Перевод статьи "I'm Not the Only One Who's Been Scammed on LocalBitcoins"
https://hackernoon.com/localbitcoins-isnt-not-secure-anymor-but-a-safe-haven-for-crypto-scammers-173i2lyyЯ не единственный, кто был обманут на LocalBitcoins
Данная статья не является обзором, и как бы мне этого не хотелось - это не продвижение моего аккаунта. Эта информация из первых рук является свидетельством постоянного негативного влияния мошенничества в криптопространстве. Я написал эту статью, чтобы сообщество знало, что LocalBitcoins не несет моральной ответственности за случаи обмана пользователей на платформе.
Я предоставлю факты неудачной ситуации, которая оставила меня почти без 20 тысяч долларов. Моя репутация пострадала и я имею потери в бизнесе.
Я катался на волне криптовалюты в те времена, которые я люблю называть Золотым веком. В период, отмеченный существенными скачками цен и большим количеством FOMO, криптовалюта (
читай: Bitcoin) объявила о себе всему миру как будущее денежных платежей.
Я столкнулся с Bitcoin в начале 2013 года. В тот период я работал над несколькими внештатными проектами, и мне нужен был простой способ получать оплату от клиентов в любой точке мира. Bitcoin в решении моей проблемы отметил галочку где надо.
Я
прочел белую бумагу. Весь проект был захватывающим, с уникальным взглядом на концепцию цифровой валюты. Конечно, будучи абсолютным новичком, я отправился в приключение - чтобы узнать всё о работе криптовалюты и технология блокчейн.
Имейте ввиду, что это было время крупных денежных ограблений, обеспокоенности регуляторов и т.п. Я помню, как слышал широко распространенные слухи о надвигающимся запрете на криптовалюты со стороны индийского правительства. Было вполне естественно, что я хотел исследовать потенциально безопасные места для сделок, и я наткнулся на пиринговые (P2P) криптовалютные рынки. LocalBitcoins был похож на eBay и существовал в течении нескольких лет.
Торговля на P2P рынке для меня имела приятное звучание и я зарегистрировался на LocalBitcoins 5 января 2018 года. Платформа была "безопасной" и простой в использовании. Кроме того, модель P2P имела более гибкие варианты депозита и снятия по сравнению с централизованными биржами.
17 марта 2018 я впервые столкнулся с мошенничеством на LocalBitcoins. Это было мною обнаружено после того, как банк заморозил мой банковский счет на одну неделю.
Я торговал с трейдером биткоинами, который имел индийское имя пользователя, примерно на 2100 долларов. С покупателем сделки всегда были гладкими, так как я получал деньги в течении получаса, и сделка была немедленно завершена.
Позже, 23 марта мои кредитные карты внезапно перестали работать. После обращения в банк, они сообщили, что мой банковский счет был заморожен из-за мошеннической деятельности. Кто-то подал против меня иск о мошенничестве, который я должен был решить, прежде чем получить доступ к своим средствам (почти $14200), и я даже не знал, кто именно это был. На самом деле я до сих пор не знаю, кто это сделал, так как банк отказал в предоставлении информации о заявителе, ссылаясь на условия конфиденциальности.
Банк поделился небольшой информацией и упомянул, что жалоба против сделок была подана 17 марта 2018 года женщиной, которая находилась в 2364 километрах от моего города. После мозгового штурма я узнал, что два индейца из Камеруна были обмануты торговцем LocalBitcoins.
Мошенник, совершая обмен со своей жертвой (думаю, что это был новичок), сказал им, чтобы они выслали деньги мне. Я был причастен, так как жертва думала, что продавцом был я. Очевидно, этот трейдер обманул меня и кого-то еще одновременно, выдавая себя за покупателя и продавца. Я потерял свой депозит в Bitcoin, а другая жертва потеряла свои деньги.
Я не мог связаться с другой жертвой обмана, так как у меня не было личной контактной информации, которую банк отказался предоставлять. Я до сих пор не знаю, как им удалось, но у меня есть идея.
LocalBitcoins отказался нести моральную или юридическую ответственность, и я оказался в тупике вместе с потерянными деньгами и репутацией, в то время как счет покупателя LocalBitcoins был заблокирован из-за нарушения условий предоставления услуг.
Я проверил информацию о счете и был удивлен, узнав, что реальный IP-адрес моего индийского трейдера был тоже в Камеруне, чей счет, вероятно, был куплен.
Мошенник торговал с другой жертвой - женщиной (я думаю тоже с LocalBitcoins), и сказал им, чтобы они прислали мне деньги в обмен на что-то. Я
был причастен, так как женщина-жертва теперь думала, что я был продавцом.
Хотя депозит в размере 14 200 долларов оставался недоступным, я так и не получил доступ к своему банковскому счету, но я должен был двигаться дальше.
Это еще не конец истории.
Перенесемся на 12 декабря 2019 года. Я хотел продать немного биткоинов. Это было срочно, поэтому я обратился к LocalBitcoins, потому что я стал "мудрее" в
выборе трейдеров. Или, по крайней мере, я так думал.
Я внес депозит в размере 3400 долларов в свой кошелек LocalBitcoins, и в следующую секунду, да, в следующую секунду он был отправлен на другой адрес LocalBitcoins без кодов авторизации 2FA. Можно ли получить код 2FA из приложения и ввести его на сайте всего за 1 секунду?
Мой аккаунт имеет надежный пароль с включенным 2FA, что даже я не могу передать в другой кошелек LocalBitcoins средства, если я не введу правильный код. Мне было интересно, как это возможно, когда сделку я не совершал.
Конечно, я сообщил об инциденте в службу поддержки LocalBitcoins, и они заняли оборонительную позицию. Команда не ответила на мои сообщения, они только меня обвиняли. Я не собирался сдаваться.
Я обратился к генеральному директору, директорам, руководителям, а также к специалистам по расследованиям мошенничества через LinkedIn. Я не получил никакого ответа — они просто обвиняли меня в том, что я не смог обеспечить безопасность компьютера от вредоносных программ. Для контекста, я компьютерный инженер (при этом параноик), и я хорошо осведомлен о вредоносных программах и компьютерной безопасности.
Кроме того, безопасность моего аккаунта считается сильной с включенной 2FA аутентификацией. Я думаю, что абсолютно нет никакого способа, с помощью которого я могу перевести средства на другой кошелек без кода 2FA.
Я точно знаю, что код никогда не запрашивался и не отправлялся. Итак, единственное логическое объяснение состоит в том, что перевод был внутренней работой площадки, а это не так уж и неправдоподобно звучит, учитывая то, что случилось ранее.
В апреле 2018 года кто-то, выдававший себя за поддержку LocalBitcoins, прислал мне на электронную почту тикет поддержки относительно предложения покупки, которое я рассмотрел. Я проверил отправителя: домен «.ws», а не «.com». Вы можете подумать, что это новая пустышка, но нет, это всё те же фишинговые письма.
Но подумайте об этом:
Как отправитель получил мою электронную почту? Как они узнали, что я был пользователем LocalBitcoins? И как, черт возьми, отправитель узнал подробности моего аккаунта?
Как то не сходится.
Конечно, мой адрес электронной почты мог раньше быть слит, но только LocalBitcoins могли знать остальные детали. Пользователи находятся в зоне риска, информация KYC может стать в любой момент публичной, как
KYC Binance в августе 2019 года.
Эти ребята такие же подозрительные, как и они.
Биткоин транзакции неизменны - Ну и что?
Одной из основных концепций технологии децентрализованного реестра является неизменность — по замыслу, а не по ошибке. Вы не можете изменить (или подделать) блок после его подтверждения.
Итак, почему LocalBitcoins цитирует “мы просим вас об осторожности, потому что как только транзакция будет отправлена, её уже не вернуть”. Собственно говоря, это значит что вы имеете к этому какое-то отношение?
Все очень просто.
Торговые площадки P2P редко берут на себя ответственность за какие-либо нарушения и перекладывают вину на пострадавших пользователей. Я думаю, что бремя ответственности за действия пользователей слишком велико для них. И тем не менее я не сказал бы, что они предоставляют платформу для торговли, но не могут нести ответственность за то, что вы или другие люди делаете на этой платформе.
Помните, eBay тоже пробовал это, пока не стало очевидно, что перекладывание ответственности - это не ответ. Людей обманывали сомнительные продавцы, которые рекламировали товары и доставляли в итоге покупателям
совсем не то.
Так что же они сделали? Ну, они ужесточили проверки и настроили умные фильтры для подозрительной активности. Счета с красными флажками будут временно заблокированы, ожидая ручной проверки. Кроме того, их политика приостановки работы аккаунтов является строгой, “два страйка, и вы ушли”, и они используют
методы, чтобы не допустить повторной регистрации заблокированных пользователей.
У них есть команда по борьбе с мошенничеством, работающая с федеральными правоохранительными органами и агентствами, такие как ФБР, FDA и даже Секретная Служба.
Конечно, такой подход доставляет неудобства продавцам eBay, но когда дело доходит до борьбы с мошенничеством, на самом деле нет ничего лучше, чем «выйти за рамки». Кроме того, именно теневые продавцы жалуются больше всего.
eBay, являясь P2P-рынком, смог сдержать наплыва большинства мошенников на платформу и поддерживать положительную репутацию, в отличие от LocalBitcoins, которые заняли нерешительную и скрытую позицию в криптомошенничестве.
Миллионы долларов были потеряны из-за
мошенничества с криптовалютами. P2P-крипторынки являются точками входа для этих инцидентов, так что вина лежит на них, и только на них. Пользователи приходят на LocalBitcoins, ожидая безопасного и простого торгового опыта. Вместо этого они сталкиваются с хитрыми преступниками, тщательно продуманным мошенничеством и угрозой их онлайн и оффлайн безопасности.
Безопасность и простота использования - не такая уж сложная дилемма. Я бы выбрал безопасность снова и снова. LocalBitcoins должен строго знать своего клиента (KYC) и правила по борьбе с отмыванием денег (AML), чтобы навредить потенциалу мошенников и предотвращать повторные инциденты. Кроме того, аккаунт левелы должны иметь более сложные методы проверки и иметь лимиты депозита/вывода средств.
Пришло время LocalBitcoins покончить с этой апатией и перестать охотиться на ничего не подозревающих пользователей. Им есть, что терять - свою репутацию, доверие пользователей, и в конечном итоге доход. Если пользователи будут сталкиваться с мошенничеством на этой платформе, это может повлиять на многие жизни.
