ваших паролей;
  • установка приложения-взломщика, которое получает доступ к данным кошелька;
  • очень распространенная опасность — установка поддельного приложения электронного кошелька, которое просто уведет ваши деньги после первой же транзакции. 

Такие подделки периодически появляются в магазинах приложений и просто в сети Интернет, их быстро вычисляют и удаляют, но они появляются под новыми именами. Перечислять их названия не имеет смысла, но стоит отметить: мошеннический кошелек-приложение по названию и оформлению похож на настоящий. А среди настоящих есть свой ТОП-5 криптокошельков, в который входят:

Читайте также:  Experts Betting – профессиональные прогнозы на спорт или просто развод?

Jaxx

Blockchain

Bitcoin Wallet

Electrum.

Но не стоит забывать о том, что любой из этих сервисов могут взломать. 

Кастодиальные сервисы для криптовалюты (это и есть «горячий кошелек») — специфическая система, которая хранит ваши данные на своих серверах. Это больше подходит тем, кто занимается продажей и покупкой крипты, майнингом, инвестированием, то есть, часто обращается к кошелькам. В таких сервисах хранятся коды доступа, по сути это криптобиржи для майнеров, трейдеров и инвесторов. Большое преимущество кастодиальных кошельков — возможность восстановления доступа и даже привязки токенов к вашей личности через паспортные данные и иные общедоступные идентификаторы. Риск — хакерский взлом или просто хищение средств самими владельцами (админами) биржи. 

Физический носитель — вариант почти экзотический, но рабочий. Это диск с ключами доступа или перенесенный на бумагу куар-код доступа. Для создания такого куар-кода есть специальные сервисы. Лист с готовым кодом можно хранить в сейфе, ламинировать. Вопрос только в том, насколько ваши данные в безопасности в тот момент, когда вы генерируете код. 

Криптокошелек может иметь вид сайта, напоминающего интернет-банкинг. Тут все просто, часто он дублирует приложение. Риски и преимущества те же, что и для приложения. 

Мошенничество с криптокошельками — варианты и способы защиты 

Мы описывали риски, а теперь переходим именно к мошенничеству с использованиема криптокошелька. Итак, вы можете столкнуться с несколькими вариантами. 

Поддельное приложение — мы уже упоминали его выше. Оно может полностью повторять интерфейс оригинала, а может выглядеть как вполне самостоятельный продукт. При внесении данных вы фактически передаете доступ к своим токенам неизвестному злоумышленнику. Рекомендация — используйте проверенные сервисы, смотрите рейтинги и отзывы, не ставьте недавно появившиеся программные кошельки, скачивайте приложение по куар-коду или по ссылке с сайта криптобиржи. При установке любых приложений смотрите, какие разрешения они запрашивают, не разрешайте приложениям доступ без ограничений. Старая история — приложение фонарик для телефона, которое запрашивало доступ к контактам и отправке СМС. Зачем? 

Поддельный сайт повторяет дизайн оригинального кошелька и выманивает ваши данные. Стоит смотреть на адресную строку, она будет отличаться от оригинальной. 

Есть еще одна тонкость, это поддельный кошелек-оригинал, то есть сайт, который предлагает услуги хранения крипты, но просто собирает токены, чтобы потом исчезнуть. Тут защита сложнее, вам следует изучить техническую декларацию сайта (биржи), условия взаимодействия. Если вы не имеете опыта, будьте внимательны и подозрительны. Лучше побыть параноиком, чем потерять все монеты! Если такой кошелек появился недавно, то это уже повод задуматься, особенно, если там много отзывов: когда успели? Мы занимаемся выявлением таких мошеннических сервисов, собираем обращения от пострадавших и заподозривших мошенничество пользователей. 

Примерно то же касается кастодиальных сервисов — надо проверять все данные, техническую декларацию, крайне настороженно относиться к новым ресурсам и особо привлекательным условиям. Вполне возможно, что отраженные сервисом суммы на счетах просто «нарисованы», это маркетинговый прием. Но такими сервисами пользуются в основном люди с опытом, майнеры, трейдеры, поскольку это не кошельки для хранения криптовалюты. 

Поддельный программно-аппаратный носитель — нечто новое, но очень интересное. Большое число пользователей получило такие подделки от имени бренда Ledger якобы как «замену скомпрометированных устройств», но некоторые все же решили проверить — и не зря. В устройство был добавлен носитель, имплант, не предусмотренный производителем, как показали проверки, это был контейнер с вирусом, который создавал условия для передачи информации на чужие серверы. В более простом варианте злоумышленники меняли прошивку оригинального устройства. 

Читайте также:  Изучаем отзывы о Grand Pari. Мнение о компании.

Проблема известна с 2021 года, производитель предупреждал о такой рассылке. Известно несколько случаев полного увода токенов у тех, кто воспользовался аппаратным кошельком. 

Рекомендация — не принимайте такой опасный дар. Уточняйте у производителя, отправлялось ли вам подобное устройство, но обращайтесь в поддержку не по тому адресу, что указан в посылке или на упаковке, там вам точно скажут, что все так и должно быть! Коварство схемы в том, что сам-то носитель может быть оригинальным, но с имплантом или перепрошивкой, поэтому выявить такой подлог без опыта сложно. А покупать новый носитель можно только у производителя, который предлагает его активировать только через свой сайт. 

Не принимайте предложений перевести деньги на некий новый кошелек с высочайшей степенью защиты. Но это уже вариант фишинга или скама, о котором мы поговорим отдельно. 

=========================================================

Рост цены биткоина и возможность заработать на его курсе в последние несколько лет вызвало и увеличение случаев мошенничества на криптовалюте и кошельках. Схемы мошенничества связаны не с самой системой криптовалюты и блокчейна. Они построены на уже отлаженных технологиях скама, фишинга и прочих приемах обмана пользователя в интернете. Представляем семь наиболее распространенных приемов мошенников, использующих скам для обмана на криптовалютных операциях. 

Мошенничество с криптокошельком 

Для хранения криптомонет любой их владелец использует электронный кошелек. Эта же система позволяет принимать и получать биткоин и другие альткоины. Основные типы криптокошельков:

  • аппаратные, то есть связанные с одним устройством, например, флешкой;
  • веб-кошельки, размещенные на сервисах в интернете;
  • десктопные и мобильные кошельки в виде приложений под определенные системы и ОС. 

Самый распространенный вариант мошенничества связан с популярными и удобными мобильными кошельками. Поскольку приложения для смартфонов имеют узнаваемый интерфейс Coinbase или Mycelium, мошенник создает внешне схожий с ним продукт и использует аналогичный или максимально похожий логотип. Недостаточно опытный пользователь скачивает и устанавливает такое приложение, после чего его деньги уходят скамеру. 

Замечено, что такие продукты проникают в магазины приложений Apple и Android, и хотя система их со временем блокирует, какое-то количество пользователей успевает отправить туда и потерять деньги. Примерно такая же схема используется с приложениями для десктопов. 

Браузерный скам очень похож на предыдущие, так как в нем используется направление на поддельный сайт. Распознать этот вид обмана можно, если вы привыкли смотреть на то, что указано в адресной строке страницы — у поддельного сайта она всегда выглядит странно, чаще бывает не защищена. Это фишинг, у вас выманивают данные для доступа к кошельку. 

Фейковый криптокошелек с особыми условиями

Привлечь человека, недостаточно ориентирующегося в деталях крипты, мошенник может, предлагая особо выгодные условия. Например, вам обещают полную анонимность. Знающий специфику криптоопераций пользователь не поверит в увеличение анонимности транзакций, а вот новичок вполне может принять на веру обещания, например, повысить анонимность микшированием. И начнет переводить свои монеты на такой кошелек, например, Onion Wallet, Easy Coin и Bitcoinwallet.in и прочие. Исследователи скама занимались этими сервисами и выяснили, что все  три ресурса выводят деньги на одного и того же скамера. Причем выводят не сразу, а по мере накопления там определенной суммы, поскольку потом доступ жертвы обмана к кошельку пропадает. 

Можно ли не попасться на подобную схему? Простой совет: пользуйтесь кошельками, которые доступны по прямой ссылке с сайта криптовалюты. Относительно «проверенных» кошельков сложнее, поскольку отзывы и рейтинги можно генерировать искусственно. 

Фальшивые обменники и биржи

Очень грубая схема — вам предлагают обменять биткоин на фиат на очень выгодных условиях. Или заниматься спекулятивными сделками обмена, выигрывая на разнице в курсе, но сначала открыть депозит и положить на него деньги. Распознать такое мошенничество крайне сложно, не имея опыта в криптосделках. 

Читайте также:  Coralstar – мошеннический букмекер.

Есть обменники и биржи, предлагающие внести средства и купить биткоин. Как правило, такие ресурсы занижают комиссии в сравнении с настоящими биржами и обменниками. Не забывайте, что вам могут предложить покупку какого-то альткоина, причем он вполне может быть сомнительным и вовсе несуществующим. 

Облачный майнинг и мошенничество по схеме пирамиды 

Эта схема построена на принципе пирамиды — вам некоторое время поступают средства, но потом все ваши накопления вдруг пропадают. Все выплаты делаются за счет поступлений от новых клиентов, то есть, работает классическая пирамида. Технически она реализована очень просто, с опорой на использование якобы облачного майнинга. 

Принцип облачного майнинга прост и прозрачен: поскольку майнить биткоин и альткоины на своем оборудовании крайне дорого, можно использовать удаленные серверы и фермы группой пользователей. Своего рода кооператив. За вход придется заплатить, как и за аренду оборудования. Схема кажется очень привлекательной, так как разрыв между ценой фермы и энергии для собственного майнинга и этим предложением просто огромный, суммы взносов вполне посильные. 

Мошенник предлагает майнить в облаке, но на самом деле никакого майнинга там нет, вам какое-то время «зачисляют на счет/кошелек» какие-то деньги от новых поступлений, потом все это просто пропадает, вы лишаетесь доступа. Обратите внимание на важную деталь: условия вывода средств. Если вывести заработанное можно только большой суммой, через длительный период времени, с дополнительными условиями, то вероятность мошенничества очень высока. пирамида может просуществовать достаточно долго, при этом вам могут предложить сделать еще какие-то взносы. Пропадет все. 

Известные примеры скама на облачном майнинге: Hashinvest, Hashpoke, Cointellect, GAW Miners и HashOcean. При этом скам может маскироваться под инвестиции в оборудование для майнинга, как например GAW Miners, который собрал около 10 миллионов долларов, продавая поддельные контракты. 

Проблема в том, что распознать мошенника в этом случае крайне сложно. Придется тщательно проверять информацию, например, договоры на аренду серверов и ферм, искать эти мощности по регистрации и собственнику. Насторожить должны очень уж выгодные условия и странности с выводом средств. 

Инвестиционное мошенничество и пирамиды 

Инвестиционное мошенничество практически аналогично описанному выше способу. Насторожить должно обещание огромных прибылей, отсутствие понятной стратегии вложения собранных средств, сложные условия вывода. При этом вам могут даже пару раз вывести средства, чтобы мотивировать на новые вложения. 

Схема пирамиды работает как мошенническая и по принципу сетевого маркетинга. Вам предлагают вполне доступный порог входа и возможность заработать на привлечении новых участников. В качестве продукта могут предлагать какие-то «инструменты майнинга», презентации, ICO несуществующих компаний. Свои вложения вы точно потеряете, поскольку в пирамиде получить больше вложенного можно только на начальном этапе, а это практически невозможно. 

Фишинг с получением доступа 

Эта схема работает не только на криптовалютах. На электронную почту приходит письмо, в котором сообщается, что вы выиграли биткоины, вам пришел подарок и т.д. Вариантов множество, все заманчивые. Вы открываете письмо и проходите по ссылке, где вам предлагают ввести данные своего кошелька. После этого он пустеет. 

Защита от фишинга — критическое мышление, строгое исполнение правила не проходить по странным ссылкам, разумное недоверие к особо заманчивым предложениям, в том числе и инвестирования, и заработка. Методов фишинга очень много, поэтому главная рекомендация — максимум осторожности. Ранее описанная схема с созданием копии сайта биржи, обменника тоже относится к фишингу. 

Наконец, самый простой способ получить ваши деньги — это предложить вам пожертвовать их куда угодно. На помощь, спасение, поддержку. Обычно этим занимаются специальные фонды, но сайт может оказаться поддельным (фишинг) или просто собирающим деньги в своих интересах. Будьте бдительны, особенно если пожертвование просят, давя на эмоции. 

 

(Visited 3 times, 1 visits today)
Оцените статью
Сайт про ваши деньги
Добавить комментарий