«Внимание, участились случаи мошенничества». Вы наверняка встречали такую фразу на каком-нибудь криптовалютном сервисе. Это потому что люди перечисляют мошенникам тонны крипты собственными руками. Как это происходит, что делать и куда бежать – в статье и поговорим об этом всем.
О чем речь?
Речь пойдет о крипте. Хотя тема смежная с фиатом, разумеется, но там схематозы скучные. Сроки, да – взрослые, но методы примитивные. Далее мы расскажем о нескольких ходовых моделях наживки на мамонта.
На сленге мошенников «мамонт» – доверчивый человек, которого легко обмануть. «Заскамить мамонта», соответственно, «развести лоха на деньги». Происходит от английского scam – «мошенничество», «обман», «развод».
Почему именно мамонт? По одной из версий, мамонт – это что-то «древнее», т.е. отсылка к людям, не смыслящим в безопасности в интернете. Или же намек на возраст. Скорее всего, и то и другое.
Что бывает
Испарилось 2 000 000 000 $ в криптовалютах. Это просто взломали конторы, отыскав уязвимости в коде, 22-й год. В 2023 интенсивность спала – «всего-то» полмиллиарда $ за первое полугодие. Выделяется здесь взлом Atomic Wallet в самом начале лета – по разным оценкам хакеры тогда вывели с кошельков до 100 млн. $.
Ну да ладно, это битва кодеров, может это Робин Гуды были (нет).
К людям же подход другой. Суть в том, чтобы деликатно/изящно получить доступ к приватным ключам и мнемофразам. Может показаться фантастикой, но вещь технически не сложная. Этим промышляют как одиночки с криминальным складом ума, так и целые организации, которым можно делегировать весь процесс.
На спецплощадках можно получить уже готовый фейк-дизайн точь-в-точь (готовый к «работе»). Прям с СЕО-оптимизацией, да. Все автоматизировано, клиент такой конторы получает до 90% от общей «выручки».
Как это происходит
Прокачка аккаунтов, тесты и выбор подходящей для «работы» ниши. К примеру, криптообменник. Но нашли вы его не через поиск или мониторинг Bestchange, а перешли по ссылке из статьи на сайте/блоге или посте в соцсетях. Переход в таком случае осуществится на фейковый обменник – полный аналог оригинального. Та же история с криптобиржами.
Там вы совершаете обмен/покупку/продажу крипты или фиата, при этом деньги вы отправляете в один конец – на счет проходимцев. При этом оригинальному бренду предъявить нечего, вы сами все сделали. Техподдержка здесь не поможет, а негативный отзыв, на которые обменники обычно реагируют, придется аргументировать.
Второй вариант – сайты с Web 3.0. Это когда нужна авторизация через криптокошелек. Вы подключаете, например, Метамаск и тут в работу вступают так называемые «Дрейнеры».
Дрейнер – скрипт, подключаемый к фейковому сайту/лендингу. Чтобы совершить какое-либо действие на сайте, например, купить NFT, у посетителя запрашивают доступ к определенной криптовалюте. Далее требуется ввести количество крипты, и кнопка «Подтвердить транзакцию». Все, теперь ваши деньги – не ваши.
Откуда злодеи берут трафик?
Если остановится прямо на этом месте и прикинуть, то первыми придут в голову соцсети. Ошибка. Вариантов предостаточно, но в темных закоулках нета хвалят именно поисковый трафф – Гугл, Yahoo!, Bing.
Яндекс, кстати, самый неудобный поисковик для подобного рода темных дел. Банит по счету «раз». Та же история с ДЗЕН. Даже наш investblog.io был вынужден переехать на www. Может, и конкуренты постарались, не исключено, но факт есть факт. Хотя мы вообще белые и пушистые.
Спам
Reddit, Discord, Telegram. Требует творческого подхода (как и все остальное в этой теме). Это коммерческое предложение, которое нужно уметь составлять, Chat GPT такое не напишет. В Телеге за спам тоже охотно банят, если находятся 2-3 сознательных гражданина (жалоба на спам). Несколько дней такой аккаунт будет отдыхать.
Хотя количество может одолеть качество – смешные 20 рублей (а то меньше) при оптовой закупке акков ТГ мэйд ин Индонезия. С Дискорд и Реддит еще проще – рублевые адреса гугл-мэйл на развес. Так и живем.
Соцсети
По-любому да. Facebook и Twitter. Куда ж без них. В криптосообществах там шарится не поддающееся подсчетам число мутных типов с аватарками при галстуке и под пальмой, в бикини и на Тесле. Та даже сгенерированное лицо простого парня/девушки.
Везде нужно достаточное количество непалевных акков. Помогают им антидетект браузеры. Если заморочиться, то можно обойтись даже без вложений на сотни аккаунтов. Учить не будем – оставайтесь на светлой стороне.
Аккаунты при этом будут прокачанные – заморачиваются сами, или покупают уже «прогретые». За такими акками скрываются люди общительные. Всегда готовы прийти на помощь. Пишут другим, вступают в дискуссии, или переписка между своими же аккаунтами, для начала.
Наиболее прокачанные акки и ловят «китов» (скам на особо крупную сумму), поскольку вызывают доверие своей историей. Ловят млекопитающих из тех, кто более-менее активен в сообществе – пишут в личку, втираясь в доверие. Вопрос в сообществе типа «Как купить токены?» привлечет к вам внимание лиц с нетрадиционной прибылью.
Мессенджеры
Telegram, Discord, WhatsApp. Тут работают больше через собственное сообщество, прокачанное. На первых порах неотличимы от честных авторских каналов – все то же самое, а то и лучше. Подписоты накручивают сколько угодно, просмотров тоже, лям лайков.
Для самых активных приват-чаты (вот они-то и на прицеле). В ходу голосовалки со множеством оценок. Как тут не поверить?! В перспективе свой тг-бот для солидности и пользы дела для. Плюс ненавязчивая (нативная) реклама.
Email-рассылка
Внезапно.
До сих пор.
Работает.
Типы собирают базу и спамят крутыми письмами. Ваш адрес уже у кого-то есть, да, и как заматереют – с вами свяжутся. Предложение купить по листингу второй Биткойн за 10$ (пока не поздно, уже очередь), а еще лучше подписаться на будущий листинг )). Пробный доступ (бесплатно) к новой фишке – все для Вас. Подача материала легкая, ситуация будет тяжелой.
В сети масса сервисов Email-рассылок. На несколько сотен писем с одного аккаунта. В день. Бесплатно.
Я из техподдержки, здравствуйте
В интернете такой ход выглядит наивным. Это же не фишинг офлайн. Но встретить можно. Такие ники, как Support project / OFFICIAL SUPPORT project / Admin project завораживают. Не нужно быть утюгом, чтобы довериться такому нику чуть больше, чем обычно – отпариватель работает так же, как и лет 10 назад.
Или же просто добавить/изменить одну букву в никнейме. Беглый взгляд не заметит подмены. Например, ник @milanezze, убрать одну «z» и можно «работать». Образно говоря смысл таков.
YouTube
Огромный простор. Вот частная история на тему игрушек. Вчера вы искали артефакты в зоне отчуждения, а сегодня мутите токены в Axie Infinity (800k людей в канале Дискорд) или том же Bomb Crypto.
Подходящий профиль «клиентов» – азартные, любители закинуть денег, чтобы на шаг опередить остальных игроков. Азартными людьми легче манипулировать, однако термин нужно уточнять.
Можно пилить шортсы и линковать видосы под нужный домен в Ютуб или ТикТок.
TikTok
С каждым годом дети здесь все взрослее. Короткие видео со множества акков – берут числом а не… хотя, какое там умение в Тик-Ток )) В профиле будет ссылка на сайт. Просмотры и подписки можно заказывать через буксы, а можно на спецсервисах целым пакетом. Например, 5 000 «живых» просмотров за 100 рублей.
Но пилить видео «просто так» смысла нет, ролики нужно снабдить «правильными» ссылками. Это уже чуть сложнее, но как минимум 2 варианта есть:
- Накрутить 1 000+ подписоты на канал. Пустяк, но ссылка в описании профиля будет не кликабельной.
- Заиметь Бизнес-аккаунт. После прохождения верификации ссылка в описании будет кликабельной. Но есть заморочка с контактными данными и доками, которые нужно загрузить.
Мошенники научились преодолевать и такие формальности – находят сканы документов реальных фирм, отправляют на верификацию и получают свой Бизнес-аккаунт в Тик-Токе.
Меры предосторожности
Нагнали жути, но все действительно сложно. Хотя 99% опасностей в этом плане можно избежать. Достаточно просто перепроверять сервисы перед транзакцией, сравнивая с оригиналом.
Допустим, есть обменник abmen.gg. 20 лет в топе, млн положительных отзывов и все такое. Разумеется, если вас перенаправляют на страницу abmen.cc, или abmen.ru то это развод.
Для верификации на подозрительном сайте web 3.0, если очень нужно, используйте пустой криптокошелек, созданный именно для таких целей.
Если с вами вступили в переписку abmen.cc official support или что-то в таком духе, не поленитесь и проверьте на оф. сайте, как там у них техподдержка подписана. Или уточните у онлайн-консультанта там же.
Точно так же перепроверяйте соцсети проекта, все они указаны на официальном сайте. Сам же сайт находите через поисковик, он будет на первом месте выдачи. Или же в своих закладках. Принцип должен быть понятен.
Куда бежать?
Но способы отъема криптовалюты у честных граждан становятся все более изощренными и технически прокачанными. Что же делать, если вы стали жертвой мошенников такого рода?
Дело в том, что сам статус криптовалют в РФ на данный момент спорный. И это учитывая крутой оборот по миру: 2-е по майнингу, 3-е место по посещалке криптобирж (и это учитывая санкции).
Раз уж в пример мы взяли обменник, то тут все так же непросто. Нет пока в РФ такого статуса «Сервис обмена криптовалют», или как-то там. Статус этот «неясный», поэтому обращение в мвд.рф ничего не даст.
Так что, на 2023 год такой расклад – никто и ничего вам не вернет. Будьте внимательны, это единственная гарантия.