Чи є DropsTab шахрайством? Як шахраї підробляють портфелі

Зростання шахрайства з видаванням себе за інших (2024–2025)

Криптовалютні шахрайства з видаванням себе за інших вибухнули в 2024–2025 роках, коли шахрайські групи перейшли від сумнівних фальшивих додатків до витончених соціально-інженерних схем. Мережі «відгодівлі свиней» розрослися, кількість фальшивих «інвестиційних платформ» збільшилася, а дзвінки з видаванням себе за підтримку стали основним вектором атаки.

Наприкінці 2024 року ми почали бачити, як наше власне ім'я з'являється в цих сценаріях, тому ми випустили наше перше попередження про безпеку на той час.

До середини 2025 року кілька користувачів DropsTab повідомили про дзвінки щодо «неактивних» акаунтів, які нібито містять Bitcoin — історія, яка не має сенсу на платформі, що не зберігає кошти.

Правоохоронні органи по всьому світу продовжували розгромлювати масивні шахрайські угруповання, деякі з яких викрадали сотні мільйонів через схожі панелі управління, підкреслюючи просту істину:

Ця тенденція не є ізольованою, і шахраї все частіше покладаються на імітацію надійних інструментів, таких як наші, щоб їхня пропозиція звучала легітимно.

Як насправді працює DropsTab

DropsTab — це крипто трекер, а не торгова платформа — і саме цю просту деталь шахраї намагаються перекрутити. Ми не зберігаємо гроші, не затверджуємо зняття коштів, не заморожуємо рахунки, не розблоковуємо баланси і не перевіряємо чиюсь особу. Нічого не проходить через нас.

Що ми є: інформаційна панель.

Користувачі вручну записують, які монети або угоди вони хочуть відстежувати. Уявіть це як портфельний зошит з графіками. Уявіть це як портфельний зошит з графіками. По суті, всі наші портфелі - це демо-рахунки. Користувачі використовують їх для відстеження будь-якого активу, який вони бажають відстежувати.

Оскільки записи створюються користувачами, баланс у DropsTab не є доказом реальних коштів. Шахраї використовують це непорозуміння, створюючи фальшиві портфелі, додаючи великі суми і кажучи жертвам, що це «заблоковані» активи, які чекають на випуск за плату.

Ви реєструєтеся лише за допомогою електронної пошти. Ніяких депозитів, KYC, банківських карток, API ключів, підключень гаманця. Оскільки ми ніколи не отримуємо ваші активи, нам нічого заморожувати чи "активувати".

Реальний DropsTab проти заяв шахраїв

Чому шахраї використовують DropsTab як «доказ»

Шахраї користуються DropsTab з однієї простої причини: він виглядає надійно. Люди впізнають назву, графіки виглядають знайомими, а чиста панель з вашою електронною поштою здається більш легітимною, ніж підозрілий сайт, який ви ніколи не бачили раніше.

Оскільки портфелі на DropsTab є повністю ручними, шахрай може створити обліковий запис за лічені хвилини, ввести будь-який баланс, який він хоче, і представити його як «доказ» прибутків або заморожених коштів. Спільний доступ до екрана, знімки екрана або навіть передача логіна роблять ілюзію сильнішою — жертви відчувають, що вони бачать реальні активи на реальній платформі.

Той момент «Можливо, це моє…» - це саме те, на що націлені шахраї. І оскільки вони можуть використовувати наш інтерфейс без створення чогось самостійно, це стає легким реквізитом у набагато більшій книзі з соціальної інженерії.

Будь-хто, хто стверджує, що DropsTab заморозив ваш рахунок, знайшов для вас гроші або потребує платежу для «розблокування» криптовалюти, видає себе за нас — крапка.

Поширені сценарії шахрайства з використанням DropsTab

1. Фейкові «Комісії за зняття» або шахрайства з неактивними рахунками

Сценарій:

Ви отримуєте дзвінок або електронний лист, в якому стверджується, що на ваше ім'я є портфель DropsTab з великим криптовалютним балансом, але він «заморожений» або «неактивний». Щоб розблокувати його, вам кажуть сплатити невелику «комісію за зняття» або «активаційний збір» — зазвичай відсоток від нібито балансу. Це звучить майже розумно, і саме тому це працює.

Реальний приклад (звіт користувача Reddit):

Користувач отримав дзвінок про “+60k BTC заблоковані в DropsTab,” увійшов, побачив підроблений портфель, створений з його електронною поштою, і пізніше виявив, що кожну транзакцію можна було редагувати — підтверджуючи, що вся історія була підготовкою до шахрайства з комісією за розблокування в 1%.

Червоні прапорці:

• DropsTab не зберігає кошти, тому ми не можемо заморозити або розблокувати що-небудь.
• Будь-яка "плата за випуск ваших коштів DropsTab" є чистою вигадкою.
• Несподівані надходження ("ви забули про цей BTC з 2017 року") є приманкою.
• Дзвінки, повторювані повідомлення та штучні терміни є тактикою тиску.

Будь-хто, хто каже, що ви винні гроші за доступ до “вашого DropsTab балансу”, бреше.

2. Віртуальні схеми портфоліо

Сценарій:

«Трейдер» або «інвестиційний радник» заводить з вами дружбу онлайн, завойовує довіру, а потім показує вам панель DropsTab з вашим ім'ям і акуратними, зростаючими прибутками. Підступ: всі ці цифри введені вручну. Ваші реальні гроші пішли на їхній гаманець або фальшивий брокерський рахунок, а не на щось, що контролюється DropsTab.

Реальний приклад (звіт користувача Trustpilot):

Жертва повідомила що отримала дзвінок від когось, хто видавав себе за працівника SEC, який стверджував, що у них є $45 тис. у криптовалюті, які чекають на випуск. Щоб “перевірити” баланс, шахрай надіслав посилання на сторінку DropsTab, що показувала близько 0.5 BTC — портфель, який шахрай створив сам. Після того, як жертва побачила фальшиві прибутки, дзвонячий підвищив ставки, запитуючи, яким банком вони користуються, і навіть запросив доступ до їхнього комп’ютера через Anydesk.

Червоні прапорці:

• Вас просять надіслати кошти на особистий гаманець або невідому платформу.
• Прибутки "доводяться" лише за допомогою скріншотів або облікового запису DropsTab, який ви не створювали.

Якщо єдиним доказом інвестиції є портфоліо DropsTab, яке ви ніколи самі не налаштовували, припустіть, що це сценічний набір, а не баланс.

3. Фальшиві агенти підтримки та самозванці

Сценарій:

Хтось зв'язується з вами "від підтримки DropsTab" щодо термінової проблеми: підозріла активність, закінчення терміну дії гаманця, заблокований портфель. Вони звертаються через телефон, WhatsApp, Telegram, електронну пошту або випадкові повідомлення і підштовхують вас діяти швидко — зазвичай шляхом надання кодів, входу за посиланням або сплати збору.

Реальний випадок від CNCIntel (2025):

Окремий звіт про безпеку задокументував самозванця, який використовував фальшиву ідентичність співробітника, засипаючи жертв дзвінками з номерів США та Великобританії, і направляючи їх на шахрайське посилання для реєстрації на dropstab.com, вимагаючи платежі в Bitcoin. Це не має нічого спільного з DropsTab — це той самий шаблон соціальної інженерії, прикрашений різними деталями.

Червоні прапорці:

• DropsTab не надає телефонну підтримку або холодні дзвінки користувачам.
• Будь-яке небажане повідомлення, яке претендує на "підтримку DropsTab", слід вважати ворожим, поки не буде доведено інше.
• Вони просять паролі, 2FA коди, одноразові паролі електронної пошти або банківські дані "для перевірки вашого облікового запису."
• Тон панічний: "дій зараз або втратиш усе."

Якщо ви не почали розмову, не довіряйте каналу. Ігноруйте їхні посилання і зв'яжіться з нами безпосередньо через dropstab.com. Ставтеся до небажаної крипто «підтримки» так само, як до випадкового дзвінка від особи, яка стверджує, що вона з вашого банку: ввічливо покладіть слухавку і перевірте це самостійно.

Як перевірити легітимність комунікації DropsTab

Коли гроші та “DropsTab” з'являються в одному повідомленні, вважайте його ненадійним, доки воно не пройде кілька простих перевірок.

1. Перевірте відправника.

Офіційні електронні листи надходять з @dropstab.com. Не Gmail, не ProtonMail, не support123@something.io. Якщо адреса не закінчується на @dropstab.com, це не ми.

2. Ніяких небажаних телефонних дзвінків.

DropsTab не має телефонної лінії підтримки і не здійснює холодні дзвінки користувачам. Випадковий дзвінок або WhatsApp/SMS про ваш “DropsTab account” напевно є шахрайством, якщо ви не відкривали запит і не очікуєте відповіді. Реальна підтримка починається з вашого звернення до нас.

3. Ми не запитуємо конфіденційні дані.

Ми ніколи не запитаємо про:

• паролі
• коди 2FA або електронні OTP
• приватні ключі або початкові фрази
• дані кредитної картки або банку

Щоб зареєструватися, ви надаєте лише електронну пошту та пароль, який обираєте. Ми не збираємо номери телефонів, дані карток або адреси гаманців. Якщо хтось, хто стверджує, що представляє DropsTab, хоче більше, особливо в живому чаті або дзвінку, ставтеся до цього як до ворожого.

4. Слідкуйте за загрозами та терміновістю.

Справжні повідомлення від нас досить нудні: посилання для верифікації, оновлення продукту, нагадування про безпеку. Вони не погрожують закрити ваш обліковий запис, викликати поліцію або «заморозити ваші кошти», якщо ви не відреагуєте за кілька хвилин.

Шахраї, з іншого боку, спираються на паніку: “Ваш акаунт буде видалено сьогодні”; “Останній шанс зберегти ваші кошти”; Якщо тон поспішний і драматичний, зупиніться, а не натискайте.

5. Перевірте через офіційний сайт.

Якщо щось здається підозрілим, перейдіть безпосередньо на dropstab.com у вашому браузері. Використовуйте лише контактні дані, зазначені там, щоб запитати: "Це легітимно?" Не відповідайте на підозріле повідомлення і не використовуйте номери телефонів або посилання, які воно надає. Шахраї постійно вигадують "підтримку" і підроблену контактну інформацію; ваші закладки та наш офіційний сайт є джерелом правди.

Що робить DropsTab для захисту користувачів

DropsTab ніколи не був зламаний — шахраї просто створюють звичайні облікові записи користувачів і заповнюють їх фальшивими цифрами — але ми все одно ставимося до будь-якого зловживання нашим ім'ям серйозно.

Щоб зменшити плутанину, ми додали чіткіші попередження безпосередньо в продукт. Кожен портфель тепер включає помітний банер “Це Симульований Портфель”, який пояснює, що DropsTab є постачальником даних, а не гаманцем або біржею, і що ми не зберігаємо та не керуємо коштами. Це повідомлення з'являється перед тим, як хтось побачить панель управління, тому навіть якщо шахрай створить портфель з фальшивими балансами, жертва одразу стикається з реальністю.

Поряд з цим, ми продовжуємо заздалегідь попереджати користувачів, відстежувати та видаляти зловмисні шаблони облікових записів, реагувати на повідомлення для усунення плутанини та співпрацювати з громадами, що відстежують шахрайство, щоб позначати спроби видавання та виводити фішингові домени з мережі. Коли щось виглядає підозріло, ми розслідуємо; коли користувачі попереджають нас, ми підсилюємо ці попередження; і коли ширші крипто-безпекові групи виявляють нові тактики, ми оновлюємо наші повідомлення, щоб люди точно знали, як залишатися в безпеці.