- Популярные скам схемы в криптовалютах и защита от них
- Основные признаки скама
- ТОП 13 самых известных скамов проектов криптовалют
- Как проверить на скам: список надежных сервисов
- AML-проверка криптовалютных транзакций и адресов
- Сервисы и ПО для AML-проверки криптовалюты и транзакций
- Как избежать скама и мошенничества при работе с криптовалютами
- Что делать при попадании на скам
- FAQ
- Заключение
В английском языке слово «scam» означает «мошенничество». Сам мошенник при этом называется “скамером”. Термин стал международным и повсеместно используется в среде инвесторов, в том числе криптовалютных. Простыми словами, скам – это проекты, которые либо изначально ставят целью обмануть инвесторов, либо по разным причинам резко перестают работать. В последнем случае принято говорить, что проект “соскамился”.
Термин “скам” существовал и до появления криптовалют. Одним из известнейших скам проектов можно назвать знаменитую в пост-СССР финансовую пирамиду МММ. В мире криптовалют скам проекты буквально получили второе рождение: криптовалютный скам или криптоскам стал частью рынка цифровых финансов.
К счастью, при должном опыте и внимании, можно отличить действительно стоящий проект от скамерского. Для этого потребуется навык вдумчивого анализа и углубленного понимания криптовалютной экономики. Однако начать можно с элементарной проверки, которая заключается в поиске информации в интернете.
В новой статье на cryptonisation.com мы расскажем про популярные скам схемы и как от них защититься. 👇
Популярные скам схемы в криптовалютах и защита от них
Условно схемы криптовалютных скам проектов можно разделить на два основных типа:
- Классические схемы – схемы, которые существовали до появления криптовалют, вроде манипулятивной социальной инженерии, пампов, фишинга и пирамид;
- Криптовалютные схемы – специфические методы обмана, связанные с незаконным присвоением криптоактивов пользователей.
Рассмотрим подробнее наиболее популярные скам схемы. ✅
Социальная инженерия
Схема мошенничества, основанная на давлении на различные чувства человека. К методам социальной инженерии можно отнести манипуляции вроде: давление на жалость или на проявление жадности, попытка вызвать раздражение и страх, чувство вины и тд.
В сфере криптовалют подобные манипуляции могут осуществляться при помощи писем на электронную почту, переписок в чатах, звонков по телефонам. Мошенники пишут/звонят пользователям под разными предлогами с целью узнать пароли или закрытые ключи.
Pump and dump
Суть схемы в том, что на начальных этапах различными методами подогревается интерес к проекту или его криптовалюте (часть pump – “накачка”). Когда цена достигает некоторого уровня, мошенники продают свою долю криптовалюты и останавливают работу проекта или его активное продвижение (часть dump – “сброс”). Некоторые владельцы криптовалюты, увидев начало дампа, успевают выйти и сохранить деньги, но большинство теряют свои активы.
Фишинг
Древнейший из способов обмана. Мошенники от лица компании, биржи или любого другого проекта присылают жертве по электронной почте (телефону, через мессенджеры) уведомление с привлекающей внимание информацией. Человек переходит на поддельный сайт какого-либо проекта, повторяющий по функциям и дизайну официальный сайт, вводит данные аккаунта, пароли или seed-фразу – и эта информация передается злоумышленникам 🙁.
Скам и ICO-проекты
Один из популярных методов обмана, часто включающий в себя многие другие методики. Основан на первичном размещении монет (ICO). Первым подобным проектом, правда, без обмана, стало ICO Mastercoin в 2013 году. С того времени мошенники начали использовать эту схему для обмана пользователей.
На первом этапе различными способами продвигается мошеннический проект, привлекаются инвесторы, которые вкладывают деньги в скам монету. После того как мошенники набирают необходимую сумму, проект “схлопывается”.
Хайп-проект
Хайп-проекты часто включают в себя схемы классических финансовых пирамид. Такие проекты предполагают, что выплаты более ранним участникам обеспечиваются за счет привлечения поздних. Схему сопровождает активная маркетинговая и рекламная кампании, что обеспечивает приток новых участников. Как только количество новых инвесторов начинает падать, хайп проект прекращает работу.
Скам краны
Еще в самом начале развития криптоиндустрии определенную популярность получили сайты, которые выплачивали юзерам сатоши 💰 за выполнение простых действий, чаще всего за просмотр рекламы. Вывести заработанные сатоши можно было только после достижения установленной минимальной суммы. Такие сайты получили название “краны”.
Подобные проекты существуют до сих пор, часть из них работает исправно и раздает пользователям бесплатные криптомонеты за активность. Те, что не выплачивают вознаграждение пользователям, и называются скам-кранами.
Мошенничество под видом облачного майнинга
С появлением облачного майнинга для инвесторов открылись новые возможности для заработка. Не заставили себя ждать и скам проекты в этой области. Как правило, мошенники обещают повышенный доход от процедуры добычи в качестве вознаграждения. Для этого просят перевести деньги в общий пул для добычи, купить специальное приложение и тд. Проект даже может выглядеть как специально созданный сайт для майнинга.
Пирамиды
Классика из мира мошеннических схем, впервые реализованная задолго до появления криптовалют руками Чарльза Понци. Схему часто используют в различном виде в разных мошеннических проектах. Суть ее работы проста:
- Проект активно продвигается и принимает деньги от первых инвесторов;
- Проект развивается, привлекая деньги следующих инвесторов (эти активы используются для выплат первым участникам);
- Второй шаг повторяется несколько раз до тех пор, пока денег от новых инвесторов не будет хватать для выплат предыдущим;
- Как только такое случается, организаторы сворачивают проект и исчезают с деньгами клиентов.
Скам токены (шиткоины)
Скам-токены или шиткоины – это разновидность хайп-проекта, в котором основное внимание сосредоточено на криптовалюте без явного экономического преимущества и внятного назначения 💡. Особое распространение получили после успеха Dogecoin’a в 2013 году, который имеет очень много признаков шит-коина.
Фальшивые раздачи криптовалют
Кроме скам-кранов, фальшивые раздачи криптовалют реализовываются и через криптовалютые эйрдропы. Мошенники могут привлекать внимание раздачей популярных и дорогих криптовалют или криптовалют перспективных проектов.
Пользователям предлагается выполнить некоторые действия, например, перевести на кошелек организатора некоторую сумму, чтобы обеспечить место для участия, и прочие уловки. Доход злоумышленника складывается либо из прямого получения средств участников, либо из манипуляции с секретной информацией, полученной от пользователя.
DeFi Rug Pulls
Словосочетание rug pull – переводится с английского как “вытягивание коврика” (имеется в виду из-под ног инвесторов). В индустрии DeFi термин rug pull употребляют, когда проект внезапно прекратил свою деятельность из-за побега организатора сбора средств или по другим причинам. При этом сам сбор средств на проект часто организован в виде хайпа, и вполне может проходить на централизованной бирже с известным именем 🚩.
По сути, это просто другое название для махинаций, которые были типичными в эпоху расцвета ICO, когда первичные размещения никак не контролировались. Повышенный интерес к DeFi-проектам различной направленности привлекает как инвесторов, так и мошенников. Поскольку DeFi ― это достаточно молодой сектор, то в организации процесса финансирования таких проектов часто случаются недочеты, которыми и пользуются злоумышленники.
NFT со скрытым кодом
Еще один новый вид мошенничества. NFT-токены часто организованы так, что их содержание хранится вне блокчейна. Из-за этого у злоумышленников есть возможность подселить вредоносный код в токен. После этого купленная пользователем картинка может скрывать в себе реальную угрозу. Используется такое ПО либо для скрытого майнинга на компьютере жертвы, либо для хищения учетных данных криптокошелька.
Основные признаки скама
Нужно понимать, что большинство скамерских проектов организованы довольно просто, что позволяет выделить их основные признаки:
- Непомерно высокая доходность инвестиций (в дополнение к этому еще может присутствовать пункт об отсутствии рисков, что невозможно в высокорисковых инструментах, которыми являются криптовалюты);
- Назойливая реклама – если вы слышите о проекте из каждого утюга, то с высокой вероятностью перед вами хайп-проект. Не нужно вкладывать в него деньги;
- Отсутствие или недостаточная проработка идеи проекта – настоящие проекты с потенциально высокой доходностью должны решать реальную проблему;
- Слабое техническое обеспечение, невозможность связаться с техподдержкой;
- Недостаточная проработка интернет-ресурса. Могут встречаться неоригинальные материалы и изображения, сайты могут содержать орфографические ошибки, может декларироваться связь с другим крупным проектом и т.д.;
- Большие выплаты с гарантированным доходом – давление на жадность и страх одновременно;
- Бесплатная раздача токенов – потенциальный признак хайпа для привлечения внимания ⛔;
- Громкие заявления без подробностей и объяснений – такие заявления подаются как факт, без соответствующей доказательной базы;
- Особые преимущества доходности для инвесторов, вложивших более крупные суммы денег – нужно отметить, что не-скам проекты также могут обещать лучшие условия для крупных инвесторов. Однако такое заявление требует логичных обоснований и причин;
- Анонимность команды – встречается и в не-скам проектах, но такая ситуация должна вызвать озабоченность на этапе исследования.
ТОП 13 самых известных скамов проектов криптовалют
Squid Game token
Криптовалюта, ставшая известной благодаря популярному южно-корейскому сериалу Squid Game. Это наиболее разрекламированный скам последних лет, новости о котором появлялись даже в серьезных финансовых изданиях, вроде Business Insider. Монета даже начала торговаться на децентрализованной бирже PancakeSwap. На пике токен оценивался в $2861 США, после чего произошел дамп 📉.
SaveTheKids/FaZe
Кейс криптовалюты SaveTheKids интересен как скам с привлечением к маркетинговой кампании публичных лиц. Для продвижения криптовалюты были задействованы члены известной в геймерских кругах киберспортивной организации FaZe Clan. Основным маркетинговым посылом PR-кампании было заявление создателей, что часть средств пользователей пойдет на благотворительность “для создания лучшего мира для детей”. На пике цена валюты достигла практически в полцента, а затем почти мгновенно упала на 60%.
Africrypt
История южноафриканской криптовалютной биржи Africrypt началась в 2019 году. Ее основали два брата Амир и Раис Каджи. В апреле 2021 года Амир, который исполнял обязанности операционного директора, заявил, что платформу взломали, а все средства украдены. После этого он попросил пользователей не сообщать об инциденте властям, потому что это может замедлить процесс возврата денег. В том же месяце Раис и Амир исчезли с $3,6 миллиардами долларов 🔥.
Клиенты биржи наняли юридическую фирму, чтобы разобраться, что случилось с деньгами. В итоге выяснилось, что все средства со счетов компании и кошельков клиентов были выведены через майнинг-пулы, и теперь отследить их невозможно.
PRIZM
Стартап PRIZM – продолжающий работать скам, в основном ориентированный на Россию и пост-СССР. Стартовал в 2017 году во главе с основателем Алексеем Муратовым в рамках организации “Международное общественное движение CWТ”. Муратов известен не только как основатель PRIZM: в начале 2010-х он пытался возродить MMM. Одноименная валюта проекта присутствует в листинге агрегатора CoinMarketCap. Правда, с начала существования ее курс в основном падал, что и продолжается до сих пор.
По информации, изложенной в whitepaper проекта, токен PRIZM добывается “парамайнингом”. Его принцип похож на PoS-майнинг: чем большее количество токена находится на счете, тем выше пользовательский доход. При этом важная техническая информация по монете для пользователей недоступна. Призм поддерживается крепким сообществом, которое ждет скорого роста цены монеты.
PlusToken
PlusToken – азиатская финансовая пирамида 📊, окончившая существование в 2019 году. Ее развитие сопровождала масштабная кампания через популярный китайский мессенджер WeChat, а также через оффлайновые рекламные мероприятия. Пирамида работала по классической схеме Понци: инвесторам предлагались выплаты от 10% до 30% в месяц, которые делались за счет привлечения новых пользователей. Основной системы был токен PLUS, легально торговавшийся на нескольких популярных биржах, вроде Huobi и BitGlobal.
Различные организации, проводящие расследования по деятельности TokenPlus, считают, что организаторы схемы могут владеть 200 тысячами биткоинов (это примерно 1% всего объема BTC, который будет когда-либо выпущен в обращение).
OneCoin
OneCoin – практически классическая финансовая пирамида, для которой криптовалюта стала лишь красивым прикрытием. Проект организован в 2014 году в Болгарии Ружей Игнатовой. Официально компания занималась продажей курсов по биржевой торговле, а токен OneCoin работал как внутренняя валюта учебной платформы, и не имел ничего общего с криптой как таковой.
Интересно, что компания при этом подчеркивала в пресс-релизах, что OneCoin, существовавший только в личном кабинете пользователя, это тренировочная криптовалюта, которая не имеет реального обеспечения, а владение ею не дает пользователю каких-либо финансовых прав. По состоянию на 2017 год, OneCoin не торговался ни на каких биржевых площадках. В этом же году исчезла и сама Игнатова, тем не менее проект просуществовал до 2019 года. Ущерб участникам оценивается в сумму от 4 до 15 миллиардов долларов 🙁.
BitConnect
Еще одна финансовая пирамида с торговым роботом в качестве инструмента инвестиций. BitConnect был создан в 2016 году. Разработчики обещали инвесторам до 40% прибыли. Такую доходность должен был обеспечить торговый робот. Авторитетные люди в криптосообществе, например, создатель Litecoin, публично называли проект пирамидой, но это не остановило инвесторов. Проект закрылся в 2018 году, принеся ущерб в миллиарды долларов.
Cryptsy
Если все предыдущие примеры в той или иной мере являются скамами по происхождению, то американскую криптобиржу Cryptsy можно отнести к “соскамленным” проектам. Площадка была основана в 2013 году во Флориде, США.
До 2015 биржа быстро набирала торговые объемы и даже предоставляла инструменты для торговли 90 альткоинами. Но в 2015 году пользователи начали подозревать, что проект просто ворует у них деньги. В итоге в 2016 основатель биржи Пол Вернон был обвинен в краже 11 тысяч биткоинов и уничтожении улик 👎.
Подобные истории еще раз доказывают, что безопаснее всего пользоваться проверенными биржами для торговли и инвестирования, например, OKX.
CoinDash
Более неоднозначная история произошла с израильским стартапом CoinDash, который разрабатывал операционную систему для управления криптоактивами. Проект анонсировал ICO, но в первые минуты старта кампании площадка, на которой происходило размещение, была взломана. Злоумышленники подменили адрес, на который должны были поступать ETH инвесторов. В итоге ICO было остановлено, но инвесторы успели перевести мошенникам порядка 45 тысяч ЕTH.
Со слов администрации, стартап стал жертвой хакерской атаки. После чего проект был вынужден признать себя банкротом и закрыться. Однако доказательства того, что в атаке не были замешаны организаторы или инсайдер из команды стартапа, так и не были представлены.
The DAO
The DAO – отличный пример ненамеренного скама. Платформа The DAO задумывалась как автоматизированный венчурный фонд, управляемый AI. В основе проекта лежал блокчейн Ethereum и технология смарт-контрактов. Увы, критические уязвимости в коде проекта привели к тому, что хакеры выкрали из системы около 60 миллионов долларов 🔥. Это привело к закрытию платформы.
Plexcoin
Plexcoin – канадский скам, реализованный по схеме Понци. Plexcoin обещал 13-кратное увеличение вложенных средств инвесторов и позиционировался как замена “устаревшему” биткоину. Руководил проектом предприимчивый Доминик Лакруа, который ранее уже был замечен в финансовых махинациях. Любопытно, что чтобы обелить имя основателя, проект привлек подставных криптоэкспертов. Работа Plexcoin была пресечена SEC (Securities and Exchange Commission – Комиссия по ценным бумагам и биржам). Ущерб оценили в $15 миллионов. Лакруа повезло – он получил несколько месяцев тюрьмы и штраф в 100 тысяч долларов.
LoopX
Еще один торговый робот, не оправдавший ожиданий инвесторов. LoopX появился в 2017 году как стартап. Команда обещала генерировать прибыль за счет разработки торгового алгоритма. Для его запуска было проведено ICO, на котором мошенникам удалось привлечь $4,5 миллионов. Затем они скрылись с собранными деньгами, оставив инвесторов с ничего не стоящими токенами ☝.
Как проверить на скам: список надежных сервисов
Чтобы распознать скам, может потребоваться немало времени. Ускорить и упростить проверку проектов помогают особые сервисы, часто являющиеся частью мониторинговых площадок, кошельков или специально созданные для таких нужд.
Scamadviser
Онлайн-сервис, специально созданный для поиска и анализа скам-проектов не только в криптосфере. Scamadviser постоянно пополняет общедоступную базу мошеннических сайтов и приложений широкой направленности. Для того чтобы полноценно пользоваться базой, нужно установить бесплатное приложение для смартфона.
Coinmarketcap
Coinmarketcap – один из основных ресурсов для мониторинга данных о криптовалютах. Коинмаркеткэп не имеет специального сервиса для отслеживания скам-проектов, но общая база обновляется довольно быстро.
Все достойные внимания коины внимательно изучаются и попадают в базу, только если администрация считает проект надежным. Если в сети появляется информация, что к какому-либо новому проекту появляются обоснованные претензии, то администрации оперативно реагирует и размещает уведомление об этом на странице монеты.
MetaMask
Расширение MetaMask постоянно попадает в списки лучших криптокошельков. У этого кошелька есть внутренний блэклист, в который заносятся подозрительные сайты и мошеннические проекты. MetaMask предупредит пользователя о сомнительном проекте или фишинговом сайте, если юзер перейдет на его сайт ⛔.
AML-проверка криптовалютных транзакций и адресов
Биржи и регулирующие организации различного толка для распознавания скам-проектов могут использовать комплекс мер под общим названием AML. AML-проверка (c англ. Anti-Money Laundering – «противоотмывочные меры») – это целый комплекс процедур, позволяющий распознавать схемы по отмыванию денег при помощи анализа данных.
В общем случае для проверки криптовалюты и криптопроектов AML включает в себя такие меры:
- Модель сбора данных KYC ( с англ. Know Your Customer – «знай своего клиента»), которая подразумевает хранение, сбор и анализ персональной информации клиентов;
- Контроль за соблюдением нормативных требований для токенов, проектов, биржи и прочих стартапов;
- Сбор информации о клиентах с повышенным рисковым рейтингом, вплоть до отслеживания всех транзакций;
- Использование схем EDD (углубленная проверка клиента) и CDD (надлежащая проверка клиента) для уточнения информации о клиентах;
- Постоянный мониторинг новых проектов и отслеживание активности старых;
- Аудит и внутренний контроль. Этот момент касается в основном крупных бирж, которые могут позволить себе подобный надзор;
- Проверка отчетности;
- Аудит сайтов и официальных площадок проектов;
- Отслеживание подозрительных транзакций и прояснение происхождения токенов.
Основным средством в борьбе со скамом является выявление подозрительных транзакций 💡. Раньше их отслеживали вручную, теперь AML процедуры автоматизированы. Основной проблемой машинного отслеживания мошеннических схем являются false positives – специфические переводы, которые могут выглядеть мошенническими для компьютера, но на деле не являются таковыми.
Сервисы и ПО для AML-проверки криптовалюты и транзакций
Неспециалисту многие из инструментов AML недоступны, а информация, полученная при помощи таких сервисов, может быть избыточной и непонятной. Тем не менее в сети существует достаточно много сервисов, которые могут использоваться для ручного AML анализа любым пользователем.
Среди наиболее популярных:
AMLBot – онлайн-приложение и телеграм-бот, которые позволяют узнать насколько высок риск взаимодействия с некоторым введенным для проверки адресом. Приложение проверяет базы данных на подозрительные транзакции, с которыми мог быть связан указанный для проверки адрес, и выдает аналитическое заключение по уровню риска. Бесплатно можно сделать только тестовую проверку.
GetBlock – онлайн-сервис для отслеживания транзакций через адреса или хэши. Платформа предоставляет обширную статистику по исследуемым адресам, в том числе определяет уровень риска. Бесплатно можно сделать только тестовую проверку.
Помимо решений для пользователей, существуют специализированные AML-сервисы для организаций различных форм:
Crystal Blockchain – стартап, предоставляющий услуги AML-сервиса для мониторинга происхождения средств и контроля за транзакциями криптовалюты для банков, криптобирж и платежных сервисов.
AMLnode – процессинговое ПО для бизнеса, имеющего дело с платежами в криптовалюте, одним из расширений которого является встроенный AML-сервис.
Самыми известными поставщиками ПО для AML-процедур являются 👉:
- Elliptic Enterprises Limited;
- Elliptic Vault Limited;
- Chainalysis, Inc.;
- Neutrino srl.
Как избежать скама и мошенничества при работе с криптовалютами
Гарантированно избежать попадания в скам-проекты не получится. Даже серьезные начинания с сильными командами, полезными решениями и известными основателями могут соскамиться. Подобная участь постигла надежный, на первый взгляд, проект The DAO. Однако снизить вероятность быть обманутым поможет внимательное изучение проекта и некоторые рекомендации, приведенные ниже:
- Не стоит верить обещаниям быстрой, безрисковой и невероятной прибыли;
- Стартапы, скрывающие любую информацию о дорожной карте проекта, команде, организаторах, схемах работы должны вызывать подозрение;
- Проекты, использующие уникальные, непроверенные, революционные схемы работы должны вызывать подозрение;
- Изучайте официальные документы проекта: вайтпейпер и дорожную карту. Оцените востребованность идеи проекта;
- Изучайте сайт, активность поддержки, аргументированность и профессиональность ее ответов, прошлые проекты команды и основателей, их биографию и образование;
- Криптосообщество не спит. По-настоящему любопытный проект быстро попадет в поле зрения профессионалов, и они обязательно поделятся мнением о нем. C ними полезно ознакомиться;
- Стоит внимательно и осторожно относиться к восторженным отзывам о проектах в интернете, в чатах, на форумах, в мессенджерах – мошенники могут поджидать инвестора где угодно. Информация должна быть подтверждена несколькими независимыми источниками;
- Не сообщать никому приватные ключи, пароли, seed-фразы – это персональная информация. Если кто-либо пытается ее выведать, со 100% вероятность перед вами мошенник;
- Никогда не вводите seed-фразы на сайтах. Если сайт или приложение присылает такой запрос – это фишинговый сайт или приложение;
- В случаях, когда не возможно 100% определить скамовость проекта имеет смысл использовать дополнительные кошельки. Так можно ограничить объем средств 💰, которые будут утеряны в случае, если проект окажется скамом.
Что делать при попадании на скам
В случае если вы попали в скам, нужно делать следующее:
- Первый шаг – вывод средств. Необходимо попытаться как можно быстрее вывести деньги из проекта, если стадия его развития позволяет это сделать;
- Сообщить о потенциальном скаме специализированным сервисам, например, Scamadviser, который принимает подобные сообщения от пользователей. Если проект действительно окажется таковым, вы поможете многим людям уберечь средства;
- Если скам-проект существует в юрисдикции с достаточным контролем в криптовалютном поле, то можно присоединиться к коллективному иску против проекта (который наверняка последует, если проект соскамится). Так остается вероятность, что утраченные средства можно будет вернуть хотя бы в каком-то объеме.
FAQ
Заключение
Скам – это общее название проектов, целью которых является кража денег его участников. Скам-проекты имеют множество форм: от классических финансовых пирамид до фальшивых ICO и этапов финансирования DeFi. Для того чтобы не стать жертвой скама, необходимо провести всестороннее исследование проекта, собрать и изучить доступную информацию и проанализировать ее. 🔥
Для обычного пользователя также доступны AML сервисы, которые выявляют связь проектов на причастность к активам, заработанным мошенническим путем. Не существует способа на 100% защититься от скам-проекта, но внимательное исследование и использование доступных инструментов проверки может существенно снизить вероятность попадания в него.
