Огромная популярность Telegram приводит к тому, что мессенджер становится почвой для «криптоскамеров». Одна из самых популярных схем мошенничества HoneyPot позволяет злоумышленникам обманом выманивать денежные средства у начинающих и уже действующих участников криптосообщества или обычных пользователей, пишет РБК Крипто.
Что представляет собой HoneyPot, какие факторы способствуют этой схеме, как от нее защититься — объясняет Григорий Осипов, директор по расследованиям компании «Шард».
Что такое HoneyPot
В переводе с английского, HoneyPot означает «приманка». Смысл этой схемы заключается в том, что мошенник создает криптовалютный проект на привлекательных условиях для потенциальных жертв. При этом цель у проекта одна — хищение у жертв денежных средств, персональных данных или конфиденциальной информации.
Разберем несколько факторов, которые способствуют этому типу мошенничества:
С психологической точки зрения в основе большинства проектов HoneyPot — игра мошенников на чувствах пользователей.
Ключевой фактор, которым пользуются злоумышленники, — полная неосведомленность о принципах функционирования инвестиций, блокчейн-проектов и смарт-контрактов. Многие «цифровые продукты для инвестирования» рекламируются как массовые проекты либо рассчитаны на то, чтобы простыми игровыми механиками привлекать неопытных пользователей или подростков. Так в них вовлекаются те, кто никогда не имел с этим дело.
Как правило, схема начинается с того, что пользователю внушают мысль о легкости и безопасности инвестиций. Можно немного поиграть на небольшую сумму, которую не так жалко и потерять. Однако дальше мошенники запускают психологические манипуляции, оказывают давление на пользователя. В итоге жертва не только добровольно отдает им все свои средства, но и набирает кредиты.
На удочку мошенников могут попасть и более опытные пользователи. Здесь критичным становится тотальное несоблюдение цифровой гигиены и пренебрежение элементарными правилами безопасности.
Кроме того, росту мошенничества в Telegram с использованием криптовалюты способствует псевдоанонимность как самого мессенджера, так и криптовалютных операций.
Как мошенники вовлекают пользователей в HoneyPot
Существует несколько наиболее распространенных способов вовлечения в мошеннические схемы.
Механики HoneyPot-проектов и их примеры
Рассмотрим, как мошенники реализуют схему HoneyPot.
Собственная монета
Самый типичный случай HoneyPot — создание собственного криптовалютного токена (монеты). Называется токен так же, как и какой-либо глобальный проект, который планируют запускать крупные игроки рынка.
Покупке фейковых токенов способствует рекламная кампания, которую проводят создатели настоящих монет. Жертвы до последнего ожидают, что хорошо заработают, если вложат, например, средства в монету еще до ее официального выпуска. Когда настоящий токен выходит, потерпевшие понимают, что все средства перевели мошенникам и остались с фейковой монетой.
Возможно, что вы даже приобретете токен и он будет отображаться в вашем кошельке. Создается иллюзорность владения активом. Вот только продать или обменять вы его не сможете.
Из недавних примеров можно привести фейковый токен ZKSync. Реальный токен этого проекта в июне вышел на биржи и широко освещался в СМИ из-за ажиотажа вокруг него в криптовалютном сообществе. Мошенники утверждали, что владеют финансовой информацией, и на фоне всеобщего ажиотажа предлагали трейдерам купить токен до листинга. Специально для вовлечения людей в мошенничество злоумышленники купили телеграм-канал Mensa_trader, который раскручивали около месяца.
Мошенничество заключалось в том, что якобы под контролем «инсайдеров» трейдеры через биржу PancakeSwap приобретали поддельный токен ZKSync и ждали 17 июня 2024 года для листинга монет и получения эйрдропа. Но выплат участники торгов не дождались.
Поддельный токен ZKSync купили около 1 тыс. человек. Из-за того, что монету невозможно продать, ущерб от действий мошенников составил не менее $1 млн.
Закладка в смарт-контракте
Еще один вариант схемы — когда мошенники создают и раскручивают собственную криптовалютную монету с так называемой закладкой в самом смарт-контракте. Она содержит условия, при которых подтверждение сделок и вывод средств осуществляются только владельцем контракта, а не владельцами монет. При этом вносить изменения в смарт-контракт можно не с момента создания токена, а лишь через некоторое время.
С таким козырем в рукаве мошенники не просто вовлекают как можно больше участников в свой проект, но и максимально раскачивают цену монеты. Затем избавляются от нее на пике стоимости, обрушивают ее, что не позволяет никому из пользователей продать «левый» токен. В итоге мошенник зарабатывает средства как на приобретении своего токена, так и на его продаже по максимальной цене.
Яркий пример такой разновидности HoneyPot — проект полуторагодовалой давности трейдера Иссы (@issatrade, @issatraderbt). Он потратил несколько месяцев на то, чтобы собрать аудиторию собственного телеграм-канала численностью 57 тыс. человек и завоевать их доверие.
Для этого блогер:
В какой то момент Исса предложил своей аудитории приобрести собственные токены TECH, X100 и ISC через биржу Pancakeswap, управление ценой которых, а также вывод средств был доступен только создателям контрактов. Инвесторы проекта, судя по всему, пренебрегали мерами безопасности: в контрактах была заложена невозможность вывода монет. Этим и воспользовались мошенники-создатели, которые обнулили пул ликвидности контрактов и вывели средства в основном через биржи FixFloat ($1,3 млн) и Binance.
В целом события в схеме HoneyPot часто имеет следующую последовательность:
- Мошенники через биржи покупают по аукционной модели уже существующий раскрученный телеграм-канал с определенной аудиторией. В лотах прописывается количество участников, действующая аудитория и цена. Чем больше аудитория, тем выше цена канала. Порой хватает около 100 тыс. человек на канале, чтобы не беспокоиться за надежность ресурса.
- В качестве контактного лица от мошенников выступает обычно администратор канала. Чаще всего это может быть подставное лицо. Однако фактически над схемой работает целая группа мошенников.
- Когда определенная аудитория уже «прогрета», злоумышленники создают или покупают аналогичный канал с такой же по численности аудиторией. Только теперь вместо администратора работают боты.
- В последний момент пользовательское имя основного канала передают каналу с ботами. На основном канале размещают фейковый токен. А доступ к нему для других пользователей ограничивают. Соответственно, даже если пользователь захочет кинуть жалобу на скам, она прилетит на канал с ботами.
Как защититься от HoneyPot
Чтобы не стать жертвой подобных схем в Telegram, следуйте рекомендациям.
Если вы все таки попались на уловки мошенников и потеряли средства, как можно быстрее обращайтесь к специалистам в области безопасности цифровых активов и в правоохранительные органы. Оперативные действия часто могут способствовать блокировке средств, похищенных мошенниками. Однако по прошествии времени блокировать уже будет нечего.