Як запобігти криптовалютному P2P-шахрайству й захистити активи?

Опубліковано 2 вер. 2023 р.Оновлено 12 бер. 2025 р.2 хв читання1 384

Шахрайство — це стара як світ історія. Сьогодні кіберзлочинці стають усе розумнішими, відточуючи своє мистецтво, наживаючись на популярності криптовалют. Криптошахрайство поширене в одноранговій торгівлі (P2P), де покупець і продавець контактують напряму, без участі третьої сторони або посередника, з метою купівлі або продажу криптовалюти.

На нашій платформі безпека й конфіденційність наших користувачів надзвичайно важливі. Ми надаємо сервіс ескроу — послугу умовного депонування — для захисту P2P-транзакцій наших користувачів: під час транзакції призначена для покупця криптовалюта зберігається у нас. Придбані криптоактиви розблоковуються лише після того, як продавець підтверджує надходження оплати.

Трейдери повинні розуміти, що потрібно захищати свої криптоактиви та забезпечити надійну й безпроблемну P2P-торгівлю. У рамках боротьби з дедалі частішими випадками P2P-шахрайства ми виокремили поширені види криптошахрайства й надали поради про те, як від них захиститися.

Яким чином можна уникнути P2P-криптошахрайства?

P2P-криптошахрайства можна уникнути за допомогою таких простих заходів безпеки:

  • Підтверджуйте всі P2P-транзакції: завжди підтверджуйте отримання криптовалюти на свій акаунт OKX, а коштів у традиційних валютах — на банківський рахунок, перед авторизацією транзакції, тобто перед відправленням платежу продавцю або випуском криптовалюти з нашої платформи покупцю. Не покладайтеся лише на докази транзакції, оскільки вони можуть бути підроблені.

  • Перевіряйте особу користувача: не укладайте транзакцій через третю сторону та переконуйтеся, що реквізити платіжного рахунку користувача відповідають його персональним даним на нашій платформі. Перевірені P2P-мерчанти зобов'язані пройти верифікацію особи вищого рівня, щоб ваші активи були захищені, а суперечки розв’язувалися мірою їх виникнення.

  • Подавайте апеляції в нашу службу підтримки: якщо ви виявите підозрілу активність або не можете досягти угоди, негайно зверніться в нашу службу підтримки. Вона серйозно розглядає кожен випадок, і щодо шахраїв буде вжито відповідних заходів.

  • Ведіть листування лише на нашій платформі: не використовуйте для спілкування з покупцем або продавцем зовнішні платформи для зв'язку, такі як Telegram, WhatsApp, Discord тощо. Розмови, які зберігаються на нашій платформі, передбачають більшу безпеку й ефективний захист ваших прав. Більше про правила здійснення транзакцій ви можете дізнатися тут.

  • Не бійтеся тактики залякування: не панікуйте через тактику залякування, до якої вдаються шахраї. Візьміть собі за правило збирати знімки екрана й конкретні докази взаємодії на підтвердження своїх аргументів у суперечці. Без сумнівів відмовляйтеся від угод, які видаються підозрілими.

  • Уникайте укладання угод за межаминашої P2P-платформи: P2P-криптошахрайство відбувається, коли шахраї обходять ескроу-систему платформи та проводять транзакції за її межами. Укладайте P2P-транзакції виключно на P2P-платформі, яка слугує ще одним рівнем безпеки P2P-торгівлі. Криптовалюта угоди зберігається в системі P2P-ескроу і передається покупцеві лише після авторизації транзакції.

Які є поширені види P2P-криптовалютного шахрайства?

1. Підроблені чеки

Шахраї, які використовують підроблені чеки, надсилають банківський чек на підтвердження своїх слів про те, що вони вже надіслали вам гроші. А ще вони переконують вас у тому, що гроші були надіслані ескроу-транзакцією та з’являться на вашому гаманці лише після того, як ви розблокуєте свої криптоактиви.

У більшості випадків шахраї різкими формулюваннями змушують вас передати ваші криптоактиви. Ці шахраї також уміють легко маніпулювати даними, у тому числі квитанціями, фотографіями або знімками екрана.

Як запобігти шахрайству з підробленими чеками:

  • Завжди перевіряйте свій платіжний акаунт ще раз, щоб переконатися, що ви отримали відповідну суму, перш ніж вивільняти будь-які криптоактиви.

  • Не піддавайтесь тиску, мета якого — щоб ви негайно віддали свої криптоактиви. Перш ніж розблокувати криптовалюту, переконайтеся, що ви отримали платіж на банківський рахунок або гаманець.

2. Самозванці

Шахраї можуть зв’язатися з вами під виглядом наших представників і попросити негайно розблокувати криптоактиви, щоб їх не заморозили. Ці самозванці отримують вашу контактну інформацію за адресою електронної пошти або номером телефону, який ви надаєте під час здійснення оплати.

А ще ці шахраї можуть підштовхнути жертву віддати її криптоактиви, вдаючи з себе знаменитостей чи членів уряду. Згідно з даними Федеральної торгової комісії, з 2021 року в результаті дій шахраїв, що вдавали з себе представників компаній або уряду, було втрачено криптовалюти на $133 млн. А за останній час шахраям, які видавали себе за генерального директора Tesla Ілона Маска, вдалося безкарно викрасти криптоактиви на суму понад $2 млн.

Як уберегтися від самозванців:

  • Пам'ятайте, що працівники служби підтримки OKX ніколи, за жодних обставин не погрожуватимуть заморожуванням ваших активів і не проситимуть передати ваші криптоактиви.

  • Переконайтеся, що всі електронні листи від нас надсилаються під офіційним доменом okx.com.

  • Обов’язково встановіть антифішинговий код для всіх електронних листів, які ми надсилаємо. Він дає змогу точніше визначити, чи ці електронні листи надіслали саме ми.

Більше про те, як захиститися від самозванців або фішингових атак, ви можете дізнатися тут.

3. Соціальна інженерія

Ще один поширений вид криптовалютного P2P-шахрайства — соціальна інженерія, де жертв обманом змушують скасувати або погодити транзакції. Наприклад, шахраї можуть заявити, що з перевіркою особи або акаунтом жертви виникли проблеми, і вимагати скасування ордера після переказу коштів.

А ще шахраї можуть спробувати законно анулювати свій переказ у банку, стверджуючи, що їхній банківський рахунок викрадено або зламано. У такому разі шахраї можуть додатково переконувати жертву в тому, що криптовалюта є незаконною або взагалі не входить в коло компетенцій місцевого органу влади, і так змусити її замовкнути й налякати, щоб вона відмовилася від справи.

Як запобігти соціальній інженерії:

  • Якщо ви вже надіслали банківський переказ на банківський рахунок, зазначений як спосіб оплати, вибраний в P2P-ордері, не скасовуйте його. Не розблоковуйте криптовалюту за ордером на продаж, якщо кошти не надійшли вам на банківський рахунок (або гаманець), вказаний як спосіб оплати в P2P-ордері.

  • Не бійтеся тактики залякування та маніпуляцій. Зберіть скріншоти та докази вашої взаємодії з шахраєм для OKX P2P, щоб врегулювати апеляцію.

4. Шахрайство з поверненням платежів

Шахрайство з поверненням платежів відбувається тоді, коли шахраї користуються функціями повернення платежів на деяких платіжних платформах, щоб скасувати або повернути початковий платіж, здійснений після виконання P2P-ордера. Шахрай досягає своєї цілі, коли жертва погоджує транзакцію, у результаті чого її кошти переказуються з її банківського рахунку або криптовалютного гаманця на користь шахрая.

Як запобігти шахрайству з поверненням платежів:

  • Уникайте використання платіжних платформ, які підтримують повернення платежів, наприклад PayPal.

  • Не поспішайте схвалювати P2P-транзакції. Завжди перевіряйте свій банківський рахунок або криптогаманець, щоб переконатися, що ви отримали кошти від P2P-угоди, перш ніж ви побачите статус P2P-ордера «Я отримав платіж» і дозволите криптопереказ.

  • Виконуйте торгові операції лише з перевіреними мерчантами. Від перевірених P2P-мерчантів на нашій платформі вимагається верифікація особи вищого рівня, тому P2P-суперечки можуть бути розглянуті ефективніше.

5. Оплата готівкою при зустрічі

У випадку такого криптовалютного шахрайства користувачі схильні купувати й продавати криптовалюту віч-на-віч за готівкою. Але, укладаючи транзакції офлайн, шахраї можуть заплатити вам фальшивими грошима або отримати платіж, а криптовалюту не розблокувати.

У таких випадках наша служба підтримки не може підтвердити факт транзакції через відсутність законного підтвердження. Тому, якщо трейдер обирає цей тип способу оплати, він повинен усвідомлювати ризики, перш ніж здійснювати готівкову транзакцію.

Як запобігти шахрайству при оплаті готівкою при зустрічі:

  • Завжди вибирайте людне й безпечне місце для передання криптовалюти особисто в руки. Уникайте зустрічей у приватних місцях, як-от у помешканні особи, а перед зустріччю перевіряйте правильність адреси магазину мерчанта.

  • Перед тим, як вивільнити криптоактиви, переконайтеся, що отримані кошти є законними, а їх сума точною.

  • Завжди беріть із собою на зустрічі людину, якій ви довіряєте, і ніколи не проводьте офлайн-транзакції без свідків.

6. Шахрайство з захопленням акаунта

Шахрайство із захопленням акаунтів — це загроза, що набирає обертів у криптопросторі. Тут шахраї обманом спонукають користувачів несвідомо надати їм доступ до своїх акаунтів. Щойно шахраї отримують контроль, вони можуть обертати коштами, укладати несанкціоновані транзакції або навіть блокувати користувачам їхні акаунти, що призводить до значних фінансових втрат.

Ці випадки шахрайства часто починаються з того, що у рамках P2P-транзакцій шахрай вдає з себе правдивого покупця, продавця або навіть представника служби підтримки клієнтів. Він переконує користувача зв'язатися з ним офлайн, а потім обманом отримує доступ до акаунта останнього.

У більшості випадків шахрай, користуючись довірою користувача, запитує коди підтвердження, QR-скани або інші конфіденційні дані під надуманим приводом. Розуміючи, як відбувається обман, і вживаючи профілактичних заходів, ви можете убезпечити себе від того, щоб стати жертвою таких атак. Потім шахрай одним із двох способів обманює та змушує користувача надати йому доступ:

Форма шахрайства

Опис

Видають себе за офіційних представників служби підтримки клієнтів

Шахраї стверджують, що за ордером не відбувається відправлення монет, і обманом змушують користувачів сканувати QR-коди або надавати коди підтвердження, у тому числі для авторизації входу на нових пристроях.

Ці коди можуть надавати несанкціонований доступ до акаунта жертви або авторизувати вхід на нових пристроях.

Використовують підробні відео під час спілкування офлайн

Шахраї фабрикують відео, видаючи себе за офіційного представника платформи, неправдиво заявляючи про проблему із ордером.

Вони обманом змушують користувачів сканувати шкідливі QR-коди або надавати облікові дані для підтвердження, що призводить до несанкціонованого доступу.

Як запобігти шахрайству із захопленням акаунта:

  • Спілкуйтеся виключно на платформі OKX: ніколи не діліться своєю контактною інформацією та не переходьте на офлайн-зв'язок з контрагентом під час P2P-транзакції.

  • Ніколи не передавайте коди авторизації третім особам: не скануйте неперевірені QR-коди й не давайте коди авторизації третім особам.

  • Звертайтеся по підтримку лише офіційними каналами: завжди звертайтеся по допомогу до служби підтримки через наш чат-бот.


Щоб дізнатися більше про інші види шахрайства, перейдіть сюди.