
Lorsque j'ai commencé à
surveiller les échanges de crypto-monnaie sur Bits.media, j'ai commencé à compiler une liste des risques que j'ai rencontrés et sur lesquels les utilisateurs m'ont écrit après les incidents. Et pour ne pas disparaître, j'ai décidé de tout ranger dans un article séparé. Je l'ai complété un peu avec des points lorsque je travaille avec des plates-formes p2p, car il y a également pas mal d'échanges maintenant. La liste va du simple au complexe, mais ne sous-estime pas les risques de méthodes de fraude, même complètement stupides, ils rencontrent des gens tous les jours et les cryptans vigilants perdent parfois leur vigilance. À la fin, je donnerai également quelques règles qui aideront à réduire ces risques.
1. Points et virgulesIl fonctionne principalement avec les échanges P2P. Également très souvent utilisé avec les codes d'échange de rachat. Vous vous êtes mis d'accord sur un échange, et ils promettent de vous envoyer un paiement au début, et vous plus tard, c'est-à-dire que vous n'avez aucun risque. D'accord, par exemple, pour mille neuf, quoi qu'il arrive. Un code pour 1.009 tombe dans votre compte ou vient à vous, après un coup d'œil, vous envoyez le virement de votre part, puis vous êtes surpris de constater qu'il s'agit d'un entier et de neuf millièmes, pas de mille neuf. Souvent, ils essaient cela dans des systèmes où les chiffres de l'affichage sont séparés par un point ou une virgule, et l'utilisateur peut confondre l'un avec l'autre.
2. Faux échangeursLes faux échangeurs sont généralement quelques pages et un script qui imitent le travail d'un échangeur. Les utilisateurs sont attirés par de délicieux cours, parfois même le prix d'achat d'une crypto-monnaie est supérieur au prix de vente. Certains "échangeurs" ne laissent que l'échange de monnaie
fiduciaire contre de la crypto-monnaie, car pour les attaquants, c'est le moyen le plus sûr d'obtenir la crypto-monnaie. Et le plus souvent, les utilisateurs n'iront pas se plaindre plus loin que
les listes noires d' échangeurs sur les forums. Ce qui le plus souvent ne joue pas de rôle pour un attaquant, seuls quelques "échanges" découragent l'idée, puis le changement de nom + domaine et dans un nouveau cercle. Le reste de la vodka ne peut pas être changé.
3. PhishingLe phishing est également répandu sur les échangeurs existants, lorsque des domaines similaires à de vrais échangeurs sont créés, des publicités provenant des moteurs de recherche leur sont données, des liens sont semés dans des groupes thématiques dans les réseaux sociaux, les forums de discussion et les forums. Parmi les "échangeurs" les plus distingués, ils essaient de serrer au maximum, communiquent au nom du support technique, promettent de tout payer, parlent de retards bancaires, de faux utilisateurs apparaissent qui écrivent qu'ils ont tout payé après le retard, vous pouvez changer en toute sécurité, etc. Menacer les propriétaires de forums et de surveillance pour inclusion dans les listes noires. Soit dit en passant, je ne me suis jamais rencontré une seule fois avant que les propriétaires de grands sites aient été amenés à cela, mais des tentatives sont en cours. Ils menacent principalement les attaques DDoS, le gouffre de pornographie enfantine, les plaintes aux organes, etc. Certains offrent des pots-de-vin ou fusionnent les faux échanges de concurrents.
4. Usurpation d'adresseLe plus souvent, cela se produit lors d'un échange p2p sur les forums et les réseaux sociaux, où les informations d'identification du représentant du service d'échange sont piratées et de fausses adresses sont reçues pour recevoir la crypto-monnaie. Souvent, l'accès au compte n'est pas supprimé, le représentant communique comme d'habitude et ne remarque pas immédiatement que les adresses sont falsifiées. Ils viennent également avec des contacts, par exemple, ils remplacent un contact de télégramme et lorsqu'ils contactent, ils jettent un client. Parfois, cela peut se produire avec des échangeurs, et les clients VIP se voient proposer des conditions VIP uniquement pour vous et seulement maintenant, surtout, envoyez des bitcoins ici.
5. Golfe d'argent saleVous pouvez honnêtement changer la crypto-monnaie en roubles, mais vous aurez alors des problèmes. Le plus souvent, cela concerne l'échange contre Qiwi, mais également dans d'autres paiements électroniques et paiements par carte bancaire. Parfois, c'est complètement impudent, lorsque vous demandez un échange de 100 000 roubles et que vous commencez à verser un flux de 1 500 roubles, 750 roubles, 2 300 roubles, etc., c'est-à-dire qu'un flux de paiement pour les signets de médicaments vous est envoyé, jusqu'à ce que la quantité désirée soit versée. Habituellement, après cela, le compte est bloqué, puis vous vous demandez quels problèmes vous attendent davantage.
6. Ingénierie socialeConcerne souvent les échanges p2p. Par exemple, sachant avec qui vous effectuez habituellement des échanges, un clone de compte est démarré sur le site, qui ne se distingue pas visuellement de votre contrepartie. Le nom peut le plus souvent être rendu identique en remplaçant les caractères, par exemple, le «o» anglais par le «o» russe. Le même avatar, les mêmes données de profil, etc. Ensuite, ils frappent sur des messages privés et proposent un échange, puis tout est clair.
7. ChargjackPourquoi personne n'aime vendre du bitcoin pour paypal? Parce que le bitcoin partira à coup sûr, mais un paypal qui est arrivé peut être annulé par une rétrofacturation. Et très probablement rien ne sera annulé, car un tel échange est interdit par paypal, et le stick prend le parti du faux payeur. Dans d'autres systèmes de paiement, des rétrofacturations peuvent également être effectuées, mais généralement beaucoup plus compliquées et avec un résultat moins prévisible.
8. "Schémas de drainage"Des programmes d'enrichissement «volés» apparaissent, ou quelqu'un partage par gentillesse, peu importe. L'essence du système est à peu près la suivante: nous gagnons sur l'écart de change entre les échangeurs. Nous allons à l'échangeur 1 et y changeons votre argent sous quelque forme que ce soit en Qiwi. L'échangeur est fiable, réputé, il fonctionne depuis de nombreuses années, n'ayez pas peur. Dans l'échangeur 2, nous changeons Qiwi en bitcoins, c'est un excellent échangeur fiable, voici les critiques, 100% tout ira bien. Maintenant, dans l'échangeur 3, nous changeons les bitcoins en Qiwi, il s'agit d'un grand échangeur de gros américain, il achète à des taux plus élevés que les nôtres, absolument fiables, voici les critiques. En conséquence, vous obtenez une différence de Qiwi de 5 à 10% par tour et vous pouvez continuer à avancer, augmentant vos gains. Bien sûr, l'échangeur 3 est frauduleux, et sa tâche est de collecter des crypto-monnaies auprès de jeunes hommes d'affaires crédules. Le calcul est qu'en vérifiant les critiques et la réputation du premier et du deuxième échangeur, l'attention est déjà tombée sur le troisième, car tout est tellement cool selon les instructions, et la soif d'un billet de faveur éteint la pensée critique. Cela semble ridicule, mais vraiment les gens tombent sur, j'ai vu plus d'un examen de ceux trompés par ce régime.
9. L'homme au milieu ou le "triangle"Il fonctionne avec des échangeurs et des échanges P2P. L'essence est la suivante: un fraudeur contacte à la fois l'échangeur et la victime. La victime est représentée par l'échangeur, l'échangeur - par le client. Les deux peuvent fournir des informations de vérification, car ils peuvent les demander à la deuxième partie. Par exemple, l'échangeur dit qu'il veut échanger des roubles de Sberbank contre des bitcoins, et le client qu'il, en tant qu'échangeur, lui échangera des roubles avec des bitcoins. Il demande à l'échangeur les détails de la reconstitution, l'envoie à la victime. La victime peut même s'assurer que ce sont les détails de l'échangeur, s'ils sont officiellement affichés, comme certains le font avec l'échange P2P. La victime effectue le transfert et envoie au fraudeur une adresse bitcoin pour le réapprovisionnement. Le fraudeur donne à l'échangeur sa propre adresse bitcoin. L'échangeur envoie des bitcoins au fraudeur, puis il y a le débriefing entre l'échangeur et la victime, qui a jeté qui. Aujourd'hui, la plupart des échangeurs connaissent de tels schémas, mais ils essaient toujours d'utiliser cette méthode.
10. Tricher avec des marchandisesSchéma précédent légèrement compliqué. La victime peut même ne pas savoir ce que sont les crypto-monnaies et ne veut certainement pas s'engager dans leur échange. Par exemple, un fraudeur met beaucoup sur Avito avec la vente de quelque chose de précieux pour un prix très bon, mais un paiement anticipé est requis (cela peut être clarifié plus tard) ou a déjà été reporté pour un autre acheteur, mais si vous payez maintenant, prenez-le. La garantie pour l'acheteur est de la numérisation des documents (tilleul) à la rétrofacturation de la banque et de l'affaire pénale, car le vendeur fait briller sa carte, où le paiement ira. Le prix est bon, il y en a beaucoup qui veulent, celui qui paie en premier, partira. Le consentement est donné le numéro de carte de l'échangeur, mais à l'échangeur, il est indiqué qu'il s'agit du paiement pour l'achat de crypto-monnaie, voici l'adresse de réapprovisionnement. Le résultat est comme dans le cas précédent.
Quelles mesures devraient être prises pour minimiser les risques pendant l'échange?
- Attention, adéquation, analyse critique. Toujours.
- Divisez de grandes quantités en parties et échangez la partie suivante après avoir reçu le paiement précédent, puis la probabilité de perdre une grande quantité est fortement réduite.
- Créez des mots de passe complexes uniques à chaque site. Si l'un est piraté, sa base est ensuite passée à travers tous les autres similaires.
- Revérifiez les détails à chaque étape. Il existe même des logiciels malveillants qui remplacent les adresses bitcoin dans le presse-papiers. Et parfois, les utilisateurs eux-mêmes sont confus, envoyez un portefeuille BCH au lieu de BTC.
- Lorsque vous travaillez, vérifiez les données supplémentaires. Avec un échange P2P, cela peut être l'ID utilisateur sur le forum, dans le réseau social, messenger. Compteur de messages du forum. Si l'utilisateur a eu 1 500 messages et qu'il vous écrit maintenant et qu'il en a 15, cela devrait être suspect. Pour les sites, vous pouvez mettre du puzomerka dans le navigateur. Disons que si google.com affiche généralement une valeur d'Alexa 1, et ici il en donne 6 millions, alors vous n'êtes évidemment pas sur la page que vous pensez. Vous pouvez vérifier la date d'enregistrement d'un domaine, etc.
- Google examine les services et les bureaux de change sur des sites indépendants, tels que la surveillance des échangeurs ( par exemple le nôtre ) et les forums. Il est inutile de regarder les avis sur le site Web de l'échangeur lui-même; tout peut y être dessiné.
- Lors de l'acceptation du paiement, demandez une nouvelle (!) Photo de la carte avec laquelle le paiement sera effectué ou une photo de la marchandise. Une meilleure vidéo est l'endroit où la voix parle pour qui elle est filmée. Cela n'éliminera pas tous les risques, mais éliminera ceux qui «travaillent» au hasard.
- Toutes factures, fichiers avec détails, photos, etc. ouvrir dans une machine virtuelle distincte dans laquelle il n'y a aucun accès à quelque chose de valeur.
- Ne faites pas de transactions à la demande de tiers. Même si c'est le meilleur ami du frère de maman.
- Faites attention aux limites des systèmes de paiement avec lesquels vous travaillez.
- Lors de l'envoi de crypto-monnaies, sélectionnez un niveau de commission suffisant pour que le paiement ne se bloque pas longtemps. Dans ce cas, de nombreux services peuvent modifier les cours de façon désavantageuse pour vous.
- Contactez la contrepartie par le biais de plusieurs canaux de communication pour confirmation, par exemple, par courrier, messagerie instantanée et messages personnels du site où l'annonce est placée. Au moins au premier contact.
Si vous connaissez encore les voies de la fraude ou si vous avez des méthodes pour la contrer, écrivez dans les commentaires.
Si cet article aide au moins une personne à ne pas tomber dans le piège des escrocs, alors je l'ai écrit pour une bonne raison) Vous pouvez l'enregistrer comme favori si vous le trouvez utile comme liste de contrôle. Si d'autres moyens apparaissent, j'ajouterai ici.