💎 От фальшивых AML-сервисов до поддельных миллионов: как не стать жертвой криптомошенников
При обмене криптовалют пользователи сталкиваются с мошенническими схемами, которые с каждым годом становятся всё изощрённее. Скаммеры активно эксплуатируют термины AML (Anti-Money Laundering) и KYT (Know Your Transaction), создавая видимость законных проверок. Под видом заботы о безопасности они крадут средства, а порой — целые состояния.
Ловушка под видом AML: когда кошелёк в опасности
Одним из популярных способов обмана являются фальшивые AML -проверки с подключением кошелька (что такое криптокошелёк, зачем он нужен и т.д. разбирали на сайте не раз ).
Мошенники создают целую экосистему поддельных платформ, которые имитируют известные сервисы проверки «чистоты» криптовалют. Пользователь думает, что проходит стандартную проверку на подозрительную активность, но на деле подписывает вредоносный смарт-контракт.
Сценарии атак варьируются. Чаще всего создаются фейковые домены, которые внешне практически неотличимы от настоящих сервисов, и жертва привлекается обещанием проверки кошелька на связь с подозрительными адресами, то есть клиента перенаправляют на фейковый сайт или показывают поп-ап окно, где требуется подключение через WalletConnect.
В другом случае злоумышленники требуют «синхронизации» кошелька, объясняя это AML -проверкой, необходимой для вывода средств.
Наконец, встречаются схемы с имитацией интерфейсов WalletConnect или популярных обменников, где под видом KYT-мониторинга нужно подключить кошелёк. Любое такое подключение открывает мошенникам полный доступ к активам, и средства мгновенно уходят с кошелька через автоматические «wallet drainer» — программы, полностью опустошающие счета.
Псевдомиллионы на экране: как вас обманывают «большими балансами
Ещё более изощрённые схемы используют режим отслеживания в старых кошельках вроде Electrum или Mycelium. С помощью этой функции можно импортировать чужой адрес и видеть на экране баланс и историю транзакций, не имея приватных ключей.
Злодеи берут на вооружение адреса из топ-100 самых богатых биткоин-кошельков по данным Bitinfocharts.
На экране старого Android-устройства демонстрируется баланс в десятки тысяч биткоинов, а рядом с адресом появляется пометка «imported». Для непосвящённого пользователя это выглядит убедительно и почти не вызывает сомнений.
Чтобы добавить достоверности, скаммеры сопровождают показ скриншотами и видеозаписями, а иногда даже привлекают нотариуса. Последний подтверждает наличие приложения на устройстве и отображаемые суммы, при этом не вникая в технические детали работы режима отслеживания.
Схема строится через цепочку доверенных знакомых. К состоятельному и добросовестному человеку, который понимает криптовалюты лишь в общих чертах, обращается знакомый и просит помочь «вывести» крупную сумму биткоинов, ссылаясь на сложности с поиском надёжного канала для обмена.
Опытные специалисты выделяют два основных сценария развития таких мошеннических схем. Первый — прямой разбой, когда организуется встреча якобы для передачи или обмена средств, и жертву вынуждают перевести свои криптовалюты под угрозой физического воздействия.
Второй, более распространённый сценарий — это поиск реального держателя USDT или других токенов через доверенные связи. Мошенники просят подтвердить наличие средств на видео в режиме онлайн и манипулятивно заставляют показать QR-код для сопряжения кошелька. После сканирования токены мгновенно переходят к злоумышленникам.
Во втором варианте активно используются психологические приёмы: создаётся ощущение взаимной проверки и прозрачности процесса. Жертва считает, что демонстрирует добросовестность, тогда как фактически она передаёт полный контроль над своими активами мошенникам.
Тайный путь украденных токенов или схемы отмывания средств
После того как мошенники получают доступ к кошельку жертвы через вредоносный смарт-контракт, они запускают автоматизированный процесс вывода средств. Все токены сначала перемещаются на промежуточные адреса, полностью контролируемые скаммерами, а затем начинается сложная многоступенчатая схема запутывания следов.
Чаще всего украденные средства проходят через децентрализованные обменники, такие как Uniswap или SushiSwap. Там токены конвертируются в другие активы, чтобы усложнить их отслеживание. Особой популярностью пользуется обмен на стейблкоины USDT или USDC, которые затем проще перевести в фиатные деньги.
Следующий шаг — использование миксеров криптовалют вроде Tornado Cash или других сервисов приватности. Они смешивают украденные средства с легальными транзакциями, разрывая видимую связь между исходным адресом жертвы и конечным получателем.
Для дополнительной «маскировки» скаммеры применяют bridge-протоколы, переводя активы между разными блокчейнами. Например, Ethereum может быть перемещён в сети Polygon или Binance Smart Chain, где стандартными методами блокчейн-анализа его сложнее отследить.
Финальный этап схемы — вывод средств через централизованные биржи с минимальными требованиями KYC в странах с мягким регулированием. Часто применяются P2P-площадки, где криптовалюту можно обменять на наличные без каких-либо дополнительных проверок.
Методы защиты от криптомошенников
Защититься от таких схем можно несколькими способами. Главное правило — никогда не подключать кошелёк к подозрительным сайтам, даже если они выглядят официально. Реальные AML-сервисы работают только с публичными адресами и не требуют доступа к приватным ключам.
Стоит проверять URL и пользоваться только проверенными источниками, а также регулярно проверять разрешения кошелька через сервисы вроде revoke.cash. Аппаратные кошельки вроде Ledger или Trezor дают дополнительную защиту, требуя физического подтверждения транзакции, хотя и они не защищают полностью от социальной инженерии.
Особое внимание нужно уделять DeFi -протоколам: внимательно изучать условия смарт-контрактов и избегать предоставления неограниченных разрешений для токенов. Комбинация технических уловок с психологическими манипуляциями делает современные схемы особенно опасными. Мошенники играют на естественном желании помочь, доверии к знакомым и поверхностном понимании криптовалют, превращая даже самых осторожных пользователей в жертв.
В конечном итоге внимательность, скептицизм и базовое понимание работы криптокошельков остаются лучшей защитой.
🛡️В мире, где технология может обмануть не хуже человека, именно осторожность и здравый смысл становятся надёжным щитом.
Здесь, кстати, можно купить легендарные аппаратные кошельки для новичков со всеми базовыми функциями!
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.