Как крадут деньги с криптокошельков

Как крадут деньги с криптокошельков.

Наблюдаем сильный инфошум вокруг криптовалюты: школьники экономят на завтраках и покупают NFT-токены, гречнево-ржаные мужики откупоривают нычки и вкидываются в Ethereum, даже пенсионеры вкладывают все накопления в православный Bitcoin. А там, где ажиотаж, там всегда мошеннники. Это закон!

О том, как "хакеры" крадут деньги с чужих криптокошельков, пишут и тут, и там. Не можем остаться в стороне! Так что рассказываем о самых распространённых видах мошенничества в этой сфере. Сейчас вы поймёте, почему слово «хакеры» написано в кавычках.

1 Фейк-поддержка.

Это самый популярный способ т.н. социальной инженерии. Прост до безобразия: мошенники выдают себя за «саппорт» и просят помочь разобраться с какой-то проблемой. В общем, история примерно такая же, как у «Сбера» с его «С Вашей карты хотят снять деньги. Это Вы? Нет? Тогда давайте заморозим счёт». Цель — завладеть личными данными жертвы. Обычно это seed-фраза. Запомните: команда условного MetaMask никогда не станет запрашивать персональные данные. Никогда!

2 ****** на электронную почту.

Тоже обычная история: в почтовом ящике появляется письмо якобы от официальных представителей криптокошелька. Как правило, просят подтвердить, что вы реальный владелец: «Введите seed-фразу». Пугают блокировкой, если проигнорируете. Пфф! Ещё раз: если кто и позарится на ваши личные данные, то только и только мошенники.

3 Поддельные веб-сайты.

Создаётся фейковый сайт, который очень похож на оригинальный. Это может быть тот же MetaMask или, например, OpenSea. Оставите на таком регистрационные данные, и bye-bye! Ссылку могут как бы невзначай пропихнуть в каком-нибудь личном сообщении. А иногда такие сайты так вообще продвигаются через Google AdSense. Будьте аккуратны! Всегда сверяйте URL.

4 Фейковые ссылки на минт NFT.

Минт — распродажа по принципу лотереи. Здесь может выпасть как дешёвая картинка, так и очень редкая и дорогая. Лакомый кусочек для любителей халявы! То есть практически для всех. Что это значит? Найди дурака — на раз-два. Такую аферу обычно проводят в Discord — взламывают аккаунт одного из руководителей проекта, получают доступ к серверу и публикуют ссылку на «минт». Нужно понимать, что никто не станет проводить такое мероприятие с бухты-барахты. Это всегда организовывается заранее.

5 Мошеннические Air-Drop'ы.

Air-Drop — раздача криптовалюты за регистрацию, репост и другие простые действия. В принципе, ничего такого. Но мошенники, опять же, попросят заветную seed-фразу. А вы как думали? В обмен на участие! Детектится очень просто — реальным организаторам «****ов» такая информация не нужна.

6 Раздача токенов.

Если вам обещают «подарить» неизвестный токен, сразу шлите в далёкое эротическое путешествие. Это обман! Причём масштабный — есть риск потерять все средства. Вообще.

В общем, бдительность — вот ваше второе имя. В сети правила везде одни, так что криптобиржи или социальные сети, неважно, keep your eyes open! И тогда всё будет о'кей.