Скамеры уводят активы крипто пользователей множеством способов: начиная от рагпула и заканчивая фейковыми токенами, а ущерб от таких атак может достигать десятков и даже сотен миллионов долларов.
1. Рагпул
«Rug pull» в переводе с английского означает «вытягивание ковра» — это разновидность мошеннической атаки, при которой организаторы сначала продвигают проект с целью выманивания криптоактивов у пользователей, а затем исчезают со всеми средствами.
Одним из крупнейших в криптоиндустрии рагпулов стал Thodex. Изначально проект функционировал под видом турецкой криптобиржи и действительно проводил сделки клиентов. Однако в апреле 2024 года организаторы биржи внезапно исчезли с радаров, прихватив активы клиентов на сумму более $2 млрд.
Сам же основатель заявил о якобы совершённой на криптобиржу кибератаке, но после перестал выходить на связь. Однако в течение полутора лет правоохранительным органам удалось арестовать всех организаторов Thodex, включая её основателя.
Не менее ярким примером стал рагпул AnubisDAO, организаторам которой удалось похитить $60 в криптовалюте ETH, не имея даже сайта и whitepaper — технического документа с подробным описанием проекта и его токеномики.
Ещё один пример — проект Squid Game, привлекший к себе много внимания за счёт косвенной связи с популярным в 2021 году сериалом «Игра в кальмара». Хотя ущерб от рагпула со Squid Game был более скромным по сравнению с другими перечисленными рагпулами (около $11 млн), показательным стало то, что организаторам удалось разместить свой мошеннический токен SQUID на сайте ведущего мониторингового сервиса CoinMarketCap.
Одним из крупнейших в криптоиндустрии рагпулов стал Thodex. Изначально проект функционировал под видом турецкой криптобиржи и действительно проводил сделки клиентов. Однако в апреле 2024 года организаторы биржи внезапно исчезли с радаров, прихватив активы клиентов на сумму более $2 млрд.
Сам же основатель заявил о якобы совершённой на криптобиржу кибератаке, но после перестал выходить на связь. Однако в течение полутора лет правоохранительным органам удалось арестовать всех организаторов Thodex, включая её основателя.
Не менее ярким примером стал рагпул AnubisDAO, организаторам которой удалось похитить $60 в криптовалюте ETH, не имея даже сайта и whitepaper — технического документа с подробным описанием проекта и его токеномики.
Ещё один пример — проект Squid Game, привлекший к себе много внимания за счёт косвенной связи с популярным в 2021 году сериалом «Игра в кальмара». Хотя ущерб от рагпула со Squid Game был более скромным по сравнению с другими перечисленными рагпулами (около $11 млн), показательным стало то, что организаторам удалось разместить свой мошеннический токен SQUID на сайте ведущего мониторингового сервиса CoinMarketCap.
2. Фишинг
Фишинг, наряду с рагпулом и Pump & Dump, является одним из самых распространённых способов скама в криптосреде. Чаще всего скамеры нацелены на пользователей кошельков или криптобирж.
Мошенники рассылают потенциальным жертвам письма от лица известной компании, например Coinbase, MetaMask или Ledger, с сообщением о якобы взломе и инструкциями по сохранению активов. Разумеется, подобные письма содержат ссылку на фишинговый сайт.
После перехода на сайт мошенников требуется ввести приватные данные: seed-фразу или приватный ключ от криптокошелька либо логин и пароль от биржевого аккаунта (в том числе и 2FA-код, если есть). Если перейти по ссылке и ввести данные, то средства будут утеряны безвозвратно. По разным оценкам экспертов, ущерб от фишинговых атак составил от $500 млн до $800 млн только в 2024 году.
Нередко у злоумышленников даже получается завладеть доменами популярных криптопроектов или даже аккаунтами знаменитостей в соцсетях. Например, в 2023 году скамеры взломали Twitter-аккаунт Aptos Foundation, стоящей за созданием крупной блокчейн-сети Aptos. В результате взлома мошенники разместили ссылку на поддельный сайт с фейковой раздачей токенов криптовалюты APT (у проекта на тот момент отсутствовал оригинальный токен). Aptos стал одним из самых ожидаемых эйрдропов в 2023 году, что позволило скамерам провести успешную фишинговую атаку, однако точная сумма ущерба неизвестна.
Мошенники рассылают потенциальным жертвам письма от лица известной компании, например Coinbase, MetaMask или Ledger, с сообщением о якобы взломе и инструкциями по сохранению активов. Разумеется, подобные письма содержат ссылку на фишинговый сайт.
После перехода на сайт мошенников требуется ввести приватные данные: seed-фразу или приватный ключ от криптокошелька либо логин и пароль от биржевого аккаунта (в том числе и 2FA-код, если есть). Если перейти по ссылке и ввести данные, то средства будут утеряны безвозвратно. По разным оценкам экспертов, ущерб от фишинговых атак составил от $500 млн до $800 млн только в 2024 году.
Нередко у злоумышленников даже получается завладеть доменами популярных криптопроектов или даже аккаунтами знаменитостей в соцсетях. Например, в 2023 году скамеры взломали Twitter-аккаунт Aptos Foundation, стоящей за созданием крупной блокчейн-сети Aptos. В результате взлома мошенники разместили ссылку на поддельный сайт с фейковой раздачей токенов криптовалюты APT (у проекта на тот момент отсутствовал оригинальный токен). Aptos стал одним из самых ожидаемых эйрдропов в 2023 году, что позволило скамерам провести успешную фишинговую атаку, однако точная сумма ущерба неизвестна.
3. Pump & Dump
Pump & Dump является популярной схемой в криптоиндустрии. Нередко её организаторы даже создают Telegram-каналы, предоставляющие сигналы на покупку и продажу криптовалют якобы от профессиональных трейдеров.
Сама схема работает в несколько этапов и заключается в следующем:
Один из самых громких случаев Pump & Dump был связан с широко известной децентрализованной биржей SushiSwap. На фоне новостей о листинге нативного токена проекта SUSHI на ведущей криптобирже Binance его цена резко взлетела, поднявшись за короткий период времени выше $1.
Однако вскоре пользователи обратили внимание, что создатель проекта продал все свои токены, что спровоцировало масштабный дамп токена SUSHI. Случай вызвал широкий резонанс в криптосообществе, и в результате этого основателю пришлось выкупить проданные токены.
Кстати, скам-проект Squid Game также можно отнести и к схеме Pump & Dump: прежде чем совершить рагпул и обрушить стоимость токена SQUID, организаторы смогли «накачать» цену криптовалюты на несколько тысяч процентов.
Сама схема работает в несколько этапов и заключается в следующем:
- Сначала организаторы выбирают какой-либо токен с низкой ликвидностью, цену которого можно сильно повысить даже при небольшом торговом объёме, а затем проводят предварительную покупку для последующей продажи;
- Затем организаторы различными способами (например, через каналы или чаты) продвигают купленный заранее токен, чем «пампят» его курс, то есть резко увеличивают цену;
- Спустя немного времени, когда цена значительно возрастает, организаторы продают все свои токены с прибылью, вызывая резкое падение курса токена, то есть «дамп».
Один из самых громких случаев Pump & Dump был связан с широко известной децентрализованной биржей SushiSwap. На фоне новостей о листинге нативного токена проекта SUSHI на ведущей криптобирже Binance его цена резко взлетела, поднявшись за короткий период времени выше $1.
Однако вскоре пользователи обратили внимание, что создатель проекта продал все свои токены, что спровоцировало масштабный дамп токена SUSHI. Случай вызвал широкий резонанс в криптосообществе, и в результате этого основателю пришлось выкупить проданные токены.
Кстати, скам-проект Squid Game также можно отнести и к схеме Pump & Dump: прежде чем совершить рагпул и обрушить стоимость токена SQUID, организаторы смогли «накачать» цену криптовалюты на несколько тысяч процентов.
4. Схема Понци
Схема Понци известна ещё с 20-х годов прошлого столетия, однако организаторам проектов на её основе по-прежнему удается обманывать доверчивых пользователей. Её суть в том, что организаторы предлагают инвесторам вложить средства в их проект, обещая регулярные выплаты с определённой доходностью (часто — от 180% годовых и даже более).
На деле практически ни одна, даже самая успешная компания не сможет обеспечить такие выплаты своим инвесторам, и даже по кредитам процентные ставки во много раз ниже. Разумеется, выплаты старым инвесторам обеспечиваются за счёт притока средств новых вкладчиков. Однако со временем приток уменьшается, а организаторы закрывают финансовую пирамиду, скрываясь со средствами вкладчиков, что в какой-то степени напоминает рагпул. Причём это, как и в случае с рагпулом, может произойти в любой момент — даже в день запуска проекта.
Одной из самых успешных финансовых пирамид в истории стал проект OneCoin, который заскамил своих вкладчиков в октябре 2017 года. Организаторам OneCoin удалось собрать около $4 млрд. Инвесторов не смутило даже отсутствие токена проекта на сайте CoinMarketCap, хотя и его присутствие там само по себе не даёт 100-процентной гарантии защиты от скама.
На деле практически ни одна, даже самая успешная компания не сможет обеспечить такие выплаты своим инвесторам, и даже по кредитам процентные ставки во много раз ниже. Разумеется, выплаты старым инвесторам обеспечиваются за счёт притока средств новых вкладчиков. Однако со временем приток уменьшается, а организаторы закрывают финансовую пирамиду, скрываясь со средствами вкладчиков, что в какой-то степени напоминает рагпул. Причём это, как и в случае с рагпулом, может произойти в любой момент — даже в день запуска проекта.
Одной из самых успешных финансовых пирамид в истории стал проект OneCoin, который заскамил своих вкладчиков в октябре 2017 года. Организаторам OneCoin удалось собрать около $4 млрд. Инвесторов не смутило даже отсутствие токена проекта на сайте CoinMarketCap, хотя и его присутствие там само по себе не даёт 100-процентной гарантии защиты от скама.
5. Pig butchering
Многие пользователи криптовалют, особенно опытные, сталкивались со скамом в известных мессенджерах. Чаще всего скамеры действовали прямолинейно и быстро, сразу переходя к делу.
Учитывая высокую популярность таких схем обмана, как заработок на арбитраже или P2P, у многих пользователей выработался иммунитет: пользователи начали быстро выявлять таких мошенников и сразу блокировать их. Поэтому скамерам пришлось искать новые способы «подсаживать жертв на крючок», и одним из них стал «Pig butchering», схема также известная как «разделка свиньи».
Суть «разделки свиньи» заключается в том, что мошенник долго обрабатывает потенциальную жертву, сначала втираясь к ней в доверие и только потом переходя к действиям. Работает «pig butchering» так:
Развязка чаще всего одна и та же: попавшаяся жертва заводит средства на ту или иную фейковую торговую площадку и в итоге теряет свои накопления, а мошенник удаляет свой аккаунт и бесследно исчезает.
Учитывая высокую популярность таких схем обмана, как заработок на арбитраже или P2P, у многих пользователей выработался иммунитет: пользователи начали быстро выявлять таких мошенников и сразу блокировать их. Поэтому скамерам пришлось искать новые способы «подсаживать жертв на крючок», и одним из них стал «Pig butchering», схема также известная как «разделка свиньи».
Суть «разделки свиньи» заключается в том, что мошенник долго обрабатывает потенциальную жертву, сначала втираясь к ней в доверие и только потом переходя к действиям. Работает «pig butchering» так:
- Мошенник ненавязчиво знакомится с потенциальной жертвой. Чаще всего мошенники заводят с жертвами романтические отношения, чтобы ещё сильнее вызвать доверие к себе;
- Как только мошенник понимает, что жертва уже «попалась на крючок», он постепенно начинает прогревать жертву, рассказывая о роскошной жизни и большом пассивном заработке. Чаще всего легенда такая: у злоумышленника есть знакомый, который успешно торгует на бирже и готов делиться сделками за процент от прибыли;
- Затем скамер начинает всё активнее обрабатывать жертву с применением социальной инженерии, вызывая у него чувство FOMO — боязнь упущенной выгоды.
Развязка чаще всего одна и та же: попавшаяся жертва заводит средства на ту или иную фейковую торговую площадку и в итоге теряет свои накопления, а мошенник удаляет свой аккаунт и бесследно исчезает.