![](https://opis-cdn.tinkoffjournal.ru/mercury/hustle-icon.kwslzokw1q57..jpg)
Как я пытался забрать 4,5 млн долларов с чужого аккаунта на «криптобирже»
Распространенность: смс
Риск: 💰💰💰💰
Мне пришло смс с паролем от чьего-то аккаунта на криптобирже и пометкой, что на счете лежит 4,5 млн долларов в криптовалюте.
Все выглядело так, словно при регистрации кто-то нечаянно указал мой номер телефона вместо своего. Биржа не стала его проверять, а сразу выслала мне чужой логин и пароль. И как бы невзначай добавила, что на счете 4,5 млн USDT — это такой криптодоллар, один USDT на любой криптобирже можно легко обменять на один доллар США.
![Представьте: вы с утра берете в руки телефон, а там смс с паролем от 4,5 млн долларов в криптовалюте](https://opis-cdn.tinkoffjournal.ru/mercury/go-scam-yourself-01.uinsq7..png)
Разумеется, никто нигде не регистрировался, а сообщение прислали мошенники. Вот основные признаки, которые их выдают:
- Очень много бесплатных денег. Но в жизни так не бывает — за деньги всегда приходится что-то отдать, даже если очень сильно повезло.
- Нарушены основные принципы информационной безопасности. Ни одна хоть сколько-нибудь уважающая себя биржа не пришлет пароль в открытом виде, к тому же в одном сообщении с логином.
- Ошибка в тексте — U.SDT вместо USDT. Скорее всего, так мошенники пытаются обходить фильтры сотовых операторов, защищающие от подобных сообщений.
Но я все равно решил проверить, как работает развод, и столкнулся с абсолютно новой для себя схемой, которую можно назвать «Разведи себя сам». Расскажу, как пытался вывести деньги с фальшивой криптобиржи и почему в очередной раз так и не стал криптомиллионером.
«Криптобиржа» встретила меня ошибками в тексте и крупной суммой на счете
Я зашел на сайт по адресу из смс. Мне показали простое окно для ввода логина и пароля. Интерфейс выглядел так, словно его взяли из бесплатного шаблона: элементы дизайна наезжают друг на друга, на фоне — пестрая картинка, из-за которой сложно разобрать текст на кнопках. Вряд ли криптобиржа, где ворочают миллионами, такое бы себе позволила.
Логин и пароль подошли, и я попал в личный кабинет. Мошенники рассчитывали, что меня изумит сумма на счете, но изумило немного другое.
Перевод в духе «Алиэкспресса». В интерфейсе глаголы совершенного вида, например «сделать», «пополнить», «снять», соседствуют в одном смысловом ряду с глаголами несовершенного вида — «делать», «пополнять», «снимать». «Пополнить баланс», но при этом «Снимать деньги».
Заметны признаки машинного перевода, который не учитывает контекст: «вводить» вместо «пополнение», «трансферт» вместо «перевод денег», «спереди» вместо «главная страница».
Часть слов начинается со строчных букв, часть — с прописных. Такой же «стиль» я видел в схеме с работой на поддельных маркетплейсах, которую, как выяснилось, разработали в Китае.
Дело в том, что в китайском и других азиатских языках нет строчных и прописных иероглифов. Онлайн-переводчик не всегда понимает, будет слово в начале предложения или в середине, поэтому порой некорректно выбирает регистр для первой буквы, когда переводит на русский. Мошенники проколов не замечают: для них «с» и «С» — разные символы. Если в одном месте интерфейса написано «снятие денег», а в другом — «Снятие денег», значит, так надо.
Акцент на VIP и роскошь. Тут и там можно встретить бриллианты, золото и прочие атрибуты роскоши. Довольно нетипично для криптобирж, которые обычно выбирают дизайн в нейтрально-деловом стиле.
![Из-за пестрой фоновой картинки и полупрозрачной подложки тяжело читаются надписи под кнопкой «Войти». Ошибка, которую мог допустить начинающий дизайнер, но не специалист крупной криптобиржи](https://opis-cdn.tinkoffjournal.ru/mercury/go-scam-yourself-02.zrd4ne..png)
![В личном кабинете часть слов написана со строчной буквы, а часть — с прописной. Похоже, переводили с языка, где разницы просто нет, и не отдали на вычитку русскоговорящему человеку. Зато мне показали, что на счете действительно лежит огромная сумма](https://opis-cdn.tinkoffjournal.ru/mercury/go-scam-yourself-03.k88o8h..png)
Я попытался вывести криптовалюту на настоящую биржу, но мне не позволили
По замыслу мошенников, человек должен увидеть кучу денег и захотеть ее украсть. Я решил подыграть и сразу же нажал на кнопку «снятие денег».
Вывести криптовалюту с фальшивой биржи можно только на кошелек USDT. У меня уже был кошелек на другой, настоящей криптобирже, поэтому я указал его адрес.
Я решил не выводить сразу все четыре миллиона, а начать со скромной суммы — 10 тысяч USDT. Но совершить перевод не получилось: сайт попросил ввести некий «ключ безопасности». Сначала я подумал, что это так криво перевели слово «пароль», но пароль из смс не подошел.
Я стал изучать сайт в поисках подсказки, где же мне взять ключ безопасности. Нашел его в настройках профиля, но часть ключа закрывали звездочки: md***98. Подобрать недостающие символы у меня не получилось.
Зато на вкладке «трансферт» я обнаружил, что могу перевести деньги на другой аккаунт той же криптобиржи в один клик и без пароля: так было написано на кнопке подтверждения перевода. Видимо, в этом и состоит замысел мошенников: чтобы украсть деньги, мне придется завести собственный аккаунт на их «бирже». Тогда и ключ безопасности для вывода денег подбирать не нужно, ведь я сам укажу его при регистрации.
Я решил подыграть мошенникам еще раз.
![Снять деньги у меня не получилось: сайт требовал «ключ безопасности». Его у меня не было, а пароль md2298, который прислали в смс, не подошел](https://opis-cdn.tinkoffjournal.ru/mercury/go-scam-yourself-04.lkcuvk..png)
![Зато оказалось, что на другой аккаунт той же биржи я могу перевести криптовалютные миллионы вообще без пароля. Выглядит надежно как швейцарские часы, если я все правильно понял](https://opis-cdn.tinkoffjournal.ru/mercury/go-scam-yourself-05.kwiagx..png)
Для вывода «криптоденег» меня попросили заплатить
Я зарегистрировал аккаунт под говорящим именем Neloh и попытался перевести на него криптовалюту с аккаунта из смс — но ничего не вышло. Оказалось, у новых аккаунтов уровень VIP0, а переводить USDT можно только аккаунтам с уровнем VIP1 и выше.
Чтобы получить первый уровень, нужно пополнить счет на 100 криптодолларов. Но тогда в день разрешат выводить всего 20 USDT — вряд ли этого хватит, чтобы быстро забрать миллионы. Зато можно закинуть сразу 50 тысяч, разблокировать уровень VIP5 и вывести все USDT сразу.
В этом и состоит задумка мошенников: вам показывают нарисованные USDT, а пополнить счет для получения вип-уровня и вывода средств предлагают настоящими деньгами. Конечно, даже если заплатить за уровень, вывести хотя бы один USDT не получится. Мошенники придумают новые ограничения, чтобы ничего не отдавать и выманить еще денег: налоги, комиссии, оплата услуг администратора — и так пока у вас не кончится терпение. Это классика интернет-разводов. Подробнее об этой схеме мы рассказываем во втором уроке курса по финансовой безопасности.
![Чтобы получить перевод фальшивых денег, нужно оформить хотя бы VIP1. Для этого придется перевести мошенникам 100 настоящих долларов в криптовалюте](https://opis-cdn.tinkoffjournal.ru/mercury/go-scam-yourself-06.ldr6mq..png)
![На уровне VIP1 разрешают выводить всего 20 криптодолларов в день. Думаю, мошенники рассчитывают, что в порыве жадности пользователь оформит сразу пятый уровень, чтобы побыстрее вывести все украденные деньги](https://opis-cdn.tinkoffjournal.ru/mercury/go-scam-yourself-07.5cgvg9..png)
Что в итоге
Если Остап Бендер предлагал ключи от квартиры, где деньги лежат, саркастически, то мошенники взяли этот прием на вооружение на полном серьезе. Я впервые вижу развод, в котором они не пытаются активно взаимодействовать с жертвой, а просто забрасывают удочку и ждут, что кто-то клюнет.
Но в итоге все снова сводится к популярной схеме, когда для получения денег надо сначала заплатить. Ее обертка может быть любой: вывод криптовалюты, получение компенсации, устройство на работу, выигрыш в лотерею. Если у вас просят деньги, чтобы дать денег, перед вами мошенники.