В наше время многие фрилансеры и работающие на удаленке, в частности IT-специалисты, дизайнеры и представители других цифровых профессий, получают зарплату в криптовалюте и пользуются P2P биржами. Рост популярности подобных сервисов также привел к новым способам мошенничества, все более и более сложным - жертвой одного из них стал я сам. Хочу поделиться своим опытом, и надеюсь, что этот текст поможет кому-то не повторять моих ошибок.
Итак, я получаю зарплату в USDT, и обменивал их на рубли на P2P бирже ByBit. Для тех, кто не знает: эта форма обмена предполагает свободное ценообразование – кто-то оставляет ордер на покупку крипты в количестве n по цене x, а держатели соответствующих активов сами выбирают наиболее привлекательное предложение. Я выбрал ордер с курсом выше среднего по рынку, но оказалось, что этот ордер был создан мошенником. Оказавшийся злоумышленником контрагент попросил меня оставить мой ник в Telegram, что сразу натолкнуло на подозрения. После этот человек заявил, что он якобы перевел средства и открыл диспут, о чем я сразу написал в чат с поддержкой сервиса – сообщение, увы, было проигнорировано.
В то же время я получил сообщение в Телеграме от ОФИЦИАЛЬНОГО АККАУНТА ByBit – как выяснилось, им завладел тот самый мошенник, открывший ордер, и писал именно он. Как вы можете видеть на записи, я с самого начала относился к собеседнику с подозрением и потребовал доказать, что он является представителем биржи. Я проверил данный аккаунт на официальном сайте ByBit, и процедура показала, якобы аккаунт действительно принадлежит сервису (повторная проверка по ссылке, которую прислала настоящая техподдержка, также показывает, что это настоящий аккаунт, видео прилагается, но, если что, можете проверить сами тут: https://www.bybit.com/en/verification/, имя аккаунта - @ByBitPosts_Bot ). Далее мошенник заявил, что контрагент не смог отправить мне деньги, так как перевод заблокировали из-за подозрения в отмывании средств, но биржа готова сама закрыть сделку по указанному в ордере курсу. Он сказал, что для этого надо перевести USDT на «специальный защищенный счет» биржи, что я и сделал, ведь мне писали с официального аккаунта, а во всех руководствах на платформе пишут, что если кому и можно доверять, то только им. Таким образом, он обманом заставил меня перевести ему деньги. К сожалению, у подобных сервисов всё же бывают проблемы с безопасностью, поэтому доверять нельзя даже официальным аккаунтам. По итогам я потерял $1580 в USDT.
Ход беседы и проверка аккаунта представлены на приложенном видео.
После всего этого я написал на почту техподдержки сервиса, она ответила лишь спустя несколько дней, а за это время мошенник пытался украсть у меня еще $1580 USDT. В дальнейшем техподдержка отвечала где-то раз в неделю, и в итоге заявила, что может вернуть мне только $2, так как «злоумышленник уже успел вывести украденное»! Никаких возмещений со стороны платформы не было, их ответ вы можете посмотреть на скриншоте ниже.
В сухом остатке мы видим, что порой даже мелкий мошенник может завладеть официальным аккаунтом крупной биржи и через него грабить клиентов. Если вы тоже окажетесь в подобной ситуации, никогда не торопитесь - техподдержка отвечает примерно раз в неделю, но все же отвечает. Самым страшным будет, если вы все же сделаете перевод мошеннику, как раз из-за скорости ответа технических специалистов шансы успеть вовремя отреагировать на происшествие будут нулевыми.
При этом биржи не возмещают потери, даже возникшие из-за подобных дыр в безопасности. Кстати, по состоянию на момент публикации, захваченный мошенником аккаунт все еще числится в списке официальных. И если они не могут решить настолько простую проблему, как исправление списка официальных аккаунтов, когда одним из них завладел преступник (описываемые события произошли 2 месяца назад, а последний ответ от ByBit я получил месяц назад), что говорить о более серьезных инцидентах... Страшно подумать, чем может обернуться для пользователей взлом, сравнимый с февральскими событиями https://habr.com/ru/news/884788/. Увы, у крупных платформ может не хватать ресурсов даже на удаление скомпрометированных аккаунтов из списка официальных, так что риски всегда присутствуют. Понятно, что это всегда будет гонкой вооружений и на каждый вызов будет найден ответ: усложнение системы безопасности или некая методика более безопасной работы с биржей, но помните: надо всегда оставаться начеку!
Если подытожить, из данного кейса я извлек два ценных урока: а) при обмене денег на P2P биржах нельзя расслабляться даже если предыдущий опыт был удачным, б) нельзя доверять даже официальным представителям, ведь их, опять же, могут взломать.
Спасибо за внимание, и берегите свои кровно заработанные!
