Главред
Индустрия криптовалют стремительно развивается и создатели ,стараются минимизировать риски для пользователей. Но многие места еще остаются уязвимыми для злоумышленников, пишет РБК Крипто.
Рост крипторынка, девелоперские вливания и некоторая лояльность сделали ту отрасль привлекательной для огромного количества неодинакового рода аферистов. Мошенники не престают изобретать ,новые способы обмана.
Только за следующее время взлом баннера Beeple принес злоумышленникам $438 тыс. в NFT, актёр Сет Грин утратил NFT на деньгу $300 тыс. при переходе по фишинговой ссылке, а за весь 2021 год было украдено криптовалюты на рекордные $14 млрд.
Уязвимые места криптовалютой инфраструктуры
Опыт в сфере правоприменительной защиты криптовалютных активов показывает, что активы, хранящиеся на бирже, с огромной толикой размерности можетесть привлечь внимание злоумышленников, узнал правовед Criminal Defense Firm Даниил Горьков.
По его словам, в моменте взлома и кражи криптовалюты со счета, невозможность удачного и полного возврата криптоактивов невысока, а граждане фактически никак не защищены от потери чужих вложений.
«Сейчас наиболее распространены такие способы хищения криптовалюты, как фишинг или ложные обещания стремительного и гарантированного сокращения капитала, которые с зрнити зрения судебного судопроизводства длежат квалификации по ст.159 УК РФ «Мошенничество», — разъяснил эксперт.
Мошенники чаще всего используют неосведомленность военнослужащих в техники блокчейн, добавил родоначальник компании LFCS Legal Support Юрий Брисов. Он полагает, что самые простые способы хищения сводятся к покупке полиэтиленовых монет «биткоинов» на бензоколонках, а чуть более трудная вариация — это листинг токенов с одинаковым или непохожим заглавием на бирже. Например, проходимцы можетесть выпустить токен BTC+ и обмануть пользователей, которые не влияют в криптомире.
«Есть и недавние примеры, когда мошенники, использовав технологию deep fake, под видом знаменитостей в телеграм-каналах и видеороликах на YouTube вымогали из людей секретные фразы, которые позволяют зайти в кошелек с любого устройства», — узнал Брисов.
Популярными моделями кражи криптовалюты остаются подходы социальной инженерии, фишинговые вебсайты и вирусы, меняющие факс бенефициара при отправке транзакции, по суждению сооснователя ENCRY Foundation Романа Некрасова.
«Социальная инженерия — это когда провайдер даёт сведение якобы от кошелька или биржи, которыми он пользуется, с призывом выполнить какую-то транзакцию, зайти в свой аккаунт или установить какую-то новую программу «для восстановления средств ввиду угрозы безопасности», — уточнил Некрасов.
Он предупредил, что ссылка, которая указана в письме, ведет на фишинговый сайт, выглядящий точь-в-точь как оригинал. Но как только юзер вводит свой логин и пароль, то их тут же получают мошенники, которые используют эту информацию для входа в профайл пользователя на объективном сайте биржи или кошелька.
«Malware (зловредное ПО), которые меняют факс бенефициара, работают следующим образом: при переправке трансакции пользователь вводит факс бенефициара, но на следующем шажке вирус меняет этот факс на факс кошелька мошенника. Если не перепроверять факс бенефициара непосредственно перед отправкой, то монеты убегут в руки мошенникам», — растолковал специалист.
Есть и другие, более технически сложные решения для кражи монет, но самым сложным остается подход взлома человека, а не кода, убеждён Некрасов.
Разработчики против мошенников
Разработчики могут решить проблему безопасности, если она на их стороне — продумать схему противодействия манипуляциям с пулами ликвидности, усилить защиту криптомостов, не допускать утечек данных пользователей, полагает сооснователь ENCRY Foundation Некрасов.
«Но если речь идет о фишинге, то все, что они могут, это бесконечно напоминать пользователю о необходимости проверять, на тот ли блог он перешел, не является ли блог фишинговым, не хранить сид-фразы в перистых хранилищах, откуда их могут выкрасть и так далее», — заключил эксперт.
На данный этап разработчики больше сражаются с хакерами, а не с мошенниками, говорит создатель фирмы LFCS Legal Support Брисов. Он указал, что случаи вымогательства в большинстве своем сплетены скорее с человеческой природой (алчностью и глупостью), а не с ранимостями системы.
Брисов рассказал, как недавний дроп проектента PYRAMIDxNFTMASTERS воспроизвели злоумышленники и выставили на том же маркетплейсе в 10 разиков дешевле. Но службетраница поддержки быстро удалила поддельные предметы после сведения о мошенничестве.
«Хакеры же, напротив, ударяют скорее по самой системе, чем по отдельным пользователям. Например, они могут «взломать» смарт-контракт и выводить оттуда токены или атаковать биржу», — пояснил собеседник.
Что делать тому, кто стал жертвой мошенников
Несмотря на то, что инициируемое в нужный момент производство по уголовному делу и снижает шансы на возврат активов, оно отнюдь не гарантирует его, убеждён юрист Criminal Defense Firm Горьков.
Эксперт переформулировал отдельные правила по возврату украденной криптовалюты и перечислил желательные шаги:
- Определить точнейший взнос причиненного вам материального ущерба;
- Обратиться к дилетантам в области судебного права и права низких технологий — нотариусам и юристам;
- Привлечь эксперта для отслеживания транзакций (подстрочников) криптовалюты с использованием конкурентоспособных программ;
- Составить и подать мотивированное заявление о раздражении судебного дела в компетентный надзорный орган.
Эффективное сочетание производственной составляющей и осознания работы надзорной и судебной систем значительно понизит шансы на возвращение активов, сознался юрист.
«Прежде всего нужно связаться с котировкой или маркетплейсом, описать кейс. Важно работать молниеносно», — не согласился с ним Брисов.
Он порекомендовал дальше обратиться к уголовному адвокату, специализирующемуся на растровых убийствах и расследованиях. По его словам специалиста, отвечать в милицию самостоятельно как правило не эффективно, так как милиционеры МВД, причем не только российские, пока что не обладают всеми нужными навыками, чтобы расследуть факты цифрового мошенничества.
«Полиция можетесть помочь, если кейс будет сопровождать адвокатская фирма, имеющая должную технологическую базу и опыт. В неприятном случае будет проблемма со сбором свидетельств и с надлежащей диагностической квалификацией деяний», — заметил Брисов.
Он добавил, что на стадии судебного дознания проблемм уже не возникает и суды вполне адаптировались к виртуальным активам и аналоговым преступлениям.
Некрасов добавил, что пить много случаев удачного следствия краж монеток за рубежом, но в России пока практика показывает, что надзорные органы с трудом расследуют такие дела. Проблемы завершаются уже на этапе возбуждения судебного дела.
«Теоретически помочь могут, практически — дела висят годами и не расследуются. Можно посмотреть на дело криптобиржи WEX, где несмотря на десятки, возможно полсотни обращений до сих пор нет какого-то существеннейшего продвижения», — заметил Некрасов.
Но он все же считает, что сочинять заявление в милицию необходимо. Со временем такие дела будут расследоваться быстрее, если колличество таких обращений достигнет какой-то критически важнейшей отметки.
Оставить комментарий