Фейкові криптотокени: як виявити шахрайство і захистити свої кошти

Огляд

Атаки із застосуванням фейкових токенів — це поширені шахрайські схеми у сфері криптовалют, коли злочинці створюють підроблені активи, що імітують справжні криптовалюти, і використовують їх для викрадення коштів чи чутливих даних користувачів. Для поширення дезінформації часто використовують платформи Telegram, WhatsApp або WeChat. Типова тактика полягає у проведенні “передпродажів” токенів із обіцянками вищої майбутньої “ціни лістингу” у порівнянні з поточною “ціною передпродажу”. У більшості випадків втрати є незворотними. Бути уважним, знати типові загрози та ознаки шахрайства й постійно навчатися — це ключ до захисту від таких схем.

Атака з фейковим токеном — це різновид шахрайства з криптовалютою, коли зловмисники створюють підроблені або фальшиві токени, що імітують справжні криптовалюти. Такі токени вводять в оману інвесторів і трейдерів, змушуючи їх вважати, що вони купують або обмінюють справжній актив, що часто призводить до фінансових втрат або наслідків, як-от крадіжка ідентифікаційних даних.

Як фейкові токени обманюють інвесторів і викрадають кошти

Реальні токени й імітовані фейкові токени можуть існувати на одному блокчейні, але з різними адресами смартконтракту, або на різних блокчейнах. Фейкові токени використовують у різних шахрайських схемах:

• Initial Coin Offerings (ICOs) та продаж токенів: Зловмисники можуть запускати фейкові ICO чи продажі токенів, приваблюючи інвесторів обіцянками раннього доступу до інноваційного проєкту. Після отримання коштів вони зникають, залишаючи інвесторів із нічого не вартими токенами.

• Airdrop і розіграші: Фейкові токени іноді розповсюджують через airdrop або розіграші, коли користувачам пропонують надати особисті дані або сплатити невелику комісію для отримання токенів. Це може призвести до подальших шахрайських дій або крадіжки ідентифікаційних даних.

• “Pump and Dump” схеми: Шахраї штучно завищують ціну фейкового токена через скоординовані покупки (“pump”), а потім продають свої активи на піку (“dump”), залишаючи інвесторів із знеціненими активами.

• Шахрайства з Launchpool-токенами: Описані схеми можуть бути складними та коштовними, тому шахраї часто обирають дешевші методи, зокрема фейкові Launchpool-токени. Злочинці використовують публічність, яку створює просування активу на відомій біржі. Наприклад, вони можуть неправдиво заявляти про продаж таких токенів зі знижкою через неофіційні канали, не пов’язані з платформою оригінальної промоції.

Коли великі біржі оголошують про запуск офіційних Launchpool-токенів, шахраї часто створюють фейкові токени, що імітують анонсовані активи. Це дає змогу економити на просуванні. Потрібно лише переконати потенційних жертв, що фейкові токени, які вони продають, — це саме ті, що просуваються через офіційну Launchpool-програму.

Реальні випадки шахрайств із фейковими криптотокенами

BOOM

У 2024 році команди з аналізу ризиків виявили актив BOOM як фейковий токен. Він демонстрував одразу кілька ознак шахрайства, що робить його показовим прикладом:

• Ліквідність: Пул BOOM на децентралізованій біржі мав дуже низьку ліквідність — близько $3 380, яку повністю забезпечив розробник контракту. Ринкова вартість токена — дуже низька.

• Підозрілі трансфери: Незважаючи на ліквідність у кілька тисяч доларів, понад 11 180 000 адрес отримали цей токен. Це нехарактерно: у справжніх токенів ліквідність має відповідати кількості власників.

• Податок на продаж: Податок на продаж — це комісія, встановлена розробниками проєкту, яку стягують із кожної операції продажу токена. Для BOOM податок становить 100%, тобто при продажу токена вся сума вилучається як податок, і продавець не отримує коштів.

У цьому випадку шахраї встановили 100% податок на продаж і надіслали фейковий токен через airdrop понад 11 мільйонам адрес. Якщо б торгівля цим активом активізувалася, організатори отримували б 100% кожної угоди через вбудований смартконтракт. Цей випадок нагадує: необхідно ретельно перевіряти токени, отримані через непрошені airdrop.

Фейковий OMNI

Останні роки великі біржі просували декілька нових токенів через свої Launchpool-програми. Шахраї по всьому світу намагалися використати ці можливості для створення фейкових токенів із метою обману користувачів. Поширеною схемою стало впровадження програм “передкупівлі” через неофіційні канали — наприклад, у Telegram або WeChat. Варто пам’ятати: надто привабливі ціни на очікувані токени до офіційного запуску — це ознака шахрайства.

OMNI — приклад Launchpool-токена з високим рівнем очікування. Злочинці швидко створили кілька підроблених токенів, зокрема один, що походить із Туреччини. Цей фейковий “OMNI” має нульову ціну та ринкову капіталізацію, а також лише кілька власників і трансферів.

5 порад, як розпізнати фейковий криптотокен до інвестування

1. Перевіряйте адресу контракту: Кожен цифровий токен має контрактну адресу. Отримуйте її лише з офіційних джерел — сайту проєкту, перевірених акаунтів у соцмережах або авторитетних криптовалютних платформ. Завжди звіряйте адресу контракту у кількох офіційних джерелах для впевненості.

2. Використовуйте інструменти оцінки ризиків: Аналіз коду контракту, swap-операцій та ліквідності — базові способи виявлення ризиків токена, але вони можуть бути складними для користувачів без досвіду програмування чи знань у блокчейні. Менш обізнані користувачі можуть скористатися споживчими сервісами для оцінки ризику. Доступно багато простих і зручних інструментів для ідентифікації ризиків.

3. Слідкуйте за новинами про ризики: Ефективний спосіб знизити ризики шахрайства у криптопросторі — стежити за останніми галузевими подіями. Відстеження спеціалізованих блогів та новин із безпеки допоможе своєчасно розпізнавати шахрайські ознаки та уникати аферистів.

4. Перевіряйте метрики токена: Виявляйте ознаки шахрайства у метриках токена: нульова або аномально низька ціна, ринкова капіталізація, ліквідність. Справжній токен має прозорі та обґрунтовані показники, пропорційні кількості власників.

5. Остерігайтеся неофіційних каналів: Не купуйте токени через неофіційні канали у Telegram, WhatsApp чи WeChat. Саме ці платформи часто використовують для організації фейкових передпродажів із обіцянками вищої майбутньої ціни лістингу.

Що робити, якщо ви придбали фейковий токен?

1. Негайно припиніть торгівлю

Зупиніть усі операції та перекази з фейковим токеном, щоб уникнути подальших втрат.

2. Перевірте історію транзакцій

Перегляньте свою історію транзакцій, щоб виявити джерело та деталі фейкового токена. Це допоможе оцінити ситуацію й визначити наступні дії.

3. Зверніться до торгової платформи

Одразу зверніться до служби підтримки платформи, де ви купили фейковий токен, і повідомте про проблему. Надайте детальні записи транзакцій та відповідну інформацію. Врахуйте: повернення коштів не гарантується.

Висновки

Фейкові токени становлять значну загрозу у криптовалютному середовищі, використовуючи ентузіазм інвесторів і бажання шукати нові можливості серед нових активів. Бути обізнаним, ретельно досліджувати й проявляти обачність — це найкращий захист від таких шахрайств. Пам’ятайте: якщо щось здається надто вигідним, щоб бути правдою — імовірно, це обман.

FAQ

Як розпізнати фейкові криптотокени (Fake Tokens)? Які типові ознаки шахрайства?

Перевіряйте адреси контракту лише з офіційних джерел. Звертайте увагу на підозріло низькі ціни, нульову ліквідність, непропорційну кількість власників і 100% податок на продаж. Не користуйтеся неофіційними каналами на кшталт Telegram. Перевіряйте метрики на CoinMarketCap чи використовуйте інструменти оцінки ризиків, наприклад Token Sniffer.

Які тактики використовують шахрайські монети для обману інвесторів?

Шахрайські монети вводять інвесторів в оману через фейкові проєкти із перебільшеними прибутками, після чого зникають із грошима. Шахраї створюють такі токени на відкритих блокчейнах і продають їх через цифрові платформи, спричиняючи суттєві фінансові втрати.

Як перевірити справжність і легітимність криптовалютного проєкту?

Ознайомтеся з whitepaper, перевірте кваліфікацію та досвід команди, проаналізуйте репозиторій коду, оцініть залученість спільноти, переконайтеся у дотриманні регуляторних вимог і проаналізуйте токеноміку та обсяги транзакцій. Легітимні проєкти забезпечують прозору комунікацію й задокументований прогрес розробки.

Яку ключову інформацію перевіряти перед купівлею криптовалюти, щоб уникнути шахрайства?

Перевіряйте легітимність і регуляторний статус платформи, досліджуйте whitepaper і команду розробників, перевіряйте обсяги торгів і ринкову капіталізацію, уникайте непрошених пропозицій чи гарантованих доходів, не діліться приватними ключами та чутливою інформацією, підтверджуйте офіційні сайти через незалежні джерела.

Чи можна повернути кошти, втрачені через шахрайські токени? Які дії після шахрайства?

Негайно повідомте відповідні органи для потенційної компенсації. Надішліть поліції докази й записи транзакцій. Зверніться до банку для блокування рахунків і запобігання подальшим переказам. Зберігайте всю переписку зі шахраями. Відновлення коштів залежить від швидкості дій і співпраці з правоохоронцями.

У чому різниця між легітимними криптовалютними біржами й фейковими платформами?

Легітимні біржі мають регуляторні ліцензії, прозору історію транзакцій і надійну інфраструктуру. Фейкові платформи не мають дозволу, використовують перебільшені маркетингові обіцянки й часто мають слабкий захист. Перевіряйте офіційні сайти, статус регулювання та відгуки користувачів перед торгівлею.