💬 Небольшой справочник по борьбе с крипто-мошенничеством

Небольшой справочник по борьбе с крипто-мошенничеством

Сводка

Самые распространенные аферы в истории криптографии в подробностях

Мы попытаемся дать несколько практических советов о том, как распознать мошенничество, как оно работает и какими могут быть меры предосторожности и формы защиты, но которые, как мы увидим, почти никогда не бывают простыми или эффективными.

В этом исследовании нас будет сопровождать Паоло Даль Чекко, один из самых известных и авторитетных компьютерных экспертов в Италии, который также поможет нам понять механизмы и технические особенности этих мошенничеств.

Один из видов мошенничества, с которым легче всего столкнуться, осуществляется через Facebook.

Схема довольно проста: используется фальшивое одобрение известного человека, который апеллирует к криптопублике (среди фаворитов Илон Маск и Джефф Безос) и через платную рекламу продвигает продажу фиктивного токена. скоро будет выпущена крупной технологической компанией (например, Tesla или Amazon).

Самый последний из них касается выпуска фальшивого токена под названием A-Mazon с лицом Безоса на переднем плане и обещанием разбогатеть удачливым инвесторам.

Тот, кто подписывается на предложение и отправляет деньги с помощью кредитной карты, обычно ничего не получает взамен или, в лучшем случае, получает что-то похожее на жетон, будь то код или числовая строка, полностью лишенная какой-либо функции и утилита.

Это связано с тем, что за этой операцией не стоят ни Amazon, ни Tesla, ни Безос, ни Маск. Конец передачи.

Как распознать повторяющиеся шаблоны?

Шаблон прост, но вызывает несколько вопросов. Во-первых, как возможно, что Facebook, несмотря на свою сверхстрогую политику, допускает массовое распространение откровенно мошеннической рекламы? Во-вторых, возможно ли, что преступников невозможно отследить, учитывая, что платежи осуществляются отслеживаемыми способами (в основном кредитной картой)?

В недавнем интервью исполнительный директор Facebook (теперь Meta) Эндрю Босворт, когда его спросили о дезинформации в социальных сетях, отказался от какой-либо ответственности платформы. Короче говоря, если вы доверяете ложной информации, циркулирующей в Facebook, у вас проблемы с человеком, который ее туда поместил, а не с платформой. Это упускает из виду то, что не совсем является деталью. А именно, что в этих случаях речь идет о платной рекламе, на которой платформа зарабатывает.

Мы передали эти вопросы Паоло Даль Чекко, консультанту по компьютерным судебным экспертизам, а также эксперту в области криптовалют. Даль Чекко сообщает, что реклама в Facebook, ведущая на сомнительные сайты, обеспечивающие торговую деятельность, довольно часта, несмотря на то, что платформа пытается бороться с этим явлением с помощью проверок, предупреждений и пользовательских блокировок. Проблема в том, что проверки и предупреждения часто не имеют немедленного эффекта, а это означает, что мошеннические объявления могут оставаться в сети до нескольких часов.

Более того, именно для того, чтобы ограничить действие проверок, мошенники часто предпочитают публиковать объявления не из вновь созданных аккаунтов, а через аккаунты людей, чьи аккаунты были «взломаны». Это позволяет им повысить доверие Facebook к размещенным объявлениям и тем самым замедлить их удаление.

Печальным последствием для владельцев скомпрометированных учетных записей является то, что они часто ограничены, если не заблокированы навсегда, в доступе к платформе или, по крайней мере, в возможности публиковать рекламу. Это означает, что в случае атаки на рекламный аккаунт компании, занимающейся рекламой своего бизнеса или части своей деятельности, ущерб может быть весьма значительным, как для жертв мошенников, так и для тех, чьи аккаунты были использованы как вектор незаконной деятельности.

Часто задают вопрос, почему Facebook разрешает такую ​​рекламу. Конечно, было бы интересно услышать их мнение, но мы можем себе представить, что, к сожалению, учитывая огромное количество объявлений, которые публикуются каждую секунду, они не в состоянии справиться с попытками мошенничества, пресекая их в зародыше, позволяя некоторым жертвам попасть в ловушку. ловушку, прежде чем блокировать рекламные кампании и блокировать соответствующих пользователей или страницы.

Именно по этой причине лучшей защитой для тех, кто использует рекламные аккаунты, является защита их аккаунтов путем активации минимальных мер безопасности, таких как двухфакторная аутентификация, уведомления по электронной почте о подозрительной активности и проверка разрешений, предоставленных Facebook.

Очевидно, что этих мер предосторожности недостаточно, и мошенники могут использовать альтернативные способы, такие как кража файлов cookie или данных сеанса, межсайтовый скриптинг, фишинг и методы, превышающие меры безопасности. В этом случае единственное решение — быть предельно осторожным со всем, что крутится вокруг аккаунта, используемого для рекламы.

Проблема заключается в том, что после того, как мошенничество было совершено, использованный аккаунт Facebook, как правило, все еще можно восстановить (смягчив любой ущерб, причиненный его мошенническим использованием), но остается вопрос о средствах, переведенных жертвами.

Два наиболее часто используемых modus operandi

Существует два типа мошенничества: первый, в котором средства запрашиваются для перевода банковским переводом или кредитной картой, а затем предположительно инвестируются в пользу жертв (которые в какой-то момент теряют над ними контроль). Второй, в котором средства сначала конвертируются в криптовалюту, а затем переводятся на кошельки преступников.

В первом случае, проходя по стандартным цепям, всегда можно попытаться восстановиться, обратившись к платежным шлюзам или банкам. Понятно, что в 99% случаев мошенники тщательно опустошат счета, на которые поступают средства, прежде чем их можно будет вернуть.

Во втором случае, с другой стороны, безопасность протоколов передачи криптовалюты парадоксальным образом представляет собой сложность для взыскания сумм с жертв, которые не смогут отменить платежи и должны будут сосредоточиться на выявлении и отслеживании реквизиты получателей средств. Затем с помощью криминалистической экспертизы блокчейна и методов разведки необходимо оценить, были ли средства направлены на биржу или в личный кошелек (например, Trezor, Ledger, Electrum, MetaMask и т. д.).

В случае биржи можно попытаться отомстить ей или, по крайней мере, привлечь ее, потребовав заморозить средства в ожидании судебного иска, как только будет достоверно продемонстрировано, что средства, переведенные туда, получены от незаконных виды деятельности. Это будет непросто, но, по крайней мере, у вас будет собеседник, с которым можно будет оценить соответствующие действия, а также привлечь его к следственным действиям, чтобы попытаться отследить кошельки до пользователей, посредством следственных действий со стороны судебных органов. .

К сожалению, в большинстве случаев лица, совершающие правонарушения в криптосфере на значительные суммы, не используют биржи или, по возможности, используют менее «доступные» для взаимодействия с Органом юстиции, а также используют личные кошельки, аппаратные или программное обеспечение, которое труднее идентифицировать.

Действительно, в большинстве случаев при правильном использовании их невозможно отследить, за исключением особых случаев, когда в результате анализа цепочки блоков и цифровых доказательств, прилагаемых к используемому протоколу, не обнаруживается никаких заметных следов, которые можно было бы использовать для отслеживать кошельки или транзакции до реальных пользователей. Таким образом, в случае использования Exchange учетные данные, предоставленные преступниками, часто являются ложными, полученными через подставных лиц или путем кражи личных данных, а IP-адреса, используемые для подключения, являются анонимными (VPN или Tor) и поэтому малопригодны для расследований.

Парадоксально, что в системе, в которой мониторинг платежных средств стал капиллярным и даже навязчивым, невозможно достичь другого конца отслеживаемых переводов и, таким образом, идентифицировать виновных в этих мошенничествах.

Но если даже вмешательство судебных органов и полиции рискует оказаться напрасным и бесплодным, какая защита есть у потребителей, ставших жертвами этого мошенничества?

Нужно с горечью заключить, что единственная форма защиты — проявлять максимальную осторожность, чтобы не попасть в эти ловушки.

Наиболее распространенные признаки для обнаружения мошенничества

Есть несколько предупредительных знаков, которые могут указывать на риск мошенничества. Один из них — обещание неоправданно высокой гарантированной доходности. Если инвестиция кажется слишком хорошей, чтобы быть правдой, она, скорее всего, окажется бесполезной.

Другим показателем является то, что, когда операция является мошенничеством, ни имена и идентификационные данные менеджеров компании, ни данные о юридическом лице, продвигающем предприятие, четко не указаны на различных веб-сайтах. Никаких зарегистрированных офисов, физических адресов, налоговых кодов или регистрационных номеров и так далее. Таким образом, становится невозможным посетить торговую палату или запросить местный торговый реестр.

Тогда есть еще одно возможное указание: основная функция всей операции четко не объяснена. Другими словами, для чего на самом деле используется продвигаемый токен. Если есть технический документ, то он имеет неопределенное и неясное содержание.

Последним, но не менее важным, среди возможных признаков является непропорциональный и навязчивый маркетинг. Хотя широкое использование маркетинговых кампаний является обычным элементом инициатив в криптомире (даже не мошеннических), те, кто организует этот тип мошенничества, руководствуются логикой «наезди и убегай». То есть у них есть насущная потребность охватить как можно больше людей, а затем как можно быстрее избавиться от них. Для этого маркетинговые кампании должны быть особенно инвазивными и масштабными.

Конечно, естественно задаться вопросом, какая польза от огромной атрибутики сбора данных, санкций и бюрократических требований и требований идентификации, налагаемых законодательством о борьбе с отмыванием денег, бремя которых фактически ложится на обычных пользователей, когда система затем фактически не преследует тех, кто кажется объявленным преступником.