Мы уже писали про мошенничество в Discord с раздачей вертолетных денег и фальшивыми криптобиржами. Сага продолжается: на этот раз киберпреступники бьют по тем, кто интересуется ICO.
Что такое ICO и как оно работает
ICO (аббревиатура для Initial Coin Offering) — это первичное размещение монет. Создатели новой криптовалюты выпускают некоторое количество токенов до начала свободной торговли ими на криптобиржах — как правило, для того, чтобы собрать средства на первичное финансирование проекта.
Создатели криптовалюты получают деньги на развитие, а покупатели цифровых монет надеются заработать на последующем росте курса — в этом ICO напоминает IPO (Initial Public Offering) на фондовом рынке.
Формат ICO набирает обороты. По данным аналитиков PwC, в 2016 году подобных размещений было всего 49, а в 2018-м это число перевалило за 1000. Объемы суммарно привлеченных средств не отстают — они взлетели с 252 миллионов до 19,7 миллиардов долларов США соответственно.
Какие существуют форматы ICO
Есть несколько вариантов первичного размещения монет.
В широком смысле различают capped (ограниченные) и uncapped (неограниченные) размещения. В первом случае эмитент четко определяет сумму, которую планирует собрать, и количество токенов, которые будут распределены, — соответственно, монет на всех желающих может не хватить.
Неограниченное размещение, как следует из названия, идет безостановочно на протяжении всего ICO — организаторы собирают деньги «от забора и до обеда», надеясь привлечь как можно больше инвесторов и как можно больше средств. Но, конечно, отсутствие дефицита может снизить интерес потенциальных инвесторов к монете, поэтому организаторам uncapped ICO приходится искусственно подогревать интерес — то есть устраивать хайп вокруг размещения.
Принципов распределения монет также несколько. К примеру, в некоторых ICO используют предварительные заявки по принципу «кто первый встал, того и тапки» (FCFS, сокращение для First Come First Serve), в других — устраивают аукцион, где активы получает покупатель, предложивший самую высокую цену.
Альтернативный формат, который набирает популярность в последнее время — рандомизированная очередь. Участники заранее регистрируются на сайте проекта, однако узнают свой номер только в момент, когда они, собственно, встают в очередь и начинается продажа монет. То есть для потенциальных криптоинвесторов до самого последнего момента остается непонятно, достанутся ли им заветные активы вообще. Инвестор может оказаться в первых рядах счастливчиков, а может вовсе остаться без монет.
Участники, которым не повезло, рискуют стать жертвами FOMO (сокращение от fear of missing out — термина, которым инвесторы обозначают тревогу из-за упущенной выгоды или возможности), то есть занервничать из-за упущенной выгоды и потерять бдительность.
ICO, которого не было
На FOMO и играют мошенники в данном случае. Следуя уже сложившейся традиции, они начинают с массовой рассылки сообщений участникам криптовалютных сообществ в Discord. Приправленный эмодзи текст призывает поучаствовать в новом раунде ICO в формате неограниченного размещения, который якобы проводит один из модных блокчейн-стартапов, реально существующих, — в нашем примере это Mina, но встречаются и другие. Как это всегда бывает в случае с мошенническими схемами, потенциальную жертву сильно торопят и просят перейти по ссылке на «официальный» сайт.
Стоит отметить, что стартап Mina (настоящий) сравнительно недавно действительно проводил размещение — как раз в формате с рандомизированной очередью, и многие зарегистрировавшиеся на ICO не получили монет. Этим и пользуются авторы новой схемы.
Ссылка в сообщении ведет на сайт, похожий на настоящую страницу Mina. Проект Mina посвящен созданию минималистичного блокчейна, поэтому и дизайн у его страницы крайне минималистичный, что удобно для мошенников — меньше возни с версткой фейковой страницы. Посетителя просят пройти незамысловатую процедуру регистрации, для которой достаточно указать имя и адрес электронной почты, а также зачем-то дать ссылку на страницу в соцсетях.
Мошенники упростили процесс ICO до схемы «переводите криптовалюту на указанный кошелек — получайте токены». Сразу после «регистрации» жертву просят выбрать криптовалюту для платежа и ввести сумму для перевода.
После выбора валюты и суммы остается лишь перевести деньги — сайт услужливо предлагает скопировать адрес криптокошелька мошенников или отсканировать QR-код со ссылкой на него.
Получив деньги, мошенники напоследок извиняются за ожидание — дескать, транзакция должна пройти три утверждения в блокчейн-сети, которая, увы, именно в данный момент перегружена. Они предлагают инвесторам на всякий случай подождать три часа, и если монеты так и не придут, обратиться в поддержку.
Нетрудно догадаться, что никаких монет инвесторы не получают — деньги просто уходят преступникам. Судя по всему, какое-то количество людей уже пострадало от данной схемы. В частности, на момент публикации этого поста в указанный на фейковой странице Mina кошелек было суммарно переведено более 0,2 BTC (то есть около 550 000 рублей — опять же, по курсу на момент публикации).
Как не попасться на развод с ICO
Чтобы не пополнить ряды жертв описанной схемы, следуйте простым правилам, уместным в любой ситуации.
Думайте. Постарайтесь трезво оценить сообщение, попавшее к вам во «Входящие». Если взять пример с подставной Mina, стоит задаться вопросом: почему о таком щедром, хоть и странном предложении не гудят в специализированных сообществах? Подумайте, не пытается ли отправитель сыграть на FOMO получателя? Если вас торопят, призывают переходить только по ссылке в сообщении и просят распространять информацию среди знакомых, то это серьезный повод насторожиться.
Проверяйте. Обязательно загляните на официальный сайт эмитента, введя его адрес вручную. Поищите, что пишут о конкретном проекте ICO на специализированных ресурсах. В частности, в том же Discord на настоящих серверах криптопроектов достаточно оперативно появляются предупреждения о мошеннических схемах. Впрочем, и тут нельзя терять бдительность: порой злоумышленники подделывают целые новостные сайты, чтобы придать своим аферам правдоподобности.
Защищайтесь. Там, где человеческий фактор подведет, вас должна страховать автоматика. Установите надежное защитное решение, например Kaspersky Internet Security, которое предупредит вас при переходе на вредоносный, фишинговый или мошеннический сайт.