Монетный вор: у россиян стали красть деньги при запуске фейковых криптовалют
Злоумышленники начали использовать для обмана россиян первичное размещение криптовалют (ICO). Об этом «Известиям» сообщил зампред правления «Сбера» Станислав Кузнецов. Мошенники убеждают граждан инвестировать в новый токен, но перечисленные деньги уже нельзя вывести. Распространение этой схемы обмана подтвердили специалисты по кибербезопасности и по криптовалютам. В ЦБ также отметили, что мошенники часто используют эту тему при создании пирамид. Вложения в токены оказались на волне популярности осенью 2021-го на фоне резкого роста капитализации рынка и рекордов стоимости биткоина.
Фейк-коин
Один из трендов в сфере киберпреступности ― рост мошенничества с криптовалютами, рассказал «Известиям» заместитель председателя правления «Сбера» Станислав Кузнецов. По его словам, злоумышленники начали использовать ICO (Inital Coin Offering) — первичное размещение цифровых монет. Они делают рассылку с предложением инвестировать в криптовалюту нового стартапа и направляют ссылку на оплату, а после получения денег перестают выходить на связь, пояснил Станислав Кузнецов.
ICO ― это форма сбора средств, когда стартап на основе блокчейна выпускает какое-то количество собственных цифровых токенов и предлагает их ранним инвесторам до выхода на биржу, пояснил ведущий стратег Exante Янис Кивкулис. Обычно оплату необходимо внести другими криптовалютами, такими как биткоин или эфир. Разработчики таким образом получают не только деньги на развитие проекта, но также могут создавать комьюнити мотивированных пользователей, которые хотят, чтобы проект преуспел, а их токены росли в цене, пояснил эксперт.
Интерес к ICO вырос на фоне новой волны роста криптоактивов в ноябре 2021-го. Капитализация глобального рынка «крипты» 8 ноября впервые превысила $3 трлн. Через несколько дней, 10 ноября, главная монета ― биткоин ― пробила рекордное значение, подорожав до $69 тыс. Однако уже к 17 ноября, по данным криптобиржи Binance, ее стоимость вернулась к $60,5 тыс.
Мошенники часто используют тему криптовалют при создании пирамид, подтвердили «Известиям» в ЦБ. В регуляторе добавили, что нередко подобные организации действуют из зарубежной юрисдкции: таким образом создаются препятствия для инвесторов на тот случай, если они захотят вернуть вложения — ведь в спорной ситуации придется решать дело в суде по месту «прописки» компании. Некоторое время ICO было популярным инструментом привлечения денег под «хайповую» идею, в которой мало кто разбирался, подчеркнули в Банке России.
Фейковые ICO действительно стали популярными, подтвердил «Известиям» ведущий контент-аналитик «Лаборатории Касперского» Михаил Сытник. Он привел пример: недавно в сети были зафиксированы предложения вложиться в фейковый SquidToken ― по мотивам популярного сериала Squid Game («Игра в кальмара»). Многие мошеннические схемы вокруг ICO, по сути, сводятся к социальной инженерии и фишингу, отметил эксперт. Иными словами, злоумышленники упростили процесс фальшивого ICO до схемы «переводите криптовалюту на указанный адрес — получите токены». Зачастую активные фишинговые кампании идут до проведения реального ICO, а потенциальных жертв ищут в соответствующих каналах в мессенджерах.
Серый рынок
― Чтобы втереться в доверие, мошенники часто отправляют личное сообщение, мимикрирующее под официальный канал, или же человеку пишет «админ». Бывает и так, что потенциальную жертву добавляют в «официальный канал» ― разумеется, фейковый. К тому же опасность такой схемы в том, что для пользователей может быть не очевидно, что перед ними мошеннический ресурс: многие из них выглядят достоверно. Они могут использовать защищенное соединение (адрес сайта начинается с https://), требовать регистрации и генерировать уникальный онлайн-кошелек для каждой новой жертвы, ― рассказал Михаил Сытник.
Эксперт напомнил, что пользователям не рекомендуется переходить по сомнительным ссылкам из писем, сообщений в мессенджерах и соцсетях. Также следует критически относиться к крайне щедрым предложениям в Сети и использовать защитное решение, которое обезопасит от фишинга.
Риски ICO-проектов «Известиям» также подтвердил ведущий специалист департамента анализа защищенности Digital Security Александр Багов. По его словам, многие запуски криптовалют оказались мошенническими, когда основатели исчезли вместе с фондами инвесторов без возможности регресса. Эксперт привел еще один пример схемы с фейковым ICO.
― Человеку приходит сообщение о блокировке аккаунта на криптобирже с указанным номером телефона технической поддержки. Жертва обращается за помощью, звонит по указанному номеру, но отвечает мошенник. Он убеждает внести изменения в настройках учетной записи, чтобы предоставить удаленный доступ к платформе для покупки, продажи и хранения криптовалюты. Далее злоумышленник распоряжается чужими средствами самостоятельно, ― пояснил Александр Багов.
Пока нет консенсуса в отношении принятия общих законов или изменения существующих для защиты инвесторов от мошеннических продаж токенов, отметил Янис Кивкулис из Exante. Он пояснил, что сейчас выйти на ICO может кто угодно, а запустить собственную монету ― дело получаса. По словам эксперта, перед участием в ICO следует проверить команду проекта и ее прежний трек-рекорд в создании успешных кейсов. Кроме того, важно, проверялся ли код смарт-контракта третьей стороной, а также ― отсутствие банальных опечаток на сайте проекта.