Как наказать мошенника, «покупающего» биткоины на Ebay
В последнее время случаи мошенничества в интернете стали привычным явлением, не исключение и криптовалютное сообщество. Интересно, что обман процветает не только в даркнете, как это принято считать, но и на весьма проверенных площадках. Например, на таких, как ebay.
О подобном случае мошенничества редакции ForkLog рассказал технический директор Emercoin Олег Ховайко. Не только рассказал, но и дал простую схему того, как можно проучить мошенников.
Если Вы посмотрите цену биткоина на ebay, то заметите удивительное: цена продажи биткоина на этой площадке превышает средневзвешенную на ~50%! Например, при текущей цене, которая составляет около 600$, цена биткоина на ebay находится около $800. Казалось бы, вот она — великая спекуляция! Покупай биткоины на биржах, продавай на ebay с огромной доходностью — 40% в неделю (среднее время лота на ebay). Просто сказка!
Но, как обычно и бывает, если вы видите бесплатный и доступный сыр, то, наверное, не замечаете чего-то более существенного. А именно — мошенников, которые поступают следующим образом:
1. Вы выставляете биткоин-лот на ebay.
2. Мошенник покупает у вас лот, и платит деньги на ваш Paypal.
3. Вы посылаете мошеннику биткоин.
4. На следующий день мошенник запускает на Paypal диспут «неавторизованная транзакция».
5. Paypal c вас требует предоставить tracking number отправленного товара.
6. Вы предъявляете Bitcoin TXID и позитивный ответ от покупателя.
7. Paypal игнорирует ваши доказательства и на основании непонятно чего выносит одно из двух решений:
7.1. Не доказан факт неавторизованой транзакции, и деньги вам оставляют. То есть продажа биткоина состоялась.
7.2. Транзакция считается неавторизованной, и Paypal возвращает деньги мошеннику. При этом у мошенника остаются и его деньги, и ваш биткоин. Вы получаете только испорченную репутацию.
Как мы видим, мошенник играет практически в беспроигрышную игру: либо он купит у вас биткоин (правда, по завышенной цене), либо же он его просто заберет бесплатно.
В качестве развлечения, а также тестирования биткоина на предмет преднамеренной генерации двойной траты посредством манипулирования приоритетной очередью на добавления в блок, эксперты Emercoin около года назад разработали и протестировали контрстратегию, которая позволят 100% продать мошеннику биткоин по завышенной на ebay цене.
Честно признаюсь, что мы сделали только два эксперимента, которые и подтвердили наши предположения. После этого мы закрыли тему в силу ее неинтересности для нас. Ну и, естественно, предприняли меры, чтобы в сети Emercoin такие фокусы не срабатывали.
Однако, по настойчивым просьбам трудящихся, мы решили пойти им навстречу
и опубликовать детали нашей контрстратегии.
Контрстратегия состоит в том, чтобы отозвать ваш биткоин посредством искусственного провоцирования двойной траты, double spend. Ниже приведена схема, как обмануть мошенника, который намеревается обмануть вас.
1. Вы выставляете биткоин-лот на ebay. Рекомендуемая сумма 0.1BTC (мы экспериментировали с ней).
2. Мошенник покупает у вас лот, и платит деньги на ваш Paypal (пока все идет по плану мошенника).
3. Вы создаете backup-копию биткоин-кошелька wallet.dat.
4. Вы посылаете мошеннику биткоин с нулевой комиссией (transaction free) в будний день.
5. Транзакция с нулевой комиссией зависает в пулах и ждет подтверждения. Это может занять несколько суток.
6. На следующий день мошенник запускает на Paypal диспут «неавторизованная транзакция».
7. Если транзакция все еще не имеет подтверждений, то есть не успела попасть в блокчейн, — прекрасно, вы почти выиграли! И раз Paypal-транзакция неавторизована, то получатель биткоина вашего получать не должен! Делаете следующее:
8. Смотрите в оригинальной транзакции (например на https://blockchain.info/), какие выходы из кошелька были потрачены на выплату мошеннику.
9. Восстанавливаете wallet.dat, сохраненный в backup-копии. В нем, естественно, отсутствует транзакция, которой вы платили мошеннику, а выходы UTXO, которые она использовала, выглядят неистраченными.
10. Используя опцию управления транзакциями, вы тратите те же самые выходы (вообще-то, достаточно любого одного из использованных в транзакции (см. п. 4), но спокойнее будет, если будут все), и создаете транзакцию, в которой вы отправляете тот же биткоин самому себе, либо же на дружественный адрес. Здесь как раз на комиссию скупиться не надо, и надо поставить ее побольше.
11. Майнеры, получив вторую транзакцию с высокой комиссией (соответственно, и с высоким приоритетом), с радостью ее добавят в блокчейн. Таким образом, в блокчейне останется транзакция (см. п. 10), а не подтвержденная транзакция (см. п. 4) будет конфликтной, и никогда в блокчейн не попадет. Мало того, даже если мошенник уже успел потратить полученные деньги, то и его трата также станет конфликтной, и он получит проблемы от своего контрагента. В результате, вы свой биткоин получили обратно, и таким образом «развернули доску» в игре с мошенником.
12. Теперь, если Paypal признает, что транзакция является неавторизованной, и вернет деньги мошеннику, то вы останетесь при своем биткоине. А если Paypal скажет, что «не доказан факт неавторизованной транзакции», то вы получите и деньги мошенника, и останетесь при своем биткоине.
Мы сделали два эксперимента, продав на ebay два лота по 0.1BTC. В результате получили оба варианта реакции от Paypal.
Кроме того, один из мошенников запустил свой диспут через неделю после покупки биткоина. И кстати, почему-то именно ему Paypal и вернул уплаченные деньги. Зато другой мошенник получил по полной программе: и деньги заплатил, и биткоина не получил.
В итоге мы смогли продать биткоин по цене ebay и доказали работоспособность нашей контрстратегии, а также подтвердили наши предположения об уязвимости приоритетной очереди в биткоине.
Мы не рекомендуем использовать рассмотренную здесь контрстратегию для извлечения прибыли. Поскольку, даже если у вас все и будет получаться, Paypal довольно быстро закроет ваш счет как приносящий ему постоянные проблемы.
Редакция ForkLog присоединяется к рекомендации Олега Ховайко.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!