Как я пытался забрать 4,5 млн долларов с чужого аккаунта на «криптобирже»

Распространенность: смс
Риск: 💰💰💰💰

Мне пришло смс с паролем от чьего-то аккаунта на криптобирже и пометкой, что на счете лежит 4,5 млн долларов в криптовалюте.

Все выглядело так, словно при регистрации кто-то нечаянно указал мой номер телефона вместо своего. Биржа не стала его проверять, а сразу выслала мне чужой логин и пароль. И как бы невзначай добавила, что на счете 4,5 млн USDT — это такой криптодоллар, один USDT на любой криптобирже можно легко обменять на один доллар США.

Разумеется, никто нигде не регистрировался, а сообщение прислали мошенники. Вот основные признаки, которые их выдают:

1. Очень много бесплатных денег. Но в жизни так не бывает — за деньги всегда приходится что-то отдать, даже если очень сильно повезло.
2. Нарушены основные принципы информационной безопасности. Ни одна хоть сколько-нибудь уважающая себя биржа не пришлет пароль в открытом виде, к тому же в одном сообщении с логином.
3. Ошибка в тексте — U.SDT вместо USDT. Скорее всего, так мошенники пытаются обходить фильтры сотовых операторов, защищающие от подобных сообщений.

Но я все равно решил проверить, как работает развод, и столкнулся с абсолютно новой для себя схемой, которую можно назвать «Разведи себя сам». Расскажу, как пытался вывести деньги с фальшивой криптобиржи и почему в очередной раз так и не стал криптомиллионером.

Я зашел на сайт по адресу из смс. Мне показали простое окно для ввода логина и пароля. Интерфейс выглядел так, словно его взяли из бесплатного шаблона: элементы дизайна наезжают друг на друга, на фоне — пестрая картинка, из-за которой сложно разобрать текст на кнопках. Вряд ли криптобиржа, где ворочают миллионами, такое бы себе позволила.

Логин и пароль подошли, и я попал в личный кабинет. Мошенники рассчитывали, что меня изумит сумма на счете, но изумило немного другое.

Перевод в духе «Алиэкспресса». В интерфейсе глаголы совершенного вида, например «сделать», «пополнить», «снять», соседствуют в одном смысловом ряду с глаголами несовершенного вида — «делать», «пополнять», «снимать». «Пополнить баланс», но при этом «Снимать деньги».

Заметны признаки машинного перевода, который не учитывает контекст: «вводить» вместо «пополнение», «трансферт» вместо «перевод денег», «спереди» вместо «главная страница».

Часть слов начинается со строчных букв, часть — с прописных. Такой же «стиль» я видел в схеме с работой на поддельных маркетплейсах, которую, как выяснилось, разработали в Китае.

Дело в том, что в китайском и других азиатских языках нет строчных и прописных иероглифов. Онлайн-переводчик не всегда понимает, будет слово в начале предложения или в середине, поэтому порой некорректно выбирает регистр для первой буквы, когда переводит на русский. Мошенники проколов не замечают: для них «с» и «С» — разные символы. Если в одном месте интерфейса написано «снятие денег», а в другом — «Снятие денег», значит, так надо.

Акцент на VIP и роскошь. Тут и там можно встретить бриллианты, золото и прочие атрибуты роскоши. Довольно нетипично для криптобирж, которые обычно выбирают дизайн в нейтрально-деловом стиле.

По замыслу мошенников, человек должен увидеть кучу денег и захотеть ее украсть. Я решил подыграть и сразу же нажал на кнопку «снятие денег».

Вывести криптовалюту с фальшивой биржи можно только на кошелек USDT. У меня уже был кошелек на другой, настоящей криптобирже, поэтому я указал его адрес.

Я решил не выводить сразу все четыре миллиона, а начать со скромной суммы — 10 тысяч USDT. Но совершить перевод не получилось: сайт попросил ввести некий «ключ безопасности». Сначала я подумал, что это так криво перевели слово «пароль», но пароль из смс не подошел.

Я стал изучать сайт в поисках подсказки, где же мне взять ключ безопасности. Нашел его в настройках профиля, но часть ключа закрывали звездочки: md***98. Подобрать недостающие символы у меня не получилось.

Зато на вкладке «трансферт» я обнаружил, что могу перевести деньги на другой аккаунт той же криптобиржи в один клик и без пароля: так было написано на кнопке подтверждения перевода. Видимо, в этом и состоит замысел мошенников: чтобы украсть деньги, мне придется завести собственный аккаунт на их «бирже». Тогда и ключ безопасности для вывода денег подбирать не нужно, ведь я сам укажу его при регистрации.

Я решил подыграть мошенникам еще раз.

Я зарегистрировал аккаунт под говорящим именем Neloh и попытался перевести на него криптовалюту с аккаунта из смс — но ничего не вышло. Оказалось, у новых аккаунтов уровень VIP0, а переводить USDT можно только аккаунтам с уровнем VIP1 и выше.

Чтобы получить первый уровень, нужно пополнить счет на 100 криптодолларов. Но тогда в день разрешат выводить всего 20 USDT — вряд ли этого хватит, чтобы быстро забрать миллионы. Зато можно закинуть сразу 50 тысяч, разблокировать уровень VIP5 и вывести все USDT сразу.

В этом и состоит задумка мошенников: вам показывают нарисованные USDT, а пополнить счет для получения вип-уровня и вывода средств предлагают настоящими деньгами. Конечно, даже если заплатить за уровень, вывести хотя бы один USDT не получится. Мошенники придумают новые ограничения, чтобы ничего не отдавать и выманить еще денег: налоги, комиссии, оплата услуг администратора — и так пока у вас не кончится терпение. Это классика интернет-разводов. Подробнее об этой схеме мы рассказываем во втором уроке курса по финансовой безопасности.

Если Остап Бендер предлагал ключи от квартиры, где деньги лежат, саркастически, то мошенники взяли этот прием на вооружение на полном серьезе. Я впервые вижу развод, в котором они не пытаются активно взаимодействовать с жертвой, а просто забрасывают удочку и ждут, что кто-то клюнет.

Но в итоге все снова сводится к популярной схеме, когда для получения денег надо сначала заплатить. Ее обертка может быть любой: вывод криптовалюты, получение компенсации, устройство на работу, выигрыш в лотерею. Если у вас просят деньги, чтобы дать денег, перед вами мошенники.