Полювання на відьом: розкриваємо 10 найвідоміших криптошахраїв та їх тактики
Криптошахраї кожного року стають все більш креативними, розробляючи тактики, спрямовані на те, щоб захопити зненацька навіть досвідчених інвесторів. Їхня мета? Викликати змішане відчуття терміновості, збудження та страху упустити можливість (FOMO — fear of missing out), змушуючи користувачів діяти швидко, не обдумуючи.
Отже, як саме вони це роблять?
Одним із популярних прийомів є фейковий airdrop, коли шахраї створюють переконливі роздачі, пов’язані з популярними проєктами. Ці “airdropʼи” ведуть на фішингові сайти, які імітують офіційні платформи, але створені виключно для крадіжки даних доступу до гаманців і викрадення коштів.
Схеми «pump-and-dump» — ще один їх улюблений метод. Шахраї «накручують» популярність токена, підвищуючи його ціну через інфлюєнсерів або ботів. Як тільки достатня кількість людей купує токен, вони продають свої активи, що призводить до краху ціни та втрат інвесторів.
Соціальна інженерія теж є поширеною тактикою, коли шахраї видають себе за співробітників підтримки бірж чи інфлюєнсерів, які пропонують ексклюзивні інвестиційні поради. Через соціальні мережі вони здобувають довіру, щоб спрямувати користувачів на шкідливі сайти або вимагати криптовалютні перекази на фіктивні цілі.
Останнім часом навіть з’явилися шахрайства з вакансіями в криптовалютній сфері, де жертвам пропонують роботи, які вимагають початкових «інвестицій» у рамках процесу адаптації — після чого шахраї зникають із коштами.
Цей посібник проведе вас через деякі з найбільших криптошахрайств 2024 року. По дорозі ви можете впізнати деякі із згаданих раніше тактик і методів.
Почнемо полювання на відьом!
Топ-10 криптошахрайств 2024 року
1. Rug pull Froggy Coin
На початку 2024 року схема rug pull від Froggy Coin стала класичним прикладом шахрайства в сфері децентралізованих фінансів (DeFi). Предметом маніпуляцій став мем-токен Froggy Coin, орієнтований на користувачів соціальних мереж, яких приваблював веселий брендинг і обіцянки швидкого прибутку. Розробники створили ажіотаж на таких платформах, як X і Reddit, подаючи токен як проєкт, орієнтований на спільноту з міцною підтримкою.
Перші інвестори вклали кошти в пул ліквідності, підвищуючи ціну та довіру до Froggy Coin. Коли розробники вирішили, що накопичено достатньо коштів, вони «висмикнули килимок» — раптово вивели ліквідність, підірвавши вартість токена.
Інвестори втратили можливість продати або повернути кошти, оскільки шахраї перевели активи на анонімні гаманці та зникли.
2. Pump-and-dump токена DIO
Недавно Jump Trading опинилась під звинуваченням у проведенні схеми pump-and-dump із токеном DIO, що спочатку був задуманий як частина ігрового проєкту Fracture Labs.
Розробник передав Jump мільйони токенів DIO для стабілізації запуску на HTX (колишня біржа Huobi). Використовуючи інфлюєнсерів для популяризації токена, Jump продали всі свої активи за найвищою ціною, спричинивши різке падіння вартості токена. Потім Jump викупила токени DIO за мізерною ціною, повернувши їх Fracture Labs, але залишила токен із сильно знеціненою вартістю.
3. Фішингова атака на MetaMask
У 2024 році складний фішинг атакував користувачів MetaMask через фальшиві оголошення в Google Play. Шахраї розміщували рекламу, яка вела на клоновані сторінки MetaMask, що нагадували оригінал. Жертви, які вводили приватні ключі або seed-фрази на цих сайтах, втрачали всі кошти з гаманців.
Масштаб атаки спровокував MetaMask на публічні попередження, а такі групи, як ChainPatrol, почали відстежувати шкідливі домени. Проте нападники постійно реєструють нові домени, щоб уникати блокування.
4. Шахрайства з криптопозиками
Шахрайства з криптопозиками досягли нового рівня у 2024 році. Шахраї залучали довірливих учасників, обіцяючи їм вигідну «обробку позик», яка не вимагає застави.
Жертви, зазвичай шукачі роботи чи люди, що потребують швидкого доходу, виконували роль посередників: переводили кошти між гаманцями, вважаючи це “погашенням позик”. Насправді ж вони обробляли незаконні кошти, стаючи мимовільними спільниками у схемах відмивання грошей.
