Виды мошенничества

Поддельные токены

В блокчейне TON абсолютно любой пользователь может создать свой собственный токен, и нередко эта возможность используется в корыстных целях.

Так, например, мошенники могут создавать подделки известных токенов, таких как TON, USDT, NOT и многих других, чтобы использовать их в самых разных видах обмана.

💡 Как отличить поддельный токен от оригинала?

  1. У оригинальных токенов нет отметки 'Непроверенный токен'. Поэтому, если вы видите ее рядом TON, USDT, NOT или другими известными токенами — вам отправили подделку.
  2. В названии (тикере) оригинальных токенов, чаще всего, нет дополнительных символов.
Пример поддельного токена в Tonkeeper
  1. Перепроверьте информацию о токене в блокчейн-обозревателе, например, в Tonviewer. Обращайте внимание на количество холдеров, название и стоимость.

В дополнение отметим: если вы заметили рядом с токеном отметку SCAM (или FAKE) — это значит, что мы уже установили факт подделки и отметили его соответствующей меткой. В таком случае, у вас не должно оставаться сомнений в том, что именно мошенник перевел вам монеты.

Пример поддельного токена в Tonviewer

💡 Как защитить себя от зачисления поддельных токенов?

Мы выделим несколько пунктов, которых важно придерживаться:

  1. Никогда не соглашайтесь на сделки по "обмену" криптовалюты от неизвестных пользователей в Telegram.

Мошенники часто подмечают «выгодность» предложения, например, обещают обмен без комиссии или моментальный перевод средств на кошелек (или банковскую карту). Но каким бы заманчивым ни казалось предложение — не соглашайтесь, вам могут отправить поддельный токен. Используйте только проверенные сервисы для обмена или продажи криптовалюты.

  1. Никогда не соглашайтесь на предложения о покупке вашего Telegram подарка, юзернейма или анонимного номера от неизвестных пользователей в Telegram.

Мошенники могут отправить вам фейковые токены в качестве оплаты за покупку. Поэтому, прежде чем переводить NFT на адрес "покупателя", обязательно обратите внимание на полученный токен и дополнительно проверьте информацию о нем в обозревателе. Помните: транзакции в блокчейне необратимы, поэтому отменить перевод и вернуть активы будет невозможно.

Транзакции с ложными комментариями

В сети TON к любой транзакции можно оставить текстовый комментарий и эту возможность мошенники могут использовать, чтобы ввести в заблуждение неопытных пользователей.

Вот наиболее распространенные сценарии мошенничества:

  1. Комментарий под видом уведомления о блокировке кошелька или заморозке баланса.

Мошенники могут отправить небольшой депозит с комментарием вроде: "Ваш кошелек заблокирован, подтвердите личность для восстановления доступа".

Но Tonkeeper — это некастодиальный кошелек, а значит, у нас нет контроля над средствами пользователя. Только владелец кошелька управляет активами, и никто, включая команду Tonkeeper, не может заблокировать кошелек, заморозить баланс или ввести какие-либо ограничения. Если вы получили депозит с подобным комментарием, то вы можете не сомневаться в том, что это мошенничество.

Мошенничество заключается не только в дезинформации — во многих случаях в комментарии содержится фишинговая ссылка или призыв отправить криптовалюту в ответ. Ни в коем случае не следуйте этим уловкам.

  1. Комментарий под видом уведомления о нарушении AML или антифрод политик.

В комментарии транзакции мошенники могут ссылаться на нарушение AML (борьба с отмыванием денег) или антифрод политик/правил, утверждая, что для снятия ограничения нужно пройти "верификацию" или отправить в ответ определенное количество средств для проверки кошелька. Но эти процедуры характерны только для централизованных платформ —например, бирж. Ни Tonkeeper, ни другие некастодиальные кошельки не имеют AML/антифрод политик.

  1. Комментарий под видом сообщения от лица биржи.

Многие биржи требуют обязательного указания уникального тега при переводе средств. Такой тег присваивается каждому пользователю и обычно отображается в разделе "Депозит" на сайте биржи, где вы копируете адрес кошелька.

Если при переводе вы не указали тег или указали его неправильно, биржа не сможет зачислить средства на ваш аккаунт. Мошенники отслеживают подобные транзакции и отправляют в ответ небольшой депозит с подобным комментарием:

Таким образом мошенники создают видимость уведомления от службы поддержки Binance (или другой биржи): регистрируют домен с названием биржи, сообщают о возможности возврата средств и просят связаться с ними по указанному номеру.

Их тактика заключается в получении доступа к вашему кошельку. Под предлогом обязательного шага для возврата средств они могут запросить у вас сид-фразу (24 секретных слова). Получив ее, мошенники обращаются в официальную службу поддержки биржи (или просят вас сделать это самостоятельно), запрашивают возврат, и как только средства поступают на ваш кошелек — они сразу же выводят их, поскольку уже имеют полный доступ к вашему кошельку.

Никогда не доверяйте транзакциям с подобным комментарием и помните, что:

  • Сотрудники службы поддержки никогда не попросят вас связаться с ними, в особенности по незнакомому номеру телефона.
  • Сотрудники службы поддержки никогда не запросят у вас сид-фразу от кошелька или другие персональные данные.
  • Официальные контакты, по которым можно связаться со службой поддержки, всегда указаны на официальном сайте/в приложении биржи.

Мошенничество с использованием доменов .ton или t.me

Домен — это короткое имя, которое можно привязать к TON кошельку, чтобы использовать его вместо длинного адреса для получения криптовалюты. Домен в формате .ton можно создать через сервис TON DNS, а в формате .t.me через Fragment.

Создать короткое имя может любой пользователь, с абсолютно любым содержанием, так как модерации доменов в блокчейне не существует. Поэтому мошенничество с использованием коротких имен применяется во множестве схем. Мы перечислим самые основные из них:

  1. Домены с упоминанием Tonkeeper.

Мошенники могут осуществлять спам-рассылку с адресов "tonkeeper_airdrop.ton", "tonkeeper_verification.ton", "tonkeeper_bonus.ton" или похожих. Такие транзакции, как правило, содержат комментарий с ложной информацией, например, с предложением поучаствовать в аирдропе или с просьбой пройти "верификацию" по ссылке. Если на ваш кошелек поступила транзакция от похожего адреса — не доверяйте этому. Важно помнить, что команда Tonkeeper никогда не будет осуществлять подобные рассылки.

  1. Домены с упоминанием названий известных бирж.

Схема с использованием названий бирж в домене, как правило, берет свое начало вне кошелька. Например, мошенник может связаться с вами в Telegram и предложить "научить трейдингу". Если описать вкратце шаги мошенника, то схема выглядит так: вас просят перевести средства из Tonkeeper на адрес "биржи", указав в качестве получателя домен вроде "bybit_usdt.ton". Затем вам возвращают средства с небольшим "доходом", чтобы создать видимость прибыльности. Вас могут просить повторять эти действия, пока вы не отправите достаточно привлекательную сумму, после чего мошенник исчезает, блокирует вас, и вернуть средства уже невозможно.

Подобная схема не имеет ничего общего с трейдингом и не является способом заработка — это просто перевод средств на чужой адрес. Всегда используйте только официальные площадки, не передавайте никому учетные данные от своего биржевого аккаунта, а для перевода средств на биржу используйте только те реквизиты (адрес, заметку), которые можно получить непосредственно на сайте биржи.

  1. Домены с упоминанием адресов других сетей.

На данный момент Tonkeeper поддерживает только две сети: TON и TRON (исключительно для USDT (TRC20)). Поэтому перевести криптовалюту на адреса из других блокчейнов через Tonkeeper невозможно.

Однако мошенники могут пытаться убедить вас в обратном, маскируя адреса других блокчейнов под домены. Например, мошенник может продемонстрировать перевод на домен "bc1prw2ls7qkr3kenm6js7a7kjdu09amflqxvryd.ton", который выглядит как BTC адрес, но в реальности является TON кошельком.

Такой вид обмана может применяться в самых разных сценариях, поэтому столкнуться с ним можно при разных обстоятельствах. Например, если вы ищете способ пополнить кошелек в другой сети, вам могут предложить "обернуть" криптовалюту, как это можно сделать через мост.

Важно помнить, что Tonkeeper не поддерживает кроссчейн-переводы, поэтому если вы отправляете средства на адрес с окончанием .ton или .t.me, вы всегда совершаете перевод в сети TON.

  1. Визуальная "подмена" доменов.

У доменов в TON, помимо удобства использования, есть ключевая особенность: владелец домена может привязать его к любому кошельку. Поэтому один и тот же кошелек может иметь сразу несколько доменов, даже если у них разные владельцы.

💡 Как это могут использовать мошенники?

Например, мошенник создает два домена: user_1.ton и user_2.ton.

Первым владеет адрес UQ1, а вторым — UQ2. Но так как владелец домена может привязать его к любому кошельку, мошенник привязывает домен user_2.ton не к кошельку, с которого он его создал, а к — UQ1. Таким образом, при указании любого из этих доменов, средства зачислятся на кошелек UQ1.

💡 В чем суть мошенничества?

Когда вы совершаете перевод, в деталях транзакции отображается не тот домен, который вы указали, а основной домен владельца кошелька.

Например, вас просят отправить средства на домен user_2.ton (напомним, что этот домен привязан к кошельку с адресом UQ1). Однако после подтверждения транзакции в истории вы видите, что домен изменился — получатель user_1.ton.

Это происходит потому, что user_1.ton является основным доменом, принадлежащим владельцу кошелька UQ1.

Фактически, средства уходят на верный адрес, но мошенники намеренно обращают ваше внимание на «ошибку», чтобы ввести в заблуждение и намекнуть на то, будто вы отправили средства не туда или что кошелек «подменил» адрес.

В результате вас могут вынудить повторно отправить средства, убеждая, что первая транзакция ушла не на тот кошелек.

💡 Как защитить себя?

  • Проверяйте не только домен, но и сам адрес кошелька перед подтверждением транзакции.
  • Используйте блокчейн-обозреватель Tonviewer, чтобы проверить, что оба домена действительно ведут на один и тот же адрес.

Мошенничество с использованием тестнет кошельков

В сети TON существует две среды: основная (mainnet) и тестовая (testnet). Тестовая сеть предназначена для проверки различных решений, которые создаются на базе блокчейна TON. Например, автор NFT-коллекции может протестировать минт в тестовой сети прежде чем представить ее в основной.

В Tonkeeper можно добавить тестовый кошелек, и мошенники могут использовать эту опцию для обмана неопытных пользователей. Вам могут предложить добавить кошелек в тестнет, чтобы получить TON, например, в качестве оплаты за что-либо. Но важно знать, что в тестовой сети используются «ненастоящие» монеты, которые невозможно использовать в основной сети и невозможно продать. Они не имеют ценности и предназначены исключительно для тестирования.

Мошеннические аккаунты, выдающие себя за сотрудников Tonkeeper

Мошенники могут связаться с вами в Telegram, представляясь сотрудниками команды Tonkeeper, админами наших новостных каналов или модераторами чатов.

Помните, что никто из команды Tonkeeper никогда не напишет вам лично, не запросит сид-фразу (24 секретных слова) или другие персональные данные. И ни в коем случае не предложит перейти по неизвестным ссылкам и не попросит отправить криптовалюту.

Связаться с официальной поддержкой Tonkeeper можно только через Telegram бота @tonkeeper или по электронной почте support@tonkeeper.com.

💡 Что делать, если со мной связались и представлись сотрудником Tonkeeper?

  1. Сообщите об этом случае нашей службе поддержки.
  2. Отправьте жалобу на этот аккаунт.

Полезные рекомендации

  • Не переходите по неизвестным ссылкам и не подключайте свой кошелек к непроверенным сайтам или к мини-приложениям в Telegram.
  • Всегда проверяйте информацию о сервисах, прежде чем воспользоваться их услугами.
  • Всегда обращайте внимание на детали транзакции: в запросе отображается сумма, которая может быть списана или зачислена на ваш кошелек. Перед подписанием транзакции убедитесь, что вы не переводите все свои активы мошенникам.
  • Помните, что операции в блокчейне необратимы. В случае потери средств вернуть их будет невозможно.
  • Помните, что команда Tonkeeper никогда не будет просить отправить средства и не запросит персональные данные, например сид-фразу от кошелька.
  • Помните, что команда Tonkeeper не проводит аирдропы. В случае проведения маркетинговых кампаний информация об этом всегда будет опубликована в нашем новостном канале.
Вы получили ответ на свой вопрос? Спасибо за ответ Не удалось отправить отзыв. Пожалуйста, попробуйте позже.