- Категорія
- Криптовалюта
- Дата публікації
- Змінити мову
- Читать на русском
В рожевих окулярах. Як криптошахраї організують любовні пастки для своїх жертв
Останні роки у світі активно розвивається ринок романтичного шахрайства. Злочинна схема працює так: аферіст заводить особисті стосунки із жертвою в соцмережах та втирається у довіру, а потім пропонує людині інвестувати гроші у цікаві пропозиції з великим прибутком чи просить допомогу на операцію або вирішення інших термінових проблем. Як організована робота банд, як жертви платять аферистам, скільки грошей отримують угруповання, як правоохоронці борються із криптозлочинністю, - читайте у перекладі дослідження The 2024 Crypto Crime Report від компанії Chainalysis.
- Чому фішинг та романтичне шахрайство стали загрозою
- Скільки заробляють шахраї на романтичних стосунках
- Як шахраї заробляють гроші на фішингу
- Як експерти аналізують ринок романтичного шахрайства
- Як працюють злочинні шахрайські організації
- Як бандити заробляють гроші у KK Park
Чому фішинг та романтичне шахрайство стали загрозою
Згідно з даними Chainalysis, у 2023 році шахрайство принесло злочинцям щонайменше $4,6 млрд доходу у криптовалютах. І скоріш за все, ці дані – ще не межа, адже у звітний період можуть бути виявлені нові схеми, які покажуть додатковий прибуток аферистів. Так, у 2022 році аналітики Chainalysis спочатку визначили $5,9 млрд доходу від шахрайства. Зараз ця оцінка зросла до $6,5 млрд.
Аналітики Chainalysis зазначають, що шахраї стають все більш витонченими та різноманітними у своїх тактиках, тож стає все важче ідентифікувати адреси, пов’язані з криптошахрайством. Наприклад, зловмисники, які стоять за романтичними шахрайствами, також відомими як шахрайство з "різанням свиней", часто повідомляють жертвам адреси в каналах зв’язку "один-на-один" у вигляді текстових повідомлень. Тож якщо жертви не повідомлять про свої втрати владі, дуже складно ідентифікувати певні адреси як пов’язані з шахрайством.
"Ці ускладнення викликають заниження реальної кількості шахрайських дій, особливо за останні два роки, коли шахрайство з любовними стосунками стало більш поширеним", - говориться у дослідженні.
Існує й інша проблема: шахраї можуть обманювати людей, обіцяючи жертвам можливість інвестувати у криптовалюту, але натомість отримують кошти у фіатній формі.
Підписуйтеся на YouTube-канал delo.ua"Ці цифри взагалі не відображатимуться в даному дослідженні", - зазначено у Chainalysis.
Скільки заробляють шахраї на романтичних стосунках
Незважаючи на зниження загальних доходів шахраїв, в деяких категоріях прибуток злочинців суттєво зростає. Зокрема, у 2023 році гарно заробили злочинці, пов’язані з любовними стосунками. Їх дохід виріс більш ніж удвічі, порівняно з 2022 роком.
"Загалом з 2020 року активність шахрайства, пов’язаного з любовними стосунками, зросла у 85 разів. Це особливо непокоїть, якщо взяти до уваги, що шахрайство з любовними стосунками має найгірший вплив на жертв", - говориться у дослідженні.
Також аналітики Chainalysis зазначають, що деякі шахрайства теоретично можна віднести до кількох категорій. Зокрема, багато романтичних шахрайств пов’язані з типовими інвестиційними злочинами.
Тобто, злочинець може зав’язати із жертвою любовні стосунки, втертися у довіру та порекомендувати якусь можливість інвестиції із високими прибутками. При цьому веб-сайти можуть бути фішинговими, тож злочинці отримують доступ до фінансових активів жертви.
Або, як варіант, людина, яку ввели в оману, може добровільно перевести криптовалюту на гаманець афериста. Тому спілкуватися з незнайомими людьми в сеті інтернет треба дуже обережно.
Як шахраї заробляють гроші на фішингу
Шахраї багато років використовують фішинг, щоб отримати гроші від жертв. Історично злочинці націлювалися на широке коло користувачів, поширюючи підроблені криптододатки. Цю тактику останні роки активно та ефективно використовують й романтичні шахраї. Через ці афери деякі жертви втратили десятки мільйонів.
Як романтичні шахраї використовують фішинг? Коли жертва схвалює криптотранзакцію на певну суму токенів для злочинця, аферист через фішингові лінки отримує доступ до цієї криптовалюти. Тобто, спочатку транзакція може бути схвалена для перевода коштів на один криптогаманець, але злочинець переміщає крипту на нову адресу. Таким чином, шахраї намагаються заплутати сліди вкрадених грошей.
"Багато децентралізованих програм (dApps) на блокчейнах із підтримкою смарт-контрактів, як-от Ethereum, вимагають від користувачів підписувати транзакції схвалення, що дає смарт-контрактам dApps дозвіл на переміщення коштів, які зберігаються на адресі користувача. Схвалення, надані для захисту dApps, як правило, безпечні, оскільки правильно розроблені смарт-контракти можуть використовувати це схвалення лише за вказівкою користувача або коли таке схвалення потрібне для нормального функціонування dApp. У таких випадках зазвичай очікується, що адреса користувача dApp ініціює транзакцію для витрачання коштів", - говориться у дослідженні.
Але аферисти можуть скористатися тим фактом, що багато користувачів криптовалюти звикли підписувати транзакції, тож можуть бути неуважні, кажуть аналітики Chainalysis. Хитрість полягає в тому, які дозволи надаються, і в надійності сторони, яка отримує цей дозвіл.
"Наприклад, під час одного фішингового шахрайства щодо схвалення транзакцій зловмисники розповсюдили фіктивну історію про фішинг із схваленням на криптобіржі Uniswap. Тоді вони створили підроблену сторінку Etherscan, де користувачі могли перевірити схвалення своїх транзакцій, підключивши свої гаманці та підписавши транзакцію схвалення, щоб перевірити, чи можуть вони стати жертвою. Ця остання транзакція була ядром фактичного фішингового шахрайства", - розповідають у Chainalysis.
Як експерти аналізують ринок романтичного шахрайства
Зараз фішери все частіше націлюються на конкретних жертв, будують з ними романтичні стосунки, щоб переконати підписати транзакцію схвалення. Провідний менеджер із продуктів Metamask Тейлор Монахан відстежив фішинг схвалення у романтичних шахрайствах. Аналітик почав перевіряти набір із 1013 адрес, які були залучені до романтичних афер із фішингом. Далі перелік криптогаманців розширився.
"За нашими підрахунками, жертви адрес втратили приблизно $1 млрд через фішинг-шахрайство з травня 2021 року. Частина цих коштів може стосуватися схем із відмиванням коштів аферистами. Загальна цифра, ймовірно, лише верхівка набагато більшого айсберга. Відомо, що про шахрайства, пов’язані з любовними стосунками, мало повідомляють", - зазначається у звіті.
Прибутки шахраїв, що заробляють на фішингу, досягли піку у травні 2022 року. Загалом у 2022 році жертви втратили приблизно $516,8 млн через фішинг, проти лише $374,6 млн у 2023 році (до листопада).
Згідно з даними Chainalysis, в одній з найуспішніших фішингових афер вкрадено $44,3 млн. Тобто, жертвами стали тисячі людей. Це становить 4,4% від загальної кількості шахрайств за період дослідження.
В той же час на десять найбільш популярних фішингових адрес разом припадає 15,9% від усього злочинного доходу. А на 73 найбільші адреси - половина викрадених грошей.
Загалом після того, як шахраї отримують гроші, вони переміщують їх з адрес консолідації викрадених коштів до точок виведення крипти у готівку — переважно це централізовані обміни.
Як криптогалузь може захиститися від шахраїв? У Chainalysis вважають, що треба впроваджувати такі заходи:
- користувачі можуть мають застосовувати тактики розпізнавання шахрайських шаблонів,
- фахівці бірж можуть відстежувати блокчейн з метою виявлення підозрілих транзакцій чи криптогаманців.
"Якщо виявлено якась підозріла діяльність, можна застосовувати автоматичне заморожування коштів або звітування в правоохоронні органи", - говорять аналітики.
Як працюють злочинні шахрайські організації
Глобальний аналітик Global Fusion Center Міжнародної місії правосуддя Ерік Хейнц розказав, як організована робота банд, що, зокрема, використовують романтичне шахрайство.
Часто угруповання займаються торгівлею людьми, вербують в соцмережах нових членів банд, використовують різноманітні схеми шахрайств, щоб отримати гроші жертв. Правоохоронці відстежують ці злочинні організації, наносячи на карту їхні об’єднання за допомогою супутникових зображень і спілкуючись із жертвами.
"Умови, в яких перебувають ці люди (об’єкти торгівлі), жахливі. Вони змушені працювати по 12 і більше годин на день. Якщо вони не відповідають квотам на контакт з потенційними жертвами шахраїв, банди б’ють їх, катують і навіть відмовляють у їжі", - говорить Хейнц.
Робота таких банд організована наступним чином. Як правило, одна компанія володіє землею та будівлями, а потім здає їх в оренду іншим компаніям, які здійснюють справжнє романтичне шахрайство. Власники комплексів часто також забезпечують "безпеку" для своїх орендарів, тобто охоронців, які не дадуть жертвам торгівлі людьми втекти.
"Як ці банди використовують криптовалюту? Вони беруть криптовалютні платежі від жертв шахраїв. Також часто злочинці говорять сім’ям жертв торгівлі людьми заплатити викуп в обмін на свободу родича. Ці платежі також відбуваються в криптовалюті", - говориться у звіті.
Як бандити заробляють гроші у KK Park
Один з прикладів - KK Park, відомий комплекс у Південно-Східній Азії. Він розташований у містечку М’явадді, що у М’ямні. Тут утримується понад 2000 проданих людей, що займаються романтичним шахрайством.
Ця банда мала багатомільйонні прибутки від романтичного шахрайства та викупів жертв торгівлі людьми. Наприклад, тільки на одну з адрес було надіслано $24,2 млн у криптовалюті.
Незважаючи на великі об’єми ринку романтичного криптошахрайства, представники легальної екосистеми цифрових активів роблять все можливе, щоб боротися із злочинцями. Зокрема, у листопаді-2023 емітент стейблкойнів Tether і біржа криптовалют OKX оголосили, що вони співпрацювали з Мінюстом США. В рамках розслідування Tether заморозив приблизно $225 млн в токенах USDT. Ці гроші були пов’язані з міжнародним синдикатом торгівлі людьми в Південно-Східній Азії, який проводив романтичні шахрайства.
Крім того, наприкінці 2023 року Інтерпол провів операцію сумісно з правоохоронцями з Південної Кореї. В результаті влада заарештувала 3500 кіберзлочинців, пов’язаних з онлайн-шахрайством. Тоді було конфісковано кошти на суму $300 млн. З них - $100 млн становили цифрові активи.
"Ми заохочуємо всі криптовалютні бізнеси шукати будь-яку можливу вразливість у цій діяльності та повідомляти якомога більше інформації правоохоронним органам", - кажуть у Chainalysis.