Znamy już historie, w których oferowane są pieniądze helikopterowe i w których pojawiają się fałszywe giełdy kryptowalut. Saga oszustw na Discordzie trwa; tym razem cyberprzestępcy biorą na celownik osoby inwestujące w ICO.
Czym są ICO i jak działają
ICO to skrót od Initial Coin Offering, czyli pierwszej publicznej oferty tokena. Przed wypuszczeniem danego tokena do bezpłatnego handlu na specjalnych giełdach twórcy nowych kryptowalut udostępniają go w niewielkiej liczbie — zwykle w celu zebrania funduszu początkowego na rzecz projektu. Kupujący chcą zarobić, mając nadzieję, że ich kurs na rynku wzrośnie. Pod tym względem ICO przypomina początkową ofertę publiczną (ang. Initial Public Offering, IPO) na giełdzie.
Koncepcja ICO nabiera tempa. Według analityków portalu PwC liczba ofert ICO wzrosła z zaledwie 49 w 2016 roku do ponad 1 000 w 2018 r. Nie mniej imponujący jest wzrost finansowy: z 252 mln dol. do 19,7 mld dol.
Rodzaje ofert ICO
Dostępnych jest kilka opcji oferty pierwotnej.
Ogólnie rzecz biorąc, istnieją oferty ograniczone i nieograniczone. W pierwszym przypadku emitent wyraźnie określa kwotę, która ma zostać pobrana, a także liczbę tokenów, które mają wejść do obrotu — w rezultacie może się zdarzyć, że liczba monet nie pokryje popytu.
W ofertach ICO liczba nieograniczonych ofert rośnie bez przerwy. Organizatorzy cały czas gromadzą pieniądze, mając nadzieję na przyciągnięcie jak największej liczby inwestorów i zebranie jak największej kwoty. Oczywiście taka nieograniczona podaż może osłabić zainteresowanie inwestorów, więc organizatorzy muszą odpowiednio rozreklamować ofertę.
Istnieje również kilka opcji dystrybucji. Na przykład w niektórych ofertach ICO wnioski o zaliczki są przetwarzane na podstawie zasady „kto pierwszy, ten lepszy” (First Come First Serve, FCFS); w innych aktywa na aukcji ten wygrywa, kto zaoferuje najwyższą cenę.
Jest także opcja kolejki losowej, która ostatnio zyskuje na popularności. Przedsiębiorcy rejestrują się na stronie internetowej projektu z dużym wyprzedzeniem, ale swój numer poznają dopiero wtedy, gdy już znajdują się w kolejce i zaczyna się handel. Innymi słowy potencjalni kryptoinwestorzy do ostatniej chwili nie wiedzą, czy otrzymają upragnione aktywa.
Ci, którzy nic nie dostaną, mogą paść ofiarą strachu przed przeoczeniem czegoś (ang. Fear of Missing Out, FOMO). Terminu tego inwestorzy używają do określenia niepokoju związanego z utraconym zyskiem lub możliwościami. Zdenerwowanie sprawia, że są mniej czujni.
Oferta ICO, która nigdy nie miała miejsca
Zjawisko FOMO jest osią wielu oszustw. Na przykład ostatnio do członków społeczności kryptowalut w serwisie Discord były wysyłane masowo wiadomości, których treść zawierała wiele emotikonów i reklamowała nową rundę nieograniczonej oferty ICO, którą rzekomo posiadał (prawdziwy) najnowszy startup związany z technologią blockchain — np. Mina (chociaż istnieją też inne). Podobnie jak każdy inny schemat oszustwa, ten próbuje nakłonić potencjalne ofiary do kliknięcia łącza prowadzącego do „oficjalnej” strony internetowej.
Nawiasem mówiąc, prawdziwy startup Mina rzeczywiście niedawno udostępnił ofertę w postaci losowej kolejki. Wiele spośród osób, które się zarejestrowały, nie dostało żadnych monet. Nowy schemat wykorzystuje taką właśnie historię.
Wiadomość zawiera łącze do czegoś, co wygląda jak prawdziwa strona startupu Mina. Celem projektu Mina jest tworzenie minimalistycznego łańcucha bloków, a więc jego witryna również jest minimalistyczna — niestety aż nazbyt. W ten sposób oszuści oszczędzili sobie wysiłku utworzenia kompleksowej fałszywej strony. Odwiedzający muszą dokonać prostej rejestracji, wprowadzając swoje imię i nazwisko, adres e-mail, a także z jakiegoś powodu muszą podać link do własnej strony sieci społecznościowej.
Oszuści twierdzą, że usprawnili proces składania ofert w ramach ICO: „Wpłać kryptowaluty do określonego portfela i odbierz swoje żetony”. W następnym komunikacie wyświetlanym zaraz po rejestracji strona nakazuje dokonać wyboru kryptowaluty i określić kwotę wpłaty.
Po określeniu waluty i sumy pozostaje uiścić płatność — w tym celu strona internetowa oferuje skopiowanie adresu portfela kryptowalut należącego do oszustów lub zeskanowanie jego kodu QR.
Po zdobyciu pieniędzy przestępcy przepraszają za opóźnienie, powołując się na niezbędne potwierdzenia w sieci blockchain, która niestety jest obecnie przeciążona. Proszą inwestorów o cierpliwość. Jeżeli w tym czasie monety nie dotrą, proszą o poczekanie trzy godziny, zanim postanowią skontaktować się z pomocą techniczną.
Jak wiadomo, inwestorzy nigdy nie dostaną swoich monet — ich pieniądze znikają na dobre. Część osób padła już ofiarą tego systemu; w chwili pisania niniejszego posta do portfela wskazanego na fałszywej stronie Mina wpłacono już 0,2 BTC (na chwilę publikacji posta jest to ponad 7 000 dol.).
Jak uniknąć oszustw ofert ICO wykorzystujących kryptowaluty
Aby nie wpaść w pułapkę opisanego schematu, przestrzegaj tych prostych zasad (sprawdzą się one w każdej sytuacji).
Zastanów się. Uważnie sprawdzaj każdą odebraną wiadomość. W przykładzie opisującym fałszywą witrynę startupu Mina należało zadać sobie kilka pytań. Dlaczego tak hojna (dziwna, ale hojna) oferta nie przewija się wśród społeczności skupionej wokół tego tematu? Czy nadawca chce wykorzystać mechanizm FOMO? Dlaczego mam użyć łącza w wiadomości? Dlaczego w wiadomości ktoś prosi o rozesłanie tej informacji do innych? Nie ma tu dowodów oszustwa, ale sporo zagadnień daje do myślenia.
Sprawdź. Odwiedź oficjalną stronę internetową emitenta, wpisując jego adres w pasku adresu przeglądarki. Poczytaj o projekcie ICO na wyspecjalizowanych zasobach. Sprawdź prawdziwe serwery kryptoprojektu w serwisie Discord — bardzo często zdarzają się na nim oszustwa, więc w razie konieczności ostrzeż innych. Cokolwiek postanowisz zbadać i sprawdzić, nigdy nie trać czujności: aby zwiększyć wiarygodność swoich przekrętów, oszuści utworzyli kompletne fałszywe strony z informacjami.
Zabezpiecz. Czynnik ludzki nie jest nieomylny; poziom bezpieczeństwa zwiększy działająca w sposób zautomatyzowany ochrona. Niezawodne rozwiązanie zabezpieczające, takie jak Kaspersky Internet Security, wyświetli ostrzeżenie, gdy ktoś będzie próbować przekierować Cię na stronę szkodliwą, wyłudzającą informacje lub będącą elementem oszustwa.