Найти в Дзене
Осторожно! Мошенники!
50 подписчиков

«Ваш кошелек заблокирован для вывода средств»: как трейдер потерял 1,2 миллиона из-за "технической поддержки" криптобиржи

6 мин
В минувшее воскресенье 34-летний Артём из Москвы, трейдер с трёхлетним стажем, решил вывести часть прибыли с биржи Bybit. 1,2 миллиона рублей в USDT — неплохая сумма, чтобы закрыть автокредит и съездить с семьёй в отпуск. Он зашёл в свой аккаунт, нажал кнопку «Вывод», ввёл сумму и адрес кошелька. Система выдала ошибку: «Вывод средств временно заблокирован. Для разблокировки обратитесь в службу поддержки». Артём немного напрягся, но не сильно — на биржах иногда бывают технические задержки. Он нашёл в интернете телефон службы поддержки Bybit, набрал номер. Трубку взял молодой человек с идеальным английским (Артём специально выбрал английскую линию, чтобы быть уверенным в компетенции): «Hello, this is Bybit support. How can I help you?» Артём объяснил ситуацию. «Сотрудник» участливо выслушал, попросил подождать минуту, «проверить аккаунт». «Yes, I see the issue. Your account has been flagged for a security check. Unusual withdrawal activity. We need to verify that it's really you. I'll se
«Ваш кошелек заблокирован для вывода средств»: как трейдер потерял 1,2 миллиона из-за "технической поддержки" криптобиржи
«Ваш кошелек заблокирован для вывода средств»: как трейдер потерял 1,2 миллиона из-за "технической поддержки" криптобиржи

В минувшее воскресенье 34-летний Артём из Москвы, трейдер с трёхлетним стажем, решил вывести часть прибыли с биржи Bybit. 1,2 миллиона рублей в USDT — неплохая сумма, чтобы закрыть автокредит и съездить с семьёй в отпуск.

Он зашёл в свой аккаунт, нажал кнопку «Вывод», ввёл сумму и адрес кошелька. Система выдала ошибку:

«Вывод средств временно заблокирован. Для разблокировки обратитесь в службу поддержки».

Артём немного напрягся, но не сильно — на биржах иногда бывают технические задержки. Он нашёл в интернете телефон службы поддержки Bybit, набрал номер.

Трубку взял молодой человек с идеальным английским (Артём специально выбрал английскую линию, чтобы быть уверенным в компетенции):

«Hello, this is Bybit support. How can I help you?»

Артём объяснил ситуацию. «Сотрудник» участливо выслушал, попросил подождать минуту, «проверить аккаунт».

«Yes, I see the issue. Your account has been flagged for a security check. Unusual withdrawal activity. We need to verify that it's really you. I'll send a verification link to your email. Please click and confirm your identity».

На почту пришло письмо с адреса support@bybit-security.com. В письме была ссылка на сайт, очень похожий на официальный Bybit — те же цвета, тот же логотип, даже адрес в строке браузера почти правильный: bybit-verification.com.

Артём перешёл по ссылке. Сайт попросил ввести логин, пароль и код двухфакторной аутентификации для «подтверждения личности». Артём ввёл всё.

«Thank you. Your account is now under review. The withdrawal will be available in 24 hours».

Артём выдохнул и решил проверить статус через час — на всякий случай. Зашёл в аккаунт и обомлел. Баланс: 0. Все 1,2 миллиона рублей были выведены на неизвестный кошелёк ровно через 15 минут после того, как он ввёл данные на фейковом сайте.

Он бросился звонить в поддержку снова — на этот раз по настоящему номеру. Ему ответили, но помочь уже не могли: средства выведены, транзакция подтверждена двухфакторкой, отменить её нельзя.

Артём сидел перед экраном и не мог поверить. Он — опытный трейдер, который всегда проверял адреса, никогда не переходил по левым ссылкам — сам отдал мошенникам доступ к своему кошельку. Потому что они попали в идеальный момент: когда он уже ждал проблему, когда ему нужна была помощь.

Как это произошло

Эта схема называется «Поддержка-фишинг» или «Атака через техподдержку». Она использует момент технической уязвимости и человеческую потребность в помощи.

Шаг 1. Подготовка поля

Мошенники заранее создают фейковые сайты-клоны популярных бирж (Bybit, Binance, OKX) и покупают домены, похожие на официальные. Они также настраивают поддельные номера поддержки, которые появляются в результатах поиска выше настоящих.

Шаг 2. Создание проблемы

Мошенники не взламывают аккаунт жертвы — они заставляют жертву сама столкнуться с «проблемой». Для этого они могут:

  • заспамить аккаунт попытками входа с левых устройств, чтобы биржа временно заблокировала вывод;
  • отправить СМС или письмо о «подозрительной активности», чтобы жертва сама захотела проверить аккаунт;
  • просто надеяться, что у жертвы когда-нибудь возникнет реальная проблема (как в случае с Артёмом).

Шаг 3. Подмена контактов

Мошенники покупают рекламу в поисковиках, чтобы их поддельный номер поддержки был выше настоящего. Или создают поддельные страницы с «официальными» телефонами. Жертва находит номер, уверенная, что звонит на официальную линию.

Шаг 4. Фейковая верификация

«Сотрудник поддержки» убеждает жертву, что для разблокировки нужно пройти верификацию через специальную ссылку. Ссылка ведёт на фишинговый сайт, где жертва сама вводит логин, пароль и 2FA-код.

Шаг 5. Кража средств

С полученными данными мошенники заходят в аккаунт жертвы (в тот же момент, пока сессия активна) и выводят все средства на свои кошельки. 2FA-код уже введён, транзакция подтверждена.

Почему сработало

  1. Идеальный тайминг. Артём уже столкнулся с проблемой вывода. Он был настроен на то, что нужно что-то подтвердить, разблокировать, пройти проверку.
  2. Профессиональная поддержка. Мошенники говорили на чистом английском, знали процессы биржи, умели внушать доверие.
  3. SEO-манипуляция. Поддельный номер поддержки оказался в топе выдачи. Артём не сомневался, что звонит по официальному номеру.
  4. Привычный процесс. Верификация через ссылку — обычная практика для многих сервисов. Артём не заподозрил подвоха.
  5. Отсутствие времени на размышления. Мошенники создали иллюзию, что проблема решается быстро, и не давали паузы для проверки.

Как не стать жертвой

1. Никогда не переходите по ссылкам из писем и сообщений от "поддержки"

Настоящая поддержка криптобирж никогда не просит перейти по ссылке для верификации. Все действия по восстановлению доступа происходят внутри официального приложения или сайта, который вы открыли сами, вбив адрес руками.

2. Используйте только официальные каналы поддержки

Найдите официальный сайт биржи (вбейте адрес руками в браузере, не по ссылке из поиска!). Внизу страницы или в разделе «Помощь» есть официальные контакты. Сохраните их себе и пользуйтесь только ими.

Для Bybit: официальный сайт — bybit.com, поддержка — через чат на сайте.
Для Binance: binance.com, поддержка — через приложение или официальный Telegram-бот.

3. Проверяйте адрес сайта до последней буквы

Мошенники используют домены, визуально неотличимые от настоящих:

  • bybit-verification.com вместо bybit.com
  • binance-support.net вместо binance.com
  • okx-wallet.com вместо okx.com

Перед вводом любых данных посмотрите на адресную строку. Настоящий адрес всегда короткий и заканчивается на официальную зону (.com, .io).

4. Никто не имеет права спрашивать ваш 2FA-код

Код двухфакторной аутентификации — это последний рубеж защиты. Ни сотрудник поддержки, ни "безопасник", ни кто-либо ещё не имеет права его спрашивать. Если спрашивают — это мошенники.

5. Используйте антифишинговый код

На многих биржах (Binance, Bybit) можно установить антифишинговый код — слово или фразу, которые будут в каждом официальном письме от биржи. Если в письме нет этого кода — письмо фейковое.

6. Разделяйте кошельки

Не храните все средства на одной бирже. Для торговли используйте биржевой аккаунт с небольшим количеством средств. Основные сбережения храните на холодном кошельке (Ledger, Trezor) или на отдельном кошельке с усиленной защитой.

Что делать, если вы уже ввели данные

  1. Немедленно зайдите в аккаунт биржи (с другого устройства, если доступ потерян) и смените пароль.
  2. Отключите все активные сессии в настройках безопасности.
  3. Смените 2FA — создайте новый ключ двухфакторной аутентификации.
  4. Если средства ещё не вывели — выведите их на безопасный кошелек немедленно.
  5. Если средства уже вывели — обратитесь в официальную поддержку биржи. Шансов вернуть деньги почти нет, но они могут заблокировать аккаунт мошенников, если те ещё не вывели средства.
  6. Напишите заявление в полицию — крипто-мошенничество сложно раскрывается, но без заявления шансов нет вообще.

Как отличить настоящую поддержку от фейковой

Настоящая поддержка:

  • не спрашивает пароль и 2FA-код;
  • не просит перейти по ссылке для входа;
  • все операции проводятся внутри официального приложения или сайта;
  • есть антифишинговый код в письмах;
  • можно связаться через официальный чат на сайте.

Фейковая поддержка:

  • просит "подтвердить личность" через ссылку;
  • спрашивает пароль и 2FA-код;
  • торопит, говорит о "срочной блокировке";
  • использует домены, похожие на официальные, но с лишними словами;
  • нет антифишингового кода в письмах.

Почему даже опытные трейдеры попадаются

Артём — не новичок. Он знает про двухфакторку, про фишинг, про безопасность. Но мошенники сыграли на двух вещах:

  1. Контекст. Он уже столкнулся с реальной проблемой. Мозг был настроен на поиск решения. В такой момент критическое мышление притупляется.
  2. Авторитет. Голос на английском, знание процессов биржи, правильная терминология — всё это создало иллюзию, что он разговаривает с настоящим сотрудником.

Мошенники не взламывают технически. Они взламывают психологически.

Друзья, криптобиржи — это зона повышенного риска. Мошенники создают идеальные копии сайтов, поддельные номера поддержки и ждут момента, когда вы столкнётесь с проблемой. Пожалуйста, перешлите этот пост всем, кто работает с криптовалютой.

А вы сталкивались с фейковой поддержкой? Может быть, тоже просили "верифицировать" кошелёк? Делитесь в комментариях — это предупредит других.

Подпишитесь на канал, чтобы не пропускать новые разоблачения.

#мошенники #криптовалюта #bybit #binance #фишинг #техподдержка #безопасность #обман