Мои читатели часто задают вопрос, насколько безопасно доверительное управление по API-ключам? Может ли трейдер, с которым вы договорились о доверительном управлении, украсть ваши деньги, если они не покидают вашего счета, а права трейдера выставлены только на торговлю?
Увы, может. Причем несколькими способами.
И чтобы не стать жертвой такого мошенника, надо понимать, чего следует опасаться.
Сначала рассмотрим самые очевидные.
Навигация по материалу:
Разнонаправленные сделки.
Трейдер берет в доверительное управление у нескольких человек, и открывает противоположные позиции максимальными объемами. К примеру, на счету Владимира он открыл 100000 контрактов на рост Биткоина, а на счету Петра столько же на падение. Тем самым он гарантированно получит прибыль на одном из счетов и выведет свое вознаграждение (как правило, прибыль между трейдером и инвестором распределяется 50:50).
Остальным скажет — увы, это рынок. Не подфартило, так бывает.
Один из инвесторов в этот раз тоже получит высокую прибыль, и, скорее всего, принесет еще денег в управление. Но в следующий раз ему повезет намного меньше. Так как при такой схеме на одном из счетов получается очень высокая прибыль за короткий срок (ведь если на одном счету ликивидация, то на открытом в противоположную сторону- практически удвоение), то прибыльный счет используется для демонстрации и привлечения новым инвесторам.
Если трейдер не показывает свои позиции сразу после открытия, а демонстрирует только тогда, когда закрывает, или когда они уже в большом плюсе, и при этом история торговли есть только за короткий срок- это первый признак подобной схемы.
Хищение средств со счета инвестора через покупку низколиквидных активов.
При должной предварительной подготовке это можно сделать и через топовые альткоины. Механизм прост- трейдер покупает какие-то активы по аномально высокой цене, либо продает по аномально низкой.Второй стороной сделки выступает его аффилированный аккаунт.
Результат — перелив средств инвестора на аккаунт, подконтрольный трейдеру.
Признак схемы- убытки наступают в результате одной-двух сделок, цена сделок отличается от рыночной, используются низколиквидные монеты с задворок coinmarketcap,
Открытие большого количества сделок.
Открытие большого количества сделок, зачастую в разные стороны по коррелирующим активам, с последующей фиксацией только положительных сделок.
Например, покупка Биткоина и продажа Эфира. При любом раскладе одна из сделок выходит в плюс, ее трейдер закрывает и забирает свою долю прибыли. А убыточная сделка остается на счету. Это повторяется много раз, затем счет уже не выдерживает убытков и наступает ликвидация.
Признак такой схемы- на счету много сделок, открытых длительное время, а трейдер требует распределения прибыли после каждой положительной сделки.
Слив средств через партнерскую программу.
Трейдер постоянно открывает и закрывает сделки, с минимальной прибылью или в ноль. Перед началом торговли просит по новой зарегистрироваться на бирже по своей ссылке, мотивируя это скидкой на комисию или обещанием возврата части комисии.
При этом он получает на свой счет вознаграждение за проторгованные на вашем счете объемы. Нередко такая схема сочетается с вариантом 3.Средства с вашего счета в виде комиссии не спеша перемещаются на счет, по ссылке с которого вы регистрировались.
Признак такой схемы- множество сделок, которые быстро открываются и закрываются, по стопу или с небольшим плюсом, экономических смысл которых вам не понятен.
Как не попасть на крючок мошеннику?
Оговаривайте, какими активами может торговать трейдер, размер риска на сделку, устанавливайте, что распределение прибыли происходит только тогда, когда все позиции закрыты.
Но следует понимать,что механизма запретить все это делать в автоматическом режиме нет, а следить за счетом 24/7 в надежде своевременно отключить API ключи возможности у вас не будет.
Потому возвращаемся к самому главному вопросу, который я поднимал в статье на своем канале принимая решение дать деньги трейдеру в доверительное управление, на 100% убедитесь в том, что он умеет прибыльно торговать на длительном временном отрезке. Если в этом есть хоть малейшие сомнения- пусть предоставит дополнительные доказательства своей успешной торговли и развеет их. Если не хочет- просто не давайте ему денег.
Потому что только успешно торгующий трейдер заинтересован в длительном сотрудничестве и премуножении ваших средств. У тех, кто не торгует, но временно получил возможность управлять вашими деньгами, интерес только один- их украсть полностью или хотя бы частично.
Будьте внимательны и осторожны и не давайте мошенникам такой возможности. А еще лучше- учитесь торговать сами. И тогда ваши не рыночные риски будут сведены к минимуму.
Автор: Павел Громов, автор канала Главный по Крипте.
Дата публикации 22.10.2019
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
- Инструкция: Как новичку купить биткоин на крипто-бирже за рубли? - 17.05.2024
- Binance Earn — как получать пассивный доход от хранения криптовалюты на бирже Binance? - 17.05.2024
- Что такое стейкинг и как получать пассивный доход от криптовалют? - 26.12.2022
- Конфискация криптовалюты в России: как работает механизм изъятия криптоактивов? - 26.12.2022
- Как минимизировать риски при торговле фьючерсами на Binance Futures? - 26.12.2022
Благодарю за интересную и полезную статью о рисках, связанных с предоставлением доступа к API криптобирж.
У меня возник вопрос: какие меры безопасности Вы рекомендуете использовать помимо двухфакторной аутентификации, чтобы минимизировать риски при работе с API?
Как часто, на Ваш взгляд, нужно менять API-ключи и пароли от аккаунтов на биржах?
Буду признателен за разъяснения по данным вопросам.
Я как-то вообще не задумывался об этой теме, а тут такая опасность… Буду оторожен
Ого, никогда бы не подумал что таким способом можно деньги угнать, и негде в рунете про такое не пишут. Спасибо автору за информацию, уверен она многим спасет деньги.
Если все же принято решение о доверительном управлении, то тщательно проверить трейдера — историю торгов, отзывы, репутацию.
При подозрениях на несанкционированный доступ немедленно уведомлять поддержку биржи и блокировать API ключи.
Благодарю за статью, конечно она больше для новичков, на канале вижу, что именно в эту сторону держите вектор развития, успехов Павел Громов!
Та блин, до этого я даже не знал о существовании API)))) А в крипте я уже год. Так что не только для новичков
Просто вы не использовали продукты и сервисы, в которых этот api ключ нужен, вот и всё.
Да на канале Павла Громова Главный по Крипте есть статьи для таких дилетантов как я) Я тоже могу узнать что то новое и неизвестное для себя, поэтому каждый раз читаю эти статьи с радостью.Ну и конечно же с ручкой в руках.
Кстади да, записывать полезную информацию я считаю нужно в тетрадь, а потом перечитывать, не только Кстати от Павла Громова, это касается любой информации, которую вы считаете полезной.
Вообще не понимаю, как можно попасться на мошенников в крипте. Нужно же головой думать
Даже опытные пользователи могут попасться на удочку. Это кажется, что ты очень умный и все понимаешь. Но потеряешь концентрацию, и попадешься на мошенника
Если не забывать основные правила поведения в интернете и записывать сид фразы от кошельков не в заметах телеграмм — то всё будет хорошо)
Поэтому и не стоит передавать в целом свои средства в доверительное управление, если не доверяете трейдеру. Тут много факторов нужно учитывать. Как по мне, безопаснее всего, когда средства либо лежат на специальных сервисах, где трейдер не сможет любым путем увести средства, либо пользоваться копитрейдингом на крупной бирже. Уж там точно подобное будет невозможно
Ну почему же. Доверительное управление не является злом. Просто развелось много мошенников, которые этим пользуются. На фондовом рынке ведь такое практикуется. Те же фонды Уоррена Баффета. Именно этим они и занимаются. Главное найти правильного человека.
Ну вы сравнили) Уоррен Баффет он в списке форбс, а вот эти все супер мега трейдеры, повсюду…
Возможно, биржи как вы видите тоже скамятся) Так что думаю, самому лучше торговать научиться.
Та и переходить лучше на DEX-ы. Там вы не храните средства на кошельке. Главный по крипте кстати сейчас эту тему очень продвигает. И ведь прав. Тренд сейчас именно такой
Познавательная статья. У меня у товарища деньги украли через API ключи, по этому не относитесь к API ключам легкомысленно. Мало кто рассказывает о таком методе воровства, спасибо Павел что поделились информацией.
Спасибо за статью. Она была полезной, так как мало кто пишет про такой вид мошенничества. Многие считают что торговля по API гарантирует безопасность, но как выяснилось это не так. Кстати, заглянул к Вам на канал, очень толковой информацией делитесь.
Действительно, некорректная настройка API может привести к краже средств злоумышленниками. Необходимо тщательно настраивать права доступа и использовать дополнительные меры защиты, такие как 2FA.
Если будет точечная наводка, то даже 2FA не поможет) А так да, надо быть аккуратнее.
Думаю те, кто серьёзно заинтересовался копи-трейдингом должны знать про меры безопасности с API. Да и 2FA не всегда поможет, если будет точечная атака.
Кто-нибудь может мне объяснить, что такое вообще API. Понял, что передавать к нему доступ нельзя, но что это не пойму
API ключ — по сути ключ, который даёт доступ к вашему счёту, но можно выставлять определённые ограничения, да даже можно выбирать допустимые ip адреса.
Спасибо за статью, было интересно читать. Слышала о вашем канале хорошие отзывы.
Спасибо что поделились такими хитроумными методами мошенничества, никогда бы не подумала про такие варианты обмана. Обязательно загляну к вам на канал, по вашей статье видно что вы профессионал в своем деле и порядочный человек.
Павел, спасибо Вам за статью, я не считаю себя глупым человеком, но недавно сам чуть не попался в ловушку мошенника, зовут его Влад Островский, он предлагает за 20 % подключение своего робота через API к вашему депозиту и потом покупает монеты с низкой ликвидность и продаёт её вам за бешеные деньги и очень скоро на вашем счету остаётся только один цент. Меня остановило то, что в отчётах, которые он выкладывал у себя на странице вконтакте, цифры в графе «цена» покупка и продажа отличались на порядок, в связи с чем, я задал ему вопрос, но он ответил мне совершенно на другой вопрос, я сначала недоумевал, но потом всё сложилось и теперь Вы подтвердили мои выводы. Ещё раз большое Вам спасибо. С уважением Николай
Когда кто то обещает высокие %, это значит что стоит задуматься — за чей банковский счет?)
Лучше самому научиться торговать, а не доверять свои деньги непонятно кому)