Относительная незрелость криптовалютной индустрии позволяет мошенникам использовать сотни различных схем, чтобы завладеть сбережениями других людей.
Что такое тайпсквоттинг?
Тайпсквоттинг (typesquatting) — это разновидность пассивной атаки. Злоумышленник регистрирует домен или аккаунт, схожий с известными аналогами. Тайпсквоттинг используют в разных целях, и нашёл своё применение и в криптоиндустрии.
Для большего понимания приведём реальный пример: в 2014 году перевёл 16,5 BTC злоумышленнику, даже не подозревая об этом. Всё из-за того, что он зашёл на сайт blokochain.info вместо blockchain.info. Казалось бы, он допустил одну не столь значительную ошибку, но она стоила ему даже по тем меркам не мало.
В приближенные к нам дни наиболее популярной формой тайпсквоттинга является подделка Twitter-аккаунтов известных деятелей криптоиндустрии, например, таких как Виталик Бутерин или Павел Дуров. Мошенники в таком случае нацелены на очень доверчивых людей, и, как показывает практика, их очень много. Принцип работы таков: злоумышленник создаёт аккаунт известного человека, придаёт ему схожий с оригиналом вид, после чего радостно сообщает о раздаче криптовалюты. Это может быть приурочено к какому-либо событию, вроде выхода важного обновления или роста монеты: это добавляет достоверности. После этого мошенник всеми способами старается рекламировать свой аккаунт, чтобы заманить больше жертв: например, он может оставлять комментарии под постами других, реальных известных людей.
Как работает мошенник?
Допустим, злоумышленник заманил много людей на свой аккаунт, и они видят пост о грандиозной раздаче монет. Но как же они при этом теряют свои собственные средства? Здесь и начинается самый примитивный, но при этом действенный метод: злоумышленник пишет, что для получения бесплатных монет вам надо отправить некую символическую сумму на его кошелёк, чтобы идентифицировать его. Это якобы делается затем, чтобы щедрая знаменитость собрала некую базу для рассылки монет и порадовала этих людей.
Что происходит на самом деле, ни для кого не секрет. Монеты отправляются на кошелёк злоумышленника, и к владельцам никогда не возвращаются. Через какое-то время фейковый аккаунт блокируют из-за жалоб, и на этом всё заканчивается. После этого злоумышленник начинает с нуля и проделывает абсолютно такую же схему.
Подобные действия привели к тому, что создатель Ethereum Виталик Бутерин переименовал свой официальный аккаунт в Твиттере на «Виталик «Не раздаю ETH» Бутерин». Не попасться на такой обман очень просто: нужно быть внимательным.
