Что такое скам в криптовалюте?

    Что такое скам в криптовалюте?
    0

    «Scam» (от англ.) – мошенничество. Криптовалюты невозможно заморозить на адресе, или вернуть по заявлению в полицию, потому некоторые люди на ней зарабатывают обманом. В 2021 году скамеры получили с крипторынка более 7 млрд. $ дохода. 

    В наши дни крупных проектов мошенников уже нет, потому что суммы легко отслеживаются и их трудно обналичить. Многие взломщики возвращают похищенные деньги, за награду под аплодисменты сообщества, и это действительно самый оптимальный выход для них.

    Но это не отменяет мелких скам-проектов, где пользователи порой сами отдают свои деньги, и труднее потом доказать свою правоту. Рассмотрим крупнейшие в истории скамы криптовалюты, а также упомянем правила, придерживаясь которых вы снизите шансы стать жертвой мошенников.

    Примеры скама

    Разные подходы мы объединили в группы.

    Взлом или закрытие (экзит-скам) биржи

    Первое, от чего начали страдать владельцы криптовалют – уязвимости бирж или бегство их владельцев со средствами пользователей. Да, криптовалюта децентрализована, но не тогда, когда она хранится на сервере. Вначале биржами могли управлять аматоры, без холодных кошельков и на честном слове, и это всех устраивало.

    Mt.Gox стал уроком для всего мира. В 2013 году владелец биржи Марк Карпелес потерял интерес к её деятельности, и взломщику удалось создать две различных базы, одна из которых послужила свободным инструментом, и позволила вывести по примерным подсчётам около 600 тыс. BTC. На тот момент биржа обслуживала 70% дневных торгов с Bitcoin.

    В 2017 на бирже BTC-e пользователи увидели заглушку «This domain has been seized» от ФБР. Впоследствии стало известно, что её операторы были задержаны по подозрению в отмывании средств, в том числе из похищенных на Mt.Gox. После биржа перезапустилась как WEX, новые владельцы которой вероятно осуществили экзит-скам (отключение сайта и присвоение балансов пользователей).

    Десятки других, менее популярных бирж, создавались порой с целенаправленной задачей набрать достаточный объем и скрыться. Из-за больших объемов хищения зачастую организаторов удавалось отследить.

    ICO

    С 2017 года стали очень популярны ICO краудфандинги. Как раз на пике следующей волны роста всех монет после халвинга. 

    Проекты продают пользователям свои токены в обмен на их ETH или BTC. Выпуск токена – дело считанных минут. Чуть дольше можно постараться над сайтом. А дальше пользователи готовы нести свои деньги в обмен на новые надежды. Но неужели все так глупы? Из-за того, что каждый день появляются всё новые примеры головокружительных успехов (с умножением вложений в х10 или даже х100), многие готовы рисковать по максимуму в гонке за ними. Скамеры просто подставляют сети, и ждут новых инвесторов.

    Социальная инженерия и фишинг

    В мире криптовалюты даётся полная свобода, а значит и полная ответственность за приватные ключи. Создавая подставные сайты, или отправляя ссылки пользователям под видом сервиса или службы поддержки, мошенники могут обмануть пользователя и он введёт свою сид фразу или данные входа на их сайте. Дальше, за считанные секунды вся криптовалюта с балансов выводится на адреса взломщиков.

    image

    Фишинг ищет невнимательного человека, и такой всегда найдётся. Даже поисковая выдача в Google на первом месте пестрит не официальными сайтами, а фишинговыми! Потому что скамеры проплачивают рекламу и сразу попадают в топ с меткой «Реклама». 

    Так что вместо перечисления всех способов фишинга лучше взять во внимание 1 вещь: всегда нужно дважды проверять домен где вы находитесь, и пользоваться только проверенными кошельками, особенно среди тех, что для входа требуют сид фразу (с такой мнемонической фразы криптовалюту можно вывести без пароля, ведь этот пароль нужен только для входа именно на вашем устройстве, как доп. защита).

    Уязвимости смарт-контрактов


    Бывают неумышленные (недостаток аудитов и ошибки разработчиков) и умышленные (рагпулы и хитрые условия).

    Смарт-контракт – это как лист бумаги с договором, который вы подписываете и начинаете пользоваться. Менее 1% людей на планете умеют читать и писать код, а значит используя контракт, люди банально подписывают «бумагу», на которой создатели могут написать что угодно. И это будет вполне законно, что вы например передаёте свою криптовалюту в собственность, или соглашаетесь, что при каждом переводе будет списываться большой процент. Чтобы защититься от таких умышленных обманов, нужно опираться на сообщество, советоваться с другими опытными пользователями, поискать информацию о проекте перед покупкой.

    image

    Самый знаменитый скам на смарт-контракте в 2021 – Squid Game Token. Владельцы выбрали «хайп» тему сериала и быстро попали в ТОП на CoinMarketCap. Затем также быстро оказалось, что контракт позволяет купить SQUID, но не продать. На самом деле пользователи сами виноваты, что купили его, ведь эта информация не может быть скрыта – в блокчейне Binance Smart Chain, как и в Ethereum, открытый исходный код. Однако биржа, куда мошенники завели полученные средства, обязалась проконтролировать дальнейшее движение монет и даже заблокировать их.

    Часто так называемые «рагпулы» (от. англ. «Rug Pulls» – дёрнуть за рычаг) это заранее продуманные функции в контракте, где вызвав транзакцию, создатель может сделать что угодно, вплоть до того, чтобы забрать все токены пользователей себе. Если вы самостоятельно не можете провести анализ смарт-контракта, поищите отчёт на сайтах аудиторов, таких как Certik.

    Аудиты не всегда спасают от взлома. Иногда разработчики не учитывают нюансы, которые технически не считаются ошибками. С помощью быстрых займов (англ. – «Flash Loans») например взломщикам удавалось получать в распоряжение большую сумму криптовалюты, и находить арбитражные уязвимости в функциях разных протоколов децентрализованных займов и бирж. По сути это вполне законное действие, которое например в физическом мире осуществляют юристы. Потому чаще любые мошеннические доходы от смарт-контракта корректно называть атакой, а не взломом.

    Как разоблачить скам?

    • Отсутствие листинга на популярных биржах и мониторингах
    • Пассивная аудитория в каналах сообщества
    • Подозрительный местами не рабочий дизайн
    • Нет официального аудита, либо отчёт отсутствует на официальном сайте аудитора
    • Низкий объем торгов (суточный объем нестабильный или менее 10 млн. $)
    • Какие-либо обещания роста или успеха, уверенность в будущем проекта (эти слова запрещены законом, и серьёзная компания не будет их использовать, боясь судебных исков).


    Порой даже проверенные проекты могут оказаться скамом, потому лучшее решение криптовалютных инвесторов и трейдеров – осуществлять диверсификацию портфолио. Простыми словами – никогда не держать все деньги в 1-3 монетах. Изучите основные меры безопасности при работе с криптовалютами, чтобы снизить риски столкнуться со скамом на крипторынке.

    от РЕДАКЦИЯ