Несмотря на то, что торговля криптовалютами и инвестирование являются достойными способами получения прибыли, они сопряжены с рисками. С одной стороны, инвесторы могут потерять деньги, совершая торговые ошибки (например, реагируя из страха или жадности), с другой стороны, они могут довериться проектам, которые на деле оказываются схемами Понци, или ошибки в разработке которых приводят к утечке кода, подверженного хакерским атакам. Вот на что следует обратить внимание, чтобы не стать жертвой мошенничества и нарушения безопасности.
Photo: Tima Miroshnichenko, Pexels
Как выявить криптомошенничество и избежать его
В 2021 году кибермошенникам удалось похитить рекордную сумму в 14 миллиардов долларов, согласно данным компании Chainalysis, занимающейся анализом блокчейна. В этом нет ничего удивительного, поскольку общий объем рынка криптовалют также достиг новых рекордов, а альтернативными финансами заинтересовались миллионы пользователей. Независимо от того, связано ли это с тем, что люди только начинают работать с криптовалютами, некоторые проекты не полностью защищают себя или же им просто не повезло, мошенничество и взломы будут происходить и дальше. Как обезопасить себя в 2022 году, чтобы убедиться в подлинности DeFi, NFT или криптопроекта?
Они обещают несбыточные перспективы
Аферы типа «разбогатей по-быстрому» не новы. В этой тактике, используемой на протяжении длительного времени, участвуют мошенники, которые ловко манипулируют вашими чувствами и создают ложное ощущение доверия. Большинство криптовалютных мошенников заявляют, что могут удвоить ваши инвестиции или обеспечить определенный процент прибыли в неделю. Серьезные торговые эксперты и консультанты никогда не будут сулить вам доход, а также предупредят об этом заранее.
Они предъявляют нечеткие требования
Часто мошенники рекламируют раздачу криптовалют, чтобы заинтересовать людей, и просят держателей прислать им несколько монет на подтвержденные адреса. Никогда не отправляйте личные данные, адреса и не предоставляйте доступ к счетам без предварительной проверки и должной осмотрительности.
Они выдают себя за знаменитостей
Некоторые широко известные случаи связаны со взломом или подделкой аккаунтов знаменитостей в социальных сетях. После этого криптомошенники от лица селебрити просят верных фолловеров отправить средства, обещая удвоить или увеличить отправленную сумму, используя «преференции», будто бы доступные знаменитости, чей аккаунт взломан или умело подделан. Нет нужды говорить, что в результате люди начисто теряют свои деньги. В некоторых случаях мошенники крадут аккаунты, требуя перевести им деньги взамен на возврат доступа в социальные сети.
Например, в 2019 и 2020 годах мошенники, выдававшие себя за Илона Маска и других знаменитостей, выманили 2 миллиона долларов у доверчивых фанатов. В июле 2020 года Twitter-аккаунты Илона Маска, Джо Байдена, Барака Обамы и Канье Уэста были взломаны, в них был размещен адрес, по которому пользователи могли отправить деньги.
Также аферы часто начинаются с советов по инвестициям в Интернете, которые заманивают людей на поддельные сайты.
Тот, с кем вы начали «встречаться», просто хочет получить ваши деньги
Любовь и криптовалюта не всегда сочетаются. На сайтах знакомств и в приложениях были замечены люди, которые со временем заводят разговор о криптовалютах, пытаясь выманить у своей “пары” данные кошельков или переводы денег.
Это не значит, что тот, с кем вы встречаетесь и кто любит говорить о криптовалютах, украдет ваши деньги. Но важно всегда принимать собственные решения и не поддаваться манипуляциям со стороны партнера. Главное правило: избегайте разговоров о деньгах, пока отношения не станут серьезными. И реальными.
У проекта сомнительная документация или репутация основателей
Когда вы хотите инвестировать в какой-либо проект, необходимо тщательно изучить всю информацию. Для этого следует проверить аспекты проекта: технические документы, их KYC, систему борьбы с отмыванием денег, информацию об основателях, их онлайн-репутацию и послужной список. Если в документации, которую предоставляет проект, отсутствует ключевая информация, а у авторов есть пробелы в профессиональной биографии, лучше воздержаться от работы с ними. На вас могут попытаться оказать давление с помощью тактики запугивания «время поджимает», постарайтесь не поддаваться, возьмите тайм-аут и хорошо все обдумайте.
Кибербезопасность проекта
Мошенники и аферисты встречаются повсеместно. Но стоит обратить внимание и на благонамеренные проекты, которые не имеют необходимой инфраструктуры, позволяющей избежать взлома. Вряд ли какие-либо проекты или платформы застрахованы от киберугроз, ведь хакеры становятся все умнее. Но те проекты, которые работают над безопасностью надежнее, чем те, кто упускает эту часть работы.
Кстати, некоторые проекты даже предлагают взломщикам работу, поскольку те лучше других могут обнаружить лазейки. В дальнейшем эти уязвимости прорабатываются и проект становится более защищенным. В чем несомненный плюс для его пользователей.
И, что еще любопытно, некоторые хакеры добровольно проникают в систему, чтобы показать ее уязвимости, а затем отправляют деньги обратно.
Далее описаны несколько способов избежать взлома.
1. Будьте осторожны с хакерами в Discord и на других социальных платформах
Хотя весь мир NFT использует технологию блокчейн, которую трудно взломать, сайты и платформы все еще прибегают к неблокчейн-решениям, которые могут обеспечить свободный доступ.
В декабре 2021 года мошенники украли криптовалюту на сумму около 150 тысяч долларов из NFT-проектов на Discord. Бот сервера Fractal Discord был взломан и разместил ссылку, по которой пользователи переходили, чтобы получить NFT ограниченного выпуска. Вместо этого вся имеющаяся у них криптовалюта Solana (SOL) была переведена на счет мошенника.
И хотя компания Fractal выплатила компенсацию всем, кто потерял деньги, в своем официальном блоге она заявила: «Если в криптовалюте вам что-то кажется неправильным, пожалуйста, не предпринимайте никаких действий, даже если поначалу все выглядит законно. Мы должны исходить из своих суждений, поскольку в криптовалюте нет кнопки «отменить».
2. Убедитесь, что компании располагают необходимой инфраструктурой
Компании принимают определенные меры безопасности, чтобы исключить возможность взлома. К ним относятся:
- Двухфакторная аутентификация
- Хранение средств в холодном хранилище, т.е. офлайн. В таком случае доступно в онлайне только поддержание нормальной скорости транзакций
- SSL/TLS-шифрование
- Air gap устройства
- Аудит, проводимый доверенными сторонними экспертами по безопасности
3. Придерживайтесь некоторых полезных правил
Мы все несем ответственность за свои средства. Вот что вы можете сделать с криптовалютой самостоятельно, чтобы увеличить защищенность активов.
- Активируйте двухфакторную аутентификацию для всех ваших входов в систему и транзакций (отправка, покупка, торговля и вывод криптовалют, среди прочих операций).
- Храните большую часть средств в холодных кошельках с несколькими подписями, а в горячих кошельках, то есть подключенных к Интернету, храните только те средства, которые нужны вам для активных транзакций и заказов. Распространенная ошибка новичков – хранить все средства на онлайн-бирже.
- Регулярно проверяйте подтверждение кошельков, чтобы всегда иметь возможность отменить доступ к DeFi-проектам, если вы в них больше не участвуете. Потерять контроль очень легко.
- Не переходите по фишинговым ссылкам во вредоносной рекламе и электронных письмах, которые часто дублируют известные или иным образом заслуживающие доверия имена или личности и пытаются получить ваши личные данные.
Перспективы технологии блокчейн и обеспечения ее безопасности
Хотя технология блокчейн, при правильном использовании, нелегко поддается взлому хакерами из-за своей децентрализованности, однако, поскольку мы все люди и имеем дело с умными мошенниками и хакерами, иногда кое-что может быть упущено. Не говоря уже о том, что на некоторых платформах мы все еще используем системы и технологии помимо блокчейна, которые не являются надежными. Вот почему всегда нужно перепроверять инвестиции, прежде чем переводить в них деньги.
