2020/07/28 17:10:48

Мошенничество с криптовалютой

.

Содержание

2020

Обман россиян через скам-сайты, обещающие вознаграждения за майнинг криптовалют

В конце июля 2020 года стало известно о новом кибермошенничестве в России. Аферисты используют интерес граждан к криптовалютам.

Как рассказали «Коммерсанту» эксперты Qrator Labs, на скам-сайтах пользователям обещают до 20 тыс. рублей за предоставление вычислительной мощности якобы для добычи криптовалют в браузере.

Жертвам предлагается оплатить верификацию, чтобы получить деньги. После чего злоумышленники могут списать все деньги с банковских карт, поскольку они получили все персональные данные, в том числе и CVV/CVC коды.

Как правило, минимальная сумма вывода на таких ресурсах — 10 тыс. рублей, то есть получить заработанное можно уже через 30 минут, что и привлекает желающих быстро заработать. Идея основана на «классических механизмах выуживания денег у граждан»: перед глазами жертвы маячит виртуальная «морковка», которую можно получить, если немного заплатить организаторам, отметил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Граждан РФ начали обманывать на майнинге криптовалют

За первую половину 2020 года в «Лаборатории Касперского» обнаружили около 23 тыс. скам-ресурсов, сообщили изданию в компании. Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд отметил, что похожая схема использовалась и ранее, однако до этого клиентам предлагали скачать программу для майнинга. Она могла быть даже настоящей, но деньги при этом поступали на чужой кошелек.

Технический директор Qrator Labs Артем Гавриченков рекомендует пользователям проверять, есть ли на странице ссылка на главный сайт в том же домене или официальные документы, такие как политика конфиденциальности и пользовательское соглашение. Так, по словам эксперта, можно избежать финансовых потерь на скам-ресурсах.

В Trend Micro считают, что меры против такого рода преступлений могут принять платежные системы, строго устанавливая получателей средств, чтобы в случаях мошенничества поделиться данными с правоохранительными органами.[1]

Стивен Сигал оштрафован на $314 тыс. за рекламу криптовалюты

В конце февраля 2020 года звезда боевиков 90-х Стивен Сигал был оштрафован Комиссией по ценным бумагам и биржам США (SEC) из-за продвижения криптовалюты в социальных сетях. Сигал заплатит $314 000, и ему запрещено продвигать какую-либо валюту - цифровую или иную - в течение трех лет. Подробнее здесь.

2019

Кража $4,3 млрд у криптовалютных инвесторов

В феврале 2020 года стало известно, что у криптовалютных инвесторов в 2019 году украли $4,3 млрд, то есть больше, чем за два предыдущих года.

Cогласно новому отчету CipherTrace, японская криптовалютная биржа BITPoint стала жертвой одной из крупнейших мошеннических операций в 2019 году, потеряв $28 млн. Из общей суммы $19,3 были взяты из средств клиентов, а остальная часть принадлежала BITPoint Japan. Среди похищенных финансовых активов были биткоины, XRP, Ether, Litecoin и биткоины. В результате взлома компании пришлось приостановить все операции с криптоактивами. Президент BITPoint объявил, что возместит все похищенные средства клиентам, которые пострадали от мошенничества.

У криптовалютных инвесторов в 2019 году украли $4,3 млрд

Еще одна из крупнейших криптовалютных бирж, Binance, потеряла $40 млн. Киберпреступникам удалось не только украсть 7000 биткоинов, но и коды двухфакторной аутентификации и токены API. Несмотря на крупную сумму, похищенную хакерами, Binance не особенно пострадала - преступники смогли захватить всего лишь 2% от общих активов биржи. Binance сообщила, что хакеры тщательно продумали операцию и провели мошеннические транзакции таким образом, что они без помех прошли все существующие проверки безопасности. Биржа сообщила, что воспользуется своим фондом самострахования SAFU для покрытия убытков пользователей.

Хотя некоторым хакерам удается уйти с захваченными средствами, органы правопорядка находят все новых преступников. Согласно CipherTrace, в середине 2019 года были арестованы два брата из Израиля по обвинению в фишинг-атаке, продолжавшейся три года. За это время братья похитили криптовалюту на сумму более $100 млн. Еще шесть человек были арестованы в Нидерландах и Великобритании за мошенничество на сумму $27 млн - они создали поддельный веб-сайт для получения доступа к биткоин-кошелькам пользователей.[2]

ЦБ: запуск криптовалюты Facebook и Telegram породит волну мошенничества и финансовых пирамид

В середине сентября 2019 года Центробанк РФ предупредил о том, что  запуск криптовалют Facebook и Telegram породит волну мошенничества и финансовых пирамид. Подробнее здесь.

Как мотивационные цитаты Билла Гейтса помогают мошенникам красть криптовалюту

В конце июня 2019 года антитеррористическое подразделение индийского штата Раджастхан раскрыло мошенническую схему, которая позволила злоумышленникам заработать около $2 млн благодаря цитатам известных людей.

По сообщению издания The Times of India, несколько людей подали в полицию заявления, в которых утверждают, что их обманули — они согласились инвестировать криптовалюту в некоторые компании, создатели которых пообещали мгновенную заоблачную прибыль.

Несколько жителей Индии обратились в полицию после того, как стали жертвами мошенников, выманивших у них деньги, используя мотивационную речь Билла Гейтса

Но мошенники просто присвоили себе деньги. Они обещали вернуть инвестиции с процентами и просили пользователей вложиться в другие проекты, и те соглашались.

Одной из компаний, в которую предлагалось инвестировать, является Monivo. Её сайт продолжил работу даже после того, как в СМИ появились публикации о мошенничестве.

На первой странице ресурса Monivo приводятся цитаты Билла Гейтса, Ричарда Брэнсона и Эрика Шмидта, создавая впечатление, что эти известные бизнесмены поддерживают данный проект.

К концу июня 2019 года арестованы четверо подозреваемых в организации этой мошеннической схемы с криптовалютой. Вишал Гупта (Vishal Gupta) был арестован в столице штата Раджастхан Джайпуре; Викас Чаудхари (Vikas Chaudhary) и Махеш Шарма (Mahesh Sharma) попалист в Нью-Дели, а Шилпа Шарма (Shilpa Sharma) — в Дехрадуне.

Любопытно, что расследование и задержание проводит антитеррористическое подразделение, а не обычная полиция или органы по борьбе с финансовыми преступлениями. По данным следствия, мошенники никак не связаны с терроризмом, и они могла обмануть людей в других городах Индии и других странах.

Как отмечает портал The Next Web, индийский центробанк постоянно предупреждает население об обмане, связанном с криптовалютой, но мошенники продолжают немало зарабатывать на этом.[3]

Арестованы мошенники, укравшие криптовалюту на 24 млн евро

В конце июня 2019 года пятеро мужчин и женщина были арестованы в нескольких городах Великобритании, а также в Амстердаме и Роттердаме за кражу криптовалюты на сумму 24 млн евро. Известно, что преступники ограбили по меньшей мере 4000 человек в 12 странах, причем число жертв продолжает расти. Сами злоумышленники при этом находились в Великобритании и Нидерландах.

Злоумышленники использовали прием «тайпсквоттинг» («ошибка цитирования») – регистрировали доменные имена, похожие на имена криптовалютных бирж и компаний. При ошибке или опечатке в адресной строке пользователь попадал на поддельный сайт, который выглядел как настоящий, и пытался войти в личный кабинет. Таким образом у преступников оказывались данные пользователей.

В конце июня 2019 года пятеро мужчин и женщина были арестованы в нескольких городах Великобритании, а также в Амстердаме и Роттердаме за кражу криптовалюты на сумму 24 млн евро

Аресты были произведены в ходе совместной операции с участием Регионального подразделения по борьбе с киберпреступностью Великобритании, полиции Нидерландов, Евроюста и Национального агентства по борьбе с преступностью Великобритании. Европол участвовал в раскрытии мошеннической схемы в качестве посредника между ведомствами различных стран при обмене информацией. Информация о задержке злоумышленников была опубликована на официальном сайте Европола.

Расследование длилось 14 месяцев, и его итогом стала операция, в ходе которой, как сообщают полицейские, было изъято большое количество устройств, оборудования и ценных активов. Все изъятое оборудование изучается Региональным подразделением по борьбе с киберпреступностью Великобритании. На данный момент имена преступников неизвестны. На сайте Европола сообщается, что дело было передано в Европейский центр кибербезопасности и Объединенную целевую группу по борьбе с киберпреступностью Европола, где после обработки информации его передадут в суд.[4]

Инвестор отсудил у криптовалютного мошенника рекордные $75,8 млн

10 мая 2019 года Верховный суд Калифорнии обязал 21-летнего хакера Николаса Трулию (Nicholas Truglia) выплатить $75,8 млн криптовалютному инвестору Майклу Терпину (Michael Terpin), у которого в результате мошеннических действий было похищено около $23,8 млн в виде криптовалюты.

Афера была проведена при помощи так называемого SIM-свопинга. Её суть заключается в том, что преступник обращается к представителям сотового оператора своей жертвы и применяет социальную инженерию. Выдавая себя за настоящего владельца номера, злоумышленник заявляет, что потерял или сломал SIM-карту и добивается переноса номера на новую SIM-карту. В итоге атакующий получает полный контроль над номером жертвы и всеми сервисами, к которым тот привязан, а также одноразовым паролям, кодам двухфакторной аутентификации и т. п.

Николас Трулия

Николас Трулия был арестован в ноябре 2018 года по обвинению к краже криптовалюты на сумму $1 млн, в том числе путем подделки SIM-карт. В декабре Майкл Терпин подал иск к хакеру. Инвестору удалось выиграть это дело и добиться самой высокой назначенной судом компенсации на рынке криптовалют, отмечает информагентство Reuters.

В феврале 2019 года калифорнийский суд приговорил к 10 годам тюрьмы 20-летнего студента Джоэла Ортиза (Joel Ortiz), который использовал метод подмены SIM-карты для кражи более $5 млн в криптовалюте. Ортиз стал первым мошенником, осужденным в США за такое преступление, и этот приговор может стать важным прецедентом для будущих разбирательств.

Что касается Николаса Трулии, то его обвинительное заключение состоит из 21 пункта, среди которых — мошенничество, растрата, кража в особо крупных размерах, похищение личных данных и их изменение в обманных целях. Часть его уголовного дела квалифицируется как тяжкие преступления. Молодому человеку грозит большой тюремный срок.[5]

2018

Кражи криптовалют выросли на 400% до $1,7 млрд

В 2018 году киберпреступники украли в мире криптовалюту на общую сумму $1,7 млрд, что более чем на 400% превосходит показатель годичной давности. Такие данные в конце января 2019-го привела американская компания CipherTrace, специализирующаяся на информационной безопасности.

Примерно $950 млн в виде цифровых денег было похищено с криптовалютных бирж, платежных кошельков и других инфраструктурных сервисов. Это на 260% больше по сравнению с 2017-м. Большинство подобных краж — 58% — произошло в Южной Корее и Японии.

Кроме того, инвесторы и играющие на бирже пользователи потеряли криптовалюту на $725 млн из-за действий мошенников, таких как хакерские взломы, схемы Понци и заведомо обманные ICO. В 2017 году такое мошенничество привело к краже цифровых денег на $56 млн.

Число краж криптовалют в 2018 году выросло на 400%, но реальная сумма может быть намного выше, так как известно далеко не обо всех случаях

Растущие кражи криптовалют несколько удивили аналитиков, поскольку курс таких денег снижается. В январе 2019 года года совокупная рыночная капитализация более чем 1,6 тыс. криптовалют составила $112 млрд, что на 80% меньше, чем годом ранее. Кроме того, в CipherTrace отмечают, что далеко не обо всех кражах криптовалюты известно экспертам компании, так что реальная сумма убытков, скорее всего, больше.

В разговоре с агентством Reuters генеральный директор CipherTrace Дейв Джеванс (Dave Jevans) сообщил, что, по всей видимости, большая часть украденных и похищенных путем мошенничества криптовалют уже отмыта. Он также добавил, что 97% криминального потока биткоинов попадает в «серую» среду обмена криптовалют.

От действий мошенников, желающих заработать на криптовалюте, страдают не только инвесторы и финансовые организации. По данным Check Point Software Technologies, в 2018 году около 37% компаний в мире были атакованы криптомайнерами. Причем 20% организаций подвергались таким нападениям каждую неделю.

Криптовалютный инвестор лишился $24 млн через смартфон и обвинил в этом AT&T

15 августа 2018 года криптовалютный инвестор из Калифорнии подал иск против компании AT&T и требует от нее $224 млн. Предприниматель обвинил оператора связи в халатности, из-за которой он якобы потерял около $24 млн.

В исковом заявлении на 69 страниц, поданном в окружной суд США в Лос-Анджелесе, Майкл Терпин (Michael Terpin) заявил, что из-за «сотрудничества AT&T с хакером, преступной халатности и несоблюдения обязательств в отношении политики конфиденциальности», он потерял почти $24 млн криптовалюты.

Криптовалютный инвестор из Калифорнии подал иск против AT&T в размере $224 млн, обвинив оператора связи в халатности, из-за которой он якобы потерял около $24 млн

Терпин, который использовал AT&T в качестве оператора связи, считает, что потерял деньги из-за взлома учетной записи смартфона. За семь месяцев Терпин дважды становился жертвой хакероа.

После первого взлома Терпин утверждал, что хакер смог получить номер телефона от инсайдера – работника магазина AT&T. Позже этот номер был использован для доступа к учетным записям Терпина, как указано в его иске. В результате, считает Терпин, 7 января 2018 года с его счета пропало 3 млн токенов, которые на момент кражи стоили $23,8 млн. Кроме того, в иске говорится, что из-за подобных происшествий с AT&T уже связывались правоохранительные органы.

По словам истца, хакер смог получить доступ к токенам благодаря мошенничеству с SIM-картой Терпина. Получив номер, который используется для аутентификации абонентов, злоумышленник перенес его на свою SIM-карту, использовал для сброса паролей и получил доступ к онлайновым учетным записям. Представитель AT&T заявил, что компания будет оспаривать эти утверждения.

В 2013 году Терпин стал соучредителем группы неформальных инвесторов криптовалюты, называемой BitAngels, и криптовалютного фонда, BitAngels/Dapps Fund. Он надеется отсудить у оператора $200 млн в виде штрафа и $24 млн в виде компенсации.[6]

Примечания

Смотрите также Блокчейн и криптовалюта