Що робити, якщо ви стали жертвою криптошахраїв?
- 1. Не час для самокопання, потрібно діяти оперативно
- 2. Спостереження від ITstatti
- 3. Якщо ви стали жертвою криптошахраїв, вам слід негайно вжити таких заходів
- 3.1. 1. Структуровано опишіть ваш інцидент
- 3.2. 2. Збережіть усі можливі докази
- 3.3. 3. Проведіть експрес-аналіз, де зараз перебувають кошти
- 3.4. 4. Поставте на моніторинг будь-яке переміщення вкрадених коштів
- 3.5. 5. Проведіть розширене блокчейн-розслідування.
- 3.6. 6. Визначте точки можливої інформації про зловмисника
- 3.7. 7. У разі виявлення переказу вкрадених коштів на біржу, негайно зв'яжіться з технічною підтримкою.
Не час для самокопання, потрібно діяти оперативно
Деякі люди стикаються з ситуацією, коли перевірка ризик-скора блокчейн-адреси вже не має сенсу і коли отримання "брудної" криптовалюти більше не лякає - адже шахраї, на жаль, уже вкрали всю вашу криптовалюту.
У такий момент аналіз того, що можна було зробити для запобігання цій ситуації, відходить на другий план. Важливо розуміти, що робити далі, щоб спробувати повернути вкрадену криптовалюту.
Спостереження від ITstatti
Більшість постраждалих від дій шахраїв вважають, що повернення криптовалюти - нереальне завдання. Ця переконаність базується на міфі про повну анонімність криптовалют, а також на суворій реальності, коли правоохоронні органи часто не володіють необхідною компетенцією в галузі криптовалют. Проте виконання низки конкретних дій істотно збільшує шанси на повернення вкрадених коштів.
Якщо ви стали жертвою криптошахраїв, вам слід негайно вжити таких заходів
1. Структуровано опишіть ваш інцидент
Після того як неприємне вже сталося і кошти були втрачені, ваше завдання - максимально об'єктивно і без емоцій підійти до ситуації. Документуйте кожну деталь інциденту: що сталося, як це трапилося, хто був причетний, коли це сталося, за яких обставин, які були кроки взаємодії та куди були переведені кошти. Конкретика і точність у деталях допоможуть у майбутньому під час розслідування або взаємодії з правоохоронними органами.
2. Збережіть усі можливі докази
Збережіть усі пов'язані з шахрайською операцією електронні листи, скріншоти повідомлень із месенджерів і соціальних мереж, а також будь-які інші можливі докази. У разі комунікації в телеграм, експортуйте повний чат у форматі JSON для вилучення ID акаунта - ця інформація може знадобитися фахівцям. Якщо велися телефонні переговори, сфотографуйте історію викликів. Зафіксуйте назви сайтів зловмисників і збережіть платіжні квитанції, особливо якщо були використані фіатні кошти. Необхідно діяти швидко: деякі дані можуть бути загублені, а деяку інформацію зловмисники можуть спробувати стерти.
Зібрана вами інформація буде вельми корисною під час надання подробиць інциденту компетентним органам і фахівцям із кібербезпеки.
3. Проведіть експрес-аналіз, де зараз перебувають кошти
Блокчейн схожий на відкриту книгу обліку: кожна транзакція в ньому зафіксована. Знаючи адресу користувача, можна простежити, куди і скільки коштів він відправив. За допомогою блокчейн-оглядача ви можете відстежувати рух коштів.
Якщо цей процес здається вам занадто складним, можна звернутися до професіоналів у спеціалізованих компаніях. Вони мають у своєму розпорядженні інструменти, які не тільки візуалізують потоки коштів, а й накладають розмітку на адреси, полегшуючи аналіз даних.
4. Поставте на моніторинг будь-яке переміщення вкрадених коштів
Вкрадені криптовалютні кошти зазвичай швидко конвертуються у фіатні гроші. Для цього шахраям доступна обмежена кількість варіантів:
- CEX (централізовані криптобіржі)
- OTC P2P угоди (позабіржові транзакції між фізичними особами)
- ATM (криптовалютні банкомати)
Вкрадені кошти можуть переходити через транзитні адреси, використовувати блокчейн-мости, взаємодіяти зі смарт-контрактами і міксерами з метою ускладнення відстеження їхнього руху.
Важливість отримання повідомлень про кожне переміщення коштів не може бути переоцінена, оскільки це дає змогу своєчасно відреагувати, наприклад, якщо кошти надійшли на депозитну адресу біржі.
5. Проведіть розширене блокчейн-розслідування.
Якщо вам не достатньо знань, зверніться до компаній, які займаються блокчейн.
Настав час ретельно вивчити кожну транзакцію і кожну адресу. Необхідно проаналізувати характер поведінки коштів, а також згадки пов'язаних з ними даних в інтернеті. Цю інформацію слід систематизувати таким чином, щоб вона була готова до подання в правоохоронні органи та криптобіржі. Важливо акцентувати увагу на ключових транзакціях, виокремивши їхні хеші, і надати дані у форматі, доступному для розуміння будь-якій зі сторін, що сприятиме в поверненні.
6. Визначте точки можливої інформації про зловмисника
Ось ключова інформація, яку варто надати правоохоронним органам для подальших запитів:
- Телефонні номери, з яких зловмисники контактували з вами, разом із часом і датою дзвінків. Незважаючи на можливість використання тимчасових номерів, зловмисники можуть припуститися помилки.
- Домен сайту шахраїв. Правоохоронні органи зможуть запросити у реєстратора домену та хостинг-провайдера інформацію про власника, IP-логи та платіжні дані.
- Рекламні платформи, де ви бачили оголошення шахраїв. Аналогічно як щодо домену, зловмисник для того, щоб запустити рекламу, реєстрував особистий кабінет
- Телеграм user-name і телеграм ID, якщо комунікація була через телеграм, про зловмисника можна отримати масу корисної інформації... групи, в яких він перебуває, інші його повідомлення тощо.
- Профілі шахрая в соціальних мережах. Соцмережі збирають великі дані про користувачів, включно з логами входу, локацією, контактами та інтересами.
- Сайти з відгуками про шахраїв. Зловмисники часто публікують фейкові відгуки про свій шахрайський сервіс, але окрім "брехні", у цих відгуках є цифрові зачіпки про користувача, який їх залишив.
- Електронні адреси. Поштові сервіси зберігають інформацію про логи входу, локації та використовувані пристрої.
- Біржі та криптообмінники, які зловмисник міг використовувати для відмивання коштів. Ця інформація дасть змогу правоохоронним органам надіслати запити на надання даних за процедурою KYC (Know Your Client).
7. У разі виявлення переказу вкрадених коштів на біржу, негайно зв'яжіться з технічною підтримкою.
Незалежно від місця розташування біржі, вони не прагнуть підтримувати незаконні дії на своїй платформі. Більшість ліцензованих бірж активно співпрацюють з правоохоронними органами, блокуючи кошти за підозри в шахрайстві.
Якщо ви помітили, що ваші кошти були переведені на біржу, зверніться до їхньої технічної підтримки. Врахуйте, що знадобиться подвійне звернення: спочатку особисте або через фахівця, а потім - від імені правоохоронних органів.
Повернення вкрадених коштів, це не простий шлях. Але якщо нічого не робити, то ймовірність повернення прагне до нуля. Бажаємо бути сильним на цьому шляху!
Чиатйте також - Фейкові біржі та обмінники.
Вітаю всіх на нашому інтернет-журналі. Я - Вольдемар Воронцовський. Цей матеріал написаний і опублікований одним з наших авторів (експертом у своїй справі). За кожною статтею стоїть досвідчений співробітник нашої команди, який перевірив матеріал на помилки і актуальність. Познайомитися з нами можна в розділі - «Редакція сайту».