Анализ методов мошенничества с виртуальными валютами: за 1 минуту вы узнаете о 3 основных схемах обмана и способах защиты

Сценарии мошенничества с виртуальными валютами (1): под видом официальных лиц и «свинья на убой»

Безопасность активов всегда имеет первостепенное значение в мире криптовалют. В последние годы мошенники используют стремление пользователей к «высокой доходности», выдавая себя за представителей популярных бирж или их партнёров для совершения мошенничества. Они особенно искусны в маскировке и «долгосрочной охоте». Такие злоумышленники меняют аватарки и имена на логотипы или названия служб поддержки торговых платформ, скрываются в сообществах Telegram, Facebook, Line, а также выходят на связь через приложения знакомств (например, Tinder).

Схема «свинья на убой» — это тщательно спланированное долгосрочное мошенничество, где жертву сравнивают со «свиньёй». Через три этапа — откармливание, подкармливание, убой — мошенники поэтапно завоёвывают доверие и похищают средства. Особая опасность этой схемы — в её скрытности и длительности: жертва часто даже не замечает, как попадает в ловушку.

Разбор схемы («свинья на убой» — три этапа):

1. Откармливание (установление доверия): На первом этапе мошенник не обсуждает инвестиции, а через переписку выстраивает эмоциональную связь. Он делится деталями жизни, обсуждает мечты и планы, может даже вступить в романтические отношения с жертвой. Благодаря длительной эмоциональной вовлечённости жертва теряет бдительность и формирует прочное доверие. Этот этап может длиться недели или месяцы — мошенник проявляет максимум терпения.

2. Подкармливание (небольшая прибыль): После формирования доверия мошенник «невзначай» сообщает о некой «инсайдерской информации» или «гарантированных сигналах», уверяя, что сам уже заработал на инвестициях в виртуальную валюту. Он подталкивает жертву вложить небольшую сумму для «пробы» и обеспечивает, чтобы сначала она смогла вывести прибыль. Такой успех создаёт иллюзию реальности, снижая настороженность и подготавливая к крупным инвестициям. Мошенник тщательно просчитывает затрату и доход, чтобы дать жертве почувствовать вкус успеха.

3. Убой (вывод и побег): Когда жертва полностью уверена и вносит крупную сумму (иногда даже в долг), мошенническая платформа внезапно сообщает о «заморозке счёта» или «обслуживании системы». Теперь от жертвы требуют оплатить «гарантийный депозит», «налог», «комиссию за разморозку» и другие сборы. Это замкнутый круг: сколько бы ни заплатила жертва, вывести средства невозможно. В итоге мошенник исчезает, и только тогда жертва осознаёт, что ее обманули.

Официальное заявление: Сотрудники официальных отделов легальных бирж никогда не пишут пользователям в личные сообщения и никогда не проводят инвестиционные консультации вне официальных групп (например, в приватных чатах Line или Telegram). Официальные коммуникации возможны только через тикет-систему на сайте биржи или в приложении. На любые личные сообщения якобы от имени биржи следует реагировать с максимальной настороженностью.

Сценарии мошенничества с виртуальными валютами (2): навязывание переводов (злонамеренные разрешения и высокодоходные инвестиции)

Мошенники используют жадность пользователей, придумывая псевдопрофессиональные термины и инвестиционные возможности, а по сути применяют механизм злонамеренного разрешения на блокчейне для кражи средств. Этот способ технически сложен, и обычному пользователю трудно распознать подвох.

Техническая схема (Approve Scam):

В блокчейне функция «разрешение (Approve)» — это легальный и распространённый механизм, который позволяет смарт-контракту управлять активами пользователя. Однако мошенники используют его особенности для кражи средств. Алгоритм действий следующий:

• Мошенник отправляет ссылку на якобы легитимный DApp (децентрализованное приложение), предлагая получить airdrop, участвовать в высокодоходном стейкинге или получить эксклюзивную прибыль. Обычно такие сайты оформлены очень качественно и максимально похожи на настоящие DApp.

• Когда пользователь нажимает кнопку «Получить» или «Подтвердить», на самом деле он подписывает транзакцию Approve (разрешение). Эта операция предоставляет смарт-контракту мошенника право неограниченного вывода определённых токенов (например, USDT, USDC и других стейблкоинов) из кошелька пользователя.

• После успешного предоставления разрешения мошеннику не нужен приватный ключ пользователя — он может в любой момент через смарт-контракт вывести все средства. Более того, это разрешение бессрочно, и если пользователь сам не отзовёт его, мошенник может инициировать вывод в любое время.

Типичные фразы мошенников: «Автоматический возврат прибыли через смарт-контракт», «депозит под проценты (годовая доходность 100% и выше)», «дополнительная награда за обмен популярных токенов», «получите крупный приз за участие в ликвидити-майнинге» и др. Всё это рассчитано на жажду высокой доходности и низкую осведомлённость о блокчейн-технологиях.

Правда: Это одна из самых опасных ловушек в блокчейне. Перед подписанием любой транзакции всегда внимательно проверяйте её детали. Если в деталях видны надписи Unlimited (неограниченно) или Approve (разрешение), а адрес назначения неизвестен — немедленно откажитесь от подписания. Легальные DApp требуют только ограниченное разрешение и всегда чётко объясняют его назначение.

Сценарии мошенничества с виртуальными валютами (3): фальшивые ссылки на акции (фишинговые сайты)

Фишинговые сайты — одна из самых распространённых и опасных схем мошенничества в виртуальных валютах. Мошенники размещают в соцсетях, мессенджерах или email ложные ссылки на airdrop или юбилейные акции, побуждая пользователей перейти по ним и ввести конфиденциальные данные.

Типичные фразы мошенников: «Нажмите, чтобы получить юбилейный бонус», «Ограниченное время — airdrop популярных токенов», «Регистрация — и вы получите 100 USDT на тест», «Эксклюзивные привилегии для VIP» и др. Такие сообщения создают спешку и подталкивают к переходу по ссылке без обдумывания.

Детальный разбор схемы:

Мошенник копирует официальный сайт биржи, при этом адрес поддельного сайта отличается от оригинального одним символом — например, буква «o» заменяется на цифру «0», либо добавляются лишние символы (okx-vip.com, okx-event.com). Дизайн, логотип и цвета сайта полностью копируют официальный ресурс, что затрудняет различие.

Когда пользователь вводит логин и пароль на поддельном сайте, эти данные тут же попадают к мошеннику. Если пользователь подключил Web3-кошелёк и дал разрешение на подпись, мошенник получает возможность распоряжаться кошельком. Ещё опаснее, если сайт требует ввести seed-фразу или приватный ключ для «идентификации». В таком случае все активы с кошелька будут украдены.

Как распознать фишинг:

• Тщательно проверяйте доменное имя сайта и подтверждайте его подлинность
• Проверьте наличие SSL-сертификата (замочек в адресной строке)
• Не переходите по неизвестным ссылкам, входите только через официальное приложение или сохранённый сайт
• Используйте функцию проверки безопасности браузера, чтобы избежать посещения опасных сайтов

Как защититься от мошенничества с виртуальными валютами? 5 ключевых советов

Чтобы сохранить свои цифровые активы, следуйте этим пяти правилам:

1. Скептически относитесь к обещаниям «высокой доходности»: В инвестициях действует правило — бесплатный сыр только в мышеловке. Любые заявления о «гарантированной прибыли», «экспертном сопровождении», «арбитраже без риска», «безопасной сверхдоходности» в 99,9% случаев — ловушка. Любая легальная инвестиция сопряжена с рисками, никто не может гарантировать доход. Если предложение кажется слишком хорошим, скорее всего, это обман.

2. Не переходите по неизвестным ссылкам: Будьте осторожны при получении файлов, ссылок и QR-кодов от незнакомцев. Особенно внимательно относитесь к ссылкам, которые требуют доступ к кошельку, ввод приватного ключа или загрузку неизвестных программ. Перед переходом по любой ссылке проверьте подлинность отправителя и домена. Рекомендуется использовать только официальное приложение или вручную вводить адрес сайта в браузере, а не переходить по сторонним ссылкам.

3. Храните приватный ключ и seed-фразу в тайне: В блокчейне приватный ключ — это право собственности на актив. Любой, кто получит ваш приватный ключ или seed-фразу, полностью контролирует ваши активы. Никогда не раскрывайте пароль, приватный ключ, seed-фразу или файл keystore никому, даже если это якобы служба поддержки. Ни одна легальная биржа или сервис не попросит такие данные. Seed-фразу лучше записать на бумаге и хранить в безопасном месте, не сохраняйте её в виде скриншота или текста на устройстве с доступом к интернету.

4. Пользуйтесь официальными каналами для проверки: Если не уверены в подлинности «службы поддержки» или адреса, сразу обращайтесь к официальным каналам для верификации. Большинство крупных бирж имеют инструменты проверки: введите номер телефона, домен или аккаунт — система подтвердит, официальный ли это контакт. Можно также воспользоваться встроенной системой поддержки в приложении для уточнения личности собеседника.

5. Регулярно проверяйте настройки безопасности аккаунта: Регулярно просматривайте настройки безопасности: историю входов, API-ключи, подключённые устройства. При подозрительных действиях срочно меняйте пароль и обращайтесь в официальную поддержку. Включите все доступные меры защиты: двухфакторную аутентификацию (2FA), белый список адресов для вывода, антифишинговый код и другие — это создаст многоуровневую защиту аккаунта.

Как использовать инструменты безопасности биржи для защиты аккаунта?

Помимо личной кибербезопасности, важно использовать инструменты безопасности, которые предлагают торговые платформы. Крупные биржи предоставляют комплексные меры защиты. Вот три наиболее важных инструмента:

1. Настройка антифишингового кода (Anti-Phishing Code)

Антифишинговый код позволяет отличить подлинное письмо от мошеннического и эффективно защищает от фишинговых атак по электронной почте.

• Как настроить: В разделе безопасности биржи установите уникальный антифишинговый код (например, MySecret123 или любую удобную комбинацию). Не используйте распространённые слова.

• Как работает: После настройки все официальные письма от биржи будут содержать этот код. Получая письмо якобы от биржи, проверьте наличие вашего кода.

• Эффективность: Если код отсутствует или неверен, письмо мошенническое — сразу удаляйте его и не переходите по ссылкам. Эта мера защитит от более чем 90% фишинговых писем.

2. Включение passkeys (ключи доступа)

Passkeys — технология нового поколения для идентификации, устраняющая риски, связанные с паролями.

• Технические преимущества: Passkeys используют биометрическую идентификацию (например, FaceID или отпечаток пальца) вместо пароля. Аутентификация основана на криптографии с открытым ключом, поэтому даже при взломе сервера злоумышленник не получит доступ к данным для входа.

• Безопасность: Даже если мошенник узнает ваш логин и пароль через фишинговый сайт, без биометрии (лица или отпечатка) он не сможет войти. Это полностью исключает атаки перебора паролей и атаки посредника.

• Рекомендация: Всем пользователям настоятельно рекомендуется включить passkeys и использовать их как основной способ входа. Настройка занимает несколько минут и значительно повышает безопасность аккаунта.

3. Белый список адресов для вывода (Whitelist)

Белый список — последняя линия защиты от вывода средств после взлома аккаунта.

• Как работает: После активации этой функции вывод возможен только на заранее добавленные и подтверждённые адреса. На адреса вне белого списка перевести средства невозможно.

• Механизм защиты: Даже если злоумышленник получит доступ к вашему аккаунту, вывести средства на свой адрес не получится — добавление нового адреса требует многофакторной аутентификации (email, SMS, Google Authenticator и др.) и обычно сопровождается 24–48-часовым периодом ожидания. За это время можно обнаружить подозрительную активность и принять меры.

• Рекомендация: Для пользователей с крупными активами функция обязательна. Пусть это немного снизит удобство (при каждом добавлении нового адреса — задержка), но безопасность активов возрастает многократно. Добавьте заранее все свои основные адреса, например, адрес холодного кошелька.

Что делать, если вы стали жертвой мошенничества? (Экстренный SOP)

Если вы подозреваете мошенничество или ваши активы уже переведены, сохраняйте спокойствие. Время имеет значение: действуйте по стандартной процедуре (SOP), чтобы минимизировать убытки:

1. Сразу отзовите разрешения (Revoke): Если мошенничество связано с кошельком (Approve Scam), срочно используйте инструменты для отзыва всех подозрительных разрешений смарт-контрактов, например, Revoke.cash или функцию Token Approval на Etherscan. Проверьте и отмените все активные разрешения. Это критически важно — даже если часть средств уже украдена, своевременный отзыв защитит оставшиеся токены.

2. Смените все пароли: Если под угрозой аккаунт на бирже, срочно смените пароли входа, финансовый пароль и API-ключи. На странице безопасности удалите все подключённые устройства и подозрительные разрешения. Если вы используете один и тот же пароль на разных платформах — меняйте везде, чтобы предотвратить взлом других аккаунтов.

3. Свяжитесь с официальной поддержкой: Срочно обратитесь к поддержке через официальный канал (тикеты на сайте или в приложении), опишите ситуацию и приложите доказательства мошенничества. Важно указать TxID, адрес мошенника, скриншоты переписки и транзакций. Хотя операции в блокчейне необратимы, если адрес мошенника принадлежит бирже, она может заморозить средства и помочь в возврате.

4. Обратитесь в полицию и сохраните доказательства: Соберите все доказательства — переписку, транзакции, адреса сайтов, скриншоты, хэши транзакций — и обратитесь в правоохранительные органы. Чем больше информации, тем быстрее заведут дело. После возбуждения дела биржа обычно содействует расследованию и предоставляет данные. Несмотря на сложности возврата средств, успешные случаи бывают — не теряйте надежды.

5. Расскажите о своём опыте другим: Сохраняя анонимность, поделитесь опытом в сообществе — это поможет предупредить других пользователей и упростит работу правоохранителей. Ваш опыт может защитить других и ускорить раскрытие мошеннических схем.

Важное напоминание: На всём протяжении реагирования сохраняйте хладнокровие. Не доверяйте «хакерам» или «компаниям по возврату средств», предлагающим вернуть активы за предоплату — это почти всегда повторное мошенничество. Единственный верный путь возврата активов — через правоохранительные органы и юридические процедуры.

FAQ

Какие три самые распространённые схемы мошенничества с виртуальными валютами?

1. Фальшивые инвестиционные обещания: обещание высокой доходности для привлечения инвесторов; 2. Фишинговые атаки: поддельные сайты или приложения для кражи приватных ключей и активов; 3. Финансовая пирамида: выплаты старым инвесторам за счёт новых, с последующим крахом схемы.

Как распознать инвестиционное мошенничество с виртуальными валютами? На какие сигналы обратить внимание?

Будьте осторожны с проектами, обещающими высокую доходность и отсутствие рисков. Обращайте внимание на анонимные команды, отсутствие реального продукта, навязчивую агитацию инвестировать. Проверяйте подлинность white paper и активность сообщества. Избегайте частных переводов и рекомендаций от незнакомцев. Легальный проект прозрачен и проверяем, мошенники используют ложные гарантии и создают искусственное чувство срочности.

Что делать и как сообщить о мошенничестве с виртуальными валютами?

Сразу прекратите любые операции, сохраните все доказательства (переписку, скриншоты транзакций). Обратитесь в местные правоохранительные органы, предоставьте информацию о мошеннике и детали операций. Сообщите также финансовому регулятору. Свяжитесь с банком, чтобы заморозить счёт и предотвратить дальнейшие потери. Если вовлечена платформа, обратитесь в её поддержку и запросите помощь в расследовании.

Почему мошенничество с виртуальными валютами так широко распространено? Почему злоумышленники выбирают криптовалюту как инструмент?

Криптовалюта анонимна, высоколиквидна, а операции необратимы. Мошенники используют эти свойства для быстрого перевода средств и затрудняют отслеживание. Недостаток знаний у пользователей и слабый уровень контроля делают такие схемы особенно эффективными.

Как снизить риск мошенничества при инвестициях в виртуальные валюты? Какие меры профилактики применимы?

Выбирайте только легальные платформы, проверяйте официальную информацию о проекте, не доверяйте обещаниям высокой доходности, остерегайтесь фишинговых ссылок и ложных сообществ, защищайте приватный ключ и seed-фразу, начинайте с небольших сумм, регулярно обновляйте защитные программы. Будьте внимательны к признакам мошенничества — высоким доходам и ложным гарантиям.

Что такое схема Pump & Dump и как она реализуется в криптовалютах?

Схема Pump & Dump — это когда мошенники сначала покупают дешёвые токены и с помощью ложной рекламы искусственно разгоняют цену, привлекая новых инвесторов, после чего массово продают активы, обрушая цену и оставляя новых участников с убытками.

Чем отличается взлом кошелька или биржи от мошенничества?

Взлом — это техническая атака на систему для кражи активов или данных, мошенничество — обман для получения приватных ключей или средств от пользователя. Взлом использует уязвимости системы, мошенничество — человеческие слабости. Для защиты важно повышать уровень аутентификации и осознанности пользователей.