В поле зрения нашей редакции попал твиттерский тред о том, как один из владельцев относительно популярного криптоканала попался на классический развод pig butchering scam, или «разделка свиньи». Для тех, кому важна вся предыстория, ниже будет 3 части коллажей скринов.
Если вам и без того душно, в двух словах суть в следующем: криптоинвестор познакомился с «девушкой», а потом его заскамили на крипту.
О том, какие методы использовали мошенники, по каким триггерам можно было заподозрить скам (к слову, автор треда их увидел, но повелся) и какие еще методы атак на криптанов популярны сегодня — мы и расскажем в этом материале.
Пара слов про забой свиней
Для тех, кто совсем не в теме, Pig butchering (от анг. забой/разделка свиней) — относительно новый (но на деле, как и все новое, древний) способ скама, когда жертву, перед тем как развести, подталкивают к совершению все больших и больших инвестиций. В целом речь не обязательно про крипту, но из-за того, что криптоскам сложнее расследовать, жертвами таких атак чаще всего становятся именно криптаны.
Впервые ФБР описало этот метод атаки в 2022 году, и именно поэтому он считается свежим, а широкая общественность в большинстве своем об угрозе не знает. Естественно, это играет на руку мошенникам. Основной инструмент в таких атаках — социальная инженерия. С жертвой знакомятся и ненавязчиво освещают интересную ей тему. После уже сама жертва инициирует нужное мошенникам обсуждение.
Осторожно — бубсы!
Теперь, когда мы знаем, как и зачем откармливают свиней, самое время разобраться, где и как их находят. А заодно рассказать, при чем тут вообще бубсы. На самом деле все относительно просто, во всяком случае на словах, и сводится к следующему:
- Злоумышленники находят потенциально профитную жертву и изучают ее.
- С жертвой знакомится человек противоположного пола (чаще всего).
- Несколько дней/недель происходит непринужденное общение.
- Нативно вбрасывается инфа по теме, связанной с деятельностью жертвы.
- Жертва интересуется темой и начинает расспрашивать подробности.
- Ей без особого энтузиазма рассказываю о темке, намекая, что нужно вложиться.
- Жертва сама инициирует запрос на инвестицию, ее какое-то время маринуют, а потом соглашаются.
- В зависимости от легенды жертву подталкивают к инвестициям все больших и больших сумм.
- Если жертва пытается вывести деньги, придумывают причины, почему это невозможно и почему нужно закинуть еще больше.
В общем случае это все. При чем же тут бубсы? А при том что автор треда — мужчина. Поэтому с большой вероятностью он клюнет на ненавязчивое общение с «девушкой». Однако не стоит думать, что так разводят только парней — женщин тоже, но там скамер работает от имени мужчины. И ловит жертву не на бубсы.
Методы скама
Казалось бы, описанное выше банально, совсем не оригинально и вообще «ну очевидно же, что это скам». Да, так и есть — сам автор треда пишет, что понял, что его скамят. Так почему же он продолжил общаться и вкладывать нажитое непосильным трудом? Все дело в особенностях человеческой психики, хорошо известных злоумышленникам и активно ими эксплуатируемых. В данном кейсе скам стал возможен благодаря:
Подробному изучению жертвы — благодаря этому нюансу стало возможно не только легко законнектиться с жертвой, но и наиболее удобным способом стриггерить ее на обсуждение темы.
Тщательной подготовке — это нужно для корректного использования тематической терминологии, приведения адекватных цифр и правдоподобных историй.
Нативности — обратите внимание, что речь шла не про способы заработка, не про «а вот есть такая темка» и даже не про крипту. Речь, судя по всему, вообще шла про то, как прошел день у собеседника автора треда.
Неполному раскрытию темы — люди любопытны по своей природе. Если рассказать достаточно, чтобы заинтересовать, но недостаточно, чтобы слушатель понял сабж, то с 99%-й вероятностью слушать захочет узнать подробности.
Передачи инициативы жертве — во многом это стало возможно благодаря пункту выше. Впрочем, если бы жертва не повелась, злоумышленникам пришлось бы искать другой подход. Но общая суть в перекладывании ответственности за вопрос на жертву — это позволяет затормозить реакцию отказа, когда жертва начнет что-то подозревать.
Использованию FOMO — реалистичные цифры в совокупности с синдромом упущенной выгоды делают свое дело. Жертва видит, что прибыль реалистичная — отторжения нет. Зато есть предвкушение и опасения ее упустить. Итог — прошаренный в теме инвестор охотно вкладывается в noname-темку.
Переключению на другого человека — когда пришло время закручивать гайки, наши скамеры перекидывают жертву на другого человека. Это делается для того, чтобы смена эмоционального фона и tone-of-voice выглядели органично. Обратите внимание, как с автором треда общается «друг семьи новой знакомой» — даже самые отбитые начальники не всегда позволяют себе такой тон в коммуникации с подчиненными. Но прокатывает — ведь это новый человек.
Как итог — триггеры благополучно проигнорированы жертвой. А если бы скамеры рискнули и дали автору треда разок вывести деньги с профитом, то с 99,9%-й вероятностью он вложил бы в разы больше. Такие дела…
Как защититься от бубсов?
Да, мы снова возвращаемся к теме бубсов, хотя уже давно ясно, что не одними ими реализован скам. Так почему же раздел называется «Как защититься от бубсов», а не «от криптоскама»? А все потому, что это первое, на что стоит обращать внимание. Если у вас вдруг появляется новый знакомый противоположного пола, который общается с вами нетипично, — это повод задуматься. Это не обязательно скам, но все же это требует взвешенного обдумывания причин контраста.
Кроме того, следует обращать внимание на ситуации, когда новые знакомые:
Внезапно интересуются тем же, чем и вы — если речь о случайном знакомстве, а не о нетворкинге на конфе или каком-то тематическом мероприятии, то такое обязательно должно вас насторожить. Причем речь не только про сферу манимейкинга (хотя такое должно триггерить х100500) — любые общие интересы не должны оставаться без внимания. Это не означает, что каждый новый знакомый, разделяющий ваше хобби, скамер — но и случайности не случайны.
Увлеченно рассказывают, но история остается незавершенной — обычно, если человек горит тем, чтобы о чем-то вам рассказать, он не просто расскажет все «от и до». Скорее всего, он еще и успеет вам поднадоесть перепроверкой того, все ли вы поняли. Если же собеседник рассказывает в красках, но история остается незавершенной — это в 99,9% провокация. Опять же, не обязательно скам, но просто так такое не происходит.
Ссылаются на кого-то другого — это способ скрыть отсутствие экспертности. И в особенности сильно это должно триггерить в совокупности с пунктом выше. В нормальном случае собеседник либо сразу говорит, что не эксперт, либо верит в свои знания и строит из себя крутого. То есть поведение человека укладывается в какие-то разумные шаблоны. А когда собеседник не шарит, а вроде и шарит, но тут же ссылается на кого-то — это должно триггерить.
Слишком уверенно преподносят возможность заработка — а это уже антоним пункта выше. В кейсе автора треда этого не было, но в целом встречается. Если кто-то слишком уверенно рассказывает вам о том, как можно заработать, всегда стоит задуматься, зачем он вам это говорит — просто так такой информацией никто делиться не станет. В лучшем случае — вас будут использовать как юнит для заработка. В худшем — заскамят либо и вовсе сделают «разменом» для правоохранителей (если темка черная).
Предлагают инвестировать — такое должно быть триггером, даже если вы гость инвестфорума. Если же речь о новом знакомом — триггер х100500. Никогда не торопитесь с инвестициями во что бы то ни было. Быстро действовать по обстоятельствам можно, когда за вашими плечами пара десятков успешных кейсов взвешенного инвестирования с дотошным изучением всех нюансов.
Ну и самое главное — слушайте себя. Если вам кажется, что тут что-то не так — скорее всего, вам не кажется. Не стоит вестись на аргументы, почему скам не скам, даже если это ваши собственные аргументы. Доверяйте своей интуиции и сливайтесь, если вам что-то кажется подозрительным.
Еще пара способов, как вас могут заскамить
И можно было бы закончить материал разделом выше, но так уж вышло, что у нас есть еще немного инфы, так сказать, «с той стороны баррикад», которой стоит поделиться. Для удобства разобьем на два блока: телеграм-боты и дрейнеры. На самом деле телеграм-боты — это лишь частный случай дрейнеров. Но так как пользователи Рунета очень избалованы Телегой — мы вынесли их в отдельный блок.
Телеграм-боты
Если коротко — просто возьмите для себя за правило: крипта = неТелега. Все удобные телеграм-боты для работы с криптой — это удобно, но небезопасно. Просто потому, что вы никак не проверите, безопасен ли бот. И да — даже если его все много раз опробовали, это не означает, что он безопасен.
Ни у кого из пользователей, даже у администрации Телеграма, нет доступа к бэкенду бота. Анализировать его могут только по фронтенду. Поэтому любые боты для транзакций — табу. Удобство в данном случае не должно быть приоритетом. Единственные безопасные криптоботы — это официальные боты самой Телеги.
Дрейнеры
Речь о программах, автоматически выкачивающих с криптокошелька все средства и переводящих их по цепочке подставных кошельков в карман злоумышленника. Обычно это программы для ПК или смартфона, но сейчас дрейнеры делают в том числе на основе телеграм-ботов.
Проблема такого софта в том, что все происходит за секунды. Если социальную инженерию вы можете заподозрить и слиться, то против такого софта защитить может только соблюдение правил безопасности. Поэтому как минимум никогда не держите все деньги в одном месте.
Подводя итоги
Скам — был есть и будет. В том числе криптоскам. И сколько бы статей о подобных случаях вы ни прочитали — вы поведетесь, если только не будете воспринимать абсолютно все вокруг как потенциальный скам. И все же, если вы знаете, как именно вас могут заскамить, шансов не повестись больше. Надеемся, этот кейс поможет вам избежать подобных ситуаций и не стать жертвой мошенников.
