Мы разобрали самую запутанную схему скама в крипте, которая приносит мошенникам сотни тысяч долларов. Как она работает, и можно ли уберечься?


Деталями этого обмана поделился наш подписчик на условиях анонимности. Из соображений безопасности он отказался делиться переписками для публикации.

Жертва потеряла на схеме около тысячи долларов и считает подобные детальные статьи лучшим способом борьбы с мошенничеством. Всё же благодаря им пользователи крипты будут лучше осведомлены о происходящем и смогут распознать скам до проведения транзакции.


Однако прежде чем переходить к схеме, необходимо отметить причины популярности цифровых активов среди мошенников.

Почему скамы актуальны в крипте

Криптовалюты известны своей волатильностью и способностью расти в цене. В нынешнем цикле роста рынка это было особенно актуально для мем-токенов.

Например, криптоактив Popcat, который стал первым кошачьим мемом с рыночной капитализацией в миллиард долларов, прыгнул более чем на 18 тысяч процентов с января.

Изменения нынешнего курса мем-токена POPCAT по сравнению с минимумом и максимумом

И хотя распознать подобный проект в начале его существования практически невозможно, мем-токены действительно позволяют заработать. Ну а это привлекает новых инвесторов.

Как раз постоянный приток новичков — один из главных поводов для активности скамеров. Всё же они не знают о популярных схемах обмана, могут легко допустить ошибку, а также падки на «возможности быстрого заработка», с чем у них как раз ассоциируется сфера крипты. Именно поэтому мошенники до сих пор запускают стримы с предложением отправить крипту на указанные адреса, прикрываясь знаменитостями или какими-то праздниками.

Вторая причина — широкие возможности для кражи. Сейчас потерять крипту можно даже за счёт простого нажатия по вредоносной ссылке. И это не говоря о различных разрешениях смарт-контрактов, позволяющих скамерам дистанционно вывести чужие монеты. При этом жертва в подобной ситуации может думать, что она просто провела операцию с новым токеном и не сделала ничего плохого.

Задержанный криптовалютный мошенник

Третий повод для присутствия мошенников — необратимость транзакций в блокчейне. Это значит, что когда жертва совершит ошибку, исправить её уже невозможно. Ну а скамер получит крипту и добьётся своего.

Наконец, ещё одной причиной является возможность достаточно легко «очистить» украденные монеты, то есть запутать следы в их отслеживании внутри блокчейна. В этом преступникам прежде всего помогают так называемые миксеры, которые перемешивают монеты пользователей между собой и затем рассылают их на новые адреса тех же людей. Ещё скамеры используют децентрализованные биржи.

Насколько результативны действия мошенников? По данным аналитиков Cyvers, за первую половину 2024 года преступники украли крипту на 1.4 миллиарда долларов.

Статистика по убыткам из-за активности мошенников в сфере криптовалют за первую половину 2024 года

Самыми популярными векторами атак стали централизованные и децентрализованные биржи. Хотя успешные кражи со взломом кошельков и кастодианов также были зафиксированы.

Сегодня речь пойдёт о более точечной схеме. Здесь скамеры общаются с каждой жертвой напрямую, имитируют поддержку блокчейн-проектов в Телеграме и «зарабатывают» немалые деньги. Особенно важно то, что понять детали скама с первого раза достаточно тяжело.

Как обманывают криптовалютные мошенники сейчас


Как мы уже отметили, подробностями ситуации поделился подписчик, который лишился около тысячи долларов в криптовалюте из-за действий скамеров. Сначала опишем ситуацию с точки зрения жертвы, а затем разберёмся в её подробностях.


Несколько недель назад пользователь получил сообщение от незнакомца в Телеграме. Тот представился сотрудником команды блокчейн-проекта IOST и предложил присоединиться к команде тестировщиков сети.

Задача заключалась в проведении транзакций с одной биржи на другую, причём за это предлагалось вознаграждение в 2-3 процента от объёма переводов. Как утверждал автор сообщений, сумма выплачивалась из фонда разработчиков, которым было выгодно тестирование блокчейна и активность в нём.

Жертва скама уже пользовалась биржей MEXC и для участия в работе также зарегистрировала учётную запись на бирже OKX.


Важный момент: мошенники попросили сообщить псевдоним для аккаунта на второй бирже, которая должна была получать переводы. Он состоит из 5-11 прописных английских букв на выбор пользователя, причём после ввода подписи скамеры уточняют эту комбинацию и узнают её. Они объяснили это необходимостью пометки адреса для разработчиков, чтобы они отправляли туда бонусы.


Возможность поменять ник на криптобирже MEXC

Дальше жертву обмана попросили провести несколько транзакций с платформы MEXC на адрес в сети IOST, который совпадал с придуманной ей подписью учётной записи на OKX.

Пользователя уверяли, что операция пройдёт непосредственно между его кошельками на биржах, то есть по сути его попросили отправить немного монет с одного своего кошелька на другой, получив за это бонус.

Крупнейшие держатели криптовалюты IOST и подписи их адресов


Вдобавок пользователь должен был указать мемо. Речь идёт об уникальной комбинации, которая помогает биржам распределить на нужный счёт полученную крипту по типу BNB, XRP, XLM, ATOM и прочих монет. Указание мемо или тега назначения — обязательное условие для получения определённых монет на биржах. Таким образом система торговых платформ знает, на какой именно аккаунт добавить полученную криптовалюту.


Пользователь провёл транзакции и получил положительный результат. Иначе говоря, переводы проходили на нужный счёт на платформе OKX, вдобавок к ним добавлялись упомянутые 2-3 процента от общей суммы.

На этом этапе жертва убеждается в работоспособности схемы и проводит дополнительные переводы. А поскольку кажется, что подобный заработок работает вечно, пользователь перешёл к отправке более крупных сумм — в данном случае эквивалента тысячи долларов.

Вот его реплика.

Успешные транзакции заставили меня поверить в работоспособность данного предложения, и я решил протестировать транзакцию на большую сумму, так как был уверен, что провожу транзакцию именно на собственный кошелёк.

Однако как раз на этом переводе ловушка захлопнулась, а деньги застряли.

В чём суть обмана на «схеме тестирования»

Последняя транзакция состоялась, однако деньги на второй бирже так и не появились. После этого пользователь решил проверить хэш перевода в блокчейн-обозревателе и обнаружил, что все предыдущие транзакции не шли напрямую с биржи MEXC на платформу OKX.


Они проходили через кошелёк, адрес которого совпадал с подписью аккаунта пользователя на бирже. Соответственно, монеты отправлялись не с MEXC на OKX, а с MEXC на адрес с аналогичной подписью — и уже затем на OKX, причём к сумме прибавлялись несколько процентов от объёма перевода. Как думаете, кто за этим стоял?


После проверки данных в обозревателе блокчейна жертва обмана обратилась к скамерам, спросив о возможных причинах произошедшего. Тогда пользователь ещё не догадывался о сути скама, поэтому его вопросы были искренними.

Оказывается, на этом схема обмана не заканчивалась: мошенники отправили жертву в чат техподдержки сети IOST в Телеграме.

Увы, и она оказалась фейком под управлением мошенников. Всё же владелец учётной записи в мессенджере подтверждал якобы факт ошибки и говорил, что в сети произошёл «форк», который повлиял на перевод. С учётом этого представители «поддержки» предлагали провести повторный перевод на тот же адрес на определённую сумму, который должен был протолкнуть предыдущую транзакцию.

Вот теперь скам окончен. Объясняем его составляющие.

1. Как вы могли догадаться, суть схемы обмана заключается в названии учётной записи на бирже для получения переводов. Как отметил наш подписчик, мошенники специально используют блокчейн-проекты, где адреса можно назвать произвольным именем по типу vasya666 или petyavoronezh. По его словам, к таким проектам относятся IOST, XPR, Hive, Steemit и другие.
2. После выбора жертвой названия для кошелька на бирже мошенники создают реальный адрес в блокчейне, за которым закрепляется соответствующее название. То есть речь идёт об аналоге инструмента Ethereum Name Service (ENS), благодаря которому для отправки крипты условному создателю Эфириума Виталику Бутерину нужно использовать не комбинацию 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045, а удобный формат «vitalik.eth». В случае с IOST подобные счета можно создавать на основе «корневого кошелька» в неограниченных количествах.

Список суб-адресов, созданных на основе корневого кошелька мошенников под названием «promoiost» в сети IOST

1. Затем скамеры заставляют жертву провести транзакции, чтобы убедить её якобы в работе схемы. Как всё происходит на самом деле? Представим, что вы создали учётную запись на бирже для получения и назвали её «vasya666». Мошенники спрашивают о выбранной комбинации и втихую регистрируют аккаунт в блокчейне с аналогичным названием на основе своего кошелька. Когда жертва проводит перевод якобы на другую биржу, у неё уточняют мемо для перевода. Таким образом мошенники получают транзакцию на свой кошелёк, добавляют к ней небольшой объём средств и переводят уже на нужный адрес пользователя на бирже с указанием мемо. То есть пользователь действительно получает увеличенный объём монет — хоть и через лишние руки.
2. Дальше — дело за жадностью. Когда жертва убеждается в актуальности схемы, рано или поздно она проводит перевод на относительно крупную сумму. И уже здесь мошенники не будут отправлять увеличенный объём криптовалюты, а оставят всю сумму себе.
3. Заключительным этапом является попытка дополнительно обмануть жертву с помощью фейковой поддержки в Телеграме. Всё же версия о якобы форке сети способна убедить новичка в невиновности мошенников. И в таком случае он может провести дополнительный перевод в попытке помочь проведению «застрявшей» транзакции. Ну а дальше мошенникам уже ничего не нужно от своей жертвы.

Повторим: идея схемы заключается в попытке убедить жертву, что аналог ENS-имени адреса в блокчейне является тем же самым, что и подпись аккаунта на бирже для получения криптовалют — например, vasya666. Если человек в это поверит, он будет думать, что монеты действительно перебрасываются между его адресами без каких-либо рисков, при этом магическим образом увеличиваясь в объёме.

Выбор ника на криптобирже MEXC


Поверить в это несложно. Вот как выглядит адрес для отправки IOST на бирже MEXC. Он принадлежит бирже, что понятно по названию. И как раз указание мемо позволит платформе зачислить монеты на нужный аккаунт получателя.


Адрес для депозитов криптовалюты IOST на бирже MEXC

Неудивительно, что в итоге жертвы доходят до отправки крипты на крупные суммы.

Вот комментарий жертвы по заключительному этапу скама.

Ты рад до чёртиков, типа лёгкое бабло, сделал несколько кругов. А потом взял и заслал им монет на 1000 баксов, например, и они вдруг застревают.

Как видно по данным в блокчейне, скамеры создали огромное количество суб-кошельков на основе корневого кошелька. Можно предположить, что каждый адрес означает одну жертву — а их здесь 982.

Общее количество суб-адресов, созданных на основе корневого адреса promoiost

Сколько зарабатывают мошенники в крипте

Наш читатель создал скрипт для анализа информации по данному кошельку — вот его часть.

Часть скрипта нашего читателя, который поделился деталями обмана с криптовалютой IOST

Оказалось, что на момент создания скрипта весной 2024 года сумма украденных монет составляла эквивалент 250 тысяч долларов. Затем скамеры продолжили использовать адрес «promoiost», однако с июля это прекратилось.

Последняя транзакция, проведённая мошенниками, которые владеют адресов promoiost

Как можно заметить, некоторые жертвы пытались предупредить других о том, что владелец адреса является мошенником.

Транзакции обманутых пользователей, которые пытались предупредить других пользователей об обмане в сети IOST

Как ещё крадут деньги мошенники

Удобные названия кошельков в сети IOST открывают возможности для других схем обмана. Например, скамеры могут так же выйти на связь в Телеграме и предложить протестировать якобы блокчейн-мост между IOST и Tron.

В данном случае они предлагают провести перевод на адрес в сети IOST, который называется TRC20.


Напомним, TRC20 — это технический стандарт для создания токенов и внедрения смарт-контрактов в сети Tron.


Здесь пользователь может подумать, что он действительно взаимодействует с другой сетью. Однако эта схема является менее запутанной, а значит она рассчитана скорее на новичков.

Как можно заметить, транзакции с указанным адресом проводились даже сегодня. А значит мошенники используют этот обман и сейчас.

Схема обмана на якобы тестировании блокчейн-моста Tron в сети IOST

Выводы. Как не потерять деньги

Выводы из ситуации достаточно неприятные. Всё же она подтверждает, что мошенники следят за происходящим с новыми блокчейнами и их особенностями, а также постоянно эволюционируют. Соответственно, жертвой скама могут стать не только новые держатели крипты, но и опытные пользователи блокчейна.

В данном случае задача мошенников — усыпить бдительность пользователя и заставить его поверить в работоспособность предложенной схемы. Ну а дальше желание жертвы заработать приведёт к нужному результату скамеров.


Отдельно отметим, что в данном случае мошенники даже готовы использовать собственные средства. И хотя речь идёт о небольших объёмах в 2-3 процента от общей суммы, этот момент делает схему куда более эффективной.


Как бы там ни было, принцип защиты своих монет остаётся прежним. Большую часть криптовалюты в идеале нужно хранить на аппаратном кошельке, который желательно использовать только для получения и отправки крипты, то есть не для взаимодействия со смарт-контрактами.

Аппаратный криптовалютный кошелёк Ledger Flex

Также пользователям стоит игнорировать любые предложения по заработку от незнакомцев в интернете. С вероятностью в 99 процентов это обман, ну а скамеры просто тянут время ради попытки войти в доверие и дальнейшей кражи.

Главный вывод здесь — бесплатных денег не бывает. Особенно это актуально для простых действий по типу проведения транзакций, обменов крипты и прочего. И инвесторам стоит это учитывать.