Криптовалютные мошенничества 2022 года, которые обошлись пользователям в миллионы — и как не стать следующим

Если вы думали, что взломы криптовалют — это только о технических уязвимостях, подумайте еще раз. Прошлый год показал, что самые большие угрозы бывают разных форм — от миллиардных эксплойтов протоколов до краж NFT знаменитостей и ограблений, поддерживаемых государством.

Основные инциденты, потрясшие 2022 год

Потеря Axie Infinity $615M — и почти никто не заметил сначала

В марте хакеры вывели $615 миллионов с Ronin, сайдчейна, поддерживающего Axie Infinity. В чем дело? Sky Mavis временно ослабила безопасность в декабре «просто для теста», а потом забыла исправить уязвимость. Игрок, пытаясь вывести средства, внезапно обнаружил, что ликвидность исчезла. К тому времени предполагаемые северокорейские злоумышленники уже навели порядок. Позже Axie подняла $125M , чтобы компенсировать пользователям — но это покрывает только 20% убытков.

Почему это важно: большинство пользователей в таких странах, как Филиппины, зависят от доходов с Axie, чтобы покрывать годовую зарплату. Один эксплойт стер месяцы доходов.

Кража Bored Ape Сета Грина на сумму $297 000 за сборы за восстановление

Создатель Robot Chicken, Сет Грин, попался на фишинг в мае и потерял всю свою коллекцию NFT — включая Bored Ape #8398, стоимость которой серьезных денег. Кто-то перепродал его обезьяну другому коллекционеру, разрушив лицензию Грина на создание ситкома вокруг этого персонажа. Чтобы вернуть его? Он заплатил $297 000 — почти вдвое больше запрашиваемой суммы за обезьяну. Этот случай показал, почему кражи NFT важны: украденные цифровые активы часто навсегда теряют свою утилиту.

BBC случайно поддержала крипто-мошенника (Дважды)

В феврале BBC опубликовала восторженный материал о «самостоятельном крипто-миллионере» Ханаде Хассане, который превратил £50 в миллионы. Они даже планировали 30-минутный документальный фильм. Что упустила BBC: Хассан уже в 2021 году закрыл свой «благотворительный токен» Orfano, исчезнув с инвестициями. Потом он перезапустил его как OrfanoX с новыми жертвами. Документалка вышла как раз вовремя, чтобы сделать BBC смешной.

Типы мошенничеств, доминировавшие в 2022 году

Реальность инвестиционных схем: Фальшивые управляющие обещают гарантированные доходы на Bitcoin, забирают ваши предоплаты и исчезают.

Rug pulls: Проекты хвалят новый токен, собирают миллионы, блокируют возможность продажи в коде, а потом исчезают. Инвесторы остаются с бесполезными токенами.

Романс-мошенничество на сайтах знакомств: Фишеры строят доверие месяцами, а потом требуют крипто-платежи. Как только деньги отправлены — исчезают.

Фишинг по email: Вредоносные ссылки ведут на клонированные сайты, запрашивающие ключи кошельков и пароли.

Атаки «человек посередине»: Используете публичный Wi-Fi? Злоумышленники перехватывают логины и приватные ключи в реальном времени.

Фальшивые розыгрыши среди знаменитостей: «Подпишитесь и отправьте 0.1 BTC, чтобы получить 1 BTC обратно.» Сайт поддельный. Ваша крипта пропала.

Понци-схемы с криптовалютой: Ранние инвесторы получают выплаты за счет новых вкладчиков, а не реальных доходов. В итоге — крах.

Поддельные биржи: Гладкий интерфейс, отсутствие регулирования, невозможность вывести средства после депозита.

Мошенничество с вакансиями: «Нанимаем» подрядчиков, требуют крипту за «обучающие материалы», а потом вообще не нанимают.

Как реально защитить свои активы

Аппаратные кошельки > горячие кошельки. Приватные ключи хранятся офлайн — злоумышленники не смогут к ним получить удаленно. Онлайн-кошельки? Это как оставить дверь открытой.

Никогда не делитесь seed-фразой или приватными ключами — ни службе поддержки, ни друзьям, ни даже себе в личных сообщениях.

Используйте VPN + сложные пароли. Публичный Wi-Fi — золотая жила для фишинга.

Проверяйте перед кликом. Ни один знаменитость не раздает BTC через аирдроп. Ни один проект не запрашивает вашу seed-фразу. Если кажется слишком просто — скорее всего, это обман.

Предполагайте, что это мошенничество, пока не доказано обратное. В отличие от банков, у криптовалютных потерь нет страховки FDIC. Как только деньги ушли — вернуть их невозможно.