Пока мы обсуждаем, вырастет биткоин или упадет, мошенники не теряют времени даром. Январь 2026 года стал рекордным по убыткам в криптоиндустрии — более 400 миллионов долларов испарились за месяц. Но одна история заслуживает отдельного внимания: 16 января неизвестный аферист, притворившись сотрудником техподдержки Trezor, уговорил владельца аппаратного кошелька раскрыть seed-фразу. Итог — украдено 1459 биткоинов и 2,05 миллиона лайткоинов на сумму 284 миллиона долларов.
Рассказываю, как работают современные крипто-схемы и почему даже "железо" не спасает, если сдаешь пароли сам.
---
Главная угроза — не взлом кода, а взлом доверия
Данные компании CertiK, специализирующейся на безопасности блокчейнов, показывают: 71 процент всех потерь января пришелся на одну единственную фишинговую атаку. Это не хакерская группировка с суперкомпьютерами, а классическая социальная инженерия.
Как это работает. Мошенник выдает себя за службу поддержки популярного бренда — Trezor, Ledger, Uniswap. Под разными предлогами выманивает seed-фразу или данные для входа. Получив доступ, мгновенно выводит средства.
Примечательно, что после кражи злоумышленники конвертировали украденные активы в Monero — приватную криптовалюту, где транзакции невозможно отследить. Это спровоцировало скачок цены Monero и показало, как регуляторы бессильны против приватных монет.
---
Другие громкие инциденты января
Одиночная атака затмила остальные, но список пострадавших проектов внушает уважение.
Step Finance на платформе Solana потерял 30 миллионов долларов в результате взлома казначейских кошельков. Truebit лишился 26,6 миллиона из-за уязвимости переполнения. Swapnet недосчитался 13 миллионов, точная причина пока неизвестна. Saga потеряла 6,2 миллиона из-за уязвимости протокола. Makina Finance — 4,2 миллиона, тоже уязвимость протокола.
Всего зафиксировано 40 инцидентов, и это только те, о которых стало известно.
---
Скам-реклама в поисковиках: ловушка для внимательных
Основатель Uniswap Хейден Адамс бьет тревогу: мошенники массово закупают рекламу в Google, маскируясь под официальные сайты криптопроектов. Пользователь ищет "Uniswap", видит первую ссылку, переходит, подключает кошелек — и теряет все.
На этой неделе появился душераздирающий пост пользователя под ником Ika: он потерял портфель стоимостью в несколько сотен тысяч долларов, несмотря на годы осторожности. Его диагноз: "Я считаю, что потерять деньги — это не невезение. Это конечный результат длинной цепи плохих решений".
---
Что происходит в мире: операция "Красная карточка 2.0"
Криптоскам давно вышел за рамки отдельных хакеров. С декабря по январь Интерпол провел масштабную операцию против онлайн-мошенников в Африке.
Результаты впечатляют. Арестован 651 человек в 16 странах. Изъято более 4,3 миллиона долларов. Конфискована 2341 единица оборудования. Заблокировано 1442 вредоносных IP-адреса и домена.
Схемы стандартные: фейковые инвестиционные платформы, мобильное мошенничество, поддельные займы. Жертвам показывали красивые дашборды с "прибылью", но вывести деньги было невозможно.
---
Как защититься в 2026 году
Эксперты сходятся во мнении: технические средства защиты бессильны, если атака ведется на психику.
Используйте аппаратные ключи безопасности вместо обычных паролей. Любой запрос на перевод денег или данных — даже по видеосвязи от "руководителя" или "родственника" — перепроверяйте по альтернативному каналу связи.
Внедрите правило 24 часов для крупных финансовых решений. Не принимайте их сгоряча, под давлением эмоций или уговоров.
И самое главное: запомните раз и навсегда — никто и никогда не запрашивает seed-фразу. Даже техподдержка. Даже если у них очень убедительный голос и логотип в скайпе.
Для криптанов отдельный совет: проверяйте URL перед подключением кошелька. Не просто "похоже", а досконально, каждую букву. Используйте отдельный кошелек для экспериментов с DeFi. Крупные суммы храните на холодном кошельке, который вообще не подключен к интернету.
---
Итог за 10 секунд
284 миллиона долларов украдены одной фишинговой атакой. 40 инцидентов за месяц. 651 арест по всему миру. Цифры января 2026 года показывают: криптоскам жив, здоров и эволюционирует.
Технологии защиты становятся умнее, но мошенники атакуют не код, а человека. Самый надежный сейф бесполезен, если вы сами открыли дверцу и пригласили вора войти.
Будьте скептичны. Перепроверяйте. Не верьте красивым историям о быстрых деньгах. И никогда, слышите, никогда никому не отдавайте seed-фразу.