Распространённые крипто-мошенничества и как их избежать

Масштаб проблемы

Криптовалютное пространство привлекает мошенников по нескольким причинам: транзакции необратимы, многие пользователи недостаточно опытны, а псевдоанонимность блокчейна затрудняет идентификацию преступников. По оценкам аналитических компаний, ежегодные потери от криптомошенничества исчисляются миллиардами долларов.

Знание основных схем обмана — ваша первая линия обороны. В этой статье мы разберём самые распространённые виды мошенничества и дадим конкретные рекомендации по защите.

Фишинг

Как работает

Мошенники создают точные копии легитимных сайтов (бирж, кошельков, DeFi-протоколов) и через рекламу, электронные письма или сообщения в мессенджерах направляют вас на поддельный сайт. Вы вводите свои данные — и они попадают к мошенникам.

Примеры

• Поддельный сайт MetaMask, который просит ввести сид-фразу
• Письмо “от биржи” о подозрительной активности со ссылкой на фишинговый сайт
• Реклама в поисковиках, ведущая на поддельную версию DEX
• Поддельные приложения в магазинах приложений

Как защититься

• Всегда проверяйте URL в адресной строке — обращайте внимание на каждый символ
• Добавляйте официальные сайты в закладки и заходите только через них
• Не переходите по ссылкам из писем, сообщений и рекламы
• Помните: легитимный сервис никогда не попросит вашу сид-фразу

Поддельные токены и rug pull

Как работает

Мошенники создают токен, раскручивают его через социальные сети и мессенджеры, привлекают покупателей, а затем забирают всю ликвидность из пула, обрушивая цену до нуля. Это называется rug pull (“вытягивание ковра”).

Признаки мошеннического токена

• Анонимная команда без проверяемой репутации
• Нереалистичные обещания доходности (1000% за неделю)
• Ликвидность не заблокирована — создатели могут вывести её в любой момент
• Код контракта не верифицирован или содержит функции, позволяющие создателю ограничить продажу
• Резкий рост цены без очевидных фундаментальных причин
• Агрессивная реклама в Telegram-группах и Twitter

Как защититься

• Проверяйте контракт токена через сервисы безопасности (GoPlus, Token Sniffer)
• Убедитесь, что ликвидность заблокирована на длительный срок
• Изучите историю команды проекта
• Не покупайте токены по ссылкам из мессенджеров

Схемы “удвоения” (Giveaway Scams)

Как работает

Мошенники выдают себя за известных людей (Илон Маск, Виталик Бутерин) или компании и обещают: “Отправьте 1 BTC — получите 2 BTC обратно”. Иногда для убедительности используют поддельные трансляции на YouTube или взломанные аккаунты.

Примеры

• Поддельные прямые трансляции на YouTube с лицом известных персон и QR-кодом для перевода
• Сообщения в Twitter от аккаунтов, имитирующих страницы бирж
• Группы в Telegram, где “администратор” обещает раздачу криптовалюты

Как защититься

• Запомните простое правило: никто не удваивает криптовалюту
• Не отправляйте криптовалюту незнакомым адресам в надежде получить больше
• Проверяйте подлинность аккаунтов по галочке верификации и количеству подписчиков

Инвестиционные пирамиды и Понци-схемы

Как работает

Проект обещает стабильно высокую доходность (5-10% в день или 100%+ в месяц). Выплаты ранним инвесторам осуществляются за счёт средств новых участников. Когда приток новых денег замедляется, схема рушится.

Признаки пирамиды

• Гарантированная высокая доходность без объяснения её источника
• Агрессивная реферальная программа — основной акцент на привлечении новых участников
• Непрозрачная бизнес-модель
• Давление на немедленное решение
• Нет реального продукта или сервиса

Как защититься

• Если доходность слишком хороша, чтобы быть правдой — это мошенничество
• Спросите себя: откуда берутся деньги для выплат?
• Не инвестируйте под давлением

SIM-swap атака

Как работает

Мошенник переносит ваш номер телефона на свою SIM-карту через социальную инженерию оператора связи. После этого он получает все SMS с кодами подтверждения и может получить доступ к вашим аккаунтам.

Как защититься

• Не используйте SMS для двухфакторной аутентификации — переключитесь на приложение (Google Authenticator, Authy)
• Установите PIN-код на SIM-карту у оператора
• Не публикуйте свой номер телефона в открытом доступе
• Используйте отдельный номер для криптосервисов

Поддельная техническая поддержка

Как работает

Когда вы задаёте вопрос в публичном чате проекта, мошенники пишут вам в личные сообщения, представляясь службой поддержки. Они просят предоставить сид-фразу, приватный ключ или перейти на “специальный сайт”.

Как защититься

• Техническая поддержка никогда не пишет первой в личные сообщения
• Никогда не сообщайте приватные ключи или сид-фразы “поддержке”
• Обращайтесь в поддержку только через официальные каналы

Pump and Dump

Как работает

Организаторы схемы скупают малоизвестный токен с низкой капитализацией, затем через координированную рекламу в Telegram-группах и социальных сетях создают ажиотажный спрос. Когда цена вырастает, они продают свои токены, и цена обрушивается. Рядовые участники остаются с обесценившимися токенами.

Признаки

• Внезапная массовая реклама малоизвестного токена
• Обещания “этот токен вырастет на 100x”
• Координированные призывы к покупке в определённое время
• Отсутствие реального продукта или технологии за токеном

Как защититься

• Не покупайте токены по рекомендациям из анонимных Telegram-каналов
• Проводите собственное исследование перед покупкой
• Если токен уже значительно вырос к моменту вашей покупки — вероятно, вы опоздали

Пылевая атака (Dust Attack)

Как работает

На ваш кошелёк приходит небольшое количество неизвестных токенов. Если вы попытаетесь обменять или перевести эти токены, вредоносный смарт-контракт может получить доступ к вашим средствам или направить вас на фишинговый сайт.

Как защититься

• Не взаимодействуйте с неизвестными токенами на вашем кошельке
• Не пытайтесь продать или обменять “подарочные” токены
• Просто игнорируйте их

Романтическое мошенничество (Pig Butchering)

Как работает

Мошенник устанавливает длительный контакт через приложения знакомств или социальные сети. После создания доверительных отношений он “рекомендует” жертве инвестировать в криптовалюту через поддельную платформу. Жертва видит растущий баланс на экране, но при попытке вывода средств обнаруживает, что деньги заблокированы или платформа исчезла.

Признаки

• Новый знакомый быстро переводит разговор на тему инвестиций
• Рекомендует конкретную “проверенную” платформу
• Показывает скриншоты собственных “прибылей”
• Уговаривает вложить больше, когда вы уже начали

Как защититься

• Будьте осторожны, когда новые знакомые предлагают инвестиционные возможности
• Используйте только известные, регулируемые биржи
• Никогда не отправляйте деньги на платформы, которые вам рекомендовали незнакомцы

Общие правила безопасности

Красные флаги

• Обещание гарантированной прибыли
• Давление на немедленное решение
• Просьба предоставить приватный ключ или сид-фразу
• Невозможность вывести средства
• Слишком сложная схема, которую трудно объяснить

Принципы защиты

• Не торопитесь — легитимные возможности не исчезнут за 5 минут
• Проводите собственное исследование (DYOR)
• Не инвестируйте деньги, которые не можете позволить себе потерять
• Используйте проверенные сервисы
• Будьте осторожны с предложениями в личных сообщениях

Что делать, если вы стали жертвой

1. Немедленно переведите оставшиеся средства на безопасный кошелёк
2. Смените все пароли и коды 2FA
3. Зафиксируйте все детали инцидента (адреса, транзакции, переписку)
4. Сообщите на биржу, если мошенничество связано с ней
5. Подайте заявление в правоохранительные органы
6. Предупредите сообщество

Заключение

Криптовалютное пространство предоставляет уникальные возможности, но они сопровождаются уникальными рисками. Знание основных схем мошенничества и следование базовым правилам безопасности значительно снижает вероятность стать жертвой. Помните: если предложение кажется слишком хорошим, чтобы быть правдой — скорее всего, это обман.