После выполнения инструкций укажите свой аккаунт для получения, чтобы мы могли начать процесс синхронизации».
Искандар всё сделал по инструкции и получил ещё одно письмо от «регулятора»: «Синхронизация аккаунта прошла успешно, и сумма в 6635,27 USD была синхронизирована с вашим аккаунтом. Мы проверили предоставленный вами адрес криптовалютного аккаунта. Номер кошелька: *1512. Этот криптоаккаунт защищён системой „back-locker-key“. Данный криптоаккаунт был синхронизирован с аккаунтом: *10gm. С аккаунта *10gm было списано 6635,27 USD, условия и правила крипто-беттинга были нарушены. В данный момент эта сумма находится в статусе „ограничена к использованию“. Мы понимаем, что это не то, чего вы ожидали, но правила таких переводов и выводов средств из хранилища в настоящее время ужесточены для предотвращения отмывания денег, поэтому мы не можем разрешить полное использование средств. Если вы ранее не совершали транзакций на своём аккаунте, необходимо сделать оборот не менее 10 процентов от суммы зафиксированных средств на момент завершения синхронизации, а именно 663,52 USD. Для осуществления оборота пополните свой криптовалютный аккаунт на необходимую сумму в сети (BNB) и не выводите деньги в течение 24 часов. Операция по обороту не является оплатой чего-либо, это обязательный оборот средств на вашем кошельке, который в итоге вы сможете вывести вместе с суммой 6635,27 USDT».
«Сейчас они мне вернули деньги в Trust Wallet, я их вижу в сети BNB Chain, в виде монет Koloop Basic (KPC)», — сообщал Искандар и спрашивал у нас, насколько это всё соответствует практике и стоит ли отправлять 663 доллара.
Сайт advocatenkantoor-jhingoer.com не оставлял сомнений, что перед нами мошенники.
Красных флагов — с избытком. Сайт функционировал только на русском языке, что для юридической фирмы из Роттердама нонсенс. Обычно мошенники для маскировки используют два-три языка.
Jhingoer Advocatenkantoor позиционировалась как «ведущая аудиторско-консалтинговая компания в Нидерландах и часть глобальной сети Jhingoer International, представленной в более чем 30 странах». Сайт содержал и максимально странную для правовых сетей услугу: возврат от мошенников.
Нейросетевое происхождение фотографий «юристов» также было слишком явным. Видал я сотни более правдоподобных лжеюридических сайтов.
Жулики явно нацеливались на русскоязычных, живущих в Европе. Все поддельные восхищённые отзывы подписывались «людьми из ЕС»: Клара из Чехии, Даниэль из Нидерландов, Ханна из Литвы…
Фотографии ухоженных людей соседствовали с краткими описаниями исключительного профессионализма юристов. «Мартина из Австрии вернула 18 тысяч, вложенных в криптовалютную аферу». «София из Испании получила 14 500 евро, потерянные на платформе криптовалютного трейдинга».
Мы объяснили Искандару, что никакого крипторегулятора с адресом [email protected] не существует в природе. Слово mempool означает «очередь ожидания» для транзакций в блокчейне. Есть сервис mempool.space, где в реальном времени узнают, сколько транзакций в очереди в блокчейне бит-ко•на, какие комиссии и т. д. Но это никакой не регулятор, а просто софт, выдающий в удобном виде информацию из базы данных. Мошенников слово mempool устроило как нечто непонятное и имеющее флёр «официального».
А что же за монеты на сумму 6635,27 долларов оказались в кошельке Искандара?
Даже поверхностная проверка показала: токены мусорные, продать их невозможно. Котировку мошенники нарисовали на минимальном обороте.
Koloop Basic (KPC) представлял токен на Binance Smart Chain. Обозначался как монета для децентрализованного игрового проекта, то есть нелегального казино. Live Coin Watch давал цену около 0,6 цента, но объём и ликвидность близки к нулю. Blockspot.io сообщал, что официальный сайт (koloop.org) не работает с августа 2024 года. Токен не имел реальной ликвидности, и его невозможно обменять на популярные токены или деньги. Отображаемая сумма в Trust Wallet — баг кошелька, который зачем-то оценивает подобный мусор в долларах.
При попытке продать токен за BNB децентрализованная площадка PancakeSwap выдала предупреждение: «Внимание! Этот обмен окажет значительное влияние на цену актива». Кнопка продажи была деактивирована из-за высокого риска и отсутствия спроса.
Мы убедили Искандара, что никакие 10 процентов переводить не следует, в том числе и на собственный кошелёк, хотя это и выглядит как безопасное действие.
Через месяц Искандар снова написал:
«Как вы советовали, я ничего потом не делал и заблокировал всех, так как заподозрил очередной обман. Сейчас я увидел в своём Trust Wallet, что койны переведены на какой-то другой кошелёк, хотя я никаких транзакций не делал. Как такое вообще возможно? В то время я просто вписал контракт токена, но не передавал сид-фразу из 12 слов. Не понимаю, как они вывели эти койны? Получили ли мошенники доступ к моему кошельку?».
Здесь стало окончательно понятно, что произошло. Мы видели исходящую транзакцию в 413 KPC или 3273 долларов по «курсу». Это означало, что токены действительно были переведены с кошелька на другой адрес с окончанием на 245E9e.
Если вы никому не давали свою 12-словную сид-фразу, то прямого доступа к кошельку мошенники получить не могли.
Под видом «синхронизации» злоумышленники заставили жертву выдать разрешение — approve. Затем поняли, что имеющих ценность токенов там нет и не будет, подождали месяц, и свои токены-пустышки с кошелька забрали. Чтобы обманывать других людей.
Вероятно, и сами токены KPC имели смарт-контракт с вредоносным кодом. Если случайно нажать «approve all», аферист получит право списывать с кошелька любые монеты.
Вредоносные инструменты или программы, которые эксплуатируют уязвимости, называют опустошителями кошельков (wallet drainers). Обычно они действуют через фишинговые атаки или поддельные децентрализованные приложения dApps. Через социальную инженерию и технические уловки они заставляют подключить кошелёк или подписать вредоносную транзакцию.
После этого программа может читать информацию о кошельке, балансах и активах; использовать смарт-контракты и подписи вне блокчейна для обхода проверки; автоматически выводить средства, начиная с самых ценных активов.
«Злоумышленники маскируют атаки под инвестиционные проекты, сайты для минта NFT или аирдропы, играя на эффекте FOMO, — объясняет администрация Trust Wallet, — Разрешения — ключевой инструмент таких атак. Если они неограниченные или остаются активными надолго, это прямой путь к краже средств. Регулярно проверяйте и отзывайте ненужные разрешения. Для этого подойдёт сайт revoke.cash или Token Approval Checker на Etherscan. Trust Wallet поддерживает эти сервисы через WalletConnect».
Также в случае подозрений лучше перестать пользоваться кошельком для хранения средств; создать кошелёк с новой сид-фразой и перенести туда всё, что осталось ценного.
ГЛАВА 40. ЧТО НЕ ТАК С КНИГАМИ
Книги по крипте страдают той же болезнью, что и курсы: по-дробно расписывают возможности и почти умалчивают о колоссальных рисках.
Часть рисков, конечно, описывают, вроде «не передавайте никому сид-фразу». Но это как «не сообщайте код из SMS» — самое базовое.
В книгах — ловушка. Если скучно прописывать риски — не купят. Людям хочется «окончательного знания», а не авторских сомнений. Бестселлерами становятся произведения, лишённые рефлексии.
Вот вам пример: Сейфедин Аммус и его «Краткая история денег, или Всё, что нужно знать о битко•не». Так название перевели на русский язык. В оригинале оно звучит более одиозно: «The Bitcoin Standard: The Decentralized Alternative to Central Banking» (Saifedean Ammous). То есть «Битко•н-стандарт: децентрализованная альтернатива центральным банкам».
Написано умно, но крайне однобоко: факты подаются так, чтобы первую крипту обожествить.
Основной аргумент: деньги с жёстким ограничением предложения (как золото или битко•н) формируют у людей долгосрочные склонности (низкая склонность к немедленному потреблению), что стимулирует накопление, инновации и рост цивилизации. Автор обосновывает, что битко•н сочетает ключевые качества денег (прочность, делимость, ограниченность), и вместе с тем иллюстрирует механизм защитного кода, который делает его устойчивым к государственному контролю.
