Коли USDT — це не те, чим здається: виявлення та запобігання шахрайству зі стабільними монетами

Коротко

Фальшивий USDT стає зростаючою загрозою у криптовалюті, оскільки шахраї створюють підроблені стабільні монети, що виглядають справжніми, спричиняючи фінансові втрати, якщо користувачі не перевіряють смарт-контракти та баланс гаманця.

Зростання криптовалют супроводжується все більш складними схемами шахрайства. Однією з найпомітніших загроз є підроблені стабільні монети, що імітують Tether (USDT). За словами фахівців блокчейну, фальшивий USDT стає все більш джерелом фінансових втрат як для приватних осіб, так і для бізнесу.

Останній випадок підкреслює цю небезпеку. Клієнт звернувся до криптовалютної біржі з проханням про виведення коштів. Його Trust Wallet показував баланс у 34 967 USDT у мережі BEP-20, отриманий від стороннього сервісу. Коли клієнт зробив невеликий тестовий переказ 50 USDT на біржу, транзакція була позначена як «успішна» у блокчейні, але кошти так і не надійшли.

Розслідування показало, що загальний баланс у доларах залишався лише 0,40 долара, незважаючи на видимий баланс USDT. Перевірка смарт-контракту токена підтвердила проблему: адреса контракту не співпадала з офіційною адресою Tether. Клієнт тримав токен без реальної вартості, і збитки сталися саме в момент отримання.

Як працюють шахрайства з фальшивим USDT і як їх розпізнати

Айс Доржинов, співзасновник Match Systems, пояснив, що ці шахрайські схеми використовують поширене неправильне уявлення про технологію блокчейн.

«Багато людей вважають, що криптовалюта не може бути підроблена», — сказав експерт. «Насправді шахраї не зламують блокчейн — вони створюють нові токени з тим самим ім’ям, тикером і навіть іконкою. Різниця у смарт-контракті, який більшість користувачів ніколи не перевіряє.»

Оскільки більшість гаманців відображають токени за назвою, а не за адресою контракту, користувачі можуть побачити «USDT» і припустити, що він справжній. У багатьох гаманцях, включно з Trust Wallet, інформація про контракт прихована у інтерфейсі, що полегшує шахраям використання візуальної схожості.

Айс Доржинов назвав кілька поширених схем, що використовують фальшивий USDT. Часто застосовуються p2p і внебиржові угоди, коли покупець переказує підроблені токени як оплату за товари або криптовалюту. Продавці можуть випустити справжній актив перед тим, як зрозуміти, що отриманий USDT безцінний. Інші тактики включають небажані аірдропи, що активують шкідливі дозволи смарт-контрактів, маніпуляції з інтерфейсами на шахрайських DeFi-платформах і інвестиційні шахрайства, коли проекти спочатку платять у реальному USDT, а потім переходять на фальшиві токени. Шахраї також видають себе за біржі через електронну пошту, просячи «комісії за очищення» після невдалих виведень, що експерт попереджає, завжди є шахрайством.

Виявлення фальшивого USDT, за словами експерта, вимагає кількох простих кроків. Перший — перевірити загальний баланс у доларах після отримання токенів: якщо він не збільшується відповідно, токен може бути підробкою. Іншим ознакою є дублювання USDT без ціни у доларах або з сірою іконкою, тоді як справжній USDT завжди показує $1.00 із зеленим символом ₮.

Найнадійніший спосіб, наголошує він, — перевірити адресу смарт-контракту. Офіційні адреси USDT публічно доступні на сайті Tether і на головних платформах криптовалютних даних. Користувачі можуть порівняти адресу у своєму гаманці з блокчейн-оглядачем, наприклад Etherscan, Tronscan, BscScan або PolygonScan. Для справжнього USDT транзакції показуватимуть чіткий еквівалент у доларах; фальшиві токени не матимуть вартості.

Як захистити себе і зменшити ризики втрат

Айс Доржинов радить особам і бізнесу вживати суворих заходів обережності. Користувачам слід підтвердити загальний баланс у доларах і перевірити контракт перед завершенням p2p-транзакцій, уникати взаємодії з небажаними токенами і бути обережними з проектами, що обіцяють гарантований дохід. Бізнеси, такі як біржі, OTC-столи і p2p-платформи, мають впроваджувати автоматичну перевірку контрактів, регулярно навчати персонал щодо нових схем шахрайства і підтримувати моніторинг та процедури реагування на інциденти.

Після отримання фальшивого USDT можливості відновлення обмежені, оскільки транзакції у блокчейні незворотні, а шахраї швидко рухають активи. Доржинов попереджає проти так званих «агентів з відновлення», які пропонують повернути вкрадені кошти за плату, оскільки це зазвичай ще одна шахрайська схема. Замість цього жертви мають документувати всі дані, звертатися до правоохоронних органів, повідомляти біржу і подавати інформацію фірмам-спеціалістам, таким як Match Systems, які можуть відстежувати адреси і потенційно блокувати кошти, якщо вони ще перебувають у обігу.

«Фальшивий USDT — поширена загроза, оскільки користувачі довіряють тому, що бачать на екрані», — підкреслив Айс Доржинов. «Захист простий: завжди перевіряйте загальний баланс у доларах і адресу смарт-контракту через блокчейн-оглядач. Ніколи не віддавайте товари, послуги або криптовалюту, доки не переконаєтеся, що актив справжній», — додав він.