Виртуальный кошелек необходим любому, кто планирует осуществлять операции с использованием криптовалюты. Но не все кошельки подлинные! Качество подделок настолько высоко, что периодически они просачиваются в официальные магазины обеих платформ, Android и Apple.

Как и почему удается выманить деньги: алгоритм функционирования поддельного кошелька

Главная «приманка» поддельных ресурсов – повышенная анонимность транзакций. Опасность таких ресурсов подтвердило проведенное в 2015 г. исследование, в ходе которого были проанализированы операции в пользу Easy Coin, Onion Wallet и Bitcoinwallet.in. Программы объединяет наличие микширования – использования для перевода средств и сообщений посредника, благодаря чему конечные адреса ввода не связывались с конечными адресами выхода монет. Такой подход снижает уровень безопасности кошелька.

Под прицелом мошенников часто оказываются популярные и надежные брокеры, такие как Altesso: обман легко вскрыть, проверив адресную строку, название и функциональность ресурса.

Все виды мошеннических кошельков для биткоинов и криптовалют можно разделить на две группы: фишинговые и поддельные. С первыми все понятно: они требуют ввода данных реальных сервисов на похожем ресурсе. Но как работают вторые?

Существует две схемы:

  • установка кошелька, сбор средств и вывод их на счет мошенника после накопления определенной суммы;
  • установка, шифрование файлов на устройстве жертвы и смена их расширения (в случае с Monero - .encrypted), требование выкупа, установка после выплаты дополнительного софта для контроля браузеров и вебкамеры.

В обоих случаях вернуть монеты невозможно, а повышенный уровень анонимности сводит к нулю все попытки обнаружить злоумышленников.

Способы создания и распространения поддельного софта

Несмотря на всеобщую настороженность, поддельный софт регулярно находит своих жертв. В 2018 г. было обнаружено сразу три поддельных кошелька в Google Play: MetaMask, Tether и NEO. И в этом же году разоблачили вредоносное ПО для ПК, маскирующееся под кошелек для криптовалюты Monero. В 2019 г. обнаружили приложение мошенников под названием ZecWallet.

Как правило, подобный софт создается в среде Drag-n-Drop c готовыми элементами будущего продукта. Она представляет собой своеобразный конструктор приложений, которым могут воспользоваться люди, практически не разбирающиеся в программировании. Фальшивые кошельки штампуются десятками и практически ничего не стоят.

Написать ответ...

Цитата