БiЗ-БЭ Рубрика "Статья" Криптовалютная лихорадка МОШЕННИКИ
Мошенничество MyBtgWallet
В ночь на 14 ноября злоумышленники опустошили тысячи пользовательских кошельков и украли свыше $5 млн из-за уязвимости BTG-кошелька MyBtgWallet.
На фоне впечатляющего роста курса Bitcoin Gold в преддверии запуска основной системы большое количество держателей биткоина захотели получить образовавшиеся в результате хардфорка монеты BTG по высокой цене. Такую возможность предоставлял MyBtgWallet после ввода сид-фразы от BTC-кошелька.
Несмотря на то, что MyBtgWallet был размещен на официальном сайте проекта Bitcoin Gold, как надежный, предполагается, что злоумышленники изначально получили доступ к сид-фразам и воспользовались этим, чтобы опустошить биткоин-кошельки пользователей.
Некоторые пострадавшие сформировали группу для переговоров с командой Bitcoin Gold, допустившей к работе стороннего разработчика и подтвердившей надежность BTG-кошелька, однако проблему не удалось урегулировать дипломатическим путем. На данный момент группа пользователей готовит иски против членов команды, обвиняя их в халатности и возможном пособничестве.
Этот случай наглядно демонстрирует, какие последствия может иметь ввод сид-фразы от BTC-кошелька сразу после запуска сети очередного форка для того, чтобы как можно скорее получить форк-монеты. Порой погоня за «легкими деньгами» оборачивается настоящей катастрофой.Рекомендовала ли команда BTG использовать MyBtgWallet? Да.
Однако в условиях отсутствия четкой нормативно-правовой базы сложно сказать, несут ли представители проекта какую-либо ответственность. В любом случае пользователям вряд ли удастся вернуть средства, если непосредственные злоумышленники не будут найдены.
Схема PlexCoin
В начале декабря Комиссия по ценным бумагам и биржам США наложила арест на счета резидента Канады Доминика Лакруа и его компании PlexCorps, которая обвинялась в осуществлении мошеннической схемы под видом ICO, обещавшей инвесторам 13-кратную прибыль менее чем за месяц.
Вскоре Лакруа был приговорен к двум месяцам лишения свободы и штрафу в размере $10 000 только за неуважение к суду, а также еще одному штрафу в размере $100 000, поскольку он не приостановил продажи PlexCoin после запретительного судебного ордера и привлек $15 млн от «недостаточно информированных» инвесторов.
Несмотря на то, что потрясающие ралли происходят в криптовалютной индустрии чуть ли не каждую неделю, пользователям стоит объективно оценивать потенциал проекта перед инвестированием, не полагаясь на маркетинговые уловки и не подкрепленные технологией обещания.
Вебсайт проекта не содержал никакой информации о спонсорах или команде разработчиков. Более того, в период пресейла white paper вообще не был доступен, и пользователи не могли ознакомится с техническими подробностями. Стоит также отметить, что конфиденциальный домен скрывал всю информации о компании, проводящей ICO.
Кроме того, модераторы страницы проекта на Facebook удаляли комментарии, если пользователи задавали неудобные вопросы.
Эти факторы должны были изначально насторожить пользователей, однако желание получить 13-кратную прибыль затмило здравый смысл, и погоня за «легкими деньгами» снова обернулась против инвесторов.
Взлом ICO проекта CoinDash
Рынок ICO пережил бум в 2017 году, его капитализация почти достигла отметки $5 млрд. Многие считают первичное предложение монет эволюционным способом привлечения средств, однако другие не согласны, поскольку большинство проектов не располагают даже прототипом технологии, которую они намерены воплощать в жизнь.
У ICO есть ряд преимуществ, но также и существенные недостатки, однако никто не оспорит тот факт, что именно ICO-проекты стали одной из основных целей хакеров в 2017 году.В условиях «криптовалютной лихорадки» проекты стремились начать сбор средств как можно скорее, пока непрофессиональные инвесторы готовы вкладывать миллионы долларов на чистом энтузиазме, не особо вдаваясь в технологические подробности.
Но, даже если инвестор трезво оценил потенциал проекта и принял решение на основе технологической подоплеки, если команда проекта действительно намеревается осуществить обещанное, а не обмануть доверчивых людей, средства могут быть похищены третьей стороной — хакерами.
Таким образом в погоне за привлечением средств в 2017 году многие проекты пренебрегли необходимыми мерами безопасности, поставив под угрозу не только свою репутацию, но и миллионы долларов, которые можно было бы направить на развитие действительно нужной и полезной технологии.
Израильский проект CoinDash потерял $7,5 млн в ходе ICO из-за того, что хакеры разместили фальшивый адрес для отправки Ethereum на официальном сайте проекта. Стоит отметить, что злоумышленники вскоре вернули 10 000 ETH, однако на тот момент курс Ethereum составлял всего $290.
Эксперты рассчитывают на то, что в 2018 году будут введены новые стандарты проведения ICO, и проекты будут демонстрировать прототипы перед сбором средств, а также уделять больше внимания вопросам безопасности. Ведь, когда хакеры крадут средства инвесторов, коллективные иски подаются не против непосредственных злоумышленников, а против представителей проекта.
Таким образом пренебрежение безопасностью приведет множество проектов в суды, а тяжбы вполне могут затянутся на годы. И то, что предполагалось, как быстрое привлечение значительных средств, обернется дорогостоящим правовым конфликтом и невосполнимым репутационным ущербом.
Реферальные пирамиды
Видные представители индустрии и рядовые пользователи неоднократно обвиняли проект BitConnect в организации финансовой пирамиды на базе разветвленной реферальной программы. Подчеркнем, что ForkLog не располагает доказательствами того, что проект является финансовой пирамидой, однако читателям стоит понимать, как криптовалютные проекты потенциально могут использовать реферальные ссылки для обмана инвесторов.
Проекты, обещающие определенные ежедневные, еженедельные или ежемесячные бонусы за депозиты в криптовалюте, могут использовать депозиты новых инвесторов, привлеченных в рамках многоуровневой системы реферальных ссылок, для выплат более ранним инвесторам.
В таких случаях учредители проекта, скорее всего, засекретят информацию о природе возникновения бонусов. Кроме того, за таким проектом обычно стоит коммерческое предприятие с непрозрачной структурой собственности с банковскими счетами в офшорных зонах.
Однако многие пользователи готовы инвестировать в такие проекты, даже если понимают, что риск стать частью финансовой пирамиды превышает 90%.
Все зависит от степени авантюризма в крови, но это дискредитирует криптовалютную индустрию в общем. В связи с этим не стоит поддерживать непрозрачные проекты даже при условии, что они генерируют баснословную прибыль.
Эпидемия WannaCry
Экспоненциальный рост популярности криптовалют привел к распространению вирусов-вымогателей, требующих выкуп в биткоинах за разблокировку данных.
Многие эксперты указывают на возможную причастность «отдела 39» Трудовой партии КНДР и группы северокорейских хакеров под патронатом режима.
Любая технология может быть использована как во благо, так и во зло. Ни биткоин, ни блокчейн не виноваты в том, что заинтересованные стороны используют их для получения личной выгоды незаконным путем. Кроме того, запрещать биткоин лишь потому, что его используют преступники, то же самое, что запрещать доллары или любые фиатные средства, которые передаются в «спортивных сумках».
WannaCry и другие вирусы-вымогатели эволюционировали вместе с технологиями и приспособились к новым реалиям. Можно предположить, что в 2018 году атаки вирусов станут еще изощренней на фоне новых высот криптовалютного рынка, поэтому мировому сообществу стоит разработать комплексное решение по противодействию пандемии, а не просто запрещать криптовалюты.
Ведь, если не станет биткоина, злоумышленники найдут сотни других способов, дабы похитить деньги простых людей.
Статья взята на портале https://forklog.com