Остерегайтесь этих топовых биткойн-мошенников
С момента своего появления более десяти лет назад Биткойн привлекал внимание инвесторов и торговцев, причем больше последних, чем первых. В криптовалюта функции экосистем характеризуется тонкой ликвидности и нескольких институциональных инвесторов. Но здесь полно преступников и мошенников.
Мошенничество с биткойнами следовало за приливами и отливами ценовых моделей криптовалюты. По мере того, как цена на биткойны росла, количество и частота таких мошенничеств увеличивались, и все больше преступников использовали их для транзакций. Их количество упало, поскольку цены упали, количество транзакций в сети уменьшилось, и это стало непривлекательным вариантом для инвестиций.
Природа мошенничества, происходящего в сети Биткойн, также связана с развитием его инфраструктуры. Ранняя инфраструктура блокчейнов Биткойна была примитивной; он часто ломался по мере увеличения количества транзакций в его сети. В то время незаконная деятельность в экосистеме Биткойна отражала варианты его использования, при этом криптовалюта в основном использовалась для транзакций, таких как покупка наркотиков в темной сети.
Ключевые выводы
- Природа биткойн-мошенничества изменилась по мере развития инфраструктуры криптовалюты и базы инвесторов.
- Биткойн-инвесторы могут увеличить свои шансы на успех, выявляя распространенные виды мошенничества, такие как схемы Понци, поддельные ICO и мошеннические обмены.
- Некоторые виды мошенничества, такие как мошенничество с ICO, остаются прежними, но есть и другие, новые формы, такие как мошенничество в социальных сетях и социальной инженерии.
Рост цен в 2017 году изменил характер мошенничества, происходящего в биткойнах. Первоначальные предложения монет (ICO) были последним повальным увлечением, и ценным бумагам и биржам (SEC).
В последние годы, когда Биткойн стал более популярным и привлек внимание институциональных инвесторов, хакеры переориентировались на криптовалютные кошельки. Например, мошенничество с кражей криптовалютных кошельков стало более распространенным явлением. Фишинг — это особенно популярный среди хакеров метод кражи информации о ключах пользователей для криптовалютных кошельков.
Как бы нелогично это ни звучало, мошенничество в сети Биткойн необходимо для ее развития, поскольку они выявляют уязвимости в ее системе. Постоянное внимание инвесторов к Биткойну означает, что вполне вероятно, что мошенничество и мошенничество, связанные с Биткойном и более крупной экосистемой криптовалюты, вероятно, станут более изощренными в будущем.
Вот краткое изложение важных мошенничеств с биткойнами, которые усеяли его экосистему в последние годы.
Обмен и взлом кошелька
Раньше криптовалютные биржи были основным источником криптовалютного богатства для хакеров. Теперь хакеры обратили свое внимание и на другие места, такие как онлайн-кошельки с криптовалютой. Один из крупнейших таких взломов произошел в июне 2020 года, когда хакеры украли 1 миллион адресов электронной почты клиентов, взломав базы данных электронной почты и маркетинга Ledger, французской компании по производству криптовалютных кошельков. Они также украли личные данные 9 500 клиентов и опубликовали 242 000 адресов электронной почты клиентов на веб-сайте для взломанных баз данных. В конце 2019 года криптовалютная биржа Poloniex потерпела аналогичное нарушение и была вынуждена отправлять своим клиентам электронные письма с просьбой сбросить пароли.
Мошенничество в социальных сетях
Социальные сети стали мощной и мощной силой в обществе. Его рост происходил параллельно с повышением узнаваемости Биткойна в СМИ. Поэтому неудивительно, что хакеры используют социальные сети для нацеливания на владельцев биткойнов. Они начали создавать поддельные учетные записи в социальных сетях, чтобы вымогать биткойны у подписчиков или напрямую взламывать популярные учетные записи Twitter.
Пожалуй, самый известный случай этого произошел в июле 2020 года, когда были взломаны аккаунты Twitter, принадлежащие известным людям и компаниям. Некоторые из учетных записей, которые были взломаны, принадлежали техническим предпринимателям Илону Маску и Биллу Гейтсу, инвестору Уоррену Баффету, боксеру Флойду Мэйвезеру-младшему и таким компаниям, как Apple и Uber.
Хакеры получили доступ к административной консоли Twitter и публиковали твиты из этих учетных записей, прося своих последователей отправлять деньги на указанный адрес блокчейна. Они пообещали, что средства пользователей будут удвоены и отправлены обратно в качестве благотворительного жеста. По имеющимся данным, в течение нескольких минут после публикации твитов произошло 320 транзакций.
Twitter — не единственная платформа социальных сетей, пострадавшая от мошенничества с биткойнами. Платформа для обмена видео YouTube имеет аналогичную проблему. В июле 2020 года соучредитель Apple Стив Возняк подал иск против Google, потому что его разговоры о биткойнах были показаны в мошеннических видео с раздачей криптовалюты. Такие видео также обещали удвоить суммы криптовалюты для пользователей, которые обещали отправить свои монеты на адрес блокчейна, упомянутый в видео. Еще семнадцать человек также подали иск против YouTube, потому что их обманули видеороликами с раздачей криптовалюты.
Мошенничество с социальной инженерией
Мошенничество с социальной инженерией — это мошенничество, при котором хакеры используют психологические манипуляции и обман, чтобы получить контроль над важной информацией, касающейся учетных записей пользователей. Фишинг широко используется в мошенничестве с использованием социальной инженерии. При фишинге хакеры отправляют электронное письмо целям с мошенническими ссылками на веб-сайт, специально созданный для получения важных сведений, таких как информация о банковском счете и личные данные, от своих целей.
В контексте индустрии криптовалют фишинговые атаки нацелены на информацию, относящуюся к онлайн-кошелькам. В частности, хакеров интересуют закрытые ключи криптовалютного кошелька или ключи, необходимые для доступа к средствам в кошельке. Их метод работы аналогичен стандартному мошенничеству. Владельцам кошельков отправляется электронное письмо, которое ведет на поддельный веб-сайт, специально созданный для того, чтобы попросить пользователей ввести информацию о закрытом ключе. Как только хакеры получат эту информацию, они могут украсть биткойны и другие криптовалюты, содержащиеся в этих кошельках.
Еще один популярный метод социальной инженерии, используемый хакерами, — это рассылка электронных писем с шантажом на биткойны. В таких письмах хакеры заявляют, что у них есть записи о посещенных пользователем веб-сайтах для взрослых, и угрожают раскрыть их, если они не поделятся закрытыми ключами.
Лучший способ обезопасить себя от фишингового мошенничества — не переходить по ссылкам на сайты в таких письмах или проверить, действительно ли адрес электронной почты принадлежит указанной компании, позвонив им или проверив синтаксис электронной почты. Например, пользователи должны проверить, зашифрован ли связанный веб-адрес (т. Е. Содержит ли он синтаксис https). Посещение незащищенных веб-сайтов — плохая идея.
ICO мошенничества
Мошенничество с ICO распространилось на пике криптовалютной мании в 2017 и 2018 годах. После интенсивного разгона SEC количество таких мошенников уменьшилось. Однако они отказываются полностью вымирать. Совсем недавно, в конце 2019 года, федеральное агентство продолжало пресекать подобные мошенничества.
Есть несколько способов, с помощью которых мошенники могут отделить инвесторов от своих биткойнов в мошенничестве с ICO. Одним из популярных методов является создание поддельных веб-сайтов, которые напоминают первоначальные предложения монет и инструктируют пользователей вносить монеты в скомпрометированный кошелек. В других случаях виновато само ICO. Например, учредители могут распространять токены, которые нарушают законы США о ценных бумагах или вводят инвесторов в заблуждение относительно своих продуктов посредством ложной рекламы.
Самый известный пример — Centra Tech — предложение, которое поддержали несколько знаменитостей, в том числе боксер Флойд Мэйвезер и музыкант DJ Khaled. Как только агентство поймает их, промоутеры и основатели таких предложений наказываются. Некоторым даже грозит тюремное заключение.
Коврики DeFi
DeFi Rug Pulls — это последний вид мошенничества на криптовалютных рынках. Децентрализованные финансы или DeFi нацелены на децентрализацию финансов путем устранения привратников для финансовых транзакций. В последнее время он стал магнитом для инноваций в крипто-экосистеме.
Но разработка платформ DeFi сопряжена со своим набором проблем. На таких площадках злоумышленники похитили средства инвесторов. Эта практика, известная как «вытягивание коврика», стала особенно распространенной, поскольку протоколы DeFi стали популярными среди криптоинвесторов, заинтересованных в увеличении прибыли за счет охоты на прибыльные криптоинструменты.
Смарт-контракты, удерживающие средства на определенный период времени, являются наиболее популярным методом кражи средств программистами. После истечения срока действия контракта или достижения ранее установленного порогового значения разработчики обычно используют программные функции для кражи биткойнов.
В декабре 2020 года группа разработчиков под псевдонимом украла Wrapped Bitcoin (WBTC), эфир и множество других криптовалют на сумму 750 000 долларов с Compounder Finance, платформы DeFi. Проект обещал инвесторам совокупную прибыль за внесение своей криптовалюты в смарт-контракт с временной привязкой или смарт-контракт, который будет выполнен только по истечении заранее определенного времени. Но инвесторы утверждают, что разработчики встроили в систему «черный ход» и похитили средства до истечения срока действия смарт-контракта.