Запись эфира: РБК Крипто Форум и Григорий Осипов — Как не попасться криптомошенникам и что делать при потере денег

⚡️ Гость эфира — Григорий Осипов — директор по расследованиям компании "Шард".

Обсудили, как не потерять деньги, работая с криптовалютой, как не попасть на уловки мошенников и хакеров, на что обращать внимание новичку, можно ли верунть деньги и что делать в случае потери средств.

00:10 Приветствие, о чем эфир
01:53 Рост мошенничества с ростом рынка, какие тенденции
07:07 Можно ли вернуть средства, если стал жертвой мошенника или хакера
13:59 Какие биржи помогают жертвам мошенничества и как
16:40 AML и разметка кошельков
18:22 Как быстро происходит разметка криптовалюты
19:48 Первые действия пострадавшего от кражи криптовалюты, что подготовить
22:10 В каких блокчейн-сетях можно отследить украденные средства
25:11 Расследования и кейсы из практики
26:17 "Безопасный счет"
27:37 Инвестиционное мошенничество. Обман через обучение работе с криптовалютой
30:52 Мошенничество при p2p-обмене
34:16 Романтическое мошенничество, сайты знакомств
36:54 Псевдопомощники и лжеадвокаты
38:38 На что обращать внимание, чтобы не попасться на мошенничество
42:12 Не стоит недооценивать хитрость мошенников
43:27 Крупный телеграм-канал обманул подписчиков на $2 млн
45:26 Как снизить риски попасть на "треугольник" при p2p-обмене
49:13 Вернуть отправленный мошенникам p2p-перевод через суд
51:19 Как правоохранительные органы работают с хищениями криптовалюты
59:14 Сколько денег теряется при мошенничестве с криптовалютой
1:02:20 Международное сотрудничество при расследованиях
1:04:45 Чем помогает медийная огласка. ZachXBT и другие криптодетективы
1:08:09 Как действовать потерпевшим от действий криптопирамиды
1:10:58 Как не потерять деньги, работая с криптовалютой. Рекомендации и советы
1:15:54 Вакансии и навыки для специалиста по расследованиям в блблокчейне

✅ Прошлые эфиры форума РБК Крипто — список

🗣 Новые эфиры пройдут на форуме РБК Крипто, присоединяйтесь по ссылке и присылайте вопросы

⚡️Нажмите, чтобы бустануть наш Telegram-канал

Подробнее о платформе по безопасности цифровых активов ШАРД:
Web | Telegram | VK | Dzen

*🔹 *01 декабря была взломана децентрализованная биржа Clipper, злоумышленник использовал уязвимость в функции вывода средств в двух пулах ликвидности в сетях Optimism и Base на платформе, чтобы извлечь средства. Уязвимость позволила вывести больше средств, чем было внесено в пул при использовании своп функции с транзакцией вывода средств.
В общей сложности было похищено криптовалюты на сумму эквивалентную $450к, что составляет примерно 6% от общей стоимости средств, заблокированных на платформе (TVL). Другие пулы и цепочки, связанные с биржей, не пострадали.
После того как проблема была обнаружена, Clipper приостановила возможность обмена и депозита средств через свой протокол. Биржа также отключила возможность вывода средств с использованием функции «пакетного свопа», которая, вероятно, и была использована для проведения атаки. Известно, что команда Clipper обратилась к похитителям с предложением о возврате средств.

*🔹 *02 декабря взлому подвергся операционный аккаунт компании DeBox, утечка произошла из-за несанкционированного доступа к приватному ключу личного кошелька операционного счета EOA. Хакеры похитители 31,03 ETH и 4,879 миллиона нативных токенов проекта BOX. Похищенные средства были выведены на биржи Gate.io и Bitget.
Компания уверяет, что эта утечка не повлияла на безопасность активов пользователей платформы. Из-за взлома цена токена BOX снизилась на 15% за сутки.
DeBox приняла ряд мер для предотвращения дальнейших атак, включая создание стабилизационного фонда для выкупа украденных токенов, их распределение через голосование в пуле активов BOX DAO, переход на мультиподписной кошелек, привлечение аналитической компании для отслеживания украденных средств.

*🔹 *04 декабря децентрализованная организация Vestra DAO стала жертвой кибератаки, взлом стал возможен из-за логической ошибки в смарт-контракте для стейкинга токенов проекта VSTR, что позволило злоумышленнику манипулировать механизмом вознаграждений и зарабатывать дополнительные токены, которые затем были выведены с платформы. Злоумышленник проводил серию транзакций, каждая из которых включала 520 000 или 500 000 токенов VSTR. Каждая такая транзакция приносила ему 20 000 дополнительных токенов.
Известно, что хакер за месяц готовился к атаке и разместил токены в смарт-контракте, ожидая идеального момента. Для того чтобы ускорить транзакции в блокчейне, хакер потратил $40к долларов на газовые сборы Ethereum, что позволило ему стать крупнейшим пользователем газа в сети на тот момент.
В результате атаки хакер похитил в токенах VSTR почти $480к, которые перевел через биржу Uniswap в 125 ETH и вывел через миксер Tornado Cash.
После атаки цена токена VSTR резко упала с $0,013 до $0,005, что вызвало большую обеспокоенность в сообществе.
Известный адрес хакера.

⚡️Нажмите, чтобы бустануть наш Telegram-канал

Подробнее о платформе по безопасности цифровых активов ШАРД:
Web | Telegram | VK | Dzen

На этой неделе хотим познакомить вас с захватывающим триллером:

"Тени крипты" (2024)

Восстановление за городом пошатнувшегося здоровья разработчика игр прерывается, когда она находит загадочное сообщение, встроенное в алгоритм криптовалюты. Девушка начинает поиск ответов, который вскоре превращается в борьбу за её жизнь.

⚡️Нажмите, чтобы бустануть наш Telegram-канал          

Подробнее о платформе по безопасности цифровых активов ШАРД:          
Web | Telegram | VK | Dzen

*🔹 *25 ноября инцидент с утечкой приватных ключей у платформы Pump Science из репозитория GitHub привел к созданию мошеннических токенов на Pump.fun. Утечка произошла из-за ошибки в кодовой базе компании разработчика BuilderZ, которая оставила в ней доступ к закрытому ключу для кошелька Pump Science – T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc. Хакер использовал этот ключ для выпуска фальшивых токенов, включая Urolithin (URO) и Cocaine (COKE).
Pump Science подтвердили выпуск поддельных токенов и заверили пользователей, что больше не будет запускать токены на Pump.fun. Платформа изменила название профиля на «dont_trust», чтобы предупредить пользователей о мошеннических монетах.

*🔹 *28 ноября криптовалютная биржа XT.com стала жертвой взлома. Предположительно, хакер получил доступ к кошельку биржи через уязвимость в системе безопасности, возможно, с использованием фишинга или других методов обхода защиты. Ущерб от взлома эквивалентен 1,7$ млн. Хакер обменял украденные средства на 465,18 ETH и перевел их на адрес хранения: 0xb43ffc4ea7c66c469c12d1ba3aaeb58420208f83, где они находятся на момент подготовки заметки.
С графом связей можно ознакомиться по ссылке.
Биржа приостановила вывод средств и заявила, что активы пользователей не пострадали. XT.com заверила, что в целях повышения безопасности будут внедрены дополнительные меры, включая систему доказательства активов Merkle Tree, которая должна быть запущена в середине декабря. В компании продолжают расследование инцидента.

*🔹 *30 ноября пользователь сети Ethereum, известный под ником «p0pular.eth», смог перехитрить ИИ-агента Freysa и завоевать призовой фонд в размере 13,19 ETH, что составляет около 47$ тыс. Freysa была создана как система искусственного интеллекта, цель которой – предотвратить любые переводы средств, требуя от пользователей платы за отправку сообщений. Стоимость этой платы увеличивалась с каждой попыткой, что усложняло процесс манипуляции с системой, однако после 482 попыток «p0pular.eth» обнаружил уязвимость в коде Freysa и смог использовать ее для активации функции перевода средств. В результате он забрал весь призовой фонд, став единственным победителем.

⚡️Нажмите, чтобы бустануть наш Telegram-канал

Подробнее о платформе по безопасности цифровых активов ШАРД:
Web | Telegram | VK | Dzen

Эту субботу предлагаем провести за просмотром документального фильма, посвященного громкой афере с криптовалютами.

"Битконнед" (2024)

Картина расскажет о мужчине по имени Рей Трапани, который с детства мечтал быть преступником. В 2017 году он решился на мошенничество: вместе со своим другом он создал дебетовую карту для криптовалюты.

⚡️Нажмите, чтобы бустануть наш Telegram-канал          

Подробнее о платформе по безопасности цифровых активов ШАРД:          
Web | Telegram | VK | Dzen

🔹 Капитализация рынка криптовалют за последнюю неделю не изменилась – более $3,3 трлн, но доля биткоина немного снизилась, хоть и находится на высоком уровне в 56%. Растут альткоины – TON закрепился выше $6 на новостях о развитии экосистемы и запуска кроссчейн-моста TON Teleport BTC. На всякий случай, напоминаем, что любой «обернутый» биткоин – это все же не настоящий биткоин и его безопасность зависит от безопасности смарт-контракта «обëртывания» и еще многих факторов. Пока что биткоин $97000, ETH - $3700.

🔹 Федеральный апелляционный суд США отменил санкции против Tornado Cash. Суд признал, что санкционировать программу вне полномочий Казначейства США. Правительство еще может обжаловать решение, поэтому исключения миксера из списка OFAC пока не произойдет.

🔹 ЦБ РФ выпустил очередной Обзор финансовой стабильности за 3 кв. 2024 года. Про крипту на стр. 62-63 и стр. 75, 79. Регулятор отмечает рост интереса россиян к криптовалюте, что выражается в увеличении российского веб-траффика на сайтах криптобирж на 56,5%. Также отмечается активное развитие регулирования криптовалют в большом количестве стран на всех континентах. Инициативы в области разработки регулирования криптосферы развиваются в Турции, Бразилии, Таиланде, Республике Корея, Японии, Новой Зеландии, Гонконге и других юрисдикциях.

🔹 При этом, по словам зампреда ЦБ Филиппа Габунии – Банк России не поменял отношение к криптовалюте, этот актив несет риски для физлиц. ЦБ этому активно противодействует, а в результате проводимой совместно с кредитными организациями работы в 2024 г. объемы вовлеченности банковского сектора в проведение высокорисковых P2P-операций снизились в 2,8 раза (стр. 63 отчета).

🔹 Президент подписал закон о налогообложении криптовалют. Криптовалюты официально получили статус имущества, а налоговая база будет рассчитываться как разница между стоимостью реализации криптовалюты и затратами на ее покупку/майнинг. Физлица будут платить налог по ставкам НДФЛ, юрилца – по ставкам налога на прибыль. Про налоги и отчетность можно почитать тут.

🔹 В Бразилии представили законопроект о создании стратегического резерва в Биткоин. А по словам Анатолия Аксакова для золотовалютных резервов России Биткоин пока не подходит, т.к. «за биткоином стоят частные лица, причем до сих пор не ясно, по какой процедуре он эмитируется». Если интересно, про процедуру эмиссии биткоина можно почитать тут.

⚡️Нажмите, чтобы бустануть наш Telegram-канал          

Подробнее о платформе по безопасности цифровых активов ШАРД:          
Web | Telegram | VK | Dzen

КРУПНЕЙШИЙ В СНГ КРИПТОФОРУМ ПО BLOCKCHAIN, BANKING & FINANCE, DEFI, SECURITY

Команда ШАРД в период с 22 по 23 ноября 2024 года приняла участие в криптофоруме CryptoBridge, посвященном вопросам банкинга, финансам, блокчейн технологиям, инвестициям и  кибербезопасности. Директор по расследованиям ШАРД Григорий Осипов выступил в панельной секции криптофорума посвященной кибербезопасности.

⚡️Нажмите, чтобы бустануть наш Telegram-канал          

Подробнее о платформе по безопасности цифровых активов ШАРД:          
Web | Telegram | VK | Dzen

*🔹 *17 ноября взлому подверглась платформа Polter Finance на блокчейне Fantom, один из ее смарт-контрактов был взломан с использованием уязвимости, обнаруженной злоумышленниками. Инициация атаки была проведена транзакцией из миксера Tornado Cash, которая через блокчейн мост была переведена в сеть Fantom. С помощью уязвимости хакер инициировал вредоносную транзакцию, которая позволила манипулировать механизмами ценообразования токена SpookySwap и вывести из платформы Polter Finance криптовалюту на сумму эквивалентную более $12 млн.
Известный адрес злоумышленника: 0x511f427cdf0c4e463655856db382e05d79ac44a6.
Похищенные средства были обменяны через мосты SquidRouter и Li.fi. на монеты ETH, основная часть в объеме 2625.7 ETH была выведена на адрес миксера Tornado Cash, оставшиеся средства распределены по адресам холодного хранения. Например, адрес 0x4e04a404e2aeca5956d6c373ce12a2380d2bfe11 хранил до 19 ноября 338 ETH.
Известно, что после атаки Polter Finance приостановила свою работу и направила хакерам предложение о возврате похищенного за вознаграждение.

*🔹 *20 ноября стало известно о хищении средств 13 ноября у криптовалютного «кита» на блокчейне TRON, мошенник завладел 129 млн USDT, которые «кит» ошибочно перевел на похожий адрес, отправленный ему в результате «пылевой атаки» или «отравления адреса».
Заслуживает внимание, что перед переводом крупной суммы «Кит» провел тестовую транзакцию на 100 USDT, однако и это не уберегло от невнимательности.

подставной адрес: THcTxQi3N8wQ13fwntF7a3M88BEi6q1bu8
правильный адрес: TMStAjRQHDZ8b3dyXPjBv9CNR3ce6q1bu8

Неординарным является тот факт, что в течение нескольких часов украденные средства были возвращены: 90 % – 116,7 млн USDT – в течение часа после инцидента, а через четыре часа вернулся остаток в размере 12,96 млн USDT.
Это происшествие вызвало бурю обсуждений в криптосообществе, так как добровольный возврат средств является исключительным случаем.
С графом связей можно ознакомиться по ссылке.

⚡️Нажмите, чтобы бустануть наш Telegram-канал

Подробнее о платформе по безопасности цифровых активов ШАРД:
Web | Telegram | VK | Dzen

В эти выходные предлагаем посмотреть забавный и развлекательный фильм, который может стать идеальным способом познакомить друзей с криптовалютой. Здесь качественная постановка и достойная актерская игра. Кроме того, это помогает пользователям понять ценность Биткойна и почему его следует хранить безопасно:

"Похищение биткойнов" (2016)

В эпоху криптовалюты грабителями банков становятся хакеры. Чтобы поймать самого неуловимого из них, хакера по кличке Призрак, спецагент Интерпола собирает команду похитителей-профессионалов и планирует дерзкий налёт. Но любой хороший преступник знает, что среди воров нет понятия чести.

⚡️Нажмите, чтобы бустануть наш Telegram-канал          

Подробнее о платформе по безопасности цифровых активов ШАРД:          
Web | Telegram | VK | Dzen