Мошенничество с криптовалютой

[HelpLine]

В ноябре 2021 года стало известно о том, что мошенники начали обманывать россиян, создавая поддельные криптовалюты. Об используемых схемах мошенничествами с токенами «Известиям» рассказал заместитель председателя правления «Сбера» Станислав Кузнецов.

По его словам, злоумышленники начали использовать ICO. Они делают рассылку с предложением инвестировать в криптовалюту нового стартапа и направляют ссылку на оплату, а после получения денег перестают выходить на связь, пояснил Кузнецов.
Мошенники, чтобы втереться в доверение, часто отправляют личное сообщение, похожее на официальный канал, потенциальной жертве может написать «админ». Периодически человека добавляют в «официальный канал» ― разумеется, фейковый.

Мошенники часто стали использовать тему криптовалют при создании пирамид, подтвердила изданию пресс-служба ЦБ. Нередко подобные организации действуют из зарубежной юрисдикции, что затрудняет инвесторам возможность вернуть деньги, ведь в этом случае придется решать дело в суде по месту «прописки» компании. Некоторое время ICO было популярным инструментом привлечения денег под «хайповую» идею, в которой мало кто разбирался, подчеркнула пресс-служба регулятора.

В «Лаборатории Касперского» подтвердили «Известиям» тенденцию создания фейковых первичных размещений криптовалют. Так, недавно в сети появился фейковый SquidToken о мотивам сериала «Игра в кальмара». Эксперт компании напомнил пользователям, что не рекомендуется переходить по сомнительным ссылкам из писем, сообщений в мессенжерах и соцсетях.

Интерес россиян к криптовалюте увеличивается на фоне роста рынка. В середине ноября 2021 года капитализация цифровых активов впервые превышала $3,1 трлн, а стоимость биткоина обновила исторический максимум на отметке в $69 тыс.[4]

 

[HelpLine]

Полиция города Гамильтон, провинция Онтарио, Канада, 17 ноября 2021 года арестовала подростка в связи с кражей криптовалюты на сумму $36 млн - это крупнейшая кража криптовалюты одним человеком, о которой когда-либо сообщалось.

В марте 2020 года полиция города Гамильтон объединила свои усилия с ФБР и Целевой группой Секретной службы США по борьбе с электронными преступлениями. Расследование было сосредоточено вокруг жертвы из США, у которой было украдено большое количество криптовалюты.
Полиция утверждает, что этот человек, имя которого не раскрывается, стал целью атаки с заменой SIM-карты, типа мошенничества, при котором мошенник манипулирует сетями мобильных телефонов, чтобы присвоить номер телефона другого человека и таким образом обойти любые процессы двухфакторной аутентификации, привязанные к телефону жертвы. В результате этой атаки у жертвы было похищено около $36 млн.

Совместное расследование показало, что часть украденной криптовалюты была использована для покупки онлайн-имени пользователя, которое считалось редким в игровом сообществе. Эта транзакция позволила следователям раскрыть владельца учетной записи.

Полиции удалось отследить человека, который мог использовать часть украденной криптовалюты для покупки редкого игрового тега. 17 ноября подросток из Гамильтона был «арестован за кражу на сумму более 5000 канадских долларов и владение имуществом или доходами, полученными преступным путем», - заявила полиция.

18 ноября полиции удалось изъять несколько блоков криптовалюты на сумму более $5,5 млн. По заявлению полиции, это «в настоящее время самая крупная кража криптовалюты, которую совершил один человек».

В частности, криптовалютные биржи часто становятся объектами криптовалютных ограблений, так как такие биржи, в отличие от обычных банков, не могут просто отменить списание средств.[3]

 

[HelpLine]

В декабре 2021 года было опубликовано исследование, согласно которому, криптомошенники по всему миру получили почти $7,7 млрд дохода в 2021 году благодаря новым тактикам. Такие данные привели аналитики Chainalysis. Речь идет о прямых кражах криптовалют, в сравнении с 2020 годом они выросли на 81%.
«
Будучи крупнейшей формой преступлений, связанных с криптовалютами, и однозначно ориентированной на новых пользователей, мошенничество представляет собой одну из самых больших угроз для дальнейшего внедрения криптовалют, - заявил Chainalysis.

Росту доходов в 2021 году отчасти способствовало появление «ковровых дыр», которые оставляют инвесторов в криптопроектах с пустыми руками.

По словам Chainalysis, они столкнулись с различными формами мошенничества в экосистеме децентрализованных финансовых сервисов (DeFi). В этих схемах разработчики криптовалютного проекта — как правило, нового токена — неожиданно отказываются от него и забирают средства пользователей с собой.

На долю криптомошенников в 2021 году пришлось 37% всех доходов от мошенничества с криптовалютами по сравнению с 1% в 2020 году, а жертвы остались без своей криптовалюты на сумму $2,8 млрд.
«
В DeFi распространены мошеннические действия, потому что при правильном техническом ноу-хау дешево и легко создавать новые токены на блокчейне Ethereum или других и размещать их на децентрализованных биржах (DEXes) без аудита кода, - сообщил Chainalysis.
»

«
Несмотря на то, что аудиты кода, позволяющие выявить эти уязвимости, широко распространены в этой сфере, они не требуются для включения в список на большинстве DEX, поэтому мы видим так много неприятностей, - добавил он.
»

Однако крупнейшая в 2021 году «ковровая дыра» начиналась не как проект DeFi. В отчете говорится, что Thodex была крупной турецкой централизованной биржей, генеральный директор которой исчез вскоре после того, как биржа прекратила вывод средств пользователями. Пользователи тогда потеряли криптовалюты на сумму более $2 млрд.

Вторым по величине хищением средств в 2021 году стал AnubisDAO с украденной криптовалютой на сумму более $58 млн.[2]

 

[HelpLine]

Криптомошенничество достигло рекордных $14 млрд

В 2021 году мошенники заработали на всех видах преступлениях, связанных с криптовалютой, в общей сложности $14 млрд, что на 79% больше показателя годичной давности. Ущерб от криптомошенников оказался рекордным за все время в основном за счет распространения децентрализованных систем расчетов (DeFi). Об этом свидетельствуют данные аналитической компании Chainalysis, обнародованные в начале января 2022 года.

Через DeFi произведено 72% краж. По данным Chainalysis, объем транзакций в децентрализованных системах по итогам 2021 года относительно 2020-го вырос еще сильнее — на 912%. Одним из драйверов роста стала резкая популярность «мемных» криптовалют (Dogecoin, shiba inu). Пятая часть всех успешных кибератак на DeFi-механизмы эксплуатировали уязвимости в протоколах новых криптовалют. Руководитель отдела исследований Chainalysis Ким Грауэр отметил, что многие из запускаемых DeFi-протоколов имеют уязвимости.

Одним из крупнейших взломов DeFi связан с протоколом Badger DAO. Это децентрализованная организация для поиска решений, ускоряющих использование биткоина в DeFi и других проектах. К началу 2021 года она входила в десятку крупнейших DeFi с активами $1,2 млрд. Взлом произошел в начале декабря, в результате чего была утрачена десятая часть этой суммы — $120 млн. Причем один из пользователей лишился $50 млн, а цена токена Badger упала вдвое — с $28 до $14.

По данным Chainalysis, объем мошенничества на платформах DeFi в 2021 году вырос на 82%, до $7,8 млрд. Суммарный объем операций с криптовалютами за 2021 год оценивается в $15,8 трлн, что на 80% больше, чем годом ранее.
«
Преступное злоупотребление криптовалютой создает огромные препятствия для ее дальнейшего внедрения, повышает вероятность введения ограничений властями и, что хуже всего, наносит ущерб невинным людям по всему миру, - говорится в докладе Chainalysis.[1]

 

[HelpLine]

2022

---

В результате взлома сервиса для криптовалютных займов Qubit Finance украдено $80 млн

В конце января 2022 года хакеры взломали DeFi-проект Qubit Finance и вывели из его пула криптовалюту на $80 млн. Подробнее здесь.
Свыше 8 тыс. доменов создано мошенниками для торговли акциями и криптовалютами

11 января 2021 года компания Group-IB сообщила, что обнаружила более 50 различных схем фейковых инвестпроектов и более 8 000 доменов, связанных с мошеннической инфраструктурой. Желающим быстро разбогатеть предлагают вкладываться в криптовалюты, покупку акций нефтегазовых компаний, золото, фармацевтику и другие «активы». На деле все оборачивается хищением денег свежеиспеченных инвесторов или данных их банковских карт. Большинство исследованных кейсов являются технически обновленными "гибридными схемами" — в них наряду с традиционным фишингом используются фейковые мобильные приложения-терминалы, а так же звонки «личных консультантов».
Масштабы мошеннической схемы с инвестициями

По информации компании, мошенничество с фейковыми инвестпроектами наблюдается, как минимум, с 2016 года. Массовое распространение оно получило в 2018-2020 гг во время бума частного инвестирования в России. А с начала 2021 года специалисты CERT-GIB зафиксировали рост инвестиционных интернет-афер — за 9 последних месяцев было зарегистрировано уже на 163% больше доменов под инвестпроекты, чем за все предыдущие годы.

В целом с момента активного распространения схемы — в 2018 году — до третьего квартала 2021 года, благодаря системе графового анализа сетевой инфраструктуры, специалисты Group-IB обнаружили более 8 000 доменов, задействованных в реализации мошеннических инвестпроектов. Примечательно, что только один злоумышленник с одного почтового адреса с июня по июль 2021 года зарегистрировал 322 домена, которые планировал использовать для обмана горе-инвесторов. В свою очередь, Центр круглосуточного реагирования на киберинциденты CERT-GIB выявил свыше 50 шаблонов лендинг-страниц с различными готовыми инвестиционными сценариями о том, как надо вкладывать деньги, чтобы «быстро разбогатеть без особых усилий». К примеру, лишь одна группа из 150 человек потеряла около 300 млн. рублей ($4,0 млн), купив биткоины под видом инвестиций на «брокерских биржах» — об этом обманутые инвесторы сами сообщили в Group-IB.

Весной 2021 года специалисты CERT-GIB заметили массированную рекламную кампанию в социальных сетях, в которой известные предприниматели, политики или амбассадоры брендов «предлагали» частным вкладчикам участие в сверхдоходных инвестиционных проектах. Чаще других в фейковых постах фигурировал создатель Telegram Павел Дуров, который якобы «вопреки запретам» создал для россиян блочкейн-платформу «Gram Ton» — «оплот цифрового сопротивления». В своих рекламных постах мошенники нелегально использовали, в том числе изображения г-на Дурова и три откровенно популистских сюжета мошенничества: «Альтернатива банкам» — о появлении финансовой платформы, позволяющей получать инвесторам доходы; «Недра — народу!» — о «нацпроектах» по освоению сверхдоходов от торговли нефтью и газом; «Финансы для людей» — о допуске к «закрытым» для большинства инвест-инструментам реальных финансовых организаций.
Ключевые этапы мошеннической схемы с инвестициями

В качестве оформления лендингов и рекламных постов с призывами инвестировать в сомнительные проекты злоумышленники нелегально использовали стилистику новостных ресурсов, таких как «Россия-24», Russia Today или РБК. Естественно, к реальным медиа-компаниям данные страницы не имели никакого отношения.

Как только начинающий инвестор клюет на «приманку», его направляют на сайт-опросник от «известного банка» или на красочные лендинги-одностраничники инвестпроекта. Как правило, все они связаны с торговлей «криптой», фиатными валютами, драгметаллами, полезными ископаемыми, природными ресурсами, фармацевтикой. Практически каждый из проектов обещает заработки — в 300 000 до 10 000 000 рублей в месяц. Задача мошенника — заставить жертву поверить в инвестпроект, чтоб та оставила свои контактные данные для связи с «личным консультантом».

Рассказав по телефону про проект, где якобы специальная программа-бот помогает зарабатывать деньги на торгах, «консультант» предлагает пользователю зарегистрироваться в системе и внести депозит от $250. Если клиент сомневается, ему могут посоветовать забронировать место в проекте, внеся аванс, например, в размере 10 000 руб через обменник криптовалют. При подключении к системе в «личном кабинете» будущему инвестору демонстрируют успешные результаты торговли, рост его сбережений, но за красивыми цифрами скрывается пустота — все эти инвестпроекты не предполагают снятие средств, только зачисление.

 

[HelpLine]

В ряде случаев менеджер просит сообщить данные банковской карты (включая секретные коды), с помощью которой потенциальный "участник" планирует делать инвестиции, и якобы отправляет запрос в банк на одобрение внесения депозита. На самом деле деньги просто списываются со счета. Как и в популярных вишинговых схемах со звонком «сотрудника банка», оператор постоянно «ведет» жертву по скрипту, подбадривая или уговаривая выполнить все необходимые условия.

Кроме описанного сценария, специалисты CERT-GIB выявили полностью автоматизированную схему, обман в которой происходит без участия человека. С рекламного поста в соцсети жертву направляют прямиком в GooglePlay, где начинающему инвестору необходимо загрузить мобильное приложение — торговый терминал. После короткого обучающего курса инвестор вносит депозит, составляющий $250, $500 или $1000, который, естественно, не возвращается. Если начинающий игрок спустя какое-то время захочет все-таки вывести свои виртуальные деньги, система предлагает ему оплатить "комиссию платежного шлюза". Таким образом с помощью мошеннического торгового терминала инвестора обманывают повторно.
«
В каждой легенде предлагался свой уникальный подход и техника заработка. Мошенники, разрабатывающие эти шаблоны, подошли к задаче достаточно креативно, а столь широкая вариативность мошеннических сценариев в рамках этой схемы может свидетельствовать об ее успешности, что, в свою очередь, приведет к появлению различных сценариев обмана.

замечает Ярослав Каргалев, зам руководителя CERT-GIB

»

Эксперты Group-IB предупреждают, что итог участия в подобных инвестпроектах в большинстве случаев одинаков — в погоне за сверхдоходами люди могут потерять все свои накопления и, более того, оказаться в кредитной кабале.

 

[work338]

США ввели санкции против криптообменника Suex.io

21 сентября 2021 года министерство финансов США объявило о включении зарегистрированной в Москве биржи Suex.io в так называемый «список специально назначенных граждан» (SDN) за ее предполагаемую роль в содействии криптовалютным транзакциям для злоумышленников, использующих вирус-вымогатель. Подробнее здесь.
Задержан экс-глава крупнейшей в России криптобиржи по обвинению в хищении сотен миллионов долларов

В середине сентября 2021 года стало известно об аресте бывшего владельца крупнейшей в России криптовалютной биржи Wex Дмитрия Васильева. Его задержали в аэропорту Варшавы 11 августа 2021-го, после чего суд арестовал предпринимателя на 40 суток. Он был помещен в СИЗО. Подробнее здесь.
Poly Network подверглась хакерской атаке, в результате которой было похищено $600 млн в криптовалюте

В начале августа 2021 года провайдер кросс-цепной децентрализованной финансовой платформы Poly Network подверглась хакерской атаке, в результате которой было похищено более $600 млн в криптовалюте. Подробнее здесь.
Американская налоговая конфисковала криптовалюты на $1,2 млрд

В июне 2021 года правительство США выставило на аукцион несколько свободных litecoin, bitcoin и bitcoin cash. Криптовалюта была конфискована в рамках дела о несоблюдении налогового законодательства. На протяжении многих лет правительство конфискует, накапливает и распродает криптовалюты наряду с обычными активами.
«
Это может быть 10 лодок, 12 автомобилей, а затем одним из лотов на аукцион выставляется X количество биткоинов. В 2019 финансовом году у нас было конфисковано криптовалют на сумму около $700 тыс. В 2020 году эта сумма достигла $137 млн, а в 2021-м - $1,2 млрд, - объяснил директор подразделения IRS по борьбе с киберпреступностью Джарод Коопман.
»

Ожидается, что по мере роста киберпреступности, а вместе с ней и оборота цифровых токенов, государственная криптовалютная казна будет еще больше увеличиваться. Интервью с действующими и бывшими федеральными агентами и прокурорами показывают, что США не планирует отступать от своего побочного бизнеса в качестве крипто-брокера. Операции по изъятию и продаже криптовалют развиваются настолько быстро, что правительство только что привлекло частный сектор для управления хранением и продажей своих запасов криптовалютных токенов. Когда правительство начало ликвидировать Silk Road, федеральным агентам пришлось решать, что делать со всеми незаконно нажитыми биткоинами.