Фишинг в криптовалютах: схемы, признаки, защита

Как часто вы получаете email от криптобирж? С почти стопроцентной вероятностью можно утверждать, что вам регулярно «прилетают» разнообразные промо-предложения. Маркетинговый спам раздражает, но это не проблема, и обычно всё легко отключается в настройках аккаунта. 

Трейдер, слегка обеспокоенный (всё же полмиллиона на кону), переходит по ссылке из письма на сайт, который выглядит точь-в-точь как настоящий Binance — тот же интерфейс, те же цвета. Он вводит логин, пароль, код 2FA с телефона. Система «обрабатывает запрос» несколько секунд… и всё ок — «доступ восстановлен». Трейдер выдыхает с облегчением и спокойно закрывает вкладку сайта.

Он даже представить не может, что его криптокошелёк уже пуст.

Более $500,000 исчезли за ночь. Десятки транзакций на незнакомые адреса, которые, в свою очередь, проводят транзакции на адреса криптомиксеров. Конечно, дальше будет обращение в киберполицию, будет уголовное производство, розыск киберпреступников… но деньги исчезли. Безвозвратно. Навсегда.

К счастью, это выдуманная история. Но похожие ситуации реально происходят почти каждый день, и у следователей киберполиции в производстве находятся тысячи реальных случаев криптофишинговых мошенничеств.

Криптофишинговое мошенничество: что это и как это работает? Рассмотрим пример с нашим вымышленным трейдером. В письме, которое он получил якобы от «службы безопасности Binance», было маленькое отличие между настоящим сайтом Binance и фейковым. Одна лишняя буква в домене: binanncе.com вместо binance.com стоила полмиллиона долларов.

Представьте себе: в 2024 году из-за фишинговых атак в криптосфере пострадало более 330 тысяч пользователей на сумму около $500 млн, а общие потери от криптомошенничеств (включая фишинг в криптовалюте) в 2024 году оцениваются в $12 млрд. На деле сумма может быть значительно выше, потому что многие не хотят признавать, что их обманули, или думают, что уже ничего нельзя сделать.

Самое неприятное в том, что криптофишинг — до сих пор главная причина потери криптовалюты. Он даже обошёл взломы бирж и дырявые смарт-контракты! Мошенникам не нужно возиться с блокчейном, они просто охотятся на вас — на вашу невнимательность, доверчивость, жажду быстрого обогащения или страх что-то потерять.

Выходит, что простые психологические трюки работают лучше любых хакерских «фишек». Пока все в криптоиндустрии придумывают суперсложные системы защиты, мошенники просто пишут: «введите свою seed-фразу сюда для проверки» — и люди им верят!

В этой статье мы подробно разберём, что такое криптофишинг, как именно обманывают людей сейчас, как не попасться на крючок, как защитить криптовалюту и криптокошелёк, и что делать, если вас уже обманули.

Что такое криптофишинг и почему он так эффективен

Криптофишинг — это когда злоумышленники притворяются популярными криптосервисами, чтобы выманить ваши секретные ключи, пароли или заставить вас подписать какую-нибудь «ерунду».

Кажется, ничего особенного — как обычный фишинг банковских карт. Но есть кое-что, что делает его особенно опасным.

Почему фишинг в криптовалютах особенно опасен?

• Необратимость транзакций

Если у вас украли крипту — всё, конец. Некому позвонить и сказать: «Верните мои деньги!». Блокчейн просто делает то, что ему «сказали».

• Анонимность работает против жертвы

Приватность, которую все так любят в криптовалютах, помогает мошенникам скрываться. Отследить транзакцию можно, но найти того, кто за этим стоит, почти нереально.

• Отсутствие регулирования

Большинство криптопроектов не страхуют деньги пользователей. Если вы отдали доступ к своему аккаунту на бирже или криптокошельку — ответственность несёте только вы.

• Сложность для новичков

Крипта — это как джунгли с кучей непонятных слов, странных приложений и разных сетей. Новички часто теряются и не понимают, что делают: что подписывают и кому дают доступ к криптовалюте. А мошенники только этого и ждут.

• Жадность и FOMO

«Бесплатно раздаём $1,000 за регистрацию!», «Стейкинг под 125 % годовых!», «Только сегодня крутой NFT с суперскидкой!» — такие сообщения мы постоянно видим в соцсетях, потому что у многих пользователей исторически сложился стереотип, что в криптоиндустрии деньги будто бы сыпятся с неба. А где большие деньги, там всегда крутятся мошенники, которые не спят и ищут очередную жертву.

Кто становится жертвами

Кто сказал, что на фишинг криптовалют попадаются только новички? Напрасно!

На крючок может попасть кто угодно:

• Опытные инвесторы с крупными портфелями (как в истории в начале)
• Программисты и другие технари (взламывают даже их рабочие инструменты)
• Владельцы NFT и коллекционеры (через поддельные маркетплейсы)
• Трейдеры (на фейковых ботах и «сигналах»)
• Даже сотрудники криптокомпаний (через фишинг в LinkedIn)

Цель злоумышленников

Что именно пытаются украсть криптофишинговые мошенники?

• Seed-фраза (12/24 слова) — главный ключ от вашего криптокошелька. У кого есть этот ключ, тот и забирает деньги!
• Приватные ключи — ещё один способ войти в конкретный кошелёк как альтернатива seed-фразе.
• Пароли от бирж — это как ключ от сейфа, где лежат ваши криптоактивы на разных платформах.
• Подпись странной транзакции — тут нужно быть внимательным! Может казаться, что вы подписываете что-то простое, вроде создания NFT, а на самом деле — даёте разрешение на вывод всех токенов из кошелька без ограничений.

Как распознать криптофишинговую атаку?

Лучший способ защиты — уметь распознавать атаку до того, как станет поздно. Вот основные признаки того, что перед вами фишинг в криптовалюте.

Признаки криптофишинга

Подозрительный URL-адрес

Это самый распространённый и самый простой для проверки признак. Мошенники регистрируют домены, которые выглядят почти идентично настоящим:

• unisvvap.com вместо uniswap.com (двойная «v» вместо «w»)
• metamask-wallet.io вместо metamask.io (добавлено слово)
• binancе.io вместо binance.com (другой домен)
• trust-wallet.com вместо trustwallet.com (добавлен дефис)
• binace.com вместо binance.com (пропущена «n»)

Как распознать криптофишинговые мошенничества?

Срочность и давление

Мошенники используют искусственную срочность или разгоняют панику, чтобы вы действовали на эмоциях, не проверяя информацию:

• ваш кошелёк заблокируют через два часа!
• Сегодня последний день, чтобы успеть на халявный airdrop!
• Зафиксирована подозрительная активность, нужно немедленно подтвердить данные!
• Всего 50 мест на предпродажу!

Настоящие команды дают время подумать.

Слишком хорошие предложения

Если предлагают что-то «слишком выгодное», скорее всего, это обман:

• Удвоим ваши Ethereum за сутки!
• Получите бесплатный airdrop на 10 000 долларов — просто подключите кошелёк!
• Илон Маск раздаёт биткоины — жмите сюда!

В мире криптовалют не бывает лёгких денег от незнакомцев.

Незапрошенные сообщения

В Telegram вдруг пишет MetaMask Support, хотя вы их не звали? Или Binance Security Team пишет на почту о проблемах, которых у вас нет? А ещё «админ проекта» в Discord лично предлагает что-то «интересное»?

Настоящие сервисы первыми в личку никогда не пишут. Если что-то серьёзное — вы увидите уведомление в приложении или в личном кабинете.

Запрос seed-фразы или приватных ключей

Запомните раз и навсегда: ни одна реальная платформа никогда не спросит вашу seed-фразу.

Забудьте про:

• «подтверждение личности»
• «восстановление доступа»
• «обновление версии»
• «бонус за участие»

Если кто-то выманивает seed-фразу — это 100 % аферисты. Без вариантов.

Грамматические ошибки и странный дизайн

Даже если фишинговые сайты выглядят «круто», есть несколько вещей, которые могут их выдать:

• Ошибки в словах или грамматике.
• Когда перевод «поехал» (если сайт на нескольких языках).
• Логотипы и картинки выглядят дешёво.
• «Не те» цвета или шрифты.
• Нет ссылок на соцсети или контактов.

Обязательно обращайте внимание на оформление и стилистику сайтов. Недочёты могут указывать на сайт-подделку.

Подозрительные разрешения при подключении кошелька

Когда вы подключаете криптокошелёк к DeFi или NFT-сайтам, будьте внимательны как никогда!

• Не слишком ли много хочет сайт? Вдруг ему мало доступа к отдельным токенам, и он лезет ко всем?
• Не списывает ли он деньги сразу после подключения?
• Адрес смарт-контракта — точно тот, который нужен?

Всегда проверяйте, что именно вы подписываете в кошельке.

Как противодействовать и избежать фишинга в крипте?

Проверяйте всё дважды

Прежде чем что-то вводить или подписывать:

• Убедитесь, что сайт настоящий, сверив адрес с официальным сайтом проекта/биржи.
• Поищите в Google по запросам: [название проекта] мошенничество или [название проекта] фишинг.
• Загляните в официальные соцсети — вдруг там есть предупреждение!
• Тщательно проверяйте адреса криптокошельков, на которые делаете переводы. Мошенники часто перехватывают данные в буфере обмена и подставляют поддельные адреса криптокошельков.

Используйте официальные источники

Ссылки на сайты берите только из:

• официального Twitter/X проекта (проверьте галочку верификации)
• CoinMarketCap или CoinGecko (там есть ссылки на официальные сайты)
• закладок в вашем браузере

Не спешите!

Если на вас давят, чтобы вы действовали быстро, знайте — это может быть мошенничество!

• Сначала проверьте информацию.
• Уточняйте всё в официальных источниках проекта.
• Поговорите с теми, у кого уже есть опыт.

Используйте отдельный кошелёк для экспериментов

Заведите «тестовый» кошелёк с минимальной суммой для подключения к новым DeFi-протоколам, mint NFT и т. д. Если что-то пойдёт не так — потеря будет небольшой.

Регулярно проверяйте разрешения

Хотите убедиться, что ваши токены в безопасности? Тогда стоит заглянуть на Revoke.cash. Там вы увидите, каким смарт-контрактам когда-то дали доступ к средствам и, если нужно, быстро этот доступ отозвать. Бывает, что вы уже забыли о каком-то сайте, а у него всё ещё есть права на ваши токены. Лучше перепроверить, чем потом сожалеть.

Распространённые схемы криптофишинга

Кажется, вы уже немного разобрались — теперь давайте перейдём к конкретным мошенническим схемам, с которыми можно столкнуться. Новые способы обмана появляются постоянно, но эти — старые и проверенные временем, поэтому будьте внимательны!

Фишинговые сайты-клоны бирж и кошельков

Мошенники делают фейковые копии популярных криптосайтов, как Binance или MetaMask. Всё выглядит точно как оригинал. Затем они распространяют ссылки на подделки через рекламу в Google, фейковые новости, комментарии в соцсетях, а также через SMS и email. Вы заходите на фишинговый сайт, вводите логин и пароль (или seed-фразу для восстановления кошелька) — и эти данные мгновенно попадают к мошенникам. Всё, ваши данные уже у них! Злоумышленники быстро заходят на настоящий сайт и выводят оттуда все ваши деньги. Будьте внимательны!

Атаки ботов на сайты и системы OTP

Даже если адрес сайта или email отправителя выглядят настоящими и принадлежат известному сервису, это не повод расслабляться. Возможно, прямо сейчас на платформу идёт хакерская атака или атака ботов. Яркий пример — фишинговая электронная почта crypto.com. В 2025 году произошла массовая атака на систему одноразовых паролей (OTP) платформы Crypto.com. Люди получали письма от [email protected] с кодами подтверждения, хотя никогда там не регистрировались. В письме писали: «Не вы делали запрос? Тогда свяжитесь с нами» и давали ссылку на chat.crypto.com. Так мошенники пытались создать фейковые аккаунты на чужие email, рассылая тысячи запросов на OTP-коды.

Poisoned Ads — отравленные рекламные ссылки

Poisoned Ads — это когда мошенники платят Google, Bing или соцсетям, чтобы их фишинговые сайты показывались в поиске выше настоящих.

Почему это работает? Потому что люди привыкли доверять поисковикам, а Google просто берёт деньги за рекламу, не проверяя сайты.

Пример: вы ищете Uniswap, а первая реклама ведёт на unisvvap.com. Подмена незаметна, потому что всё выглядит как настоящее.

Фейковая поддержка в соцсетях

Представьте: вы пишете в X, Reddit или Discord о проблеме с Binance, и через минуту вам отвечает «поддержка» в личных сообщениях: «Давайте решим вопрос с выводом, скиньте код 2FA сюда!».

Мгновение — и вы теряете деньги.

Почему им верят? Потому что копируют аватарки и имена, пишут грамотно и знают детали вашей проблемы.

Чтобы не попасться:

• Не отвечайте на личные сообщения «поддержки».
• Проверяйте галочку верификации.
• Пишите в поддержку только через официальный сайт или приложение. Настоящая поддержка первой в личку не пишет.

NFT и airdrop-фишинг

Получили сообщение: «Эй! вам предлагают 5 тысяч токенов ProjectX, и для этого нужно подключить кошелёк?». Осторожно! Это может быть ловушка!

Похоже на обычное предложение, но на самом деле это криптофишинг. Под видом «подтверждения» у вас крадут криптоактивы.

Помните: бесплатный сыр бывает только в мышеловке!

Компрометация программного обеспечения и расширений

Фишинг через ПО — более техническая, но чрезвычайно опасная схема.

Вредоносные браузерные расширения:

Поддельные версии MetaMask, Phantom, Trust Wallet в магазинах расширений. Они выглядят идентично настоящим, имеют похожие названия, но содержат вредоносный код, который:

• Перехватывает seed-фразу при создании или восстановлении кошелька
• Подменяет адреса получателей в транзакциях
• Крадёт данные для входа на биржи

Взломанные библиотеки и пакеты:

Мошенники загружают в npm, PyPI или другие репозитории пакеты с названиями, похожими на популярные (typosquatting):

• web3.js → web3js (без точки)
• ethers.js → etherjs

Разработчики случайно устанавливают поддельный пакет — и вредоносный код попадает в проект, крадя приватные ключи пользователей.

Обновления с фишинговых сайтов:

«Доступно критическое обновление MetaMask. Скачайте сейчас по ссылке» — такие сообщения приходят по email или появляются на фишинговых сайтах.

Фальшивые предложения работы и «инсайды»

Получили предложение работы в LinkedIn от «крутой» криптофирмы? Зарплата $150k и интересный проект? Звучит классно, но осторожно! Скачав файл с тестовым заданием, можно поймать троян, который украдёт ваши криптоактивы.

Кто-то «слил инсайд» или информацию о партнёрстве, после которого токен якобы улетит в космос? Не спешите покупать на подозрительной DEX — рискуете потерять всё.

Как не попасться?

• Оцените профиль рекрутера. Как давно он в LinkedIn? Много ли у него связей?
• Проверьте компанию на мошенничество в Google.
• Никогда не скачивайте файлы от незнакомцев.

Сообщения о «подозрительной активности»

Это классический метод социальной инженерии, адаптированный для криптосферы.

Например, вы получили подозрительный email или SMS о входе в Binance с китайского IP-адреса или о срочной «синхронизации» MetaMask? Игнорируйте! Не ведитесь на предложения сохранить seed-фразу в облаке или ввести её на любом сайте. Мошенники играют на вашем страхе потерять деньги.

Что делать, если вы получили такие сообщения?

• Игнорируйте такие сообщения.
• Никогда не переходите по ссылкам из сообщений.
• Проверьте официальное приложение — там будет реальное предупреждение, если проблема существует.
• Вводите seed-фразу ТОЛЬКО при восстановлении кошелька в самом приложении.

Что делать, если вы стали жертвой

Вас атакуют — что делать?

1. Опасно пользоваться скомпрометированным фишинговым криптокошельком. Срочно переведите всё на новый кошелёк! Время — деньги. Создайте новый кошелёк с новой фразой и мгновенно переведите туда все свои криптосокровища: каждый токен и NFT. Мошенники не дремлют — их боты выслеживают жертв. Счёт идёт на секунды!
2. Отзовите все разрешения! Зайдите на Revoke.cash или Etherscan (для Ethereum) и отзовите все-все разрешения для смарт-контрактов. Потратите немного на газ, зато спасёте остальное.
3. Смените пароли везде! Если вы ставили один и тот же пароль, сейчас самое время поменять всё на всех криптобиржах вроде Binance, Coinbase, Kraken и на остальных платформах.
4. Если вы использовали SMS, перейдите на аутентификатор или аппаратный ключ.
5. Подозреваете фишинговое или вредоносное ПО? Обезвредьте его! Удалите странные расширения в браузере, запустите антивирус на компьютере (Malwarebytes, ESET NOD32). Удалите подозрительные приложения со смартфона. Если всё очень плохо — переустановите операционную систему.
6. Проверьте все устройства, где есть криптокошельки: компьютеры, телефоны, планшеты. Вредоносное ПО может «перепрыгивать» между устройствами.
7. Обратитесь на биржу (если украли оттуда)! Сразу пишите в поддержку через официальный сайт: опишите, что случилось, и попросите заморозить аккаунт и всё расследовать. Возможно, они успеют остановить мошенников.
8. Зафиксируйте все доказательства / сохраните всё, что есть! Сделайте скриншоты фишингового сайта (адрес, внешний вид), транзакций (хеши, адреса), сообщений от мошенников, email, SMS. Это нужно для полиции (хотя вернуть деньги вряд ли удастся) и чтобы предупредить других.

Минимизация последствий криптофишинга

• Можно ли вернуть украденные средства?

Честно говоря, чаще всего вернуть украденное из блокчейна невозможно, потому что там нет кнопки «назад». Но иногда шанс есть.

• Если злоумышленники используют биржу

Есть вариант, что украденные деньги «засветятся» на крупных биржах вроде Binance или Coinbase. Тогда нужно сразу сообщить бирже о мошенническом адресе, попросить заморозить средства и предоставить доказательства, что это кража. Крупные биржи обычно помогают полиции и могут блокировать счета преступников.

• Если украли много

Когда сумма достигает сотен тысяч, стоит нанять компанию, которая расследует блокчейн-преступления (например, Chainalysis), подать заявление в полицию и сотрудничать с международными агентствами (Интерпол, ФБР). Можно также предложить вознаграждение за полезную информацию.

• «Белые хакеры»

Бывает, что хакеры взламывают систему, чтобы показать слабые места, а затем возвращают деньги. Но это случается редко.

Вывод

Защита криптовалюты — это больше про внимательность, чем про «технарство». Блокчейн — крепкий орешек, а вот человеческая невнимательность — настоящая беда.

Чтобы сохранить ваши деньги и криптокошелёк:

• Никому не показывайте seed-фразу. Никогда! Даже если обещают бонусы или пугают проблемами. Seed-фраза — ваш главный криптосекрет.
• Смотрите на URL сайтов! Одна лишняя буква — и вы потеряли всё. Внимательность превыше всего!
• Лучше — закладки, чем поиск. Мошенники покупают рекламу, чтобы подсовывать фейковые сайты первыми.
• Слишком щедрое предложение — это обман. Бесплатный сыр только в мышеловке.
• Сомневаетесь — проверьте дважды. Даже «официальное» сообщение имеет смысл перепроверить на официальном сайте.