Назад в блог
Крипто

Мошенник под заказчика: как работает fake overpayment scam в USDT

·2 минуты чтения
Мошенник под заказчика: как работает fake overpayment scam в USDT

Поймал новый кейс из серии «мошенник под заказчика». В этот раз схема была с уклоном в социальную инженерию и подделку транзакций — классика, которая особенно опасна в крипте, где многие до сих пор ориентируются на скриншоты, а не на данные из блокчейна.

Как выглядит сценарий «заказчика»

Сценарий настолько типовой, что на него легко клюнуть, если вы в потоке задач:

  • Долго и подробно рассказывает про проект.
  • Просит оценку по срокам и бюджету.
  • Готов стартовать сразу же, день в день.
  • Сам предлагает предоплату 50%.

Мы создаём рабочий чат. Дальше «заказчик» якобы отправляет оплату и присылает скриншот.

Где начинается мошенничество

На скриншоте было указано 3 643 USDT, хотя предоплата по договорённости должна была быть 2 000 USDT. То есть создаётся ощущение, что человек даже переплатил.

Я открываю кошелёк и вижу, что пришло… не 2 000 и не 3 643.

А $3.64.

Скриншот оказался банально отфотошоплен. И вот тут важно понять механику: это не «случайная ошибка», а осознанная схема.

Суть схемы: fake overpayment scam

Это разновидность мошенничества с «избыточным переводом» (fake overpayment scam). Расчёт очень простой:

  1. Мошенник показывает «доказательство» оплаты с суммой больше, чем вы ожидали.
  2. Дальше он давит на скорость/ошибку: «Ой, отправил больше, верни разницу».
  3. Если вы верите скрину и не проверяете факт поступления — вы отправляете реальные деньги в ответ на несуществующую переплату.

По сути вся активность изначально строится не вокруг проекта, а вокруг вашей потенциальной «сдачи».

Чем это заканчивается

  • Минус время: обсуждения, оценки, созвоны — всё ради развода.
  • Проект — фейк.
  • Цель — добиться возврата «лишнего», которого на самом деле не было.

Что делать, чтобы не попасться

Такие схемы бьют по тем, у кого на кошельке есть средства и кто может по невнимательности «вернуть разницу».

  • Всегда проверяйте поступления по факту: в кошельке и в блокчейн-обозревателе (tx hash, сеть, адреса, статус).
  • Не принимайте скриншоты как подтверждение платежа. Скрин — это картинка.
  • Не возвращайте «переплаты», если вы их не получали. Никаких «срочно, сейчас, я ошибся».

Если вы работаете в WEB3/IT-услугах и берёте предоплаты в крипте, держите этот кейс в голове — это один из самых дешёвых в реализации, но до сих пор рабочих способов развода.

Опубликовано в Telegram
#Мошенничество#USDT#социальная инженерия#Безопасность#Фриланс
ПоделитьсяX
Алексеем Мелешко

Алексеем Мелешко

IT-предприниматель и CEO FreeBlock. Помогаю запускать блокчейн-продукты, криптоплатформы и AI-решения.

Комментарии

Пока нет комментариев. Будьте первым!

Только текст, без ссылок.

Рекомендуем к прочтению

SCAM на Uniswap: как устроены «непродаваемые» токены и как не потерять деньги на DEX
Крипто

SCAM на Uniswap: как устроены «непродаваемые» токены и как не потерять деньги на DEX

За последнюю неделю мне несколько раз писали люди, которые потеряли деньги на скам‑токенах в Uniswap: купить можно, а продать — нет. Разбираю, как работает схема и что проверять перед покупкой монеты на DEX.

·3 минуты чтения
Мошенники в интернете: как я дважды «споткнулся» и чему это меня научило
Бизнес

Мошенники в интернете: как я дважды «споткнулся» и чему это меня научило

В суете легко пропустить красные флаги — я так попался на фейкового SMM-специалиста и почти повторил ошибку с подрядчиком. Делюсь тремя историями и выводами, которые теперь проверяю всегда.

·3 минуты чтения
Генерация красивых Ethereum-адресов: как это работает и почему это опасно
Блокчейн

Генерация красивых Ethereum-адресов: как это работает и почему это опасно

Ко мне обратился клиент с идеей продавать «красивые» Ethereum-адреса. Разбираю, как такие адреса генерируются брутфорсом и почему модель «продажи адреса вместе с ключом» конфликтует с базовой безопасностью Web3.

·3 минуты чтения