КРИПТА: Как обманывают и почему лучше не лезть - Анисимов Олег

Указание «без карт» обычно значит, что вы будете использовать чужие карты или работать на кого-то ещё (возможная уголовная ответственность). Если вы платите за «курс», чаще всего — это пустая трата денег.

Любая такая схема крайне рискованна и может закончиться блокировками и проблемами с законом.

Термин «мул» (от англ. money mule) пришёл из международной практики борьбы с отмыванием денег и мошенничеством.

В буквальном смысле «mule» — это вьючное животное, которое переносит чужие грузы. По аналогии, «money mule» — это человек, который переносит чужие деньги (проводит платежи, обналичивает и переводит средства, не зная или игнорируя их незаконное происхождение).

Мул — это своего рода «перевозчик» в финансовых схемах. Его задача — вывести деньги из одной страны или системы в другую, чтобы усложнить отслеживание их происхождения.

Роль мула легко приводит к уголовным рискам.

Даже если вы не знали, что участвуете в преступных действиях, фактическое перемещение средств может квалифицироваться как пособничество, и вы можете понести юридическую ответственность.

Обратите внимание на следующие тревожные сигналы:

1. Предложение «работы на дому», где нужно получать и пересылать деньги через ваш счёт.

2. «Романтический» онлайн-знакомый просит использовать ваш банковский счёт, обещает вернуть деньги или оставить часть собранного.

3. Вас просят открывать банковские счета или криптокошельки на ваше имя под чьим-то чётким указанием.

4. Нет описания реальных обязанностей или работодателя; переписка проходит через облачную почту (Gmail, Mail.ru, Yahoo).

Никогда не открывайте счета и не оказывайте платёжное посредничество в интересах незнакомых людей. Не принимайте «работу», где требуется переводить деньги без реального задания. Не передавайте личные и финансовые данные (банковские реквизиты, пароли, номера карт) незнакомцам или сомнительным работодателям. Проверяйте работодателя: ищите о нём информацию, отзывы, регистрационные данные в реестрах.

Если вас уже втянули в дурную историю, действовать надо так. Во-первых, прекратите любые операции и общение с «погонщиком». Во-вторых, сообщите банку, закройте счёт, перевыпустите карты. Обратитесь в полицию.

Сделки с криптой в российском обменнике даже из белого списка ведут к проблемам с полицией. Схема «треугольник» — это когда покупка или продажа крипты только выглядит обычной сделкой между двумя людьми, а на деле в ней участвует ещё и третий — обманутый человек. Жертву убеждают заплатить якобы за товар, услугу или «разблокировку счёта», а эти деньги на самом деле идут в вашу криптосделку. Вы можете даже не понимать, что получили оплату не от покупателя крипты, а от постороннего человека, которого ввели в заблуждение. В лучшем случае придётся отдать пострадавшему деньги, в худшем — стать соучастником обмана с точки зрения российского права.

В схеме «треугольник» грязные рубли уходят на карту человеку, который думал, что просто продавал криптовалюту на рынке.

ГЛАВА 38. ТОКЕНЫ В ПЕЧКУ: ПЕРЕВОД БЕЗ ВОЗВРАТА

Нередко малоопытные люди случайно посылают крипту на адрес смарт-контракта, где она сжигается. Дело в том, что такой адрес смарт-контракта не имеет логики для вывода или обработки средств.

Монеты навсегда застревают и становятся недоступны владельцу. Это разновидность «сжигания» (burn), только не преднамеренного, а случайного.

Причина проста: внешне адрес кошелька почти не отличается от адреса контракта. Пользователь видит строку «0х…» и не различает, что это может быть либо EOA (Externally Owned Account — обычный кошелёк), либо контракт.

Кошелёк управляется приватным ключом: владелец сам распоряжается средствами. Контрактом управляет код. Если в коде не написано, как выводить средства, они пропадают.

Такое бывает, если планировали отправить монеты на биржу или в кошелёк, но вставили адрес смарт-контракта токена или DeFi-протокола. Некоторые кошельки/биржи не проверяют, что монеты отправляются «не тому адресату». Проверки всё чаще внедряются, но далеко не всегда.

Один из наших читателей отправил Ethereum (ETH) напрямую на контракт ERC-20 токена (USDT), который не имеет функции для приёма эфира. Монеты навсегда пропали.

Иногда люди случайно или намеренно отправляют монеты на «burn-адреса». Они тоже не имеют приватного ключа, никто не может потратить средства. Функция применяется специально для сжигания токенов, но иногда пользователи путают такие адреса с реальными кошельками.

В битко•не тоже есть случаи отправки на «несуществующие» адреса или адреса, для которых нет известных приватных ключей. Например, кошельки, созданные с заведомо «неразгадываемыми» скриптами. Это монеты, замороженные навсегда.

Общий объём потерянных средств в крипте огромный. По оценке Коннора Грогана (директора продуктов Coinbase), по состоянию на начало 2025 года не менее 913 111 ETH (3,4 миллиарда долларов) безвозвратно застряли в блокчейне. В относительном выражении это составляет около 0,76 процента от предложения монет Ethereum.

Примеры крупнейших потерь:

Ошибка в Parity Multisig (2017) — заморожено около 306 000 ETH из-за бага в кошельке Web3 Foundation.

QuadrigaCX (Канада) — около 60 000 ETH застряли в контракте без возможности вывода.

Akutars NFT (2022) — из-за бага в смарт-контракте при минте застряло порядка 11 500 ETH.

Отправка на burn-адреса — пользователи случайно сожгли более 25 000 ETH.

Такие потери становятся трагедией для владельца, но другим выгодны: в соответствии с законом спроса при уменьшении предложения цена может расти.

Владельцам токенов советуют, во-первых, проверять адрес назначения — это кошелёк или контракт? Многие обозреватели, вроде Etherscan, показывают это. Во-вторых, использовать интерфейсы (dApp, Metamask, биржи), которые вызывают правильные функции (transfer, deposit). В-третьих, тестировать адрес на маленьких суммах перед крупной транзакцией.

ГЛАВА 39. ОПУСТОШИТЕЛИ

КОШЕЛЬКОВ

Искандар из Вены потерял деньги в инвестиционном лохотроне и, как водится, искал тех, кто сможет их вернуть.

Наткнулся на юристов, которые назвались Jhingoer Advocatenkantoor. Амстердам. Нидерланды.

«Первое, что сделал юрист: он отследил путь всех украденных средств и нашёл деньги в леджере. Потом мне пришло письмо из крипторегулятора [email protected]: чтобы вернуть деньги, нужна верификация. Я её прошёл, потом пришло второе письмо от них: нужно синхронизировать кошельки», — рассказал Искандар.

Письмо выглядело как подробная инструкция: «Чтобы получить 6635,27 USD, вам необходимо синхронизировать свой криптокошелёк с криптокошельком, защищённым «back-locker-key», который предотвратит вывод средств мошенниками, имеющими доступ к аккаунту *6910gm после синхронизации из вашего аккаунта.

Вам нужно выполнить следующие шаги:

• Скачайте приложение Trust Wallet на телефон (App Store, Play Market).

• Создайте секретный код, который будете знать только вы.

• Создайте персонализированный «back-locker-key». Для этого привяжите системный ключ безопасности для защиты ваших средств.

Чтобы это сделать:

• перейдите в раздел кошельков в верхней центральной части экрана, выберите «добавить кошелёк»;

• выберите «добавить существующий кошелёк» (так как у вас уже есть аккаунт Trust Wallet);

• выберите «приватный ключ»;

• выберите криптовалюту BNB Smart Chain;

• вставьте Personal ID;

• выберите имя кошелька;

• укажите ваше имя и фамилию;

• нажмите «восстановить кошелёк» внизу экрана.

Привяжите шлюз, через который средства с вашего ID-адреса будут переведены на ваш Personal ID. Для этого нажмите «управление криптовалютой» внизу экрана; нажмите плюс в правом верхнем углу; вставьте адрес контракта; импортируйте.