Это не первый известный случай мошенничества с криптовалютой в России в декабре. 15 ноября 2021 года команда Check Point Research (CPR) из компании Check Point Software Technologies предупредила о мошенничествах с использованием Google Ads для кражи криптовалютных кошельков. Недавно эксперты компании зафиксировали подобную кражу криптовалюты на сотни тысяч долларов. ФБР отметило 3 случая, в которых мошенники выдавали себя за одну американскую финансовую фирму и две компании YiBit и Supayos (Supay), чтобы обмануть 34 жертвы на сумму около $10 млн.
Росту доходов в 2021 году отчасти способствовало появление «ковровых дыр», которые оставляют инвесторов в криптопроектах с пустыми руками. Среди других уголовных разбирательств — легализация и отмывание денег (в основном полученных за сбыт наркотиков). Ещё одна крупная категория судебных разбирательств по уголовным статьям — незаконные организация и проведение азартных игр. В ряде случаев менеджер просит сообщить данные банковской карты (включая секретные коды), с помощью которой потенциальный “участник” планирует делать инвестиции, и якобы отправляет запрос в банк на одобрение внесения депозита. Как и в популярных вишинговых схемах со звонком «сотрудника банка», оператор постоянно «ведет» жертву по скрипту, подбадривая или уговаривая выполнить все необходимые условия.
Когда правительство начало ликвидировать Silk Road, федеральным агентам пришлось решать, что делать со всеми незаконно нажитыми биткоинами. В июне 2021 года правительство США выставило на аукцион несколько свободных litecoin, bitcoin и bitcoin cash. Криптовалюта была конфискована в рамках дела о несоблюдении налогового законодательства. На протяжении многих лет правительство конфискует, накапливает и распродает криптовалюты наряду с обычными активами. По данным экспертов, компания каждая десятая афера с криптовалютами происходит в РФ (соответствует 10% от всех обнаруженных инцидентов). На втором месте по этому показателю находится Перу (6,8%), на третьем — США (5,3%).
Недавно мы писали, что криптобиржа Binance запретила жителям РФ все валютные операции с долларом, евро и гривной. Теперь на Binance P2P можно торговать только фиатной валютой в рублях. — Во-вторых, следует повышать свою цифровую грамотность, — говорит собеседник «Известий». — Важно читать все инструкции, которые, как правило, написаны на английском, и стараться в них разобраться. Там зачастую даются правила работы с конкретными криптобиржами. — Киберпреступники также могут использовать чаты GPT, нейронные сети и разные Telegram-боты, — говорит собеседник «Известий».
Как отмечают в компании «Лаборатория Касперского», криптовалютный фишинг набирает обороты в России и по всему миру, причем используются как простые схемы, так и сложные. К первым относятся спам-рассылки электронных писем, якобы отправленных тем или иным веб-сервисом. В данном случае письма рассылаются от имени сайтов криптовалютных кошельков или бирж. Подобные фальшивые сообщения выглядят заметно более детальными, аккуратно и умно написанными, чем фишинговые сообщения в среднем.
Биржа Binance предложила награду 25 BTC за любую информацию об утечке KYC-данных
Специалисты Group-IB отметили, что фишинговые атаки на ICO-проекты не всегда проводятся для кражи денег. Такая информация впоследствии может продаваться на теневых хакерских форумах или использоваться для шантажа. Также у одной криптовалюты (всего их около 6 тыс.) есть негласная слава криптовалюты для хакеров. Как отмечают специалисты, несмотря на многочисленные риски со стороны киберпреступников, у пользователей криптобирж из России сегодня есть способы защитить себя. Так, Николай Щербатенко советует по возможности переводить активы на российские криптовалютные кошельки. Пока их не так много, но весьма вероятно, что они будут активно развиваться вместе с приходом цифрового рубля.
Говорится, что, вопреки ожиданиям, падение цен на криптовалюты с 2021 года не оказало существенного влияния на финансовые потери (в долларовом эквиваленте) в результате всевозможных мошеннических схем, связанных с цифровыми активами. Так, в 2022-м как минимум $7,8 млрд пользователи https://www.xcritical.com/ по всему миру потеряли из-за финансовых пирамид. Ещё примерно $3,7 млрд было похищено посредством взломов и при помощи распространения эксплойтов. Примерно $1,5 млрд потрачено на площадка в даркнете, которые специализируются на продажах запрещённых препаратов.
Арестованы два мошенника эстонской криптомафии, укравшие $575 млн
Аферисты использовали офисные помещения, закупили компьютерную технику, средства связи, вели работу по подбору администраторов, операторов и специалистов по программному обеспечению, обучали их. Месячный доход нелегального предприятия составлял более 7 млн грн. В дальнейшем мошенники завладевали имеющимися на карточных счетах средствами потерпевших, осуществляя их перевод на подконтрольные членам группы счета. В дальнейшем деньги переводились на территорию другого государства и уже в форме криптовалюты возвращались на Украину, рассказали в полиции. Хакеры использовали распространенные методы обфускации, такие как пилинг-цепочки (отправка большого количества криптовалюты на кошельки на различных биржах), в попытке свести к минимуму подозрения со стороны сотрудников бирж. Автоматизация была очевидна из-за большого количества транзакций, совершаемых одновременно, а затем разбивающихся на сложные шаблоны.
Например, ему приходит письмо, составленное после изучения профиля в соцсетях, а там заманчивая ссылка, после клика на которую в компьютер попадает вирус. И далее злоумышленники ищут способы распространить вирус с первого заражённого компьютера на следующие. Это только одна схема, бывают и другие, например, когда в компанию внедряют инсайдера — то есть агента хакеров под видом сотрудника. 7 декабря рыночная стоимость биткойна выросла за сутки более чем на $2 тыс.
- Хакеры наносят значительный ущерб и ICO-проектам – атакуют фаундеров, членов коммьюнити, сами платформы.
- Для получения дополнительного бонуса злоумышленники предлагали инвестору сообщить seed-фразу от своего криптокошелька.
- Криптовалют составила $112 млрд, что на 80% меньше, чем годом ранее.
- 6 июня 2023 года японский разработчик решений для кибербезопасности Trend Micro обнародовал результаты анализа масштабной мошеннической кампании, в ходе которой были задействованы более 1000 сайтов.
- Около трехсот транзакций от обманутых криптоинвесторов принесли аферистам более $1,6 млн.
Мошеннические фишинг-схемы с использованием крипто-брендов будут усложняться. Уровень подготовки к фишинговым атакам также будет расти, все большее распространение получит автоматизация фишинга и использование готовых фишинг-наборов (Phishing-kits), в частности, для атак на ICO. Крупнейшие майнинг-пулы в мире могут стать целью не только киберпреступников, но и прогосударственных атакуюших.
Binance сообщила, что хакеры тщательно продумали операцию и провели мошеннические транзакции таким образом, что они без помех прошли все существующие проверки безопасности. Биржа сообщила, что воспользуется своим фондом самострахования SAFU для покрытия убытков пользователей. Утром 11 августа компания по блокчейн-безопасности PeckShield Inc. сообщила, что хакеры готовы вернуть похищенные средства. » у транзакции, которую злоумышленники адресовали сами себе. На момент написания заметки хакеры действительно вернули часть украденных криптовалют на сумму $2 млн — они были отправлены на адреса кошельков, указанных Poly Network в Twitter. Традиционные финансовые организации с развитой киберзащитой не спешат выходить в криптомир.
Сигал заплатит $ , и ему запрещено продвигать какую-либо валюту – цифровую или иную – в течение трех лет. Россия лидирует в мире по доле теневых криптовалютных операций с долей в размере 41,1% по итогам 2020 года. Они объяснили первое место РФ популярностью запрещенных сервисов, таких как Hydra. 21 февраля 2022 года стало известно, что хакеры использовали пилинг-цепочки в попытке свести к минимуму подозрения со стороны сотрудников бирж.
В 2021 году Сальвадор стал первым в мире государством, которое объявило биткойн легитимным платежным средством — во многом по инициативе президента страны. Криштиану Роналду стал первым футболистом, кто получил награду криптовалютой — клуб “Ювентус” наградил спортсмена токенами по числу забитых голов за всю карьеру. А в июне 2022 года о сотрудничестве с футболистом объявила криптобиржа Binance. Сообщается, что главными целями киберпреступников стали блокчейн-мосты и экосистема Binance Smart Chain (BSC).
В конце октября 2017 года 28-летний житель Пскова обратился в полицию с заявлением на хакеров, похитивших криптовалюту с его кошелька на онлайн-бирже. Потерпевший объяснил, что цифровые деньги он майнил в течение нескольких лет и теперь его виртуальный кошелек опустел на сумму около 10 млн рублей. “Неизвестное ему, но весьма талантливое лицо сначала обменяло его рубли и эфир на битки, а после этого раскидало всю эту криптомассу по своим счетам”, — сообщает телеграм-канал Mash. Если же злоумышленники всё же сумели похитить данные от криптокошелька, то вернуть средства будет непросто. Как отмечает Евгений Царев, криптобиржи нередко предлагают разные форматы страховок, но они зачастую работают не в пользу пользователей.
По версии следствия, подозреваемым в совершении преступления оказался один из фактических владельцев торговой интернет-площадки, на которой цифровые финансовые активы можно было купить, продать либо обменять на реальные деньги. Злоумышленник осуществлял контроль за движением крупных сумм в криптовалюте и их переводом на электронные кошельки. При этом, воспользовавшись своим положением, он вывел часть средств и присвоил их. Мужчина был задержан в гостинице частного аэродрома под Серпуховом. По версии следователей МВД, мужчина контролировал движение средств в криптовалюте и их переводы на электронные кошельки, а потом вывел часть денег и присвоил их.
Отдельные команды в ней занимаются взаимодействием с жертвами, отдельные — финансами, франчайзингом и отмыванием денег. 2 февраля 2023 года стало известно о том, что кибербандиты из Tinder заманивают доверчивых мужчин в жестокую финансовую ловушку. В Москве разоблачили мошенническую группировку, которая под видом оказания финансовых услуг похитила у клиентов миллиарды рублей. Об этом со ссылкой на пострадавших и данные следствия пишет «Коммерсантъ» в номере от 6 марта 2023 года.
После закрытия дела Служба маршалов США является основным ведомством, ответственным за продажу на аукционе правительственных криптовалют. На 4 августа 2021 года она конфисковала и продала с аукциона более 185 тыс. На 5 августа 2021 года стоимость этих монет составляет почти $7 млрд, хотя многие из них были проданы партиями значительно ниже максимального курса биткоина. В «Лаборатории Касперского» подтвердили «Известиям» тенденцию создания фейковых первичных размещений криптовалют. Так, недавно в сети появился фейковый SquidToken о мотивам сериала «Игра в кальмара».
За информацию, ведущую к аресту преступницы, которую обвиняют в мошенничестве на $4 млрд. Жертвам этой атаки рекомендуется сообщить об этом в центр жалоб на преступления (Internet Crime Complaint Center, IC3), указав как можно больше подробностей, чтобы помочь правоохранительным органам выследить мошенников[12]. Подростку не было предъявлено обвинение в преступлении, поскольку он был несовершеннолетним на момент кражи. Национальная полиция Испании в декабре 2022 г задержала восемь человек, которые обманным путем выманили у российского предпринимателя полмиллиона евро в биткоинах. Об этом говорится в распространенном пресс-релизе правоохранительных органов королевства.
В конце января 2022 года хакеры взломали DeFi-проект Qubit Finance и вывели из его пула криптовалюту на $80 млн. Крупномасштабная фишинговая кампания использует Microsoft Azure и Google Sites для кражи криптовалют. По данным исследования Group-IB “Анатомия криптоскама”, 63% свежих мошеннических доменов были зарегистрированы у российских регистраторов, однако практически все ресурсы нацелены на международных криптоинвесторов. В декабре 2022 года стало известно о том, что российские полицейские используют цифровой сервис «Личный кабинет правоохранительного органа», который помогает выявлять криптовалютных мошенников. 29 декабря 2022 года обнародован отчёт Finbold, говорящий о том, что ситуация с безопасностью в криптовалютной сфере продолжает ухудшаться. В 2022-м зафиксировано рекордное количество инцидентов, нацеленных на кражу цифровых активов.
В мае мошенники украли более $15 млн в разных криптовалютах через фейковые сайты, имитирующие страницы криптобиржи HitBTC. У злоумышленников были четыре криптовалютных адреса и три способа, с помощью которых они получали доступ к кошелькам пользователей. Аналитики компании Elastic Security Labs, занимающейся вопросами кибербезопасности, обнаружили новый тип вредоносного ПО, который хакеры из Lazarus Group попытались использовать для взлома криптобиржи, название которой не указывается.
При этом пользователи думают, что устанавливают арбитражного бота — специальное программное обеспечение, предназначенное для получения прибыли из-за разницы в курсах криптовалют между различными платформами. Сегодня в мире более безопасность криптобирж 3 млн потерянных биткойнов, по подсчетам Forbes. А создатель этой криптовалюты предусмотрел “потолок” их численности — не более 21 млн. Криптовалюты называют высокодоходным, но самым рискованным способом денежных вложений.
И это не страшный сон, от которого умный гик проснулся в холодном поту и побежал проверять сохранность своих активов. Давным-давно, когда биткойн стоил не дороже сотни долларов, а Ethereum еще не появился на свет, один умный гик узнал, что такое майнинг. В стране законодательно запрещено ICO (продажа токенов — цифровых акций предприятий). Законопроект о регулировании этого рынка уже готовится, но члены рабочей группы расходятся в видении концепции.