Криптовалютная индустрия развивается очень быстро, и разработчики стараются минимизировать риск для пользователей. Однако многие места по-прежнему уязвимы для злоумышленников.
Рост рынка криптовалют, инвестиционные вливания и определенная анонимность сделали эту отрасль привлекательной для огромного количества разного рода мошенников. Мошенники продолжают придумывать новые способы обмана.
Совсем недавно взлом аккаунта Beeple принес мошенникам 438 000 долларов NFT, актер Сет Грин потерял 300 000 долларов NFT по фишинговой ссылке, а в 2021 году было украдено рекордные 14 миллиардов долларов криптовалюты.
Уязвимые места криптовалютой инфраструктуры
Опыт правовой защиты криптовалютных активов показывает, что активы, хранящиеся на бирже, с большой долей вероятности могут привлечь внимание злоумышленников, считает юрист Бюро уголовной защиты Даниил Горьков.
По его словам, в случае взлома криптовалют и кражи со счета возможность успешного и полного восстановления криптовалюты низка, а граждане фактически никак не защищены от потери собственных вложений.
«Сейчас наиболее распространенными способами кражи криптовалют являются фишинг или ложные обещания быстрого и гарантированного приумножения капитала, которые с учетом уголовно-правовых норм квалифицируются по статье 159 УК «Мошенничество»», — пояснил эксперт.
Мошенники, скорее всего, используют неосведомленность граждан о технологии блокчейн, добавил Юрий Брисов, основатель LFCS Legal Support. По его мнению, самые элементарные способы мошенничества — это продажа пластиковых монет «биткоин» на заправках, а чуть более изощренный вариант — выставление на бирже токенов с идентичным или похожим названием. Например, мошенники могут выпустить токен BTC+ и обмануть пользователей, не знакомых с миром криптовалют.
«Есть также недавние примеры того, как мошенники используют технологию дипфейка, чтобы заманивать людей под видом знаменитостей в каналы Telegram и видео на YouTube секретными фразами, которые позволяют им получить доступ к своему кошельку с любого устройства», — сказал Брисов.
Методы социальной инженерии, фишинговые сайты и вирусы, меняющие адрес получателя при отправке транзакций, остаются популярными схемами кражи криптовалюты, считает соучредитель ENCRY Foundation Роман Некрасов.
«Социальная инженерия» — это когда пользователь получает сообщение якобы от кошелька или биржи, которые он использует, с предложением совершить какую-то транзакцию, войти в свою учетную запись или установить какое-то новое программное обеспечение «для экономии денег из-за угрозы безопасности», — Некрасов. указано.
Он предупредил, что ссылка в письме ведет на фишинговую страницу, которая выглядит точно так же, как оригинал. Но как только пользователь вводит свой логин и пароль, их тут же получают мошенники, которые используют эту информацию для входа в аккаунт пользователя на странице реальной биржи или кошелька.
«Вредоносное ПО, изменяющее адрес получателя, работает следующим образом: при отправке транзакции пользователь вводит адрес получателя, но на следующем этапе вирус меняет этот адрес на адрес мошеннического кошелька, — пояснил специалист.
По словам Некрасова, существуют и другие, более технически сложные решения для кражи монет, но самым простым методом по-прежнему является взлом человека, а не код.
Разработчики против мошенников
Разработчики могут решить проблему безопасности, если она на их стороне — продумать схему противодействия манипуляциям с пулами ликвидности, усилить защиту криптовалюты, предотвратить утечку данных пользователей, считает соучредитель ENCRY Nekrasov Foundation.
«Но когда дело доходит до фишинга, все, что они могут сделать, бесконечно напоминать пользователю о необходимости проверить, является ли данная страница фишинговой страницей, не храните фразы Sido на складах в облаке, где они могут быть Украдился и т. Д. — подытожил эксперта.
В настоящее время разработчики борются с хакерами больше, чем мошенники, сказал Брисов, основатель LFCS Legal Support. Он указал, что случаи мошенничества в основном связаны с человеческой природой (жадностью и глупостью), а не с восприимчивостью системы.
Брисков рассказал, как недавние разрядки проекта Pyramidxnftmasters были скопированы злоумышленниками и опубликованы на том же рынке в 10 раз дешевле. Но Helpdesk быстро удалил ложные элементы после мошенничества.
«Хакеры, с другой стороны, попали в систему, а не в отдельных пользователях., Например, они могут« ударить »умный контракт и снять из нее токены или атаковать фондовую биржу — объяснил собеседник.
Что делать тому, кто стал жертвой мошенников
Несмотря на то, что инициация уголовного разбирательства своевременно увеличивает шансы на восстановление активов, это не гарантирует этого, говорит адвокат Горков из компаний по уголовным делам.
Эксперт сформулировал общие правила восстановления украденной криптовалюты и упомянул о необходимых шагах:
- Определите точное количество повреждения материала, причиненного вам;
- Контакт с специалистами по уголовному праву и высоким уровням — юристам и юрисконсульты;
- Вовлекать специалиста для отслеживания транзакций криптовалюты (передачи) с использованием технологически продвинутого программного обеспечения;
- Подготовка и представление законного уведомления о преступлении компетентному органу правоохранительных органов.
Эффективное сочетание технологий и понимания юридических и судебных систем принуждения значительно увеличит шансы на восстановление имущества — признал адвоката.
«Первое, что нужно сделать, это связаться с фондовой биржей или рынком и описать этот вопрос. Важно действовать быстро», — не согласился Брисков.
Кроме того, он рекомендовал контакт с адвокатом, специализирующимся на цифровых преступлениях и расследованиях. По его словам, ходить в полицию, как правило, неэффективно, потому что офицеры Министерства внутренних дел и не только россияния, пока не обладают всеми необходимыми навыками для проведения расследований по цифровому мошенничеству.
«Полиция может помочь, если она сопровождается юридической фирмой с соответствующими техническими средствами и опытом. В противном случае возникнут проблема с сбором доказательств и надлежащей преступной квалификации действий», — отметил Брисов.
Он добавил, что на стадии испытания проблем нет, и суды весьма сильно адаптированы к виртуальным активам и цифровым преступлениям.
Niekrasow добавил, что есть много случаев успешных расследований за рубежом в отношении кражи монет, но в России текущая практика показывает, что правоохранительные органы испытывают трудности с проведением таких вопросов. Проблемы начинаются на стадии инициирования уголовного дела.
«Теоретически они могут помочь, практически — вопросы висят годами и не изучаются. Вы можете посмотреть на криптовалюту WEX, где, несмотря на десятки, возможно, сотни привлекательности, до сих пор нет значительного прогресса», — отметил Некрасова.
Но он все еще думает, что вы должны написать в полицию. Со временем такие вопросы будут считаться быстрее, если число таких апелляций достигнет некоторого критического порога.
Больше новостей о криптовалютах можно найти на нашем канале RBC-Crypto Telegram.
