Криптошахрайство: вчимося на помилках інших

У сучасному світі криптовалюта є неймовірно цінним активом для шахраїв, адже вона ліквідна та портативна, а здійснену транзакцію практично неможливо скасувати. Як результат, маємо нову хвилю шахрайств (як у вигляді багаторічної «класики», так і абсолютно нові та властиві лише криптовалютам афери), що охопили світ.

Cьогодні найбільш поширеними є наступні види шахрайства:

• Фінансові піраміди, також відомі як схема Понці

Оскільки криптовалюта є децентралізованою та ніким не контролюється, нові монети та нерегульовані біржі виникають регулярно, а отже і ризик вкластися в неприбутковий проект існує завжди.

• Фейкові мобільні застосунки

Іноді криптоінвестори використовують для обробки своїх активів стороннє програмне забезпечення. Звісно, що в такому випадку доля їх цифрового капіталу може виявитися незадовільною.

• Фішинг

Викрадення паролів та прав доступу через електронні листи, оголошення або посилання на сайти, схожі на ті, яким ви вже довіряєте —давно відомий спосіб шахрайства, який до крипти застосовується особливо часто.

• Афери з участю чи імітацією реальних відомих людей чи проектів

Ще один метод, який прийшов в крипту ззовні. Як і в звичайному житті, махінатори залучають користувачів до такого собі клубу з зірковою особистістю на чолі, а потім обманним шляхом виманюють в них або безпосередньо цифрові гроші (нагадаємо, операцію практично неможливо скасувати), або доступ до гаманця.

Також, наприклад, в чатах Telegram шахраї часто ховаються в офіційних групах, закріплених за певними криптовалютами або біржами. Коли користувач повідомляє про будь-яку проблему в цій групі, шахрай звертається до нього приватно, видаючи себе при цьому за службу підтримки або одного з членів команди. У листуванні вони закликатимуть поділитися своєю особистою інформацією або seed-фразою. Це теж різновид фішинга.

Нагадаємо, що seed-фраза — це пароль з 12, 18 або 24 випадкових слів, який автоматично генерується під час реєстрації криптогаманця.

Іноді деякі користувачі можуть зберігати його на комп’ютері, платформах на кшталт Google-Disk або в спеціальних додатках для зберігання паролів. Дуже не радимо робити цього, адже в інтернеті завжди існує ймовірність злому. Якщо хтось опанує вашу seed-фразу від гаманця, він отримає доступ до ваших коштів. Це дійсно той випадок, коли код доступу краще записати старим-добрим методом — у паперовий блокнот.

Щоб уникнути найбільш поширених типів фінансових афер з криптою, радимо вам дотримуватися наступних простих правил:

1. Завжди перевіряйте URL-адресу сайтів, які відвідуєте. Найчастіше шахраї реєструють домен, дуже схожий на домен реальної компанії (наприклад, b1nance.com замість оригінального binance.com).
2. Додайте в закладки домени, які відвідуєте найчастіше. Якщо ви звикли щоразу виходити на потрібну адресу через віконце пошуку, ви ризикуєте — адже search-системи іноді можуть відображати шкідливі сайти на перших місцях.
3. Якщо у вас виникли сумніви щодо отриманого вами повідомлення — ігноруйте його та зв`яжіться з компанією або її офіційним представником через контактні дані, зазначені у надійному джерелі.
4. Ніхто, крім вас, не повинен мати доступ до ваших приватних ключів або seed-фрази (так само як і PIN-коду від вашої кредитної картки).
5. Завжди перевіряйте коректність введеної адреси, перш ніж надіслати кошти.

Будьте пильними та ніколи не примайте рішень поспіхом. За великим рахунком, це і є головне правило криптоінвестицій. А насправді — просто здоровий глузд, який однаково ефективно працює і у випадках, коли ви купуєте невідому для себе валюту, і коли клікаєте на віконце з рекламою нової біржі з супер-вигідними умовами.