Криптомошенник украл 650 тысяч долларов, привлекая жертв поддельными скриншотами «успешных» сделок на бирже. Как именно он действовал?
Мошенники и хакеры — постоянная опасность для криптовалютных инвесторов. Некоторые из них действуют комплексно, из-за чего разобрать их стратегию получается не с первого раза. Например, в середине сентября мы ознакомились со схемой кражи, на которую попался наш читатель. Сегодняшний скам будет проще, однако при этом не менее эффективный. Поэтому важно изучить его подробности и не стать жертвой мошенников.
Стоит отметить, что не все криптовалютные скамеры являются гениями, опытными программистами и кем-то подобным. Здесь вспоминается история от второй половины прошлого месяца, когда ФБР арестовало мошенников, укравших биткоины на 243 миллиона долларов.
Они вышли на обеспеченного инвестора из числа кредиторов платформы-банкрота Genesis и выдали себя за представителей Google Support и техподдержку криптобиржи Gemini. В итоге он поверил в проблемы со своим счётом и провёл видеозвонок с мошенниками, на котором и засветил приватные ключи от Биткоин-кошелька.
Криптовалютный мошенник
Однако как выяснилось позже, молодые скамеры использовали для операции личные ноутбуки со своими учётными записями. Более того, они записывали весь процесс на видео, в результате чего ролик в том числе засветил реальное имя одного из участников группировки.
Сегодняшний преступник действует умнее. И хотя он провёл видеозвонок с одной из жертв, скамер предположительно использовал фильтр для замены своего лица.
Как крадут криптовалюты
В центре нынешней схемы оказался пользователь Твиттера под ником @ape_31, ну а её детали раскрыл известный автор расследований обманов в крипте под псевдонимом ZachXBT.
Мошенники, которые крадут NFT
К слову, скамер уже удалил свои учётные записи, поэтому добраться до их содержимого нельзя. Впрочем, нужные скриншоты всё же сохранились.
Вот короткая сводка по кейсу, с которой ZachXBT и начал свой увлекательный тред с расследованием.
- Мошенник скорее всего живёт в Великобритании. Он украл более 650 тысяч долларов у как минимум 250 жертв.
- Основная страница скамера в Твиттере — @ape_31. Однако он также использовал учётную запись @60711 вместе со многими другими аккаунтами.
- Стратегия мошенника заключалась в публикации поддельных скриншотов крайне успешных сделок с демо-счёта на бирже Bybit. Для привлечения внимания он постил фейковые новости.
- После привлечения потенциальной жертвы он предлагал ей воспользоваться услугой копитрейдинга, то есть повторения сделок за скамером, который выдавал себя за талантливого трейдера.
- Операции он проводил сам, а значит получал средства от доверчивых пользователей, желающих получить иксы. В итоге мошенник пытался увеличить объём украденных монет, после чего блокировал жертву и искал следующую.
А теперь разберём схему в деталях вместе с примерами.
Детали схемы кражи криптовалют
Чтобы находить новых жертв, Ape 31 делился скриншотами со сделками на демо-счёте на криптовалютной бирже. Речь идёт об операциях с виртуальным балансом, указываемого самим мошенником — это и позволяло ему имитировать собственные умения и радовать жертв несуществующим заработком, который якобы тоже доставался им из-за копитрейдинга.
Ещё он публиковал фейковые новости, которые привлекали внимание пользователей и порой продвигались Твиттером во вкладке рекомендаций.
Вот пример подобного. Здесь скамер использует одну учётную запись для сообщения о якобы взломе блокчейн-проекта Celestia, тогда как второй аккаунт пишет комментарий, на котором показывает результат роста своего фейкового баланса с 200 тысяч долларов до 7.3 миллиона.
Публикация мошенником Ape 31 фейковой новости вместе с поддельным скриншотом сделок с криптой
Обратите внимание на выделенный прямоугольник. В нём даты на графике повторяются, а значит мошенник использовал фотошоп для коррекции скриншотов и допустил ошибку.
Логика заключалась в том, чтобы заинтересовать пользователей Твиттера, которые не умеют хорошо торговать, но при этом мечтают о богатстве. Он предлагал им копировать его сделки за якобы небольшой процент, упоминая об этом невзначай.
Вот пример такого твита. В качестве подтверждения своего мастерства скамер выложил результат сделки с FRONT, которая якобы принесла ему 63 тысячи долларов.
Предложение услуги копитрейдинга от мошенника Ape 31
Важно отметить, что за подписку на свой канал мошенник просил 250-500 долларов. Это относительно небольшая сумма, позволяющая ему увеличить число потенциальных жертв.
Примеры реальной кражи криптовалют
ZachXBT привёл примеры трёх жертв и рассказал, как именно они потеряли деньги.
Первый пользователь отправил 500 долларов за доступ к сделкам Ape 31. После проведения операции мошенник лично предложил пользователю проводить за него операции вместе с некоторыми другими бонусами.
Он хотел получить 20 тысяч долларов и отметил, что у него якобы «нулевая цена ликвидации», то есть его позиции не боятся принудительного закрытия с потерей всего баланса аккаунта. Конечно, в реальности такого не бывает.
Однако жертва согласилась отправить сумму. Как видно по скриншоту переписки, операция проводилась в 154 SOL.
Переписка с криптовалютным мошенником Ape 31, которая приводит к отправке 154 SOL
Что сделал мошенник дальше? Он предоставил ключи API жертве, чтобы она могла наблюдать за торговыми операциями, которые на самом деле проводились с использованием виртуального баланса. Жертва видела данные и думала, что она богатеет, поскольку операции проводились с её средствами.
Однако на самом деле деньги доставались скамеру. В данном случае он предложил жертве использовать его учётную запись для челленджа по увеличению аккаунта с 20 тысяч до миллиона долларов, то есть публикациях соответствующих сделок в Твиттере.
Под конец Ape 31 попытался получить ещё 20 тысяч долларов от жертвы. Он утверждал, что без них он не в состоянии зафиксировать прибыль и вывести капитал. И это несмотря на то, что «на Bybit у него лежит больше 100 миллионов».
Попытка криптовалютным мошенником Ape 31 получить ещё 20 тысяч долларов от жертвы
Второй пример закончился потерей 3 тысяч долларов. Мошенник говорил о возможности увеличить баланс с 10 до 100 тысяч без каких-либо рисков.
На этой переписке тогда ещё потенциальная жертва восхищается точностью сделок мошенника из-за его фейковых скриншотов PNL. По его словам, «трудно поверить, как твои сделки двигаются непосредственно в нужном направлении».
Переписка с криптовалютным мошенником Ape 31, который обещает увеличить портфель с 10 до 100 тысяч за несколько дней
Увы, спустя 16 минут жертва уже соглашается отправить BTC на 3 тысячи долларов. Судя по всему, это была немалая часть его капитала в крипте.
Переписка с криптовалютным мошенником Ape 31, которая привела к отправке 3 тысяч долларов в Биткоине
Третий пример жертвы привёл к потере 500 долларов. Однако он поделился своей учётной записью TradingView со скамером, и авторизация последнего предположительно позволила раскрыть его геолокацию и IP. Это Великобритания.
Возможный IP-адрес криптовалютного мошенника Ape 31
Также Ape 31 пытался обмануть одного инвестора, предлагая ему фейковую OTC-сделку — то есть операцию по обмену криптовалюты напрямую. Он якобы хотел продать ему 15 миллионов токенов JUP за 300 тысяч долларов по очень низкой цене.
Попытка обмана криптовалютным мошенником Ape 31 через OTC-сделку
Потенциальная жертва добилась проведения звонка с мошенником. Это позволило зафиксировать его возможный голос на данной записи.
Также она записала видеозвонок. Однако пользователи предположили, что происходящее на ролике напоминает использование инструмента для замены лица с задействованием искусственного интеллекта. То есть это вряд ли реальная личность скамера.
После общения с жертвами скама ZachXBT зафиксировал 16 адресов для депозитов, которые использовал мошенник. За последний год он получил более 650 тысяч долларов от как минимум 250 человек.
Схема перемещения криптовалюты мошенником Ape 31 от ZachXBT
Однако аналитик отмечает, что реальная сумма убытков может быть значительно больше. Всё же Ape 31 создаёт новые адреса для получения монет после каждого перевода.
Судя по записям в Твиттере, многие представители криптовалютного сообщества попались на крючок скамера. Это подтверждает следующий скриншот — причём всего их значительно больше.
Сообщения пользователей Твиттера, которые стали жертвой мошенника Ape 31
Выводы из ситуации плачевны: мошенники активно используют самые неожиданные схемы, отнимая крупные суммы у инвесторов-новичков. Последние оказываются зачарованными скриншотами с выдуманной прибылью и хотят получить хотя бы небольшую часть от изображённого. Однако в итоге всё заканчивается потерей капитала — а для кого-то и последних денег. В любом случае защититься от такого обмана достаточно просто. Прежде всего, нужно перестать верить в успешных трейдеров, которые якобы готовы сделать из вас миллионеров за небольшой процент. Если бы они реально умели торговать, то они бы точно не тратили время на общение с другими людьми ради нескольких сотен. Также стоит отказаться от отправки крипты незнакомцам в интернете. И хотя некоторые крупные биржи по типу Binance действительно предлагают платформу копитрейдинга, перевод монет какому-то пользователю Твиттера — всегда плохая идея. Нынешняя история это наглядно подтверждает.