С развитием популярности криптовалют увеличивается и число мошенников, пытающихся заработать в этой сфере нечестным путём. Недавно пользователи криптовалютных кошельков столкнулись с новым видом кражи активов — через лже-криптовалюты, копирующиеся реально существующие токены.

Что представляет собой эта схема, почему её жертвой может стать любой и как себя защитить — читайте в этом материале.

Как работают c фейковыми токенами

Стандартная схема выглядит так — на вашем криптовалютном счету внезапно появляются малоизвестные токены:

  • FLUX и VELO — фейковые копии реальных токенов; 
  • MNEB — фишинговый токен, крадущий данные из кошелька человека;

причём на крупную сумму — в несколько тысяч, а то и миллионов долларов. Однако, обменять их внутри кошелька вы не сможете — при попытке сделать это, перед вами либо появится ссылка с предложением перейти на сайт поддельной копии реально существующего проекта, где вы сможете «разблокировать» эти токены или ваш кошелёк, либо вам самом придётся гуглить, чтобы выйти на скам-сайты. Для обмена на них вам нужно авторизоваться и заплатить комиссию по протоколу — например, если операции происходят в сети биржи Binance, то от 0.3 до 0.9 внутренних токенов BNB ($100 — $400). Операция выглядит очень выгодной относительно суммы упавшего на счёт из ниоткуда дропа, но, проведя её, вы не получите обещанный обмен. Более того: у вас в большинстве случаев спишется со счета не только комиссия, но и все имеющиеся активы. И вернуть их не получится.

FLUX: свежий пример мошенничества с криптовалютой

Один из последних случаев массовой кражи криптовалютных активов пришёлся на пользователей кошелька MetaMask, который интегрируется в браузер пользователя и сотрудничает с биржей Binance. На канале Shitcoin Detective в Ютубе 31 июля появился обзор этой ситуации— мы расскажем как раз о ней, посмотреть полное видео вы можете по ссылке на названии канала (оно на английском).

Итак, в июле несколько человек видели на своём счету MetaMask упавшие из ниоткуда 950К токенов FLUX. Как выяснилось позднее, они появлялись якобы в виде дропа от сайта GoFlux точка io, о котором мы поговорим подробнее в следующем подразделе.

Итак, кошелёк показывал им возможность обмена этой суммы на BNB по курсу 44.9 — в то время 1 FLUX на рынке стоил $0.10, а 1 BNB — порядка $300, так что предложение выглядело супер-выгодным.

Так выглядит предложение по обмену фейковых токенов FLUX в кошельке MetaMask.

Однако, когда Shitcoin Detective пошёл проверять информацию по сделке, то обнаружил несколько интересных вещей.

Во-первых, в описании сделки по конвертации и на сайтах, предлагающих обмен FLUX на BNB, не было данных о том, что FLUX существует в сети Ethereum, то есть он не может быть конвертирован в BNB, который работает в сети Binance Smart Chain. Это значит, что его можно только продать. 

Во-вторых, согласно данным трекингового сайта BscScan, сумма всех токенов FLUX на конец июля 2021 составляла 100М, причём 99.8% держал один человек, но при этом за более чем 10 людьми числилось владение 950К FLUX или 0.95%. Даже 10 раз по 0.95% — это уже 9.5%, что при сложении с долей основного владельца никак не будет равняться 100% активов.

Информация с сайта BscScan про общую сумму активов FLUX.

Информация с сайта BscScan про владельцев FLUX.

В-третьих, загуглив информацию по торговой паре FLUX / BNB, можно было увидеть, что никто не продаёт FLUX по предложенному в кошельке курсу.

Информация с сайта poocoin по актуальным сделкам FLUX / BNB на 31 июля 2021 года.

Shitcoin Detective подчеркнул в своём обзоре, что если бы продажа на таких условиях была возможной, то нашёлся бы хотя бы один человек, который осуществил её, но свидетельств об этом нет.

В-четвёртых, фигурирующий везде сайт для «разблокировки токена и кошелька» GoFlux точка io не открывается напрямую, а перенаправляет людей на fluxblockchain точка com. Этот сайт — подделка реального сайта проекта fluxprotocol точка org. Они различаются только в двух вещах — названии кнопки действия на странице и наличии ссылок на соцсети проекта у версии org (с com ссылки ведут просто на главные страницы Твиттера, Телеграма и других каналов связи).

Поддельная страница FLUX.

Реальная страница FLUX.

При этом если на фейковой странице нажать на кнопку «Get Airdrop» (получить дроп), то вас перебросит на еще одну страницу, где вам нужно будет ввести сумму ваших FLUX и нажать «Unlock Wallet» (разблокировать кошелёк). Делать это категорически нельзя, иначе вы потеряете все свои активы.

Как защитить себя от кражи активов дропами фейковых токенов и иными способами

После того, как несколько пользователей MetaMask пострадали от мошенничества с FLUX, служба поддержки кошелька выпустила список из 10 правил, которым нужно следовать, чтобы не стать жертвой мошенника. Некоторые из правил частично дублируют друг друга, но поскольку они универсальны для всех кошельков мы обобщили их для вас ниже — внимательно ознакомьтесь и не пренебрегайте никаким из пунктов.

#1 Никогда не делитесь с кем-либо своей SEED-фразой

SEED — это фраза для восстановления кошелька и средств на нём. Она включает не менее 12 слов и генерируется случайным образом в момент регистрации. Эту фразу можно хранить в физическом виде — записав на бумаге или выгравировав в металле, или в электронном — но лучше создать несколько копий в разных доверенных местах, которые хорошо защищены.

Ни в коем случае не отправляйте фразу никому, даже близким, а также не вводите её ни на одном сайте. Если где-либо у вас просят ввести SEED или secret recovery phrase (секретную фразу для восстановления) — никогда так не делайте. Единственная ситуация, в которой вы можете использовать свою фразу — если вы инициировали восстановления доступа к кошельку и сайт вашего кошелька запрашивает её после этого.

#2 Блокируйте запросы на помощь в личных сообщениях

Ни одна поддержка кошельков никогда не пишет пользователям в личные сообщения. Обычно поддержка кошелька или биржи создаёт специальный чат с сотрудником службы поддержки и  присылает информацию и ответы в письмах. Те, кто пишут другим пользователям в личные сообщения просьбы помочь с чем-либо — мошенники. На них нужно отправлять жалобы техподдержке и ни в коем случае не вступать в переписку. Не делайте так и сами — обращайтесь за помощью только в соответствующую службу или на официальном форуме.

#3 Не синхронизируйте и не подтверждайте свой кошелек на каких-либо сайтах

Ни один честный сайт, в том числе и покерного рума, никогда не просит у пользователей авторизацию по данным криптокошелька, поскольку для осуществления транзакций это не нужно. Если же у вас запрашивают подобное — не вводите свои данные и не подтверждайте их.

#4 Никогда не переходите на посторонние сайты

Если в процессе совершения сделки или инициации покупки вас перебрасывает на посторонний сайт или появляется уведомление о необходимости перейти куда-то — отказывайтесь и заносите сайт или приложение с таким предложением в чёрный список. Единственное исключение — кассы покерных румов, которые существуют как отдельные подстраницы сайты. Если вы сомневаетесь в том, что вас редиректит на легальный сайт — свяжитесь с техподдержкой того сайта, на котором вы пытаетесь совершить транзакцию.

#5 Игнорируйте иные способы связи, кроме площадки, на которой вы заключаете сделку

Если, например, на бирже или сайте обменника вам предлагают обсудить условия или решить проблему звонком или перепиской в WhatsApp, Viber, Telegram, через видеочат или на иной площадке — не соглашайтесь. 

Во-первых, хотя у некоторых сайтов действительно есть техподдержка в мессенджерах, но она указана на официальном сайте как один их вариантов и при уже стартовавшей переписке с сотрудниками, например, через письма, вас никогда не отправят на другую линию связи — это неудобно в первую очередь для самой службы.

Во-вторых, в правилах любой биржи указано, что диалог между участниками сделки должен проводится на площадке её проведения. Если вас пытаются с неё увести — значит, человек либо хочет нарушить условия, с которыми зашел на площадку, либо стремится вас обобрать. В любом случае, такое поведение — 100% подозрительное, о нём нужно сообщать в службу поддержки и ни в коем случае не соглашаться.

#6 Не ведитесь на бесплатные награды и проверяйте условия акций и розыгрышей

Разработчики кошельков, владельцы и управляющие бирж и даже владельцы покерных сайтов никогда не раздают криптовалюту просто так. Конечно, они проводят различные розыгрыши, акции или выдают бонусы, но для их получения всегда нужно сделать что-то — и это действие всегда связано напрямую с сервисом, который обещает вас наградить. Так, кошелёк MetaMask никогда не будет предлагать вам получить бонусные токены, сделав что-то на каком-то другом сайте, а RedStar Poker не выдаст вам приз в DOGE, если вы сделаете депозит куда-то, кроме самого рума.

Так что если вам предлагают получить что-то бесплатно или с минимальными вложениями, при этом обещается несоизмеримо большая награда — не ведитесь. Лучше напишите в поддержку сайта или приложения, с которым связана акция или розыгрыш, чтобы уточнить условия.