Svůj příběh začnu tím, že jsem na trhu s kryptoměnami poměrně dlouho, od roku 2019. Nekupoval jsem bitcoiny za 69 tisíc dolarů, neinvestoval do nejrůznějších meme coinů, naopak, poslouchal jsem přednášky Garyho Genslera o kryptoměnách a blockchainu, četl jsem Satoshiho white paper a používal jsem hardwarovou peněženku.

Považoval jsem se za pokročilého a zkušeného uživatele, ale život mi hodil zkoušku a já ji nesložil.

Takže to bylo na začátku roku 2023, kolem února/března, možná trochu později. V obecném chatu největší kryptokomunity v SNS jsem odpovídal na otázku jednoho z účastníků na téma, jak fungují hardwarové peněženky, podle mého názoru jsem mluvil o Passphrase. Pak mi poslala PM dívka jménem Polina (@polionanaumova, účet smazán) Chtěla si na toto téma něco ujasnit a díky tomu jsme spolu začali komunikovat.

Zpočátku byla naše komunikace řídká, jen jsme diskutovali o novinkách, slibných projektech a plánech na další býčí trh, dva kryptáni komunikují o krypto tématech, nic neobvyklého))

začátek
Při nezávazné komunikaci zjišťuji, že můj nový přítel nikde nepracuje, ale žije z kryptoměnové arbitráže

Krátce pro ty, kteří nevědí, co je arbitráž: je to několik logicky souvisejících transakcí, jejichž cílem je profitovat z rozdílů v cenách stejných nebo souvisejících aktiv ve stejnou dobu na různých burzách nebo na různých trzích na stejné platformě.

Jednoduše řečeno: na burze A máte Bitcoin, tam stojí 90 dolarů a na burze B 100 dolarů. Vaším úkolem je koupit bílou kouli na burze A za 90, rychle ji převést na B a prodat za 100.

Jsem ideologický hodler, zejména bitcoinu, a vzal jsem tuto skutečnost na vědomí velmi chladně. Pokračovala v rozhovoru stejně klidně; nebyly žádné nabídky, které by mi pomohly vydělat peníze))

Komunikace se buď zastaví, nebo pokračuje, ale nakonec mi začnou postupně vymývat mozek

Polina o sobě nemluvila. Dozvěděl jsem se o ní kladením hlavních otázek. Tvrdila, že se v Turecku zabývala arbitráží (fiat měna), hodně cestovala a otevřela si vlastní kosmetický salon, samozřejmě díky arbitráži. Mimochodem, v hlavním městě ruského zdanění, ve městě Jaroslavl))

Je obdržena nabídka pokusit se o arbitráž, Polina dává kontakt na jistého analytika jménem Artyom

Zavolal jsem Artyomovi do košíku, mluvili jsme, vše vysvětlil, v tomto schématu jsem neviděl podvod))) Také řekl, že od 1k dolarů budou spojení pouze na alt, od 5k dolarů na etheru a od 15k na bílou kouli. V tu chvíli, měsíc květen, plus mínus, byly všechny moje úspory staženy z krypto a prostě čekaly v křídlech na čerpání trhu

V důsledku toho jsme se dohodli, že až budu připraven a začnu naplno pracovat po příjezdu ze studia, uskutečníme školení

Pozitivní zkušenost z úspěšné transakce ukolébala mou pozornost a sám jsem jim pak šel napůl vstříc.

Převedli jsme coin Tron z Binance přes kryptopeněženku Exodus do ByBit a. Na Binance jsem měl 104 USDT a na BB to bylo 106! A pak mě napadlo: možná znamení osudu? Ne.

Než jsem se vrátil ze školy, uběhl ještě nějaký čas, asi měsíc. Buď z radosti, nebo z hlouposti jsem začal flirtovat s Polinou. Navíc začala moje city opětovat

READ
Jak správně nanést vosk na podlahu?

A pak to začalo! Můj mozek selhal, myslím, že chápete, co tím myslím)) Navíc pro to byly důvody. Teď mi Polina sama píše a ptá se, jak se mám a tak. Nevšiml jsem si jasného:

:)

  • Celou tu dobu se komunikace scvrkávala na otázku: kdy začnu arbitrážovat?
  • Všiml jsem si, že mě ten člověk vůbec neposlouchal, to znamená, že si nepamatoval fakta, která jsem už řekl a další věci.
  • Polina důrazně doporučila začít arbitráž s větší částkou, ne s jedním dolarovým kouskem, ale se dvěma Níže je uveden příklad citace:“Za dva týdny splatíte dluh)”.Naštěstí jsem byl dostatečně při vědomí, abych to neudělal.

Zvenčí to vypadá: Toto je zjevný podvod!1!! Souhlasím, ale moje pozornost tomu nevěnovala pozornost.

Takže, jak mi účtovali 1 XNUMX dolarů:
Když jsme s Artyomem poprvé uzavřeli zkušební smlouvu, řekl mi, abych nastavil kurz na peněžence prostřednictvím burzy, tedy synchronizoval:

Ale než jsem začal pracovat s hlavním vkladem, rozhodl jsem se hrát na jistotu a vyměnit si peněženku v Exodu (byl velmi starý, hrozilo, že bude kompromitován).

Proto si vytvořím novou peněženku, zapíšu seed a přidám tam TRX (v té době už to bylo jako arbitrážní okno, kde jsme převáděli Tron z banánu na ByBit), ale moje peněženka nebyla podšitá a chtěl jsem to udělat hned teď. Arťom mě vytáčí ve vozíku a žádá, abych ho zapnul. sdílení obrazovky (Asi mi to nevadilo, protože jsem dělal to samé během tréninku), a já bez rozmýšlení

Výsledkem je, že tento QR kód otevřu a on jej rychle naskenuje sám
a tím získá přístup k mým penězům.

Mimochodem, letěli na tuto adresu: TMuZwAxxiX1dR7CngraUfxWeDQgnDsycPd

Za chvíli Artyom ukončí hovor a smaže chat se mnou a jeho účtem. Polinin účet je také smazán.

Jaké to bylo?
Hloupost? Chamtivost? Důvěřivost? Krátkozrakost? Spolu.

Závěr 1: Dívky v krypto jsou vždy podvod.

Závěr 2: Pokud se považujete za chytrého a pokročilého, neznamená to, že nemůžete být klamáni.

Závěr 3: Skupina silnější než jeden člověk.

Závěr 4: Lži mohou být dlouhodobé.

Závěr 5: sociální inženýrství vykročil daleko dopředu.

Závěr 6: Diverzifikace je pro nás vším. Mám štěstí, že jsem na tento podnik nevyčlenil všechny peníze.

Závěr 7: Chyby jsou v tuto chvíli bolestivé, ale z dlouhodobého hlediska užitečné.

To jsou asi všechny závěry, které jsem si z této situace zatím vyvodil, pokud je ještě něco, tak to jen doplním přes PS

Poprvé za 4 roky v kryptosféře jsem se stal obětí podvodu a bylo to nepříjemné. je to dvojnásob nepříjemné Propadl jsem takovému jednoduchému triku se sdílením obrazovky))

V naší zemi není zvykem psát nebo jakkoli zdůrazňovat své neúspěchy, protože se tím dostáváte do zranitelné pozice, ale přesto jsem se rozhodl o této situaci mluvit, protože chci, aby o této metodě podvodu věděli i ostatní kryptáni a ne padni na to.

READ
Jak ohnout kovovou trubku bez ohýbačky trubek?

Říká se, že chytří lidé se učí ze svých chyb a géniové se učí z chyb druhých. Přeji vám, abyste byl génius, čtenáři!

Děkuji za přečtení!

Polina se s největší pravděpodobností jmenuje Artyom. Tak to bylo od samých počátků internetu =)

Ach ano, bylo tolik případů)) Vzpomínám si, že jeden přítel v roce 2 závodil v nějakém klanu v Lineage XNUMX, stejným způsobem se setkal s takzvaným „Olyou“ z Rostova, pak se stali přáteli, všechno zahodil šel za ní do jiného města a tam ho potkal vzteklý „Anton“

Obecně jsem před pár lety narazil na podobné schéma.
Jaké značky:
1) Dívky náhodně najdou a pokusí se být přáteli
2) Mají nějaký malý podnik, květinový stánek, kosmetický salon a podobně.
3) Dívky jsou skutečné, někdy posílají hlasové zprávy
4) Pak tě pošlou k nějakému kamarádovi.

Byl jsem poslán Vadimovi:
1) jeho fotografie byla z fotografie (zkontrolujte jejich avatary)
2) byl tam mírný přízvuk jižní Ukrajiny, sice tvrdil, že z Moskvy si toho každý nevšimne, ale pro mě to bylo alarmující.
3) Když ukázal obrazovku, všiml jsem si, že má rozložení Rusko+Angličtina+Ukrajina a kyjevský čas.
Nebylo pochyb, že jde o rozvod, ale zajímalo mě, jak k tomu dojde.

Ukázalo se, že je to nuda, banální phishingový podvod vklouznutí na správnou stránku ve správný čas.
Ale teď je to zajímavější, jak vidím, ale celé schéma je přibližně stejné.

Mimochodem podotýkám, že děvčata v oboru málo rozumí, často říkají, přítel to dělá, věřím.
A příteli, dobrá znalost investování a/nebo kryptoměn.

PS: Právě jsem měl investiční téma, ne krypto, a to bylo před 5 lety.

A přesto nedávno jedna dívka napsala. Máme společnou PostgresSQL skupinu. Je to zvláštní, ano, ale pokud jsem pochopil, hledají oběti odtud. IT, databáze, spousta dobře vydělávajících lidí.

Při práci na spuštění monitoringu směnáren kryptoměn na Bits.media jsem začal sestavovat seznam rizik, se kterými jsem se setkal a o kterých mi uživatelé po incidentech psali. A aby to dobré nepřišlo nazmar, rozhodl jsem se dát vše do samostatného článku. Trochu jsem k tomu přidal body při práci s p2p weby, protože tam teď také probíhá docela dost výměn. Seznam sahá od jednoduchých ke složitým, ale nepodceňujte rizika ani těch nejhloupějších metod podvodů, lidé jim propadají každý den a i ti nejzapálenější kryptani občas ztrácejí ostražitost. Na závěr také uvedu pár pravidel, která pomohou tato rizika snížit.

1. Tečky a čárky

Funguje hlavně s p2p výměnami. Velmi často se také používá s kódy výměny. Dohodli jste se na výměně a oni vám slíbí, že vám nejdříve pošlou platbu a vy pak, to znamená, že nemáte žádná rizika. Dohodli jsme se třeba na tisíci devíti, bez ohledu na to. Na váš účet padne nebo přijde kód za 1,009, po letmém pohledu odešlete z vaší strany převod a pak s překvapením zjistíte, že je to jeden bod devět tisícin, a ne tisíc devět. Toto je často zkoušeno v systémech, kde tečka nebo čárka oddělují číslice na displeji a uživatel si může jednu zaměnit.

READ
Jak legalizovat verandu?

2. Falešné výměníky

Falešné výměníky se nejčastěji skládají z několika stránek a skriptu, které napodobují činnost výměníku. Uživatele lákají velmi chutné kurzy, někdy je dokonce nákupní cena kryptoměny vyšší než prodejní. Některé „směnárny“ umožňují výhradně výměnu fiat peněz za kryptoměnu, protože pro útočníky je příjem kryptoměny nejbezpečnější. A uživatelé si většinou nebudou stěžovat dále než na černé listiny výměníků na fórech. Což útočníkovi většinou nevadí, jen pár „výměn“ od nápadu odradí a pak změní jméno + doménu a v novém kruhu. Zbytek interiéru není potřeba měnit.

Běžný je i phishing pro stávající výměníky, kdy se vytvářejí domény podobné skutečným výměníkům, umísťují se na ně reklamy z vyhledávačů a zasazují se odkazy do tematických skupin na sociálních sítích, chatech a fórech. Z nejvýraznějších „výměnníků“ se snaží vymáčknout maximum, komunikují jménem technické podpory, slibují, že vše zaplatí, mluví o zpoždění bank, objevují se falešní uživatelé, kteří píší, že jim bylo vše vyplaceno se zpožděním, mohou bezpečně změnit , atd. Majitelům fór a monitorovacích webů vyhrožují zařazením na černé listiny. Mimochodem, ještě jsem neviděl jediný případ, kdy by tomu majitelé velkých stránek propadli, ale pokusy jsou neustále. Hrozí především DDoS útoky, nahráváním dětské pornografie, stížnostmi na úřady atd. Někteří nabízejí úplatky nebo únikové seznamy falešných výměníků od konkurence.

4. Záměna adres

Nejčastěji k tomu dochází při p2p výměně na fórech a sociálních sítích, kde jsou hacknuty přihlašovací údaje zástupce služby exchanger a jsou zveřejněny falešné adresy pro příjem kryptoměny. Často není odebrán přístup k účtu, zástupce komunikuje jako obvykle a hned si nevšimne, že adresy jsou padělané. Totéž dělají s kontakty, například nahrazují telegramový kontakt a při kontaktování podvádějí klienta. Někdy se to u směnáren může stát a klientům, kteří si zažádají, jsou nabídnuty VIP podmínky pouze pro vás a až nyní, hlavní je poslat bitcoiny sem.

5. Nalévání špinavých peněz

Mohou vám poctivě vyměnit vaši kryptoměnu za rubly, ale pak budete mít problémy. Nejčastěji se to týká směnáren na Qiwi, ale objevilo se to i u jiných elektronických plateb a plateb na bankovní karty. Někdy je to úplně do očí bijící, když požádáte o výměnu za 100000 1500 rublů a začne se hrnout proud 750 rublů, 2300 rublů, XNUMX rublů atd., to znamená, že jednoduše pošlou proud plateb za úkryty drog na vaši adresu, dokud se nenalije požadované množství. Obvykle se poté účet zablokuje a pak se divíte, jaké problémy vás čekají dál.

6. Sociální inženýrství

Nejčastěji se týká p2p výměn. Když například víte, s kým obvykle provádíte výměny, vytvoří se na webu klon účtu, který je vizuálně nerozeznatelný od vaší protistrany. Název lze nejčastěji shodovat nahrazením symbolů, například anglického „o“ ruským „o“. Stejný avatar, údaje o profilu atd. Pak zaklepou na vaše soukromé zprávy a nabídnou výměnu, pak je vše jasné.

READ
Jak dlouho trvá, než semena banánů vyklíčí?

Proč nikdo nemá rád prodej bitcoinů za PayPal? Protože Bitcoin určitě odejde, ale příchozí PayPal lze zrušit pomocí chargebacku. A ten, kdo zrušil, s největší pravděpodobností nedostane nic, protože taková výměna je PayPalem zakázána a hůl je na straně falešného plátce. V jiných platebních systémech lze zpětné zúčtování provést také, ale obvykle mnohem komplikovaněji a s méně předvídatelnými výsledky.

8. „Vypouštěcí okruhy“

„Ukradená“ schémata obohacování vyjdou najevo, nebo někdo sdílí z laskavosti svého srdce, na tom nezáleží. Podstata schématu je přibližně následující: vyděláváme na kurzovém spreadu mezi výměníky. Jdeme do výměníku 1 a měníme si tam peníze v jakékoli formě na Qiwi. Výměník je spolehlivý, má reputaci, funguje mnoho let, nebojte se. Ve výměníku 2 směňujeme Qiwi za bitcoiny, jedná se o velký spolehlivý směnár, zde jsou recenze, 100% bude vše v pořádku. Nyní ve výměníku 3 měníme bitcoiny na Qiwi, jedná se o velký americký velkoobchodní výměník, nakupuje za vyšší kurzy než u nás, je naprosto spolehlivý, zde jsou recenze. V důsledku toho získáte rozdíl v Qiwi 5-10% na kolo a můžete pokračovat v závodění takto a zvyšovat své výdělky. Exchanger 3 je zde samozřejmě podvodný a jeho úkolem je sbírat kryptoměnu od důvěřivých mladých obchodníků. Očekává se, že kontrolou recenzí a reputace prvního a druhého výměníku, u třetího výměníku, už pozornost opadne, protože všechno jde tak dobře podle návodu a žízeň po gratisech vypne kritické myšlení. Zdá se to legrační, ale lidé se ve skutečnosti nechají chytit, viděl jsem více než jednu recenzi těch, kteří byli tímto schématem oklamáni.

9. Muž uprostřed neboli „trojúhelník“

Funguje jak s výměníky, tak s ústřednami p2p. Pointa je následující: podvodník kontaktuje jak výměník, tak oběť. Oběť se jeví jako výměník a výměník jako klient. Oba mohou poskytnout jakékoli ověřovací údaje, protože si je mohou vyžádat od druhé strany. Směnníkovi například sdělí, že chce směnit rubly od Sberbank za bitcoiny, a klientovi, že on jako směnárník bude směňovat rubly za bitcoiny. Vyžádá si od výměníku podrobnosti pro doplnění a předá je oběti. Oběť se může dokonce ujistit, že se jedná o údaje o výměníku, pokud jsou oficiálně zveřejněny, jak to někteří dělají při výměnách p2p. Oběť provede převod a pošle podvodníkovi bitcoinovou adresu pro doplnění. Podvodník již dává svou bitcoinovou adresu výměníku. Výměnník pošle bitcoiny podvodníkovi a poté dojde mezi výměníkem a obětí k rozpravě o tom, kdo koho podvedl. Nyní většina výměníků o takových schématech ví, ale stále se snaží tuto metodu používat.

10. Klamání zbožím

Trochu složitější než předchozí schéma. Oběť možná ani neví, co kryptoměny jsou, a rozhodně se nemusí chtít zapojit do jejich směny. Podvodník například na Avito hodně umístí prodejem něčeho cenného za velmi chutnou cenu, ale je vyžadována platba předem (to se může ukázat později) nebo to již odložil pro jiného kupujícího, ale pokud zaplatíte nyní, vzít to. Záruka pro kupujícího – od naskenovaných dokumentů (lípa) až po chargeback z banky a trestní řízení, protože prodávající ukazuje svou kartu, kam půjde platba. Cena je delikátní, ochotných je spousta, první zaplatí. Souhlasící osobě je přiděleno číslo karty od výměníku a výměník je sdělen, že se jedná o platbu za nákup kryptoměny, zde je adresa pro doplnění. Výsledek je stejný jako v předchozím případě.

READ
Jak se jmenuje izolační páska na okna?

Jaká opatření by měla být přijata pro minimalizaci rizik během výměny?

  1. Pozornost, přiměřenost, kritická analýza. Vždy.
  2. Rozdělte velké částky na části a vyměňte další část po obdržení platby za předchozí, pak se výrazně sníží pravděpodobnost ztráty velkého množství.
  3. Vytvářejte složitá hesla, jedinečná pro každý web. Pokud je jeden hacknut, jeho databáze je poté prohledána ve všech ostatních podobných.
  4. V každé fázi znovu zkontrolujte své údaje. Existuje dokonce malware, který nahrazuje bitcoinové adresy ve schránce. A někdy jsou sami uživatelé zmateni a pošlou místo BTC peněženku BCH.
  5. Při práci zkontrolujte další informace. Při výměně p2p to může být ID uživatele na fóru, sociální síti nebo messengeru. Počítadlo zpráv na fóru. Pokud měl uživatel 1500 zpráv a teď vám píše a má jich 15, mělo by to vyvolat podezření. U webových stránek můžete do prohlížeče vložit nějaký druh bloatwaru. Řekněme, že pokud google.com obvykle dává hodnotu alexa 1, ale zde dává 6 milionů, pak jste zjevně na špatné stránce, jak si myslíte. Můžete zkontrolovat datum registrace domény atd.
  6. Google recenze služeb a směnárníků na nezávislých webech, jako jsou monitorovací směnárny (například ten náš), a na fórech. Je zbytečné se dívat na recenze na webu výměníku, tam se dá napsat cokoli.
  7. Při přijímání platby požádejte o aktuální(!) fotografii karty, kterou bude platba provedena, nebo fotografii produktu. Nebo ještě lépe video, kde je namluveno hlasem, pro koho se točí. To neodstraní všechna rizika, ale vyřadí ty, kteří jen „pracují nahodile“.
  8. Jakékoli faktury, soubory s podrobnostmi, fotografie atd. otevřít v samostatném virtuálním stroji, ve kterém není přístup k ničemu cennému.
  9. Neprovádějte transakce na žádost třetích stran. I když je to nejlepší kamarád bratra kamarádky mé matky.
  10. Věnujte pozornost limitům platebních systémů, se kterými pracujete.
  11. Při odesílání kryptoměn zvolte dostatečnou úroveň provize, aby platba na dlouhou dobu nevisela. V tomto případě může mnoho služeb změnit sazby pro vás nevýhodným směrem.
  12. Obraťte se na protistranu prostřednictvím několika komunikačních kanálů pro potvrzení, například prostřednictvím pošty, instant messengeru a osobních zpráv webu, kde je reklama umístěna. Alespoň při prvním kontaktu.

Pokud tento článek pomůže alespoň jednomu člověku, aby nenapadl triky podvodníků, pak jsem to nepsal nadarmo) Můžete si ho uložit do oblíbených, pokud to považujete za užitečné jako kontrolní seznam. Pokud se objeví více metod, přidám je sem.