Мошенничество — это сфера, которая всегда была и будет актуальной. В погоне за несметным богатством миллионы людей вкладываются в финансовые пирамиды типа OneCoin, отправляют деньги на «волшебные кошельки», доверяют сомнительным ICO. Способы реализации мошеннических схем постоянно совершенствуются — с каждым годом злоумышленники становятся все изощреннее. В декабре 2019 набирает популярность уловка от проекта Coinjer. Под маской криптобиржи аферисты обещают в подарок 0.25 BTC, но вместо этого забирают у пользователей биткоины, а заодно и прибирают к рукам их личные данные. Публично раскрывший преступную схему пользователь Reddit называет это «самой сложной крипто-аферой, которую он когда-либо видел», но на самом деле это лишь очередной скам, только в новой обертке. DeCenter раскрывает подробности ушлой мошеннической схемы и дает советы, как защититься от подобных ей.

Легенда Coinjiner

Посетив сайт проекта, пользователь увидит стильный минималистичный дизайн. По легенде это традиционная криптовалютная биржа а-ля Binance, зарабатывающая на комиссиях с трейдеров, созданная с благородной целью популяризировать крипто-индустрию. Молодая, но уже снискавшая популярность площадка завлекла игроков крипторынка низкими и честными комиссиями, размер которых варьируется в зависимости от суммы сделки, высокой устойчивостью ко взлому и DDoS-атакам, многофункциональными графиками, состоящими из 40 параметров и 70 индикаторов, а также качественной круглосуточной службой поддержки, не знающей выходных и праздников. Биржа нашла признание в СМИ — о ней якобы писали гиганты журналистского пера, включая CoinDesk, CCN и даже Business Insider. Причем помимо самих медийных порталов, на сайте также указаны реально существующие названия статей, где якобы публиковалась информация о Coinjer.

Размещенный на сайте Coinjer список СМИ, якобы писавших о проекте. Источник.

Как и положено хорошему криптопорталу, он предлагает согласиться с политикой использования cookie-файлов, отображает актуальный курс криптовалют и поддерживает живой чат, где одно за другим сменяются сообщения. Участники чата поднимают темы криптовалют, общаются на разных языках, отвечают друг другу, просят обработать тикеты, «толкнуть вывод» и сетуют на нестабильный рынок.

В футере страницы красуется надпись о защищенных правах и указан регистрационный номер компании в Великобритании. Сайт предлагает ознакомиться с многостраничным Пользовательским Соглашением, которое предупреждает о рисках криптовалютной торговли и запрещает использовать биржу для отмывания денег и финансирования терроризма. Ну а специально для самых сомневающихся размещена полная информация о компании, в том числе имена и лица персонала, а также адреса и фотографии отделений в Нью-Йорке, Лондоне и Люксембурге.

Проект Coinjer заявляет, что у них есть офис в Нью-Йорке. Источник.

За исключением повторяющегося изображения СЕО, которое легко можно не заметить или посчитать безобидной ошибкой, сайт Coinjer выглядит очень правдоподобно. Однако за идеально исполненной внешней оболочкой скрывается тщательно спланированная афера.

Лица, якобы стоящие за Coinjer. Фото директора размещено дважды. Источник.

Как работает схема

Естественно, никакой биржи на самом деле тут нет. Чат заскриптованный, персонал — выдуманный, офисы — фейковые. Все это сделано с одной единственной целью — выудить побольше биткоинов у доверчивых пользователей. Но проект не предлагает инвестиционные планы под 30% в месяц или чего-то в духе финансовых пирамид. Он действует более тонко, но все так же умело использует человеческую жадность в качестве аккумулятора средств.

Рассмотрим все по шагам:

 Вы получаете сообщение о подарке в 0.25 BTC (около $1800) от биржи Coinjer. Чаще всего месседж приходит личным сообщением в Telegram. Весть о том, что вы стали «счастливчиком», распространяется и другими способами, например, через письма на e-mail или аккаунты в соцсетях. Один из пользователей Reddit получил аналогичный спам через Discord — мессенджер для видеогеймеров.

 Чтобы забрать подарок, нужно зарегистрироваться на бирже и ввести полученный промокод. Регистрация примитивная и не требует каких-либо личных данных — лишь логин, почта и пароль. Промокод применяется без проблем — на балансе отображается вожделенная сумма в 0.25 BTC, а кнопка «Вывод» подсвечивается как активная.

 Однако при попытке вывести средства возникает ошибка. Оказывается, прежде чем сделать вывод, нужно «активировать аккаунт» и доказать, что вы не бот. Для этого биржа просит провести реальную транзакцию и пополнить баланс минимум на 0.02 BTC (около $150). Якобы после этого доступной к выводу должна стать вся сумма — подарок и внесенный депозит. Стоит отметить, что информация об активации аккаунта путем его пополнения на 0.02 BTC также опубликована в Пользовательском Соглашении. Биржа указывает, что данная процедура осуществляется «в целях безопасности» и считается верификацией кошелька с таинственным названием «wallet-wallet».

 Вот только после внесения депозита баланс не пополняется. Вместо долгожданной возможности забрать цифровые деньги перед вами предстает уже новая ошибка, для решения которой придется связаться со службой поддержки. А там вас ждет вторая волна скама.

 В ответ на запрос биржа сообщает об удержании транзакции из-за необходимости пройти KYC-верификацию. Звучит довольно актуально на фоне последних требований Группы разработки финансовых мер по борьбе с отмыванием денег (FATF). Однако биржа предлагает решить вопрос и по-другому — пополнить счет более крупной суммой, внеся на баланс еще 0.1 BTC (около $700). Почему таким образом можно избежать верификации — непонятно, но факт есть факт.

 Неважно, отправили вы документы или биткоин-транзакцию — ваш счет не будет пополнен, а вывод останется недоступным навсегда. Сама идея с подарком — обычный обман. Никакого приза не было и не будет, промокод — выдумка. Все отправленные биткоины идут прямо в карман мошенников, равно как и ваши личные данные, а вы не получаете ничего.

Скамеры создали довольно замысловатую схему, но на самом деле очень легко было убедиться, что все это не более чем обман. Сейчас расскажем, как.

Разоблачение мошенников

Даже неплохо созданный мошеннический сайт обычно все равно таит в себе явные признаки скама. Та же история и с Coinjer. Есть как минимум девять причин, чтобы охарактеризовать проект как мошеннический:

 Домен зарегистрирован всего три месяца назад, а право владения сайтом истекает уже в 2020 году. При этом информация о компании скрыта от публичного доступа, а имя сайта зарегистрировано через сервис NameCheap, ориентированный на дешевые доменные имена за пару долларов. Сложно поверить, что биржа за два месяца добилась каких-то больших успехов.

Запомните: недавно зарегистрированный домен — это всегда «красный флаг» и весомый повод усомниться в честности владельцев сайта. Проверить регистрацию любого домена можно на сайте Whois.

Домен coinjer.com зарегистрирован в сентябре 2019 года, а истекает в сентябре 2020. Источник.

 Ни одного из членов команды, как и самой компании нет на Linkedin. Примечательно, что имя Coinjer созвучно с названием легальной биржи Coinjar, профиль которой в деловой социальной сети есть. Наверняка злоумышленники намеренно назвали свой проект похожим именем с целью ввести пользователей в заблуждение.

Запомните: в 2019 году авторитетные компании и их сотрудники регистрируют свои профили в Linkedin. Если профилей нет, значит, скорее всего, персонажи выдуманные.

 В Великобритании нет компании под названием «Coinjer», а по указанному номеру зарегистрирована фирма по производству одежды.

Запомните: мошенники часто указывают адреса фейковых офисов. Здания и фото — реальны, но офисов компании в них на самом деле нет. Проверить регистрацию в Великобритании можно через Companies House. Впрочем, факт регистрации все равно не является поводом верить проекту. DeCenter пообщался с представителями специализированных сервисов и выяснил, что зарегистрировать компанию в Великобритании на фейковое имя стоит всего $150, а по времени процесс занимает лишь 2−4 дня.

Указанный на сайте Coinjer номер компании принадлежит фирме по производству одежды. Источник.

 Пароли и меры безопасности слишком просты. При создании аккаунта не требуется вводить сложные пароли, которые уже стали одним из стандартов безопасности на высококачественных биржах. Также, несмотря на утверждения о наличии 2FA, по факту она отсутствует.

Запомните: высококачественный сервис всегда придерживается высоких стандартов безопасности при создании аккаунта.

 Биржи Coinjer нет на CoinMarketCap.

Запомните: одна из их первоочередных задач всех криптовалютных бирж — добиться листинга на CoinMarketCap. Если ее там нет, это повод задуматься.

 Никаких упоминаний в СМИ на самом деле не существует. Найти статьи от CoinDesk, Business Insider и прочих СМИ, на которые ссылается сайт, можно, а вот обнаружить там информацию о Coinjer — нельзя. Более того, при вводе слова «Coinjer» в Google поисковый сервис любезно предложит исправить «ошибку» и выдаст результаты поиска по запросу «Coinjar» — абсолютно легальной биржи с похожим названием, что опять-таки может ввести в заблуждение. Однако если потребовать показать результаты именно оригинального запроса, то о Coinjer невозможно загуглить ничего, кроме информации о скаме.

Запомните: все известные биржи так или иначе упоминаются в СМИ, поэтому мошенники часто маскируют свои названия, делая их похожими на реальные компании. Всегда будьте бдительны и дважды проверяйте корректность запроса.

При вводе запроса «Coinjer» Google сразу показывает результаты по «Coinjar». Источник.

 Один и тот же промокод подходит для разных учетных записей. Зарегистрировать новый аккаунт и активировать «уникальный» промокод еще раз — дело нескольких секунд.

Запомните: мошенники часто делают массовую рассылку одного и того же сообщения по разным контактам. Настоящая биржа не допустит возможности откровенно накручивать неограниченное количество подарков.

 Требование заплатить деньги, чтобы вывести подарок.

Запомните: если кто-то просит вас отправить энную сумму для активации чего угодно, десять раз подумайте и сто раз все проверьте. Это главный «красный флаг». Настоящие компании, заинтересованные в раздаче подарков, не будут требовать сперва отправить им деньги.

 Аномально крупный подарок в размере 0.25 BTC.

Запомните: ни одна компания не может позволить себе делать подарки за регистрацию в эквиваленте $2000. Если раздать их всего тысяче человек, это обойдется бирже в $2 млн — абсолютно неоправданная трата за столь малое количество потенциальных клиентов. Даже Binance — одна из крупнейших бирж мира — в честь Черной пятницы подарила по $50 всего 400 пользователям.

Берегите свои деньги

Несмотря на множество способов рассекретить намерения Coinjer, хитрый проект все равно снискал популярность среди трейдеров, выйдя даже на азиатские рынки.

Я выиграл 0.25 BTC от Coinjer! Но когда пришел за наградой, был обманут.

Увы, но люди до сих пор продолжают отдавать деньги в руки мошенников, постоянно совершенствующих свои инструменты. Самыми популярными схемами в 2019 были:

 Поддельные аккаунты TON (Telegram Open Network), продающие фейковые или тестовые коины.

 Сайты-генераторы QR-кодов, которые вместо адреса клиента подставляют адрес мошенников.

 Фейковые рекламные акции в Twitter и других соцсетях от имени известных людей с прилагающимися доказательствами в виде отфотошопленных изображений.

 Фишеры, пишущие сообщения от фейковой техподдержки криптокомпаний.

 И, как всегда, замаскированные финансовые пирамиды. Рекордсмен — PlusToken, который лишил участников более чем $3 млрд.

Если вы пользуетесь Интернетом, рано или поздно кто-то попытается вас обмануть. Поэтому прежде чем куда-либо инвестировать деньги, воспользоваться каким-либо криптосервисом, получить какой-либо подарок:

 Всегда проверяйте подлинность информации в крупных СМИ. Обо всех больших акциях обязательно напишут, равно как и мошенниках.

 Не доверяйте чрезвычайно выгодным предложениям. Никто в здравом уме не даст вам $2000 просто так. Адекватная компания не станет требовать деньги за получение подарка.

 Всегда изучайте компанию вдоль и поперек. Вбейте сайт в Google, проверьте профили на Linkedin, изучите доменное имя на Whois и так далее. Всегда ищите всевозможные подозрительные факты.

 Не стесняйтесь уточнять что-либо у крипто-экспертов. Например, смело задавайте вопросы в Telegram-чате DeCenter.

В силу своей природы человек не всегда способен отличить правду от лжи, особенно когда его переполняют эмоции от возможного получения сиюминутной выгоды, затмевающие здравый смысл. Помните об этом и будьте бдительны всегда и везде. Берегите свои цифровые деньги — за ними будущее!