Расскажу об одном виде мошенничества, на всякий случай.
Я живу в Шанхае, и недавно в Telegram-чате Шанхая увидел, как девушка спросила, не хочет ли кто-то обменять USDT на юани при личной встрече. Мне как раз это нужно было, а личная встреча казалась безопасным вариантом.
Я написал ей, что мне как раз нужно обменять usdt, она назвала район. Меня всё устраивало, поэтому я попросил адрес и время. Она прислала название парка. Уже темно, и встреча в парке показалась странной — что мы, шпионы какие-то? Но не успел задать этот вопрос, как пришло сообщение: «Какой у вас AML? Если ниже 50, можем обменяться».
AML? Девушка прислала статью, но по ссылкам я не кликаю, поэтому нашёл в интернете, что это Anti Money Laundering (борьба с отмыванием денег). Ну ок, может боится, что это «грязные деньги», хотя это впервые. Она также прислала ссылку на бота, чтобы проверить кошелёк. Я нашел в Гугле и проверил через независимый сервис, где нужно только адрес кошелька вставить, сделал скриншот и отправил ей.
В ответ: «Вы читали статью, что я прислала?» Нет, говорю, но проверил через другой сервис, всё в порядке же. Она настаивает: «Пройдите по ссылке на бота и отправьте результат».
Ага, ща. Я проверил название из ссылки через поисковик — это сайт для проверки AML с функцией подключения кошелька. «Подключите кошелек, чтобы проверить»
Дальше классика: если подключить кошелёк, всплывает окно с запросом пароля, подтверждением, и мошенники получают доступ к вашему крипто-кошельку. Деньги выводят через сервисы для запутывания транзакций, и вернуть их невозможно.
Скорее всего мошенники рассылают такие предложения в чатах разных стран. Они предлагают встретиться, например, в центре города, что большинству подходит. Затем начинается разговор о проверке безопасности средств, жертва подключает кошелёк к фишинговому сайту, и деньги уходят.
Такая схема распространена в криптосреде. Например, вы пишете в чате крипто-проекта: «Не приходит письмо с регистрацией», а в личку пишет якобы админ с предложением помочь. Он присылает ссылку на сайт, где нужно подключить кошелёк, а дальше всё по сценарию — вводите пароль, сид-фразу, и всё. Админы пишут в чате «Мы никому не пишем личку первыми!» но лохи все равно найдутся. П одной статье читал, что на кошельке одного такого мошенника было 30 миллионов долларов.
И однажды тоже чуть не попался на такую схему, остановился на моменте, когда искал свою сид-фразу в блокноте. Кажется, тогда я словил микроинфаркт. С тех пор я трижды проверяю сайты, если это связано с оплатой, и людей, которые что-то пишут по финансовым вопросам.
P.S. У моего друга с крипто-кошелька увели $100,000. Удивительно, но ему удалось вернуть деньги, потому что мошенник перевёл их на свой кошелёк на бирже. Биржа заблокировала средства по запросу, а через заявление в полицию и судебное решение другу вернули 4 биткоина, которые были на счету мошенника(на тот момент $120,000). Ирония в том, что это были не его деньги — он обменял их и вернул долг. Если бы подержал год, это было бы уже $400,000.😂
