Шахрай Фото: Кіберполіція
Зі зростанням інструментів цифрової торгівлі, зловмисники використовують прагнення українців заробити на прибуткових криптоінвестиціях та створюють нові способи для власного збагачення. Кіберполіція 8 січня надала рекомендації про те, як убезпечити себе.
Найбільш розповсюджені шахрайські методи
Pig Butchering Scam або «вирощування жертви через довірчі відносини». Аферисти знаходять людину через соціальні мережі, додатки для знайомств або месенджери. Під час листування входять в довіру і пропонують «вигідну криптоінвестицію», яка обіцяє зиск. Їхня вимога – вкладати кошти якнайшвидше. Спочатку йдеться про невеликі суми і потерпілий навіть може отримати невеликий прибуток. Цим злочинці заохочують вкладати більше грошей. Однак коли інвестор бажає вивести значні активи – транзакції блокуються, а всі кошти зникають.
Rug Pull — “зниклий проєкт”. Ця схема розрахована переважно на новачків. Шахраї створюють новий криптопроєкт або токен із гучною рекламою та неправдивими відгуками. Коли користувачі купують токен, “розробники” миттєво ліквідують ліквідність, сайт та акаунти, залишаючи вкладників без нічого. Індикатори ризику схеми:
- відсутня перевірена команда, технічна документація або дорожня карта;
- обіцянки про «швидке збагачення»;
- після запуску стрімке зростання ціни та раптове падіння до нуля;
- токени зберігаються переважно в гаманцях розробників.
Криптошахрайство від імені відомих осіб. Шахраї використовують світлини чи відео популярного інвестора. Нібито ця людина пропонує надприбутки від «термінової ексклюзивної нагоди» інвестицій у криптопроєкт або фонд. При цьому сайт чи платформа аферистів може виглядати дуже якісно, але не мати офіційних контактів або ліцензій.
Fake Job Offer — «липові вакансії з криптооплатою». Це вигідні пропозиції роботи у криптосфері з високою оплатою. Для «реєстрації» чи «тестового завдання» потрібно встановити програму, надати seed-фразу або надіслати криптогаманець. Після цього зловмисники отримують доступ до активів жертви. Індикатори ризику схеми:
- надмірно вигідна пропозиція «роботи з дому, оплата в USDT»;
- інсталяція стороннього ПЗ чи прохання надати особисті ключі;
- «роботодавець» спілкується тільки через месенджери;
- відсутність офіційного оформлення трудових відносин.
Як захиститися від зловмисників
- Завжди перевіряйте інформацію про компанію, яка пропонує інвестиції. Вивчіть соціальні мережі організації, в яку хочете інвестувати.
- Перевірте вебсайт інвестиційного проєкту або установи за допомогою сервісу WHOIS (зазвичай така онлайн-послуга є безкоштовною).
- Ніколи не передавайте незнайомим людям та не вводьте на сумнівних вебресурсах свою seed-фразу (це комбінація з 12-24 символів, що утворюється при створенні криптогаманця і дозволяє отримати до нього доступ у разі втрати пароля).
- Не інвестуйте в криптоактиви через посередників у месенджерах чи соціальних мережах. Не клікайте на посилання від невідомих джерел.
- Завжди використовуйте багаторівневий захист облікових записів.
- Не довіряйте надто привабливим пропозиціям – «інсайди», «airdrops», «гарантований прибуток», «подвоєння крипти на рахунку» або «приватний продаж токена».
- Перед придбанням будь-якого токена перевірте, чи є контракт токена верифікований, наприклад на Etherscan / BscScan; чи є аудит коду, чи токен не позначений, як “ризиковий”.
- Використовуйте тільки ліцензійне програмне забезпечення та налаштуйте його регулярне оновлення.
- Ретельно вибирайте фірми та сайти, які пропонують вам співпрацю на криптоактивах.
Як повідомляв Інформатор, у межах кампанії #ШахрайГудбай Мінсоцполітики разом із Нацбанком, Кіберполіцією та Держспецзв’язку ділиться рекомендаціями, як ідентифікувати шахраїв і не потрапити у пастку.