В последнее время набирает обороты новый вид преступной деятельности в сети Интернет — мошенничество посредством заработка на операциях с криптовалютами. Согласно статистике в 2024 году наблюдался значительный всплеск хакерской активности в этой сфере. По данным аналитиков, общая стоимость потерь от взломов, мошенничества и «скама» в этот период превысила $3,01 млрд. При этом сумма похищенной криптовалюты не стала рекордной, т.к. в 2022 году было украдено — $3,6 млрд., в 2023 году — $2,61 млрд. А в 2024 году рост краж составил 15%. превысив, как уже было отмечено выше, $3 млрд., из которых $2,15 млрд (71%) — в результате взломов и хакерских атак, а $834,5 млн (29%) — с применением различных мошеннических схем. Самыми крупными взломами централизованных сервисов в 2024 году стали атаки на японскую криптобиржу DMM Bitcoin (в мае украли $305 млн), на NFT-платформу PlayDapp в феврале ($290 млн) и взлом торговой площадки WazirX в июле ($230 млн).
По мере того, как рынок криптовалют продолжает расти, растет и изощренность мошенничества, нацеленного как на новичков, так и на опытных инвесторов. В 2025 году мошенники продолжают использовать такие передовые технологии, как искусственный интеллект (ИИ), deepfakes и социальную инженерию, чтобы обмануть жертв, создавая весьма убедительные схемы, которые все сложнее и сложнее обнаружить. Кроме того, в последнее время широкое распространение получила схема мошенничества, когда жертвами становятся сами нечистые на руку пользователи криптовалют: преступники провоцируют таких людей на якобы легкую по исполнению кражу, тем самым заманивая их в ловушку. Еще одна новая уловка — фишинговые атаки через приглашения на поддельные видеоконференции в Zoom. После перехода по вредоносной ссылке на устройство пользователя устанавливается ПО, которое позволяет хакерам украсть личные данные и получить доступ к криптокошелькам.
Одним из основных мест для деятельности криптопреступников стали социальные сети. В личных сообщениях регулярно появляются ложные или мошеннические объявления и предложения об инвестиционных проектах и торговле на биржах криптовалют. Злоумышленники ведут длительные переписки с потенциальными жертвами, постепенно входя к ним в доверие. При этом подобную активность можно встретить как в мессенджерах Telegram или «ВКонтакте», так и на иностранных площадках — LinkedIn или X (бывший Twitter) (запрещен в России). Количество скам-проектов, распространяющих вредоносное ПО в Telegram по новым схемам, возросло более чем на 2000% за два месяца (с ноября 2024 года по январь 2025-го).
Распространённой мошеннической схемой, нацеленной на пользователей криптовалют — является привлечение жертв в тематические группы Telegram. Скамеры создают в мессенджере подгруппы, якобы связанные с торговлей криптовалютами, новыми бесплатными монетами — «эирдропами», или VIP-каналы с «эксклюзивной» информацией. Злоумышленники используют не только свойственный фишингу запрос на подключение кошелька на вредоносном сайте, но и применяют иной алгоритм в схемах с использованием Telegram. Для предполагаемой проверки личности жертве предлагают установить бота для верификации. Если пользователь проделывает эти операции, то мошенники получат доступ к паролям, данным браузера и криптокошелькам, а также могут пользоваться буфером обмена на его устройстве. Смена тактики мошенников произошла, в связи стем, что пользователи стали более осведомлены о подобных преступных схемах. Кроме того, вредоносное ПО предоставляет злоумышленникам более широкий доступ к информации, а потери от таких утечек сложнее отслеживать. Специалисты по кибербезопасности постоянно напоминают, что ни один законный криптосервис никогда не просит установить бота для верификации.
Самой популярной схемой кражи криптовалюты на сегодняшний день остается фишинг, в частности ориентированный на бонусные бесплатные монеты — «эирдропы». Мошенники создают поддельные сайты, на которых якобы можно проверить, какую награду получил пользователь от проекта. Для проверки требуется подключить к сайту криптокошелек. Как только жертва сделает это, средства с его счета будут моментально выведены на адрес злоумышленника, и вернуть их практически невозможно.
Существует ряд причин, благодаря которым фишинг крайне успешен. Во-первых, поддельный сайт, как правило, идеально скопирован с настоящего и различить их крайне сложно. К тому же, проверить по ссылке веб-страницу вряд ли получится: ложная ссылка отличается от корректной обычно на один символ, который внешне выглядит как соответствующий. Например, заглавная латинская i и строчная латинская L почти идентичны — «I» и «l».
Также мошенники беспрепятственно распространяют ложные ссылки через соцсети. Они создают аккаунты, полностью идентичные профилю какого-либо популярного криптопроекта. Затем накручивают на них количество подписчиков, чтобы придать им достоверности. И далее под каждой публикацией проекта оставляют комментарий, в котором говорится о проведении эирдропа и размещается ссылка на фишинговый сайт. Такие публикации и комментарии выглядят очень реалистично, поэтому попасться на подобные уловки очень легко.
«Пылевая» атака
Другой, также крайне распространенный способ кражи криптовалюты в Telegram — dust attack, так называемая «пылевая» атака. Схема ориентирована на невнимательность и любопытство пользователя, впрочем, она нацелена преимущество на кошельки с большим капиталом. В рамках пылевой атаки мошенники с помощью специальных сервисов создают кошелек, адрес которого будет похож на адрес потенциальной жертвы. Как правило, делается так, чтобы совпадал набор символов в начале и в конце адреса. Далее, с поддельного адреса жертве отсылаются небольшие суммы в криптовалюте. Это делается для того, чтобы фейковый адрес отразился у жертвы в истории операций. Мошенники рассчитывают на то, что пользователь перепутает адреса, так как они похожи, и по ошибке отправит средства злоумышленникам.
К популярным мошенническим схемам с криптовалютой в Telegram относится и HoneyPot, что в переводе с английского означает «приманка». Смысл этой махинации заключается в том, что мошенник создает криптовалютный проект на привлекательных условиях для потенциальных жертв. При этом цель у проекта одна — хищение у жертв денежных средств, персональных данных или конфиденциальной информации. С психологической точки зрения в основе HoneyPot — игра мошенников на чувствах пользователей. Упущенная прибыль — «все знакомые давно погрузились и заработали на криптопроектах, а я еще не разобрался в этом». Жадность и желание приумножить свой капитал, подкрепленные агрессивной рекламой со стороны известных блогеров, которые предлагают вкладывать средства в якобы безопасные проекты. Ключевой фактор, которым пользуются злоумышленники — полная неосведомленность о принципах функционирования инвестиций, блокчейн-проектов и смарт-контрактов. Многие «цифровые продукты для инвестирования» рекламируются как массовые, либо рассчитаны на то, чтобы простыми игровыми действиями привлекать неопытных пользователей или подростков. Как правило, схема начинается с того, что жертве внушают мысль о легкости и безопасности инвестиций. Можно немного «поторговать» на небольшую сумму, которую не так жалко и потерять. Однако дальше мошенники запускают психологические манипуляции, оказывают давление на пользователя. В итоге жертва не только добровольно отдает им все свои средства, но и набирает кредиты. В ловушку мошенников могут попасть и более опытные пользователи. Здесь критичным является полное несоблюдение цифровой гигиены и пренебрежение правилами безопасности.
Самый типичный случай реализации схемы HoneyPot — создание собственного криптовалютного токена (монеты). Называется токен так же, как и какой-либо глобальный проект, который планируют запускать крупные игроки рынка. Покупке фейковых токенов способствует рекламная кампания, которую проводят создатели настоящих монет. Жертвы до последнего ожидают, что хорошо заработают, если вложат, например, средства в монету еще до ее официального выпуска. Когда настоящий токен выходит, потерпевшие понимают, что все средства перевели мошенникам и остались с фейковой монетой. Возможно, что жертва даже приобретет токен и он будет отображаться в криптокошельке, создавая иллюзорность владения активом, но продать или обменять его будет невозможно.
Примером подобной схемы является фейковый токен ZKSync. Настоящая монета этого проекта вышла в июне 2024 года на биржи и широко освещалась в СМИ из-за в криптовалютном сообществе. Мошенники утверждали, что владеют финансовой информацией, и на фоне всеобщего ажиотажа предлагали трейдерам купить токен до листинга. Специально для вовлечения людей злоумышленники купили телеграм-канал Mensa_trader, который активно рекламировали около месяца. Мошенничество заключалось в том, что якобы под контролем «инсайдеров» трейдеры через биржу PancakeSwap приобретали поддельный токен ZKSync и ждали 17 июня 2024 года для листинга монет и получения эйрдропа. Но выплат участники торгов не дождались. В итоге поддельный токен ZKSync купили около 1 тыс. человек. Из-за того, что монету невозможно продать, ущерб от действий мошенников составил не менее $1 млн.
Следующая вариация схемы HoneyPot — мошенники создают и продвигают собственную криптовалютную монету с так называемой «закладкой» в самом смарт-контракте. Она содержит условия, при которых подтверждение сделок и вывод средств осуществляются только владельцем контракта, а не владельцами монет. При этом вносить изменения в смарт-контракт можно не с момента создания токена, а лишь через некоторое время. С таким манипулятивным преимуществом мошенники не просто вовлекают как можно больше участников в свой проект, но и максимально способствуют росту цены монеты. После чего, на пике стоимости избавляются от нее, при этом не позволяя никому из пользователей продать данный токен. В итоге мошенник зарабатывает средства как на приобретении своего токена, так и на его продаже по максимальной цене.
В последнее время широкое распространение получила схема мошенничества, когда злоумышленники нацеливаются на активы других нечистых на руку пользователей криптовалют. Воры провоцируют людей на якобы легкую по исполнению кражу, тем самым заманивая их в ловушку. Притворяясь наивными пользователями криптовалют, они пишут сообщения в чатах или комментариях в соцсетях, где просят помочь им вывести криптовалюту. В таких сообщениях они указывают секретную фразу из 12 или 24 слов (seed-phrase), которая служит ключом доступа к криптокошельку. Уловка расcчитана на тех людей, которые решат, используя этот ключ, получить доступ к криптокошельку «новичка» и вывести с него деньги обманным путем. Если объект решает присвоить себе чужие монеты, то далее он замечает, что на кошельке нет достаточного количества токенов, необходимых для оплаты комиссии за транзакцию. Он переводит эту незначительную сумму из собственных средств на этот кошелек и затем пытается вывести основные. Но сделать этого у него не получается, а комиссия уходит на другой адрес, контролируемый мошенниками. Подобные мошеннические схемы стали очень распространенными в Telegram. Эксперты кибербезопасности предупреждают: скриншоты с seed-фразами, QR-коды и псевдораздачи токенов, которые можно встретить в комментариях — мошенничество. Также стоит соблюдать и другие меры безопасности, например, не стоит переходить по непроверенным ссылкам и открывать файлы от незнакомцев.
К другим схемам криптомошенничества, встречающимся в соцсетях также относятся:
Шантаж и вымогательство. Мошенники сообщают жертве, что у них есть некая личная информация, которая может навредить репутации человека. Например, компрометирующие фотографии или видеозаписи. Они угрожают обнародовать их, если жертва не согласится отправить им криптовалютный перевод.
Мошенничество с «бизнес-возможностями». Обычно эта схема проявляется в том, что мошенники предлагают некий гарантированный доход. Жертве нужно лишь передать некоторую сумму в криптовалюте, которую за несколько часов удвоят или даже утроят. Расчет здесь простой — человека ловят на желании быстро разбогатеть. Итог же всегда один — мошенник забирает криптовалюту и исчезает из поля зрения.
Поддельные вакансии. В этом сценарии мошенники создают фальшивые списки вакансий или присылают жертве в личный аккаунт предложение о работе. Как правило, такие «работы» связаны с майнингом криптовалют и привлечением других криптоинвесторов. В любом случае схема предполагает одно общее условие — чтобы начать работу, вам нужно внести платеж в криптовалюте. Причем мошенник может предложить, что сам оформит перевод, если жертва отправит ему средства на криптокошелек.
Мошенничество с инвестициями. Одна из самых популярных схем, в которой пользователю соцсети предлагают обзавестись криптокошельком или приобрести крипту через чат-бот. Далее мошенники дают доступ в закрытую группу, куда нужно приглашать знакомых. При этом в группе обычно уже есть посты от пользователей, которые успешно «заработали» на инвестиционной схеме. В итоге получается классическая финансовая пирамида, прибыль от которой получают лишь организаторы схемы.
Существует немало псевдо-проектов, которые предлагают пользователям вложить свои средства, после чего владельцы проекта якобы торгуют ими на криптобирже. Условия простые: необходимо отправить деньги на карту, чтобы опытные трейдеры купили на них криптовалюту и запустили ее на биржу. При этом мошенники уверяют, что пользователь получит как минимум 10-ти или 20-ти кратное увеличение депозита. Стартовый шаг — например, 2 тыс. руб. Трейдеры якобы страхуют депозиты, но берут за свои услуги 10% от прибыли. Доверчивый пользователь отправляет деньги и вскоре сталкивается с неприятным сюрпризом — необходимо рассчитаться с гарантом сделки еще до конца торгов и дополнительно передать 20% трейдеру. В результате пользователь не только теряет свои изначальные средства, но и переплачивает сверху не менее 30% от неё.
Сегодняшний мир криптовалют напоминает годы золотой лихорадки на Диком Западе. Осознав возможность получать большой доход на торговле токенами, потребители устремились вкладывать большие объемы денег в цифровые активы. Это привлекло внимание мошенников и киберпреступников, желающих заработать на доверчивых инвесторах. Чтобы заманить пользователя в ловушку или заставить поделиться личной информацией, мошенники действуют очень изобретательно. Они используют новые формы обмана, применяя методы социальной инженерии. При этом каждая схема мошенничества основана на психологическом давлении на жертву.
Кроме того, необходимо помнить — криптоворы часто используют фишинговые страницы популярных проектов, зарабатывая на доверчивых пользователях. В то же время, выстроенная криптоэкосистема, основой которой является децентрализация, хоть и имеет ряд преимуществ для криптоинвесторов, все же не лишена и своих минусов — в ней существует множество самых разных акторов, предлагающих криптоуслуги, но не обладающих надежными формами защиты и абсолютно безопасной инфраструктурой, помогающей всецело сохранить средства клиентов. Это означает, что если жертва доверится злоумышленникам, то потеряет свой аккаунт, а также криптосбережения и конфиденциальную персональную информацию. Для того, чтобы уберечься от мошенников, специалисты по кибербезопасности в своих рекомендациях, в частности напоминают, что «если инвестиционная возможность кажется слишком хорошей, чтобы быть правдой, скорее всего, это и есть обман».
Больше полезной информации об ИТ и ИБ — в наших соцсетях:
Telegram
ВКонтакте
Одноклассники
vc.ru