09.08.2024
Криптовалютные транзакции уже давно стали неотъемлемой частью современного финансового мира, предлагая пользователям быстрые, удобные и децентрализованные способы обмена и хранения средств. Однако с ростом популярности криптовалют увеличилось и количество мошеннических схем, направленных на кражу средств у доверчивых пользователей. Одна из последних схем мошенничества, связанная с использованием QR-кодов, стала серьезной угрозой для владельцев криптовалютных кошельков. Об этой новой схеме предупредила компания Bitrace, занимающаяся исследованием и анализом блокчейн-технологий.
Как работает схема мошенничества?
Мошенники действуют следующим образом: они вступают в контакт с пользователями через различные социальные платформы, предлагая им выгодные условия обмена криптовалют. Первым шагом является установление доверия. Для этого злоумышленники могут совершить небольшую транзакцию в USDT (Tether), чтобы убедить пользователя в своей благонадежности. После успешной первой транзакции они предлагают провести «небольшой тест возврата», в рамках которого пользователю нужно будет сканировать предоставленный QR-код. Этот код, по заверениям мошенников, необходим для подтверждения транзакции или для проверки корректности адреса.
Однако в действительности сканирование QR-кода приводит к тому, что мошенники получают доступ к кошельку пользователя. Сканируя код, пользователь невольно открывает злоумышленникам возможность управлять его средствами, что может привести к полной утрате всех средств на кошельке.
Реальные примеры жертв мошенничества
Согласно данным Bitrace, по меньшей мере 27 человек уже стали жертвами этой схемы, а общая сумма похищенных средств составила около $120 000 в USDT. Один из пострадавших поделился своей историей с Bitrace, объяснив, что после проведения тестовой транзакции на 1 USDT его кошелек был полностью опустошен. "Я просто отсканировал QR-код. Как меня могли обокрасть?" - удивленно заявил потерпевший.
Bitrace проанализировала схему мошенничества, используя предоставленный жертвой QR-код. Для эксперимента компания использовала пустой кошелек, который после сканирования кода перенаправил их на сторонний сайт, якобы представляющий «официальную сертификацию OKX». На этом сайте пользователю предлагалось ввести сумму возврата и подтвердить транзакцию. После нажатия кнопки «Далее» пользователю было предложено подписать смарт-контракт, что на деле означало передачу мошенникам полного контроля над кошельком.
Подробный разбор схемы
Мошенники тщательно планируют свои атаки, используя психологические приемы для завоевания доверия своих жертв. Сначала они устанавливают контакт с потенциальными жертвами на популярных платформах и социальных сетях, представляясь добропорядочными участниками криптовалютного сообщества. Они могут предложить выгодные условия обмена, которые незначительно отличаются от рыночного курса, тем самым привлекая внимание пользователей. Для создания видимости честности, мошенники проводят первую транзакцию, которая действительно проходит без проблем, например, отправляют 1 USDT на кошелек жертвы. Это создает иллюзию безопасности и подталкивает пользователя к дальнейшим действиям.
После успешной первой транзакции мошенники предлагают жертве пройти «тест возврата», который якобы необходим для проверки безопасности дальнейших транзакций. В этот момент пользователь получает QR-код, который, по заверению мошенников, нужен для подтверждения транзакции или проверки корректности адреса. Однако за этим кодом скрывается злонамеренное ПО, которое активируется после сканирования, позволяя злоумышленникам получить доступ к кошельку жертвы.
Bitrace, использовавшая этот QR-код в тестовых условиях, обнаружила, что после сканирования код перенаправляет пользователя на сторонний веб-сайт, оформленный под официальный ресурс, где пользователю предлагается подтвердить транзакцию. Весь процесс выглядит законным, но на самом деле это продуманная схема по краже средств.
Сложности отслеживания и возвращения украденных средств
Одним из основных преимуществ криптовалют является их анонимность, но именно эта особенность делает их привлекательными для мошенников. Отслеживание транзакций в блокчейне технически возможно, но идентифицировать конкретных людей или организации, стоящих за теми или иными кошельками, чрезвычайно сложно. Bitrace отметила, что мошенники используют промежуточные адреса для сокрытия следов, что значительно усложняет процесс расследования и возврата украденных средств. В случае с QR-кодом, использованным в данной схеме, Bitrace удалось проследить путь средств до централизованной биржи, но даже при этом идентификация личности мошенника остается крайне сложной задачей.
Криптовалюты часто используются в мошеннических схемах именно благодаря их децентрализованному характеру, что позволяет злоумышленникам проводить операции, оставаясь анонимными. Bitrace рекомендовала жертве обратиться в правоохранительные органы, чтобы попытаться вернуть украденные средства через правовые каналы, однако, исход таких дел далеко не всегда благоприятен.
Меры предосторожности и рекомендации
Bitrace подчеркивает важность соблюдения мер предосторожности при проведении криптовалютных транзакций, особенно вне официальных платформ и бирж. Во-первых, пользователи должны всегда тщательно проверять адреса контрагентов перед совершением каких-либо действий. Это включает в себя не только проверку самих адресов, но и обращение внимания на любые подозрительные признаки, такие как просьбы сканировать QR-коды или переходить по неизвестным ссылкам.
Компания также разрабатывает новый инструмент для проверки риска, который позволит пользователям идентифицировать потенциальные угрозы при взаимодействии с криптовалютными адресами. Этот инструмент будет доступен для бесплатного тестирования и, как ожидается, станет важным элементом в арсенале средств защиты от мошенничества для всех участников криптовалютного рынка.
Кроме того, важно помнить, что даже небольшие на первый взгляд транзакции могут представлять серьезную угрозу. В условиях, когда одна ошибка может привести к полной утрате средств, пользователи должны быть предельно осторожны и осведомлены о возможных рисках. Bitrace настоятельно рекомендует использовать многофакторную аутентификацию и дополнительные меры безопасности, такие как холодные кошельки, для хранения значительных сумм криптовалюты.
Заключение
С каждым днем количество мошеннических схем в криптовалютном пространстве растет, и схемы становятся все более изощренными. QR-коды, которые когда-то считались удобным и безопасным инструментом для проведения транзакций, теперь могут стать причиной значительных потерь, если попасть в руки злоумышленников. Bitrace предупреждает всех пользователей о необходимости быть бдительными и осознавать возможные угрозы при использовании криптовалютных кошельков.