Шахрайство у соціальних мережах із криптовалютами: Як залишатися у безпеці

Цей посібник, заглиблюючись у поширені механізми шахрайства у соціальних мережах із криптовалютами, оснащує читачів інструментами та знаннями, необхідними для розпізнавання й уникнення цих пасток. Ми пояснюємо деякі поширені види шахрайства разом із історичними паралелями, які проливають світло на базові механізми цих афер. Читайте далі, щоб навчитися безпечно орієнтуватися у децентралізованих екосистемах.

Поширені шахрайства у соціальних мережах, пов’язані з криптовалютою

Шахрайство — не новина. Кожен із методів, описаних нижче, є лише варіацією тем, які існують століттями, якщо не довше. Проте перетин соціальних мереж і криптовалют створив потужне середовище для розмноження шахрайств. Доступність соціальних мереж і їхнє широке охоплення роблять їх благодатним полем для шахраїв. Водночас децентралізована й часто непрозора природа криптовалют забезпечує зручну завісу для обману.

Разом вони утворюють «вибухонебезпечну комбінацію». За словами Федеральної торговельної комісії (FTC), яка повідомила, що з понад 1 мільярда доларів, утрачених через шахрайство з криптовалютами за 18 місяців до червня 2022 року, майже половина «починалася з реклами, допису чи повідомлення на платформі соціальних мереж», — посилання на джерело.

Кожен четвертий із тих, хто повідомив про втрату грошей через будь-який вид шахрайства, вказав соціальні мережі як відправну точку своїх проблем. Зростання шахрайств із криптовалютами відображає не лише підвищення популярності цифрових валют. Воно також є показником еволюціонуючої витонченості шахраїв.

Схеми «pump and dump»

Схеми «накачування і скидання» передбачають штучне підвищення вартості активів, які потім продаються з метою отримання прибутку. Створення та просування криптовалют з малою капіталізацією, іноді за участю знаменитих інфлюенсерів, створює родючий ґрунт для маніпуляцій.

Вище наведено типовий графік «накачування й скидання», у цьому випадку — EthereumMax, який просувала Кім Кардаш’ян. Юридичні органи визнали цю загрозу, і Комісія з цінних паперів і бірж (SEC) вжила заходів проти впливових осіб, які рекламують ризиковані та неперевірені токени. У низці звинувачень у 2022 та 2023 роках знаменитості й криптопідприємці зіткнулися з юридичним розглядом за участь у таких практиках.

Історична паралель: Ця практика спостерігалася на різних фондових ринках протягом століть. Можливо, найвідомішим прикладом є Південноморська бульбашка у 1711 році. Компанія South Sea Company штучно підвищила вартість своїх акцій через неправдиві заяви та спекуляції, що призвело до її краху та фінансової руїни для багатьох інвесторів.

Фальшиві позначки верифікації

Синій знак верифікації на платформах соціальних мереж, таких як Twitter, Facebook та Instagram, став символом довіри й автентичності. Однак цей символ підтвердження шахраї перетворили на зброю, маніпулюючи цими сигналами довіри на свою користь. Використовуючи емблему, призначену для вселення впевненості, шахраї або отримують верифіковані акаунти, або хитро вбудовують синій знак у фото профілю чи шпалери, щоб здаватися справжніми.

Навіть із заходами, які вживають платформи, як-от Twitter, для закриття фальшивих акаунтів, шахраї все ще знаходять способи створювати переконливі імітації. Останні випадки включають сплеск фальшивих акаунтів після введення Ілоном Маском платної верифікації. Це зловживання знаками верифікації — не просто оманлива естетика. Воно дозволяє шахраям просувати фальшиві проєкти, розміщувати фішингові посилання та впливати на інвестиційні рішення у сфері криптовалют. Ця тенденція підкреслює потребу в ретельному аналізі акаунтів у соціальних мережах, навіть тих, що мають начебто «верифікований» статус.

Історична паралель: У середньовічні часи підробка королівських і дворянських печаток була поширеним способом фальсифікації автентичності документів. Наприклад, Велика печатка Сполученого Королівства підроблялася для створення фальшивих королівських указів чи земельних грантів.

Фальшиві застосунки

Фальшиві додатки видають себе за легітимні програми для торгівлі криптовалютами чи безпечні гаманці. Але ці шахрайські додатки слугують троянськими кіньми для аферистів. Після завантаження вони можуть або непомітно встановити шкідливе програмне забезпечення на пристрій користувача, або безпосередньо викрасти кошти, внесені у додаток. Почуття автентичності часто створюється через поширення цих додатків офіційними каналами, такими як Apple App Store чи Google Play Store.

Звіт ФБР про шахрайство за 2022 рік підкреслює серйозність цієї загрози. У 2021 році американські інвестори втратили приблизно 42,7 мільйона доларів через шахрайські застосунки. Фальшиві криптозастосунки не лише викрадають гроші, але й збирають особисту інформацію, що може призвести до ширших порушень фінансової безпеки. Усвідомлення цієї загрози та ретельна оцінка легітимності застосунку є важливими для всіх, хто займається мобільними транзакціями, зберіганням або торгівлею криптовалютою.

Історична паралель: Продавці “зміїної олії” подорожували Америкою, продаючи шахрайські ліки, які нібито лікували безліч хвороб. Упаковка, реклама та презентація були ретельно розроблені, щоб імітувати справжні продукти. Насправді вони не містили корисних інгредієнтів і часто були шкідливими.

Романтичні шахрайства

Романтичні шахрайства, евфемістично названі «забій свиней», є ще однією формою шахрайства, що починається у соціальних мережах. Вони часто закінчуються безповоротним переказом криптоактивів. Термін “забій свиней” може здаватися дивним у фінансовому контексті. Проте він втілює підступну форму криптошахрайства, яка набула популярності в останні роки. У цих схемах шахраї будують довіру з жертвами (так званими “свинями”) з часом, використовуючи соціальні мережі, додатки для знайомств або текстові повідомлення. Видаючи себе за успішних трейдерів, вони обіцяють примножити заощадження через крипто- або форекс-торгівлю. Зі зростанням довіри зростають і інвестиції жертв, поки шахраї не зникають з грошима – забиваючи їх.

За даними ФБР, шахрайства із забоєм свиней призвели до втрат понад 429 мільйонів доларів у 2021 році. Демографічний профіль жертв виявляє деякі несподівані характеристики. Дані показують, що 67% – це жінки віком 25-40 років, з надмірним представництвом власників дипломів магістра на рівні 32%. Втрати можуть бути катастрофічними, 75% втрачають щонайменше половину свого чистого капіталу, а третина потрапляє в борги.

Обман включає створення фальшивих вебсайтів і застосунків, які переконливо демонструють швидке зростання інвестицій жертви. Коли вони намагаються вивести кошти, виникають перешкоди у вигляді податків або комісій. Це ще більше виснажує нічого не підозрюючих цілей.

Як уникнути романтичних шахрайств?

Уникнення цих шахрайств вимагає пильності та скептицизму. ФБР радить ретельно перевіряти інвестиційні можливості, уважно оцінювати доменні імена, обережно завантажувати застосунки або програмне забезпечення та мати здорову дозу скептицизму щодо обіцянок гарантованих прибутків.

Зростання шахрайств із забоєм свиней підкреслює еволюційну складність шахрайства, пов’язаного з криптовалютою. Це не лише технологія, яка потребує розуміння, але й людська психологія та соціальна інженерія. Ці шахрайства експлуатують довіру, вразливість і жадібність. Вони нагадують, що найстаріші трюки можуть бути одягнені в найновіші технологічні вбрання.

Історична паралель: Казанова, відомий діяч XVIII століття, був відомий не лише як коханець, але й як шахрай, який використовував романтику та чарівність для обману та шахрайства. Його мемуари документують численні фінансові схеми, де він використовував свої особисті зв’язки.

Як розпізнати шахрайство у соціальних мережах із криптовалютами

Розпізнавання фальшивих схвалень від впливових осіб

Поширеність впливових осіб у соціальних мережах створила середовище, сприятливе для експлуатації через фальшиві схвалення. У світі криптовалют шахраї можуть використовувати підроблені зображення чи фальшиві профілі, щоб імітувати підтримку різноманітних проєктів чи продуктів від впливових осіб. Тому перевірка автентичності впливових осіб є життєво важливою. Це можна зробити, перехресно перевіряючи їхні інші платформи соціальних мереж, шукаючи знаки верифікації та остерігаючись підозрілої активності, як-от швидке зростання кількості підписників. Поширені тривожні сигнали можуть включати невідповідність у повідомленнях, незвичні практики схвалення чи підтримку продуктів, які не відповідають відомим цінностям чи інтересам впливової особи. Іноді навіть справжні впливові особи просувають низькоякісні чи відверто шахрайські проєкти, тож завжди важливо бути обережним, коли йдеться про такі непрозорі схвалення.

Виявлення підроблених додатків

Виявлення та уникнення фальшивих додатків вимагає ретельного аналізу. Завжди завантажуйте додатки з надійних джерел, як-от офіційні магазини додатків, і звертайте увагу на деталі, такі як ім’я розробника, інформація про компанію та опис додатка. Якщо щось здається підозрілим, як-от орфографічні помилки чи імітація відомих брендів, це сигнал діяти обережно. Перевірка вебсайту розробника на автентичність і читання відгуків користувачів можуть додатково захистити від випадкового завантаження шахрайського додатка, який може скомпрометувати особисту інформацію чи активи.

Як залишатися у безпеці

1. Використовуйте апаратний гаманець

Апаратні гаманці — це фізичні пристрої, які зберігають приватні ключі офлайн. Вони пропонують надійний захист від онлайн-хакерських атак. Тримаючи ключі ізольованими від інтернету, ці пристрої створюють бар’єр, який практично неможливо подолати для крадіжки. У більшості випадків зловмиснику потрібен фізичний доступ до пристрою разом із паролем, який його захищає, щоб викрасти активи.

Однак апаратні гаманці не є невразливими до фішингових атак. Якщо ви надасте дозволи шкідливому контракту, ваші активи все одно можуть зникнути. Проте апаратний гаманець вимагає фізичного підтвердження транзакції, що дає додатковий час для роздумів перед виконанням. Спробуйте пояснити собі, чому ви виконуєте цю транзакцію. Якщо не впевнені, зупиніться на мить.

2. Мультипідписні гаманці (з часовим блокуванням)

Гаманці з мультипідписом вимагають кількох приватних ключів для авторизації транзакції. Інтеграція затримки часу додає додатковий рівень безпеки. Затримки часу можуть встановлювати період очікування перед завершенням транзакції, надаючи час для виявлення та протидії несанкціонованим діям. Вимагаючи кількох схвалень і включаючи часові обмеження, рівень безпеки, який захищає активи, посилюється, знижуючи ризик несанкціонованого доступу.

3. Аудити безпеки смарт-контрактів

У просторі, де смарт-контракти відіграють ключову роль у транзакціях, залучення до аудитів безпеки стає надзвичайно важливим. Ці аудити, які часто проводять спеціалізовані сторонні експерти, ретельно перевіряють коди смарт-контрактів, щоб виявити вразливості та переконатися, що вони функціонують як передбачено. Через суворий аналіз потенційних слабких місць ці аудити сприяють безпечній і ефективній роботі смарт-контрактів у децентралізованому ландшафті криптовалют. Аудит вкаже, чи призначений контракт для обману користувачів. Однак важливо зазначити, що аудит не може усунути вразливості у контракті; це залежить від розробників. Аудит лише вказує на тривожні сигнали, де б вони не були.

Загальні найкращі практики

Участь у криптовалютах вимагає критичного мислення та здорової дози скептицизму. Регулярне оновлення та використання легітимного програмного забезпечення для безпеки, дотримання практик безпечних паролів і використання лише перевірених бірж і платформ є основою для збереження цілісності власних інвестицій. У просторі, визначеному інноваціями та трансформаціями, поєднання традиційної мудрості з передовими технологіями прокладає шлях до безпечної та впевненої участі у криптоекосистемі.

Шахрайства у криптовалютних соціальних мережах є поширеними й зростають

Збіг зростання популярності криптовалют і повсюдного охоплення соціальних мереж призвів до поширення шахрайств у соціальних мережах із криптовалютами. Ці шахрайства не обмежуються криптовалютами; вони є лише застосуванням старих технік до нової галузі. Від схем «накачування й скидання» до підступних афер типу «забій свиней» — загроза реальна, багатогранна й зростає.

Однак це не повинно затьмарювати трансформаційний потенціал світу криптовалют чи паралізувати нас страхом. Натомість це має слугувати закликом до освіти, пильності та застосування найкращих практик. Використання таких інструментів, як апаратні гаманці та гаманці з мультипідписом, може допомогти захистити активи та додати важливий додатковий рівень роздумів перед відправленням будь-якої транзакції. У поєднанні з мисленням, заснованим на критичному аналізі, безпечними звичками та постійним навчанням ці практики формують міцний захист від шахрайств. Історичні паралелі показують, що те, що може здаватися новим чи дивним у світі криптошахрайств, часто можна зрозуміти в контексті людської історії та поведінки. Розуміючи минуле, ми можемо безпечно прийняти майбутнє.

Часті запитання

Про автора

Г’ю Брукс працює у сфері безпеки понад 25 років, спочатку як морський піхотинець США, а потім як міжнародно визнаний експерт із кібербезпеки, технологій блокчейну та безпеки, а також протидії використанню технологій незаконними суб’єктами. Г’ю понад десять років створював і консультував успішні продукти у технологічних стартапах по всьому світу. Він має багатопрофільний досвід у таких галузях, як блокчейн, соціальні мережі, фінтех, OSINT, великі дані, аналітика, штучний і ройовий інтелект, Інтернет речей, криптовалюти, кібербезпека та мобільна безпека. Він є співавтором книги «Використання соціальних мереж для глобальної безпеки» та численних статей про технології, злочинність, тероризм і екстремізм. Г’ю отримав ступінь магістра з досліджень безпеки в Університеті Джорджтауна та ступінь бакалавра в Університеті Флориди.