UA 
05-10-2023 Сьогодні власники різних активів можуть напряму обмінюватися ними у цифровому просторі. Р2Р-формат угоди обирають для купівлі та продажу криптовалюти, товарів, послуг, фіатних валют та інших цінностей. І хоча Р2Р-майданчики роблять все можливе для безпеки коштів продавців та покупців, певні ризики все ж існують. Тут докладніше розповімо вам про те, що таке Р2Р-торгівля криптовалютою, які нюанси у такого способу, і наскільки безпечна Р2Р-торгівля, тож не перемикайтеся.
Що таке P2P-торгівля
Р2Р-торгівля (peer-to-peer) – це децентралізований спосіб торгівлі активами між користувачами без участі бірж, обмінників, державних фінансових установ та інших посередників. Однорангова торгівля криптовалютою (так інакше називають P2P-обмін активами у цифровому просторі) має низку переваг, але при цьому пов'язана з певними ризиками. Користувачі найчастіше побоюються підроблених підтверджень оплати, фішингу, помилкових переказів, атак посередників з метою перехоплення інформації та використання для крадіжки, вимагання тощо.
Для чого потрібні Р2Р-біржі?
Однорангова торгівля забезпечується міжнародними Р2Р-біржами, які пропонують різні способи оплати і порівняно низькі комісії. Завдання таких сервісів полягає в тому, щоб допомогти учасникам ринку знайти один одного, створити безпечні умови для угоди і вирішувати суперечки. Для цього використовують ескроу-сервіси, відгуки та рейтинги. Ескроу-сервіси утримують платежі від покупців і виплачують їх продавцям тільки після того, як виконано умови, і обидві сторони підтвердили угоду. Умовно вони виступають гарантом того, що актив, товар або послуга відповідають вимогам. Якщо виникають суперечки між сторонами, ескроу-сервіси виступають нейтральним посередником і допомагають вирішувати суперечки, керуючись умовами угоди і доказами від сторін.
Наприклад, ви хочете безпосередньо продати біткойн за фіатну валюту. Ваші BTC спочатку перебуватимуть в ескроу-сервісі, їх переводять на криптогаманець покупця тільки після того, як ви отримаєте фіат і підтвердити операцію. Якщо в якоїсь зі сторін виникли претензії, служба підтримки P2P-сервісу вирішить це питання (якщо подати апеляцію, поки ордер перебуває на розгляді).
Як обрати Р2Р-біржу?
Вибір P2P-платформи залежить від ваших потреб і цілей. Тобто перед тим, як обрати Р2Р-платформу, треба точно знати, які криптовалюти ви хочете обмінювати, які методи оплати використовуватимете, які можливості платформи вам необхідні (наприклад, мультивалютні гаманці або певні функції безпеки). Якщо ви плануєте використовувати її для купівлі криптовалюти, слід враховувати кілька важливих факторів:
Безпека.
Зверніть увагу на заходи безпеки, що надаються сервісом. Важливо, щоб ваша платформа використовувала двофакторну аутентифікацію, зберігання коштів у холодних гаманцях, шифрування даних та інструменти для надійного захисту від шахрайства.
Комісії та додаткові збори.
Розмір комісії за проведення угод або за виведення коштів у різних Р2Р-сервісах відрізняється, і це може вплинути на загальні витрати на операції з криптовалютою. Уточнюйте, які комісії та збори стягуються під час використання платформи перед тим, як купувати або продавати там криповалюту.
Зручність використання сервісу.
Зверніть увагу на інтерфейс Р2Р-платформи – він має бути інтуїтивно зрозумілим, щоб процес здійснення угод був простим і максимально швидким. Вивчіть додаткові функції – наприклад, наявність мультипідпису. Р2Р-біржа загалом має бути зручною для вас і відповідати вашим потребам.
Репутація в мережі.
Поцікавтеся репутацією платформи та її рейтингом серед користувачів. Це може дати уявлення про те, наскільки безпечна Р2Р-торгівля в даному сервісі. Зверніться до рекомендацій від інших користувачів і експертів у сфері P2P-угод.
Якість саппорту.
Важливо, щоб у вас була можливість отримати реальну допомогу в разі виникнення проблем і питань. Перевірте якість, доступність, оперативність, професіоналізм і доброзичливість служби підтримки.
Регуляторні вимоги.
Враховуйте регуляторні вимоги та законодавство щодо криптовалютних Р2Р-операцій, що діють у вашій країні або регіоні. Деякі P2P-платформи мають обмеження залежно від місця розташування користувача.
Інтеграція з платіжними системами.
Переконайтеся, що платформа підтримує платіжні методи, які ви плануєте використовувати.
Локалізація.
Перевірте, чи доступна платформа у вашому регіоні та чи підтримує вона вашу мову.
Ліміти та обсяги угод.
Переконайтеся, що платформа надає ліміти й обсяги угод, які ви плануєте здійснювати.
Вибір підходящої P2P-платформи вимагає уважного аналізу і зіставлення ваших потреб з функціональністю платформи. Перш ніж почати обмінюватися великими сумами криптовалют, проведіть тестову угоду, щоб зрозуміти, як працює обрана платформа, і чи є вона зручною саме для вас.
Поширені схеми Р2Р-шахрайства з криптовалютою
Наведемо для вас декілька найпоширеніших схем шахраїв у Р2Р-операціях, щоб ви мали уявлення про те, як це працює, та були готові до них.
Підробка доказів або повідомлень.
Зловмисники можуть підробити електронні квитанції, які нібито підтверджують відправлення платежу і вимагають від контрагента завершити операцію. Те саме можна зробити за допомогою фейкового SMS зі сповіщенням про зарахування платежу на рахунок.
Що робити: підтверджуйте угоду тільки після того, як переконаєтеся, що платіж надійшов на банківський рахунок або криптогаманець.
"Помилковий" переказ
Схема проста: шахраї зв'язуються зі своїм банком, повідомляють про помилкову або випадкову операцію, вимагають скасувати її і повернути кошти. Злочинці нерідко використовують тактики залякування, щоб уникнути відповідальності за свої дії. Наприклад, запевняють жертву в тому, що операції з криптою є незаконними.
Що робити: не реагуйте на подібні залякування. Щоб убезпечити себе від будь-яких провокацій, робіть скріни транзакцій і листування з шахраями.
Атака посередника
Атака в криптографії та кіберпросторі, також відома як атака "людина посередині" ("Man-in-the-Middle Attack" або MITM Attack). Зловмисник впроваджується між двома сторонами і перехоплює дані, якими вони обмінюються. Метою атаки посередника є отримання доступу до конфіденційної інформації – паролей, контактів або інших особистих даних.
Основні методи та сценарії атаки посередника:
Підслуховування – перехоплення інформації в громадських Wi-Fi мережах або іншому незахищеному Інтернет-просторі.
Зміна даних – модифікація даних, які передаються між сторонами. Наприклад, зміна суми грошей у фінансовій транзакції або повідомлення в чаті.
Імітація – одна зі сторін спілкується з іншою, імітуючи контрагента, щоб отримати від жертви конфіденційну інформацію, необхідну для афери.
Атака на SSL/TLS з'єднання – якщо кіберзлочинець обійде захищене SSL/TLS з'єднання, він отримає доступ до даних, переданих цим з'єднанням.
Атака на мережевому рівні – різні методи для перехоплення даних на мережевому рівні, наприклад, ARP-отруєння або DNS-підміна.
Що робити: щоб захиститися від атаки посередника, вживайте таких заходів:
Використовуйте SSL/TLS-шифрування під час обміну конфіденційною інформацією.
Перевіряйте сертифікати – їхню дійсність і відповідність домену, з яким ви обмінюєтеся даними.
Уникайте громадських мереж під час обміну конфіденційною інформацією або використовуйте віртуальні приватні мережі (VPN) для захисту з'єднань.
Не довіряйте невідомим джерелам – незнайомим користувачам або невідомим пристроям.
Використовуйте двофакторну аутентифікацію (2FA).
Оновлюйте програмне забезпечення – операційні системи та додатки.
Проводьте моніторинг мережі на наявність підозрілої активності та використання засобів безпеки – таких як брандмауери та антивірусне програмне забезпечення.
Схема з паралельними ордерами на однакові суми
Продемонструємо на прикладі: отже, двоє шахраїв одночасно відкривають два ордери на одного продавця – припустимо, один на 4000 BUSD, інший на 3000 BUSD. Другий покупець переказує 3000 BUSD продавцю, а перший зазначає, що ордер проплачений. Далі продавець перераховує криптовалюту першому згідно з ордером на 3000 BUSD. Другий покупець переказує контрагенту ще 1000 BUSD, підтверджуючи оплату 3000 BUSD (за які перший уже отримав криптовалюту і ще 1000 BUSD), а потім примушує продавця переказати крипту згідно з другим ордером. Так, збивши з пантелику продавця, шахраї отримують від нього не 4000 BUSD, а 7000 BUSD.
Що робити: перевіряйте Р2Р-гаманець перед тим, щоб переконатися в отриманні платежу.
Фішинг
Це підробка профілю з метою заволодіти особистими даними або активами користувача в процесі листування. Наприклад, шахраї можуть видавати себе за представника служби підтримки цього Р2Р-сервісу і розсилати повідомлення про загрозу безпеці акаунту.
Що робити: не переходьте за посиланнями в таких повідомленнях, поки не перевірите джерело. Отримавши таке повідомлення, зверніться до офіційного представника платформи.
Загальні рекомендації щодо безпечної P2P торгівлі
Тримайте ще декілька рекомендацій щодо того, як уникнути криптовалютного шахрайства в P2P-операціях.
Перед тим, як виконувати будь-які операції, перевіряйте профіль контрагента. У P2P-профілі подивіться на відгуки про продавця, кількість угод і рівень їх завершення (якщо він нижчий за 80%, це говорить про те, що Р2Р-контрагент часто відмовляється від транзакцій, і це має вас насторожити). Уважно вивчіть оголошення – перевірте його відповідність вашим потребам і можливостям, порівняйте Р2Р-ціну і ринкову, та якщо перша істотно нижча, це має викликати підозри.
Під час проведення угоди будьте уважні. Вас має насторожити, якщо Р2Р-покупець:
змушує вас випустити криптовалюту;
запитує додаткову інформацію;
переказує невідповідну ордеру суму;
намагається вивести спілкування за межі платформи;
не відповідає на повідомлення;
просить у борг;
пропонує перевести оплату від третьої особи.
Наведемо також підозрілі дії Р2Р-продавця:
запитує ордер після отримання вашої оплати;
хоче поспілкуватися або обмінюватися криптовалютою за межами Р2Р-біржі;
вимагає від вас оплату комісії.
Після Р2Р-угоди з шахраями зазвичай відбуваються таке: криптовалюта, за яку ви заплатили, на рахунок не надходить; відхилений або анульований чек; контрагент ініціює повернення платежу; блокування банківського рахунку. Одразу зверніться до служби підтримки і зберіть усі можливі докази взаємодії з контрагентом.
Отже, щоб уберегти себе від шахрайських схем:
Обирайте авторитетні та надійні Р2Р-біржі з досконалими алгоритмами управління ризиками та корисними функціями безпеки (протоколами KYC, послугою ескроу, автоматизацією оплати та можливістю блокування підозрілих користувачів).
Не спілкуйтеся з контрагентами за межами Р2Р-сервісу і робіть скріни листувань на платформі.
Уважно перевіряйте всі квитанції та надходження грошей на рахунок. Підроблену квитанцію можна відрізнити за невідповідністю кольорів, шрифтів, стилю оформлення тексту, накладанням тексту тощо або за допомогою онлайн-інструментів для аналізу-зображень.
Показуйте оголошення лише певній аудиторії – наприклад, тим людям, з якими ви вже маєте позитивний досвід Р2Р-торгівлі.
Блокуйте користувачів із сумнівними профілями та цілями.
У фінансовій сфері завжди будуть шахраї зі старими і новими схемами обману. Однорангові блокчейн-мережі досконалі з огляду безпеки та надійності, але людський фактор нікуди не дінеться, і цим завжди готові скористатись шахраї. Сподіваємося, що наші рекомендації щодо безпечної P2P-торгівлі допоможуть вам швидко розпізнавати шахрайські схеми та уникати їх у криптовалютному просторі. Щиро сподіваємося, що ви зможете обрати найкращу Р2Р-платформу з найвищим рівнем безпеки. А якщо вам знадобиться криптовалютна позика, тоді вам до нас. Bitcapital.gold – це ваша підтримка у збереженні цифрових коштів та надійний інструмент для примноження накопиченої криптовалюти.
