Я досить давно слідкую за криптовалютним простором, щоб бачити, скільки людей потрапляє на базові помилки безпеки. Різниця між тим, що знають шахраї, і тим, що розуміють звичайні користувачі, чесно кажучи, вражає.

У 2021 році ми бачили близько 14 мільярдів доларів шахрайських транзакцій у блокчейн-мережах. Це не мала сума. І ось у чому справа — на відміну від традиційних фінансів, тут немає страхування депозитів, на яке можна покластися. Як тільки ваші гроші зникли, вони зникли. Шахраї просто зникають.

Тому що саме люди потрапляють на гачок? Дозвольте мені розбити на три найпоширеніші шахрайства у блокчейні, які я бачив:

Перший — це пастка прихованих комісій. Хтось запускає новий токен із смарт-контрактом, що здається легітимним на перший погляд, але в коді прихована умова, яка забирає 50%, 70%, а іноді й 99% від будь-якої суми, яку ви намагаєтеся продати. Пам’ятаю, я перевіряв один під назвою MetaMoonMars, який буквально після запуску змінив свої комісії на 99%. Справа в тому, що більшість людей не вміє читати смарт-контракти. Створити токен зараз не важко, якщо знаєш трохи кодування, тому шахраї постійно випускають нові. Вони роблять ставку на FOMO — страх пропустити щось велике, наприклад, наступний Shiba Inu. Простий хід — купити токен на долар і одразу спробувати його продати. Якщо вас накриє величезна комісія, ви зрозумієте, що це шахрайство, і втратили лише долар.

Далі йде шахрайство «не можна продати». Це чистий pump and dump, обгорнутий у технології блокчейну. Хакери пишуть смарт-контракт так, що ви буквально не можете перепродати токен після покупки. Вони контролюють всю ціну. Вони купують його самі за зростаючими цінами, а потім дивляться, як звичайні інвестори вкладаються, думаючи, що заходять рано. Тим часом сайти, як CoinMarketCap, починають показувати його як великого щоденного геймера — безкоштовна реклама для шахрайства. Ідеальний приклад — токен Squid Game наприкінці 2021 року. Він не мав жодного зв’язку з шоу, але люди все одно були в захваті. Коли вони зрозуміли, що не можуть продати, ціна зросла на 230 000%. Потім шахраї зняли гроші і зникли. Найкращий захист? Просто тримайтеся топ-50 або топ-100 криптовалют. Це нудно, знаю, але ви не потрапите на шахрайство з Біткоїном або Етеріумом.

Третє — це, мабуть, найхитріше — NFT з прихованим шкідливим кодом. Ви на OpenSea або в якомусь маркетплейсі, бачите класне цифрове мистецтво, натискаєте, можливо, приймаєте «подарунок» від творця, і бах — ваш гаманець повністю злився. Дослідники Check Point помітили це ще у вересні 2021 року. Користувачі скаржилися у Twitter, що втратили все. Вразливість швидко виправили, але суть у тому, що як тільки один експлойт закривають, хакери знаходять новий. Це нескінченна гра. Єдиний справжній захист — бути дуже обережним із тим, куди ви натискаєте. Не приймайте випадкові подарунки, не завантажуйте підозрілі файли, ставтеся до кожного посилання на маркетплейсі як до потенційної загрози.

Головна проблема у тому, що шахрайства у блокчейні постійно еволюціонують, бо простір рухається дуже швидко. Безпека завжди пасе задніх відносно інновацій. Тому, якщо ви заходите у крипту, припускайте, що все нове — підозріле, доки не доведено протилежне. Робіть власне дослідження, розумійте, що купуєте, і ніколи не ризикуйте більше, ніж можете собі дозволити втратити. Це не лише хороший порада, щоб уникнути шахрайств — це просто базовий виживальний навик у цьому просторі.