- Регистрация
- 14.10.13
- Сообщения
- 1,731
- Депозит
- 1,000,000 ₽
- Сделки (гарант)
- 24
Сегодня мир крипты — это не только инновации и свобода транзакций, но и бездонный океан мошеннических схем. Причём скам становится всё хитрее: маскируется под «проверку на чистоту», имитирует работу кошельков и даже прикрывается дружеским доверием. Разбираем главные приёмы, которыми пользуются злоумышленники, чтобы увести ваши токены.
Поддельные AML-проверки
Сценарий прост: вы заходите на красивый сайт с названием вроде amlreport-app.com или checkstoken.com, и вам предлагают «бесплатно проверить кошелёк». Для этого, конечно, нужно «подключить WalletConnect». Но вместо отчёта вы подписываете вредоносный смарт-контракт. В лучшем случае у вас исчезнут USDT, в худшем — опустеет весь кошелёк.
Ещё опаснее схема с «валидацией» под видом соблюдения AML-правил. Мол, без неё ваш вывод могут заблокировать. Люди соглашаются, ведь никто не хочет проблем с регуляторами. Итог — кошелёк уходит в дренаж, а активы летят к скамерам.
Иллюзия богатства
Классика жанра: старые кошельки вроде Electrum или Mycelium позволяют импортировать любой адрес «в режиме просмотра». На экране вы видите десятки тысяч BTC — и думаете, что вот она, удача. Скаммеры подкрепляют это скринами, видео и даже нотариальными заверениями (!). Но приватных ключей там нет, вывести ничего невозможно.
Хитрый финт — включение «доверенного знакомого». Вам пишет друг или коллега: «Помоги вывести, у меня доступ к огромному кошельку». Всё выглядит честно, пока вы не показываете QR-код или не подтверждаете транзакцию. В этот момент ваши токены улетают в чужой карман.
Как отмывают украденное?
Украденные средства сразу прогоняют через цепочку адресов, меняют токены на DEX’ах, мешают их в Tornado Cash и гоняют через мосты в другие блокчейны. Финал — P2P-обмен или биржа с мягким KYC. Деньги испаряются, а следы теряются.
Что реально работает против скама
1. Никогда не подключайте кошелёк к «AML-сервисам». Настоящие проверки анализируют только адрес, а не ваши ключи.
2. Проверяйте URL и используйте только официальные ссылки.
3. Раз в пару недель чистите разрешения на revoke.cash.
4. Храните основные активы на аппаратных кошельках.
5. Если вам показывают «богатый кошелёк» — требуйте тестовую транзакцию. Нет её? Значит, перед вами схема.
Главное правило: крипта — это про контроль. Как только вы делитесь этим контролем ради «верификации» или «помощи другу», вы рискуете отдать всё.
Поддельные AML-проверки
Сценарий прост: вы заходите на красивый сайт с названием вроде amlreport-app.com или checkstoken.com, и вам предлагают «бесплатно проверить кошелёк». Для этого, конечно, нужно «подключить WalletConnect». Но вместо отчёта вы подписываете вредоносный смарт-контракт. В лучшем случае у вас исчезнут USDT, в худшем — опустеет весь кошелёк.
Ещё опаснее схема с «валидацией» под видом соблюдения AML-правил. Мол, без неё ваш вывод могут заблокировать. Люди соглашаются, ведь никто не хочет проблем с регуляторами. Итог — кошелёк уходит в дренаж, а активы летят к скамерам.
Иллюзия богатства
Классика жанра: старые кошельки вроде Electrum или Mycelium позволяют импортировать любой адрес «в режиме просмотра». На экране вы видите десятки тысяч BTC — и думаете, что вот она, удача. Скаммеры подкрепляют это скринами, видео и даже нотариальными заверениями (!). Но приватных ключей там нет, вывести ничего невозможно.
Хитрый финт — включение «доверенного знакомого». Вам пишет друг или коллега: «Помоги вывести, у меня доступ к огромному кошельку». Всё выглядит честно, пока вы не показываете QR-код или не подтверждаете транзакцию. В этот момент ваши токены улетают в чужой карман.
Как отмывают украденное?
Украденные средства сразу прогоняют через цепочку адресов, меняют токены на DEX’ах, мешают их в Tornado Cash и гоняют через мосты в другие блокчейны. Финал — P2P-обмен или биржа с мягким KYC. Деньги испаряются, а следы теряются.
Что реально работает против скама
1. Никогда не подключайте кошелёк к «AML-сервисам». Настоящие проверки анализируют только адрес, а не ваши ключи.
2. Проверяйте URL и используйте только официальные ссылки.
3. Раз в пару недель чистите разрешения на revoke.cash.
4. Храните основные активы на аппаратных кошельках.
5. Если вам показывают «богатый кошелёк» — требуйте тестовую транзакцию. Нет её? Значит, перед вами схема.
Главное правило: крипта — это про контроль. Как только вы делитесь этим контролем ради «верификации» или «помощи другу», вы рискуете отдать всё.