Шахраї виманюють криптовалюту у власників – як захиститися

Шахрайства у криптовалюті більше, ніж у будь-якому іншому сегменті онлайну. Від Telegram-ботів, які обіцяють майже миттєві шалені «гарантовані прибутки», до підробних сайтів. Типова ситуація — лист від «служби підтримки» біржі, в якому попросять підтвердити seed-фразу. Її відправлення передує зникненню грошей. Про це повідомляє видання AIN.UA. 

Telegram-боти, які обіцяють 10% на день, «подарунки» за скриншот гаманця — все це не міфи і не жарти, а буденна реальність. Одна необдумана дія — і криптовалюта зникає за лічені хвилини. Щоб цього не сталося:

• не переходьте за лінками з підозрілих джерел, а завжди перевіряйте повний URL у браузері,
• не відкривайте сумнівні лінки з месенджерів чи пошти,
• не передавайте seed-фразу третім особам, що б і як гарно вони вам не розповідали.

І не вірте якщо вам обіцяють 5% на день без ризику — це точно афера. Типова ситуація: клікнув на рекламу «нового токена», підключив гаманець — і лишився з нулем на балансі. Схеми Ponzi, фейкові аірдропи — все це й досі працює.

Як уникнути:

• Увага під час кожної дії та операції — на всі 150%.
• DYOR (Do Your Own Research) — досліджуйте, перш ніж вкладати.
• Дивіться, чи є проєкт на CoinMarketCap/CoinGecko, читайте відгуки, не довіряйте «знайомому з інстаграму».

Ще одна небезпечна пастка — використання клонів популярних криптогаманців. У браузерних розширеннях або мобільних застосунках нерідко з’являються фейкові версії відомих криптосервісів. Вони можуть мати ідентичний дизайн, однакові назви та навіть спеціально «посіяні» шахраями в мережі відгуки. Але замість зберігання активів такі фейкові гаманці та застосунки-клони лише крадуть і передають зловмисникам приватні ключі. Користувач встановлює «зручний гаманець» і за лічені хвилини втрачає все, бо застосунок автоматично підключився до шкідливого сайту чи dApp або зчитав seed-фразу через інтерфейс.

Тому гаманці слід завантажувати винятково з офіційних сайтів розробників, уникати встановлення з реклами в Google і YouTube — навіть якщо посилання на вигляд «наче правильне». Перед завантаженням будь-яких застосунків чи сервісів треба завжди ретельно перевіряти розробника, URL, кількість завантажень і наявність офіційного верифікованого сайту.

Шахраї телефонують та пропонують встановити новий застосунок банку

Зловмисники представляються працівниками банків і повідомляють, що старий банківський застосунок більше не працює і вам потрібно завантажити новий. Потім вони надсилають фішингові посилання на завантаження програми буцімто з офіційного чат-бота в одному з месенджерів. Таким чином, аферисти отримують авторизаційні дані клієнтів банку. Потім шахраї переконують назвати код зі смс-повідомлень чи дзвінків від справжньої служби підтримки банку, у результаті отримують доступ до інтернет-банкінгу і викрадають кошти.

У кіберполіції пояснили, як уникнути шахрайства?

Якщо телефонує працівник банку, скажіть, що ви зараз перетелефонуєте самостійно на офіційний номер банку, зазначений на платіжній картці. Завжди припиняйте розмову, якщо:

• запитують паролі, коди банків;
• керують під час телефонної розмови вашими діями (просять встановити програму на пристрій).

Дотримуйтеся правил безпеки, коли завантажуєте застосунок на свій телефон чи інший пристрій. Обирайте лише ліцензійне програмне забезпечення з офіційних магазинів або вебсайтів розробників.