Можно много говорить о безопасности криптовалютных кошельков, двухфакторной аутентификации, цифровой «гигиене» и надежности современных блокчейнов, таких как Bitcoin и Ethereum, взлом которых практически невозможен и крайне маловероятен.
Но правда в том, что основную долю потерянных средств пользователей криптовалют составляют потери от мошенников, а не от хакеров. Так, согласно отчету Chainalysis, в 2024 году убытки от взломов составили $2,2 млрд ($11 млрд за четыре года), тогда как мошенники получили примерно $12,4 млрд ($46 млрд с 2021 года) — в четыре раза больше.
Как защитить себя от мошенничества в мире криптовалют
Цель мошенников — не сломать тебя, а убедить самому «нажать на кнопку». Поэтому защита в крипте не только про технологии. А о внимании, психологии, привычках и умении различать красные флаги. И об этом я, Иван Павловский, и расскажу — какие уловки используют мошенники и как защитить себя и свои активы от них в 2025 году.
Новая форма ответственности
Блокчейн позволил достичь невозможного — создать автономную финансовую сеть в лице Bitcoin, которая не зависит ни от одного банка, государства, человека в мире. И даже если в первые годы можно было рассуждать об «уязвимости», то сегодня это безумно.
Децентрализация подарила полную свободу — в управлении своими сбережениями, в инвестиционных решениях, в единоличном хранении. И в этом контексте, мне очень нравится идея, что криптовалюта — новая форма личной ответственности.
Людям дали 100% контроль над своими средствами и единственный ключ к кошельку. И вне технологии, в реальном мире, осталась только одна уязвимость — сам человек.
Два главных сценария
Как уже сказано, главная цель большинства мошенников — не взломать, а подвести своего «клиента» к одному конкретному действию. И здесь есть два основных сценария:
- Пользователь отдает «ключи» (seed-фразу), фактически передавая доступ к средствам на кошельке. Через фишинг, поддельный интерфейс и «поддержку».
- Пользователь передает активы. По собственной воле делает осознанный перевод, инвестицию в «перспективный» проект, обещающий золотые горы.
Без единой строчки кода, независимо от защищенности блокчейна или кошелька, они используют против участников рынка их собственного личного врага — эмоции. В случае с FOMO, например, то есть «страхом упущенной выгоды», это классические ограниченные по часам предложения, в случае с FUD — страх перед потерей средств. Суть во всем этом одна — вывести на эмоции, лишив главного инструмента: логики. И это касается не только новичков на крипторынке, а всех, включая «опытных» игроков. Чтобы лучше понимать, как это работает, рассмотрим схемы — старые и новые.
Схемы, которые не умирают
Человеческая природа стабильнее технологий, а потому эти схемы работают всегда.
- Фишинговые ловушки. Сайты, копирующие интерфейс «проверенных сервисов». Один символ в адресе, https вместо http, лишний знак — и пользователь попадает к мимику, который собирает данные для входа в личный кошелек или аккаунт.
- Службы «поддержки». Стоит только задать публичный вопрос о проблемах в работе сервиса, как появляется «саппорт», копирующий аккаунт реального консультанта. А дальше для решения проблемы нужно только ввести ключ…
- Ловушки подтверждения. В момент подключения кошелька к неизвестному dApps или DEX, сервис запрашивает разрешение. При коннекте с обманным протоколом таким образом можно разрешить списание всех своих активов.
- Отравленный ключ. Мошенники под видом неосторожных новичков оставляют на форумах свой ключ — при попытке «забрать чужой актив» недобросовестный пользователь сам дает доступ к собственному кошельку другим мошенникам.
Стоит отметить, что обман с подделкой сайтов и интерфейсов сложно заметить даже профессионалам. Последний такой случай среди хакерских атак, с биржей ByBit, стал крупнейшим взломом в истории криптовалют и всего финансового мира — хакеры изменили логику смарт-контракта транзакции, замаскировав интерфейс подписи.
Этот пример «технический», однако наглядно показывает самое слабое звено любой даже самой защищённой системы — человека. Будь то пользователь или разработчик.
Среди схем, чья цель — выманить активы напрямую, господствуют скамы — они предлагают высокую прибыль, маскируясь под что-то «настоящее»: проект, розыгрыш, инвестиции. Пользователь добровольно передает свои средства, думая, что участвует в чем-то выгодном. Поначалу все это выглядит легитимно, пока не становится слишком поздно.
Мошенники не стоят на месте
С развитием технологий мошенники также развиваются и адаптируются. Например:
- Токены-приманки. Фальшивые токены, которые рассылают на случайные кошельки, чтобы спровоцировать людей на действие: попытку продать и обменять. Если человек с ними взаимодействует, то подключает кошелек к вредоносному сайту.
- Клоны TG-ботов. Популярные торговые боты вроде BonkBot тоже стали объектами подделок. Мошенники создают почти идентичные версии — внешне и функционально — но нажатие на кнопку переводит активы на внешний кошелек.
- Скрытые контракты с авто-списанием. Некоторые инвестиционные проекты маскируют внутри смарт-контрактов вредоносный код, который выводит токены после взаимодействия. Все кажется полностью нормальным до его активации.
- Интерфейсные сбои. На экране появляется сообщение об ошибке транзакции, которое выглядит как системное. Пользователь повторяет действие, но уже в этот момент подписывает настоящий вывод денег через подмененный запрос.
- Через DeepFake. Сегодня мошенники используют не только ненастоящие аккаунты, взломанные профили, а даже deepfake-видео, чтобы выдать себя за известных личностей. Часто это прямая трансляция с призывом участвовать в аирдропе.
Не стоит забывать и об AI. В Chainalysis отмечают, что хоть генеративный AI и может ускорить развитие законных инноваций, он также может сделать мошенничество более масштабируемым и доступным — AI облегчает создание поддельных личностей, позволяя выдавать себя за реальных пользователей и обходить контроль проверки.
По данным Alterya, 85% мошенничеств уже связаны с верифицированными учетными записями, которые обходят традиционные решения, основанные на KYC. Кроме того, GenAI позволяет генерировать реалистичный поддельный контент, включая сайты и объявления, что делает атаки более убедительными и сложными для обнаружения.
Как защитить себя от мошенничества
Ваша защита — не новый софт, а холодная голова. Ниже — принципы, которые помогут не попасть в капкан, где все выглядит реальным, но заканчивается пустым кошельком.
- Никогда не спеши. Почти любая схема построена на том, чтобы ты действовал в моменте — узкие временные рамки, срочность, давление. Но нужно сделать паузу. Настоящие проекты не бегут за тобой с дедлайнами и требуют осмысления.
- Не кликай, пока не уверен. Даже если сайт «настоящий», даже если пишет «друг», даже если бот прислал «обновление». Проверяй: откуда ссылка, кто прислал, есть ли что-то странное. Лучше потратить минуту, чем потерять все.
- Изучай и проверяй. Даже если у нового проекта много подписчиков, проверь его реальную активность, механику и полезность, код, аудиты и команду. Многие скамы создают только фон и на проверку оказываются совсем «пустыми».
- Не ведись на обещания. В криптовалютах проекты могут действительно приносить гигантские прибыли, но обещать их не может никто. Если проект предлагает 500% годовых и решение всех криптопроблем, вероятнее всего, он врет.
- Диверсифицируй. Раздели активы на разные кошельки: хранение — отдельно, торговля — отдельно. Если хочешь рискнуть, используй новый кошелёк с минимумом средств. Используй «в игре» только те активы, которые готов потерять.
Самое главное — следи за эмоциями. Твоя жадность и твой страх — главные союзники мошенников. Не оставайся в одиночестве — для этого присоединяйся к комьюнити, участвуй в диалогах, спрашивай советы и делись опытом, например, в закрытом сообществе криптоэнтузистов Incrypted+. Иногда достаточно одного совета, чтобы сохранить активы.
И, конечно, повышай свой уровень. Чем больше ты знаешь о криптомире, тем больше видишь и замечаешь — как именно тебя пытаются обмануть и где готовят ловушку. В начале пути достаточно даже базового курса — например, «Погружение в крипту» из 14 уроков.
Децентрализация — это свобода. И с ней приходит ответственность за каждый клик. Но это не страшно, если ты внимательно и осознанно подходишь к каждому решению.
