Аналитики Angara Security проанализировали с помощью OSINT-инструментов публикации на тему криптовалюты в открытых Telegram-каналах. Всего было выявлено около 22 000 материалов, связанных с криптовалютами, из которых почти 9 000 были отмечены как подозрительные и впоследствии удалены. В большинстве удаленных сообщений авторы предлагали пользователям инвестировать в крипторынок, например, «из 1000 рублей сделать 70 000 рублей», при этом перевод предлагали осуществить на банковскую карту.

Для привлечения пользователей на свои ресурсы мошенники использовали агрессивные названия Telegram-каналов: «заработок сейчас», «путь к успеху», «финансовая независимость», «умные инвестиции», «крипто ферма», «крипто бабос», «официальный канал». Основные типы контента на таких каналах — курсы по обучению заработка на криптовалютах, предложениях о вкладах в криптоактивы, реклама групп и каналов инвесторов, скрытая реклама различных платформ, реклама криптокошельков, скидок и бонусов за регистрацию.

«Мошенники понимают и отслеживают проблемы не только рядовых пользователей, но и компаний. Их привлекают фразами „ваши активы не смогут заморозить...“, предлагая юридическим лицам не только регистрировать оффшорные компании, но и инвестировать в криптовалюту, чтобы избежать формальностей при легализации бизнеса в иностранных юрисдикциях»,комментирует Виктория Варламова, старший эксперт по защите бренда, Angara Security.

Для некоторых схем мошенники разрабатывают мобильные приложения и сайты, которые используются как площадки для фишинговых атак и скам-страницы. Например, в 2023 году в ru-сегменте зарегистрировано почти 1500 доменов, связанных с инвестициями, 50% из которых были зарегистрированы в четвертом квартале 2023 года. При этом ряд зарегистрированных доменов использовали отсылки к платформам Binance и CommEX.

«Рост числа мошеннических площадок в конце прошлого года может быть связан с уходом криптовалютной биржи Binance из России и продажи ее бизнеса российской компании. Кибермошенники стали мимикрировать под преемницу Binance — платформу CommEX — и создавать похожие проекты с целью вымогательства»,продолжает Виктория Варламова.

Помимо рисков, связанных с потерей инвестиций, на подобных площадках выше риски хищения персональных данных инвесторов, закрытых ключей от криптокошельков, которые могут быть использованы для шантажа и других мошеннических действий в интересах киберпреступников.

Чтобы не попасть на уловки преступников, эксперты Angara Security рекомендуют выбирать только общеизвестные криптовалюты и проверять потенциального партнера в т.н. «черном списке» Банка России. В этом перечне отмечены почти 2 000 криптокомпаний с признаками нелегальной деятельности и «финансовой пирамиды». Для работы с криптовалютой стоит использовать приложения, загруженные только с GooglePlay или Apple Store, а для сайтов проверять дату регистрации и владельца домена.