Разводы
18K

Как я пытался забрать 4,5 млн долларов с чужого аккаунта на «криптобирже»

29

Распространенность: смс
Риск: 💰💰💰💰

Аватар автора

Алексей Малахов 🦣

ведущий подкаста «Схема»

Страница автора

Мне пришло смс с паролем от чьего-то аккаунта на криптобирже и пометкой, что на счете лежит 4,5 млн долларов в криптовалюте.

Все выглядело так, словно при регистрации кто-то нечаянно указал мой номер телефона вместо своего. Биржа не стала его проверять, а сразу выслала мне чужой логин и пароль. И как бы невзначай добавила, что на счете 4,5 млн USDT — это такой криптодоллар, один USDT на любой криптобирже можно легко обменять на один доллар США.

Представьте: вы с утра берете в руки телефон, а там смс с паролем от 4,5 млн долларов в криптовалюте
Представьте: вы с утра берете в руки телефон, а там смс с паролем от 4,5 млн долларов в криптовалюте

Разумеется, никто нигде не регистрировался, а сообщение прислали мошенники. Вот основные признаки, которые их выдают:

  1. Очень много бесплатных денег. Но в жизни так не бывает — за деньги всегда приходится что-то отдать, даже если очень сильно повезло.
  2. Нарушены основные принципы информационной безопасности. Ни одна хоть сколько-нибудь уважающая себя биржа не пришлет пароль в открытом виде, к тому же в одном сообщении с логином.
  3. Ошибка в тексте — U.SDT вместо USDT. Скорее всего, так мошенники пытаются обходить фильтры сотовых операторов, защищающие от подобных сообщений.

Но я все равно решил проверить, как работает развод, и столкнулся с абсолютно новой для себя схемой, которую можно назвать «Разведи себя сам». Расскажу, как пытался вывести деньги с фальшивой криптобиржи и почему в очередной раз так и не стал криптомиллионером.

«Криптобиржа» встретила меня ошибками в тексте и крупной суммой на счете

Я зашел на сайт по адресу из смс. Мне показали простое окно для ввода логина и пароля. Интерфейс выглядел так, словно его взяли из бесплатного шаблона: элементы дизайна наезжают друг на друга, на фоне — пестрая картинка, из-за которой сложно разобрать текст на кнопках. Вряд ли криптобиржа, где ворочают миллионами, такое бы себе позволила.

Логин и пароль подошли, и я попал в личный кабинет. Мошенники рассчитывали, что меня изумит сумма на счете, но изумило немного другое.

Перевод в духе «Алиэкспресса». В интерфейсе глаголы совершенного вида, например «сделать», «пополнить», «снять», соседствуют в одном смысловом ряду с глаголами несовершенного вида — «делать», «пополнять», «снимать». «Пополнить баланс», но при этом «Снимать деньги».

Заметны признаки машинного перевода, который не учитывает контекст: «вводить» вместо «пополнение», «трансферт» вместо «перевод денег», «спереди» вместо «главная страница».

Часть слов начинается со строчных букв, часть — с прописных. Такой же «стиль» я видел в схеме с работой на поддельных маркетплейсах, которую, как выяснилось, разработали в Китае.

Дело в том, что в китайском и других азиатских языках нет строчных и прописных иероглифов. Онлайн-переводчик не всегда понимает, будет слово в начале предложения или в середине, поэтому порой некорректно выбирает регистр для первой буквы, когда переводит на русский. Мошенники проколов не замечают: для них «с» и «С» — разные символы. Если в одном месте интерфейса написано «снятие денег», а в другом — «Снятие денег», значит, так надо.

Акцент на VIP и роскошь. Тут и там можно встретить бриллианты, золото и прочие атрибуты роскоши. Довольно нетипично для криптобирж, которые обычно выбирают дизайн в нейтрально-деловом стиле.

Из⁠-⁠за пестрой фоновой картинки и полупрозрачной подложки тяжело читаются надписи под кнопкой «Войти». Ошибка, которую мог допустить начинающий дизайнер, но не специалист крупной криптобиржи
Из⁠-⁠за пестрой фоновой картинки и полупрозрачной подложки тяжело читаются надписи под кнопкой «Войти». Ошибка, которую мог допустить начинающий дизайнер, но не специалист крупной криптобиржи
В личном кабинете часть слов написана со строчной буквы, а часть — с прописной. Похоже, переводили с языка, где разницы просто нет, и не отдали на вычитку русскоговорящему человеку. Зато мне показали, что на счете действительно лежит огромная сумма
В личном кабинете часть слов написана со строчной буквы, а часть — с прописной. Похоже, переводили с языка, где разницы просто нет, и не отдали на вычитку русскоговорящему человеку. Зато мне показали, что на счете действительно лежит огромная сумма

Я попытался вывести криптовалюту на настоящую биржу, но мне не позволили

По замыслу мошенников, человек должен увидеть кучу денег и захотеть ее украсть. Я решил подыграть и сразу же нажал на кнопку «снятие денег».

Вывести криптовалюту с фальшивой биржи можно только на кошелек USDT. У меня уже был кошелек на другой, настоящей криптобирже, поэтому я указал его адрес.

Я решил не выводить сразу все четыре миллиона, а начать со скромной суммы — 10 тысяч USDT. Но совершить перевод не получилось: сайт попросил ввести некий «ключ безопасности». Сначала я подумал, что это так криво перевели слово «пароль», но пароль из смс не подошел.

Я стал изучать сайт в поисках подсказки, где же мне взять ключ безопасности. Нашел его в настройках профиля, но часть ключа закрывали звездочки: md***98. Подобрать недостающие символы у меня не получилось.

Зато на вкладке «трансферт» я обнаружил, что могу перевести деньги на другой аккаунт той же криптобиржи в один клик и без пароля: так было написано на кнопке подтверждения перевода. Видимо, в этом и состоит замысел мошенников: чтобы украсть деньги, мне придется завести собственный аккаунт на их «бирже». Тогда и ключ безопасности для вывода денег подбирать не нужно, ведь я сам укажу его при регистрации.

Я решил подыграть мошенникам еще раз.

Снять деньги у меня не получилось: сайт требовал «ключ безопасности». Его у меня не было, а пароль md2298, который прислали в смс, не подошел
Снять деньги у меня не получилось: сайт требовал «ключ безопасности». Его у меня не было, а пароль md2298, который прислали в смс, не подошел
Зато оказалось, что на другой аккаунт той же биржи я могу перевести криптовалютные миллионы вообще без пароля. Выглядит надежно как швейцарские часы, если я все правильно понял
Зато оказалось, что на другой аккаунт той же биржи я могу перевести криптовалютные миллионы вообще без пароля. Выглядит надежно как швейцарские часы, если я все правильно понял

Для вывода «криптоденег» меня попросили заплатить

Я зарегистрировал аккаунт под говорящим именем Neloh и попытался перевести на него криптовалюту с аккаунта из смс — но ничего не вышло. Оказалось, у новых аккаунтов уровень VIP0, а переводить USDT можно только аккаунтам с уровнем VIP1 и выше.

Чтобы получить первый уровень, нужно пополнить счет на 100 криптодолларов. Но тогда в день разрешат выводить всего 20 USDT — вряд ли этого хватит, чтобы быстро забрать миллионы. Зато можно закинуть сразу 50 тысяч, разблокировать уровень VIP5 и вывести все USDT сразу.

В этом и состоит задумка мошенников: вам показывают нарисованные USDT, а пополнить счет для получения вип-уровня и вывода средств предлагают настоящими деньгами. Конечно, даже если заплатить за уровень, вывести хотя бы один USDT не получится. Мошенники придумают новые ограничения, чтобы ничего не отдавать и выманить еще денег: налоги, комиссии, оплата услуг администратора — и так пока у вас не кончится терпение. Это классика интернет-разводов. Подробнее об этой схеме мы рассказываем во втором уроке курса по финансовой безопасности.

Чтобы получить перевод фальшивых денег, нужно оформить хотя бы VIP1. Для этого придется перевести мошенникам 100 настоящих долларов в криптовалюте
Чтобы получить перевод фальшивых денег, нужно оформить хотя бы VIP1. Для этого придется перевести мошенникам 100 настоящих долларов в криптовалюте
На уровне VIP1 разрешают выводить всего 20 криптодолларов в день. Думаю, мошенники рассчитывают, что в порыве жадности пользователь оформит сразу пятый уровень, чтобы побыстрее вывести все украденные деньги
На уровне VIP1 разрешают выводить всего 20 криптодолларов в день. Думаю, мошенники рассчитывают, что в порыве жадности пользователь оформит сразу пятый уровень, чтобы побыстрее вывести все украденные деньги

Что в итоге

Если Остап Бендер предлагал ключи от квартиры, где деньги лежат, саркастически, то мошенники взяли этот прием на вооружение на полном серьезе. Я впервые вижу развод, в котором они не пытаются активно взаимодействовать с жертвой, а просто забрасывают удочку и ждут, что кто-то клюнет.

Но в итоге все снова сводится к популярной схеме, когда для получения денег надо сначала заплатить. Ее обертка может быть любой: вывод криптовалюты, получение компенсации, устройство на работу, выигрыш в лотерею. Если у вас просят деньги, чтобы дать денег, перед вами мошенники.

Если попадали в подозрительные ситуации, пишите. Прищуримся.
Алексей Малахов 🦣А вас пытались соблазнить криптовалютой на чужом кошельке?
  • Андрей БушуевСхема просто высший пилотаж. Спасибо, что рассказали!12
  • Алексей ПетровКак-то без души, механистично.. вариант с африканским миллионером, которого убили во время очередного переворота, а фамилия у него была чисто русская, вот прям как у меня, и теперь его жуликоватый адвокат предлагает все никем не унаследованные деньги вывести на мой счет, благо что я явно его брат, пусть и не того цвета, только надо чуть доплатить за то и за это, ну и с адвокатом поделиться - вот это была интрига, так и вижу перед собой бедного негра, расстрелянного другими неграми, но мечтающего, как его деньги пойдут незнакомому родственнику в заснеженной России… Вот это было интересно, прям хотелось денег людям дать. А тут криптовалюта, ключ безопасности.. для фриков каких-то. Могли хоть поддельный сайт нормально сделать.45
  • Стас ЗагородныйКулстори, бро!3
  • Алексей Малахов 🦣Федечкин, ни в коем случае не одобряю кражи, но мне кажется, что даже если бы все было реально, полиция вряд ли бы смогла вычислить, кто кому и куда послал криптовалюту. Сайт зарегистрирован за границей, их спецслужбы с нашими сейчас не очень хотят обмениваться информацией. Так что похититель ушел бы от наказания с вероятностью 99%22
  • Chip IdeYes and I didn't go for it..0
  • Чика ВероникаОо, неделю назад почти такое же сообщение пришло0
  • Антон КузнецовСкоро одни нейросети будут создавать такие сайты, а другие нейросети - посещать их 😆4
  • AnOrdinaryRanger6-ти символьный пароль от кошелька, на котором лежит 4 с лишним ляма баксов?)))5
  • НикитаНа самом деле схема старая. Ей уже года 3 минимум0
  • user2542973Криптой нет,а крупными суммами да.Просто не ведусь на разводы пока0
  • Ekaterina StepnovaАлексей, ох, помню, я долго с ними переписывалась. Узнала душераздирающие подробности гибели дядюшки (у меня хоть норвежский дядюшка был, не африканский) 😂1
  • Ekaterina StepnovaАнтон, добро пожаловать в будущее 😂0
  • Андрей ТерскихНет0
  • Иван АртамоновТак же пришла смс спасибо автору 5+0
  • Владимир КнязевНа вацап прислали. Спасибо тебе за разъяснение.1
  • Mark AndrèЗдравствуйте, вам сообщение пришло именно с криптобиржы usdtbkex.com?0
  • Mark AndrèЗдравствуйте вам пришло сообщение от криптовалюты usdtbkex.com?0
  • Доктор ЗнанийВладимир,0
  • AyginПривет0
  • Михаил ФёдоровДа 😂 есть такой кошелёк;)) В ватсап приходила ссылка. Логин и пароль - а дальше вип 1 и выше0
  • Михаил Фёдоров0
  • Роза РыбкаДа...пять лямов0
  • Роза РыбкаMark, да0
  • Роза РыбкаВладимир, тоже самое0
  • Mark AndrèРоза, А вы до этого криптовалютой занимались? Интересно, почему пришло именно нам, а не каким-то другим людям.0
  • Valentina TretyakovaМне пришло то же самое, причем первый раз такое сообщение увидела год назад.0
  • Liudmila DzidychВ инстаграм так пытались тоже развести...какой-то мудак написал, типа у него другая семья, но очень просил меня позаботиться о его сыне якобы от меня🤣 Далее просил его не беспокоить, так как онзавел себе новую семью. И вот на наше содержание он милосердствует "нам" 2 миллиона usdt..Сразу написала ему, что он ошибся адресом и написал не тосу человеку...потом включила логику, поняла, что хотят развести..но очень было интересно, в чем смысл развода...зашла на этот сайт, изучила, нашла несостыковки везде...удостоверилась окончательно, что развод...но в чем смысл...поняла, что меня ведут к этому, чтобы я зарегистрировалась, так как вывести можно только переводом в этой же лжебирже...при этом удалиться потом нельзя...такой функции вообще нет! Поняла цепочку как вы и описали...что вип нужно открыть, подумала, что за это по любому нужно будет туда что то зачислять. Спасибо, что подтвердили...неделю искала похожую информацию о разводе, все ни как не могла найти...А сайт этот nimev...про него тоже мало информации, но буквально на одном сайте разборок все таки нашла...это новый лохосайт, который создан 26 августа 2024 года...Будьте бдительны, господа!0