ЖАНРЫ

КРИПТА: Как обманывают и почему лучше не лезть
Шрифт:

Общий объём потерянных средств в крипте огромный. По оценке Коннора Грогана (директора продуктов Coinbase), по состоянию на начало 2025 года не менее 913 111 ETH (3,4 миллиарда долларов) безвозвратно застряли в блокчейне. В относительном выражении это составляет около 0,76 процента от предложения монет Ethereum.

Примеры крупнейших потерь:

Ошибка в Parity Multisig (2017) — заморожено около 306 000 ETH из-за бага в кошельке Web3 Foundation.

QuadrigaCX (Канада) — около 60 000 ETH застряли в контракте без возможности вывода.

Akutars NFT (2022) — из-за бага в смарт-контракте при минте застряло порядка 11 500 ETH.

Отправка на burn-адреса — пользователи случайно сожгли более 25 000 ETH.

Такие потери становятся трагедией для владельца, но другим выгодны: в соответствии с законом спроса при уменьшении предложения цена может расти.

Владельцам токенов советуют, во-первых, проверять адрес назначения — это кошелёк или контракт? Многие обозреватели, вроде Etherscan, показывают это. Во-вторых, использовать интерфейсы (dApp, Metamask, биржи), которые вызывают правильные функции (transfer, deposit). В-третьих, тестировать адрес на маленьких суммах перед крупной транзакцией.

ГЛАВА 39. ОПУСТОШИТЕЛИ

КОШЕЛЬКОВ

Искандар из Вены потерял деньги в инвестиционном лохотроне и, как водится, искал тех, кто сможет их вернуть.

Наткнулся на юристов, которые назвались Jhingoer Advocatenkantoor. Амстердам. Нидерланды.

«Первое, что сделал юрист: он отследил путь всех украденных средств и нашёл деньги в леджере. Потом мне пришло письмо из крипторегулятора support@mempool.forex: чтобы вернуть деньги, нужна верификация. Я её прошёл, потом пришло второе письмо от них: нужно синхронизировать кошельки», — рассказал Искандар.

Письмо выглядело как подробная инструкция: «Чтобы получить 6635,27 USD, вам необходимо синхронизировать свой криптокошелёк с криптокошельком, защищённым «back-locker-key», который предотвратит вывод средств мошенниками, имеющими доступ к аккаунту *6910gm после синхронизации из вашего аккаунта.

Вам нужно выполнить следующие шаги:

• Скачайте приложение Trust Wallet на телефон (App Store, Play Market).

• Создайте секретный код, который будете знать только вы.

• Создайте персонализированный «back-locker-key». Для этого привяжите системный ключ безопасности для защиты ваших средств.

Чтобы это сделать:

• перейдите в раздел кошельков в верхней центральной части экрана, выберите «добавить кошелёк»;

• выберите «добавить существующий кошелёк» (так как у вас уже есть аккаунт Trust Wallet);

• выберите «приватный ключ»;

• выберите криптовалюту BNB Smart Chain;

• вставьте Personal ID;

• выберите имя кошелька;

• укажите ваше имя и фамилию;

• нажмите «восстановить кошелёк» внизу экрана.

Привяжите шлюз, через который средства с вашего ID-адреса будут переведены на ваш Personal ID. Для этого нажмите «управление криптовалютой» внизу экрана; нажмите плюс в правом верхнем углу; вставьте адрес контракта; импортируйте.

После выполнения инструкций укажите свой аккаунт для получения, чтобы мы могли начать процесс синхронизации».

Искандар всё сделал по инструкции и получил ещё одно письмо от «регулятора»: «Синхронизация аккаунта прошла успешно, и сумма в 6635,27 USD была синхронизирована с вашим аккаунтом. Мы проверили предоставленный вами адрес криптовалютного аккаунта. Номер кошелька: *1512. Этот криптоаккаунт защищён системой „back-locker-key“. Данный криптоаккаунт был синхронизирован с аккаунтом: *10gm. С аккаунта *10gm было списано 6635,27 USD, условия и правила крипто-беттинга были нарушены. В данный момент эта сумма находится в статусе „ограничена к использованию“. Мы понимаем, что это не то, чего вы ожидали, но правила таких переводов и выводов средств из хранилища в настоящее время ужесточены для предотвращения отмывания денег, поэтому мы не можем разрешить полное использование средств. Если вы ранее не совершали транзакций на своём аккаунте, необходимо сделать оборот не менее 10 процентов от суммы зафиксированных средств на момент завершения синхронизации, а именно 663,52 USD. Для осуществления оборота пополните свой криптовалютный аккаунт на необходимую сумму в сети (BNB) и не выводите деньги в течение 24 часов. Операция по обороту не является оплатой чего-либо, это обязательный оборот средств на вашем кошельке, который в итоге вы сможете вывести вместе с суммой 6635,27 USDT».

«Сейчас они мне вернули деньги в Trust Wallet, я их вижу в сети BNB Chain, в виде монет Koloop Basic (KPC)», — сообщал Искандар и спрашивал у нас, насколько это всё соответствует практике и стоит ли отправлять 663 доллара.

Сайт advocatenkantoor-jhingoer.com не оставлял сомнений, что перед нами мошенники.

Красных флагов — с избытком. Сайт функционировал только на русском языке, что для юридической фирмы из Роттердама нонсенс. Обычно мошенники для маскировки используют два-три языка.

Jhingoer Advocatenkantoor позиционировалась как «ведущая аудиторско-консалтинговая компания в Нидерландах и часть глобальной сети Jhingoer International, представленной в более чем 30 странах». Сайт содержал и максимально странную для правовых сетей услугу: возврат от мошенников.

Нейросетевое происхождение фотографий «юристов» также было слишком явным. Видал я сотни более правдоподобных лжеюридических сайтов.

Жулики явно нацеливались на русскоязычных, живущих в Европе. Все поддельные восхищённые отзывы подписывались «людьми из ЕС»: Клара из Чехии, Даниэль из Нидерландов, Ханна из Литвы…

Фотографии ухоженных людей соседствовали с краткими описаниями исключительного профессионализма юристов. «Мартина из Австрии вернула 18 тысяч, вложенных в криптовалютную аферу». «София из Испании получила 14 500 евро, потерянные на платформе криптовалютного трейдинга».

Мы объяснили Искандару, что никакого крипторегулятора с адресом support@mempool.forex не существует в природе. Слово mempool означает «очередь ожидания» для транзакций в блокчейне. Есть сервис mempool.space, где в реальном времени узнают, сколько транзакций в очереди в блокчейне бит-ко•на, какие комиссии и т. д. Но это никакой не регулятор, а просто софт, выдающий в удобном виде информацию из базы данных. Мошенников слово mempool устроило как нечто непонятное и имеющее флёр «официального».

А что же за монеты на сумму 6635,27 долларов оказались в кошельке Искандара?

Даже поверхностная проверка показала: токены мусорные, продать их невозможно. Котировку мошенники нарисовали на минимальном обороте.

Koloop Basic (KPC) представлял токен на Binance Smart Chain. Обозначался как монета для децентрализованного игрового проекта, то есть нелегального казино. Live Coin Watch давал цену около 0,6 цента, но объём и ликвидность близки к нулю. Blockspot.io сообщал, что официальный сайт (koloop.org) не работает с августа 2024 года. Токен не имел реальной ликвидности, и его невозможно обменять на популярные токены или деньги. Отображаемая сумма в Trust Wallet — баг кошелька, который зачем-то оценивает подобный мусор в долларах.

При попытке продать токен за BNB децентрализованная площадка PancakeSwap выдала предупреждение: «Внимание! Этот обмен окажет значительное влияние на цену актива». Кнопка продажи была деактивирована из-за высокого риска и отсутствия спроса.

Мы убедили Искандара, что никакие 10 процентов переводить не следует, в том числе и на собственный кошелёк, хотя это и выглядит как безопасное действие.

Через месяц Искандар снова написал:

«Как вы советовали, я ничего потом не делал и заблокировал всех, так как заподозрил очередной обман. Сейчас я увидел в своём Trust Wallet, что койны переведены на какой-то другой кошелёк, хотя я никаких транзакций не делал. Как такое вообще возможно? В то время я просто вписал контракт токена, но не передавал сид-фразу из 12 слов. Не понимаю, как они вывели эти койны? Получили ли мошенники доступ к моему кошельку?».

Поделиться с друзьями: