Шахраї вигадали нові способи крадіжки криптовалюти: як захистити свій гаманець

Шахраї почали активніше використовувати фішингові атаки, підроблені гаманці, зловмисне програмне забезпечення та маніпуляції з підписанням смартконтрактів, щоб отримати доступ до криптокоштів жертв. Для захисту своїх фінансів важливо перевіряти адреси та використовувати двофакторну автентифікацію, а також зберігати кошти на холодних гаманцях.

Про це повідомив фахівець із кібербезпеки компанії CyberСrypta Олексій Гриневич у коментарі "Мінфіну". За останній рік хакери та шахраї викрали криптовалюти на загальну суму понад 3 мільярди доларів, що на 15% більше, ніж у 2023 році, як зазначає дослідження компанії PeckShield.

Основну частину цієї суми – 71% (близько 2,15 мільярда доларів) – було викрадено через злами та хакерські атаки. Решта 29% (834,5 мільйона доларів) стали результатом шахрайських дій.

Минулого року найбільшим зламом стала атака на японську криптобіржу DMM Bitcoin, де зникло понад 305 мільйонів доларів. Окрім цього, 290 мільйонів доларів було викрадено з платформи PlayDapp, а 230 мільйонів доларів – із торговельного майданчика WazirX. За оцінками аналітиків компанії Chainalysis, масштаби криптовалютного шахрайства у 2024 році досягли 10-12 мільярдів доларів.

Уже в лютому цього року одна з найбільших криптобірж світу Bybit стала жертвою найбільшої криптовалютної крадіжки в історії – хакери викрали понад 1,46 мільярда доларів. Підозрюють, що за атакою стояли хакери з Північної Кореї. Цей випадок показав, що навіть у великих організаціях людський фактор залишається найслабшою ланкою захисту. Шахраї скористались доступом до підписантів холодного гаманця Bybit і змогли обдурити працівників біржі, що дозволило їм переказати всі кошти на свої рахунки.

Попри старі методи, шахраї постійно вигадують нові варіанти обдурювання своїх жертв. Однією з нових тактик, що з'явилась нещодавно, є переказ невеликих сум криптовалюти, таких як 0,00001 USDT або ETH, випадковим користувачам. Люди, помічаючи такі перекази, часто копіюють адресу гаманця для майбутніх транзакцій, не підозрюючи, що адреса може бути підробленою. Вони можуть помилково надіслати криптовалюту шахраям. Тому важливо ретельно перевіряти кожну адресу перед транзакцією.

Крім цього, шахраї активно намагаються заманити людей, які хочуть обдурити інших. Прикидаючись новачками, вони просять допомоги у переказах криптовалюти й часто розкривають свої гаманці. Потім, після того як довірливі користувачі допомагають, вони виявляють, що їм потрібно сплатити комісію, аби вивести кошти, і втрачають свої власні гроші, оскільки система безпеки не дозволяє просто так забрати кошти. Найбільш популярними схемами криптовалютного шахрайства є:

• фішингові атаки – шахраї створюють фальшиві сайти або копії популярних платформ (MetaMask, Trust Wallet, Binance), заманюючи користувачів через підроблені листи або рекламу. Потім жертви вводять свої дані на фальшивих платформах, і шахраї використовують їх для доступу до реальних рахунків;

• псевдобіржі та гаманці – шахраї створюють фальшиві біржі або гаманці, де користувачі можуть зареєструватися і поповнити рахунок. Після поповнення шахраї забирають усі кошти, які надійшли на платформу;
• підписання небезпечних смартконтрактів – користувачі підключають свої гаманці до DeFi-платформ або NFT-дропів, не перевіряючи умови контракту. Це дозволяє шахраям безперешкодно забирати кошти;
• шкідливе програмне забезпечення – віруси, що змінюють скопійовану адресу гаманця в буфері обміну, або програми, що крадуть паролі та seed-фрази користувачів;
• соціальна інженерія – шахраї використовують емоційні маніпуляції, щоб переконати жертв переказати гроші. Наприклад, жертва може вірити, що вона допомагає комусь через онлайн-роман чи інвестиційну можливість, а в результаті втрачає великі суми грошей.

Найголовніше правило захисту від шахрайських схем – бути пильним та обережним. Ось кілька порад, які допоможуть вам зберегти свої активи:

• не зберігайте seed-фразу в онлайн-режимі й нікому її не передавайте, відомі криптовалютні сервіси ніколи не запитають вашу seed-фразу;
• встановіть двофакторну автентифікацію для всіх акаунтів на біржах;
• якщо ви зберігаєте великі суми в криптовалюті, використовуйте холодні гаманці, які не підключені до інтернету;
• перевіряйте URL-адреси сайтів і номери гаманців перед кожною транзакцією;
• купуючи криптовалюту, використовуйте тільки перевірені сервіси, поради знайомих або огляди від фахівців.