9 распространенных видов мошенничества в криптовалюте и как их избежать
Мошенничество с криптовалютами стоило инвесторам миллиарды долларов, а тактики становятся всё более изощрёнными. Поскольку транзакции в блокчейне необратимы и в значительной степени псевдонимны, криптомошенники рассматривают рынок как цель с низким уровнем риска и высокой наградой. Если вы новичок в криптовалюте или просто хотите улучшить свою защиту, изучение того, как избежать криптомошенничества, — одно из самых ценных действий, которые вы можете сделать, прежде чем рисковать какими-либо деньгами.
В этом руководстве разбираются девять распространенных видов мошенничества с криптовалютами, объясняется, как работает каждый из них, и даются практические шаги по выявлению криптомошенничества до того, как вы потеряете деньги.
Ключевые выводы:
Мошенничество с криптовалютами стоило инвесторам миллиарды, при этом фишинг, фейковые проекты и социальная инженерия являются наиболее распространенными тактиками.
К тревожным сигналам относятся гарантированный доход, давление с целью заставить действовать быстро и запросы приватных ключей или seed-фраз.
Использование проверенных платформ и включение функций безопасности, таких как двухфакторная аутентификация (2FA), значительно снижают ваши риски.
Почему криптомошенничество так распространено?
Некоторые особенности криптовалют делают их необычайно привлекательными для злоумышленников. Транзакции необратимы — как только средства покидают ваш кошелек, нет банка, в который можно позвонить, и нет процесса возврата средств, который можно запустить. Псевдонимная природа адресов в блокчейне означает, что криптомошенники могут действовать, не раскрывая своих личностей. И поскольку криптовалюта — это глобальный рынок без границ, они могут нацелиться на любого, у кого есть подключение к интернету.
Рынок также привлекает большое количество новых инвесторов, которые всё ещё изучают, как работают кошельки, приватные ключи и смарт-контракты. Этот пробел в знаниях создает возможности для манипуляций. Добавьте к этому обещание быстрой прибыли и страх упустить выгоду, и вы получите условия, которые мошенники активно используют.
Понимание наиболее распространенных тактик — ваша первая линия защиты.
1. Фишинговые мошенничества
Фишинговые мошенничества используют фейковые сайты, электронные письма или сообщения, которые выдают себя за легитимную криптовалютную биржу, чтобы украсть ваши учетные данные для входа или seed-фразу. Мошенник может отправить электронное письмо, которое выглядит так, как будто оно пришло от вашей биржи, с официальными логотипами и срочными формулировками, направляя вас на клонированный сайт, где любые введенные вами данные попадут прямо к ним.
Как защитить себя: всегда вводите URL-адреса бирж прямо в браузере, а не переходите по ссылкам в электронных письмах или сообщениях. Внимательно проверяйте URL-адрес. Мошенники часто используют домены, которые отличаются всего на один символ. Добавьте в закладки официальные сайты, которые вы регулярно используете. Легитимные платформы никогда не будут запрашивать вашу seed-фразу или пароль по электронной почте, а функция кода защиты от фишинга на Bybit позволяет вам установить личный код, который отображается в каждом подлинном электронном письме Bybit, чтобы вы могли мгновенно обнаружить подделку.
2. Раг пулы
Раг пул происходит, когда разработчики запускают токен или проект в сфере децентрализованных финансов (DeFi), создают ажиотаж для привлечения инвестиций, а затем истощают пул ликвидности и исчезают, оставляя держателей токенов с бесполезными активами. Этот тип мошенничества особенно распространен в DeFi и пространстве мемкоинов, где новые проекты могут запускаться за несколько минут с минимальной проверкой.
Ключевые тревожные сигналы включают анонимную команду без проверяемой истории, смарт-контракты, которые никогда не проходили аудит надежной третьей стороны, и ликвидность, которая не заблокирована или не заблокирована на проверяемый срок. Если проект обещает невероятную доходность без прозрачной и проверяемой модели доходов, воспринимайте это как серьезный тревожный знак.
3. Финансовые пирамиды и схемы Понци
Схемы Понци обещают высокую, гарантированную доходность (часто представляемую как запатентованная торговая стратегия или протокол доходности), но выплачивают существующим инвесторам средства из денег новых участников, а не из реальной прибыли. Финансовые пирамиды добавляют уровень рекрутинга, где участники зарабатывают, привлекая новых членов. Обе схемы рушатся, как только приток новых людей замедляется, и больше не хватает новых денег для покрытия выплат.
BitConnect — самый известный пример в сфере криптовалют: он обещал ежедневную доходность до 1% и рухнул в 2018 году, уничтожив сотни миллионов долларов из средств инвесторов. Главным тревожным сигналом является любое обещание гарантированной доходности без прозрачного и проверяемого источника дохода. Легитимные инвестиции несут риски, и ни один честный проект не скажет вам обратного.
4. Фейковые биржи и кошельки
Мошеннические биржи и кошельки создаются так, чтобы они выглядели и воспринимались как известные платформы. Они могут появляться в результатах платного поиска или продвигаться через рекламу в социальных сетях. Как только вы вносите средства или импортируете свою seed-фразу, платформа либо исчезает, либо просто блокирует вывод средств.
Прежде чем использовать любую биржу или кошелек, поищите независимые отзывы в нескольких источниках и сверьте URL-адрес с официальным сайтом проекта. Проверьте, как долго работает платформа и есть ли у нее подтвержденная история. Будьте особенно осторожны с платформами, которые вы находите через объявления, а не через органический поиск или рекомендации доверенного сообщества. Если у биржи нет проверяемой истории и заслуживающих доверия отзывов, относитесь к ней как к потенциальному мошенничеству.
5. Мошенничество с выдачей себя за другое лицо
Мошенничество с выдачей себя за другое лицо предполагает, что мошенники выдают себя за известных личностей (знаменитости, службы поддержки бирж, криптоинфлюенсеры или даже государственные учреждения), чтобы обманом заставить жертв отправить средства. Giveaway — самый распространенный формат: в посте обещают удвоить или приумножить любую криптовалюту, если вы отправите криптовалюты на определенный адрес. В качестве альтернативы поддельный агент поддержки утверждает, что ему нужны ваши учетные данные для решения срочной проблемы с учетной записью.
Эти мошенничества широко распространены в Twitter/X, YouTube (через взломанные каналы) и Telegram. Правило простое: ни один законный человек или организация никогда не попросит вас сначала отправить криптовалюту в обмен на больший доход. Служба поддержки Bybit никогда не попросит ваш пароль, коды 2FA или seed-фразу. Если кто-то, утверждающий, что представляет какую-либо платформу, связывается с вами без приглашения, относитесь к этому как к мошенничеству, пока не доказано обратное.
6. Схемы Pump-and-dump
Схемы Pump-and-dump нацелены на токены с низкой рыночной капитализацией, которые могут значительно сдвинуться с относительно небольшими суммами скоординированных покупок. Группа, обычно организованный в Telegram или Discord, тихо накапливает токен, затем заполняет социальные каналы хайпом, чтобы поднять цену. Как только розничные покупатели набегают и цена достигает пика, организаторы продают свои активы на самом верху. Все, кто купил во время хайпа, остаются с токеном, цена которого падает почти до нуля.
Инвесторы, которые теряют деньги, почти всегда покупают последними, увлеченные импульсом. Если вы видите, что токен с низкой капитализацией стремительно растет без каких-либо достоверных новостей или активности по разработке, а хайп сосредоточен в одном групповом чате, эта модель является сильным сигналом о скоординированном пампе.
7. Романтическое мошенничество и социальная инженерия
Романтическое мошенничество (также называемое «забоем свиней») — это длительные операции, в ходе которых криптомошенники тратят недели или месяцы на создание фальшивых отношений с целью, прежде чем представить «беспроигрышную» инвестиционную возможность. Мошенники создают убедительных личностей в приложениях для знакомств или в социальных сетях, устанавливают доверие, а затем постепенно направляют жертв на мошенническую платформу, которая показывает сфабрикованную прибыль. Схема раскрывается, когда жертва пытается вывести средства и обнаруживает, что ее средства исчезли, или ей говорят заплатить дополнительные «комиссии», чтобы разблокировать вывод.
Эти мошенничества эмоционально сложны и их все труднее распознать. Они не являются признаком наивности со стороны жертвы. Это профессионально управляемые операции. Самый явный предупреждающий знак — это любой романтический или дружеский контакт с незнакомцем, который в конечном итоге приводит к инвестиционной рекомендации.
8. Вредоносное ПО, поддельное программное обеспечение и ловушки эйрдропов
Вредоносное ПО и поддельные криптоинструменты все чаще используются для компрометации кошельков и тайной кражи активов. Поддельные трекеры портфеля, программное обеспечение для майнинга или инструменты «оптимизатора газа» могут регистрировать нажатия клавиш, извлекать seed-фразы или внедрять вредоносные разрешения в ваш кошелек без вашего ведома.
Поддельные эйрдропы и NFT ссылки работают аналогично. Они обманом заставляют пользователей подписывать транзакции смарт-контрактов, которые дают мошенникам разрешение на вывод токенов из их кошельков. Число этих атак на основе разрешений резко возросло в 2024 и 2025 годах, поскольку все больше пользователей взаимодействовали с протоколами DeFi, не проверяя, какие разрешения они предоставляют.
Защитные привычки включают в себя загрузку программного обеспечения кошелька только с официальных сайтов проектов, сканирование новых инструментов с помощью обновленного антивирусного программного обеспечения и проверку того, какие разрешения запрашивает транзакция кошелька, прежде чем нажимать «Подтвердить». Используйте отдельный горячий кошелек с небольшими суммами для рискованных взаимодействий, регулярно проверяйте и отзывайте неиспользованные разрешения токенов.
9. Мошенничество инвестиционных менеджеров
Эти мошенничества включают в себя нежелательные контакты, часто через Telegram, Instagram или LinkedIn, от кого-то, кто выдает себя за профессионального менеджера криптопортфеля с впечатляющим послужным списком. Они предлагают управлять вашими средствами, обещая стабильный доход. На практике они либо запрашивают прямые переводы на кошелек, который они контролируют, либо просят доступ к учетной записи. Средства исчезают после перевода, или «менеджер» становится недоступен после первого депозита.
Законные менеджеры портфеля не рассылают холодные сообщения незнакомцам. Они работают через проверенные фирмы с проверяемой историей и официальными соглашениями. Если кто-то связывается с вами из ниоткуда с предложением приумножить вашу криптовалюту от вашего имени, ответ всегда должен быть отрицательным.
Красные флаги, которые помогут вам обнаружить мошенничество с криптовалютой
Изучение того, как избежать мошенничества с криптовалютой, начинается с распознавания закономерностей. В то время как мошенники постоянно меняют свои истории, предупреждающие знаки повторяются почти в каждом криптомошенничестве:
Гарантированная или «безрисковая» доходность. Ни одна законная инвестиция не несет нулевого риска.
Давление с целью быстрого принятия решения или требования секретности вокруг финансового решения.
Нежелательные обращения в личные сообщения, по электронной почте или телефону от незнакомых людей.
Мошенничество с Giveaway или предложения бесплатных денег, требующие сначала отправить криптовалюты.
Запросы сид-фраз, приватных ключей или личных подробностей.
Неожиданные электронные письма со сбросом пароля или подтверждения кошелька, предоставляющие неограниченные возможности для внесения.
Веб-сайты с небольшими изменениями в URL-адресе или совсем недавней основной регистрацией домена.
Остановить всякий раз, когда вы испытываете сильные эмоции, такие как FOMO, страх или паника. Проверьте ситуацию с использованием независимых источников, прежде чем отправить какие-либо деньги. Если это звучит слишком хорошо, чтобы быть правдой, почти наверняка так оно и есть.
Как защитить себя от мошенничества с криптовалютой
Лучшая защита — это последовательный набор привычек, применяемых перед каждой транзакцией и действием.
1. Используйте проверенные платформы с контролем безопасности — выберите криптовалютную биржу с документально подтвержденной историей, проверяемой командой и понятной инфраструктурой безопасности
2. Включите 2FA для каждого аккаунта — используйте приложение для аутентификации, такое как Google аутентификация, а не SMS, где это возможно
3. Используйте аппаратный кошелек для долгосрочного хранения — аппаратный кошелек хранит ваши закрытые ключи в автономном режиме, делая их недоступными для удаленных злоумышленников и вредоносных программ
4. Настройте вайтлистинг адресов вывода — вайтлистинг адресов вывода на Bybit означает, что средства могут быть отправлены только на предварительно одобренные адреса, добавляя критический барьер против несанкционированных выводов
5. Активируйте код защиты от фишинга — персональный код, встроенный в официальные письма платформы, помогает вам мгновенно распознавать подлинные сообщения
6. Никогда не делитесь своей сид-фразой или закрытыми ключами — ни одна законная платформа, агент поддержки или инвестиционный менеджер никогда не попросят их
7. Проверяйте URL-адреса перед входом — вводите адреса непосредственно в браузере и добавляйте в закладки сайты, которые используете регулярно
8. Проведите исследование перед тем, как инвестировать — ищите проверенные смарт-контракты, публично идентифицированные команды и проверяемые блокировки ликвидности для любого нового проекта
9. Не спешите, когда на вас давят, заставляя действовать быстро — срочность является тактикой манипуляции; законные возможности не исчезают за минуты
Что делать, если вы стали жертвой мошенничества с криптовалютой
Даже осторожные пользователи могут попасться на сложное мошенничество. Быстрое действие иногда может ограничить ущерб.
1. Немедленно прекратите отправлять средства и отключите скомпрометированные устройства от Интернета.
2. Переместите оставшиеся активы на новый, безопасный кошелек с использованием новых учетных данных.
3. Измените все соответствующие пароли и проверьте свои учетные записи на наличие несанкционированного доступа.
4. Соберите доказательства: идентификаторы транзакций, адреса кошельков, скриншоты, логи чатов и заголовки электронной почты.
5. Сообщите о происшествии местным правоохранительным органам, национальным подразделениям по борьбе с киберпреступностью (таким как IC3 ФБР в США) и вовлеченным платформам или биржам.
Никогда не платите дополнительные комиссии или налоги, чтобы «вернуть» украденные средства. Будьте особенно осторожны с услугами по восстановлению, обещающими вернуть вашу криптовалюту за авансовую комиссию. Почти всегда это второй уровень мошенничества, направленный на людей, которые уже уязвимы.
Главное
Образование — самая надежная защита от мошенничества с криптовалютой. Описанные выше тактики следуют предсказуемым шаблонам: гарантированная доходность, срочность, запросы приватных ключей и слишком хорошие, чтобы быть правдой, возможности. Умения распознавать мошенничество с криптовалютой на ранней стадии часто бывает достаточно, чтобы остановить атаку до ее начала.
Следование проверенным платформам, независимая проверка всего и отказ от действий под давлением — это привычки, которые защитят вас от любого типа мошенничества. На Bybit такие особенности, как 2FA, вайтлистинг адресов вывода и коды защиты от фишинга, дают вам дополнительные уровни контроля над безопасностью вашего аккаунта.
Если что-то кажется не так, доверьтесь этому инстинкту. Не торопитесь, проверьте источник и никогда не отправляйте средства на адрес, который вы не можете независимо подтвердить как законный.
Дисклеймер о рисках: Торговля криптовалютами несет в себе значительный риск. Информация в этой статье предназначена только для образовательных целей и не является финансовым или инвестиционным советом. Всегда проводите собственное исследование перед принятием любого инвестиционного решения. |
FAQ
Могу ли я вернуть свои деньги после мошенничества с криптовалютой?
В большинстве случаев восстановление затруднительно. Поскольку транзакции в блокчейне необратимы, средства, отправленные на кошелек мошенника, не могут быть отменены платформой или какой-либо третьей стороной. Тем не менее, вы должны задокументировать все (идентификаторы транзакций, скриншоты, записи сообщений) и сообщить о происшествии участвующей платформе, местным правоохранительным органам и национальным органам по борьбе с киберпреступностью. В некоторых случаях биржи могут заморозить счета, связанные с известным мошенничеством, если они будут уведомлены достаточно быстро.
Как мне сообщить о мошенничестве с криптовалютой?
Начните с подачи жалобы на платформе, где произошло мошенничество. На большинстве бирж есть специализированная команда по безопасности или борьбе с мошенничеством. В США вы можете подать жалобу в Центр приема жалоб на интернет-преступления ФБР (IC3) или в Федеральную торговую комиссию (FTC). В Великобритании сообщите в службу Report Fraud. Вы также можете сообщить о подозрительных токенах и мошеннических сайтах аналитическим сервисам блокчейна, которые ведут общедоступные базы данных мошенничества.
Все ли новые проекты криптовалют являются мошенничеством?
Нет. Ежегодно запускается множество легитимных проектов с надежными командами, проверенным кодом и реальной полезностью. Ключевым моментом является должная осмотрительность: ищите публично известную команду, аудит смарт-контрактов сторонними организациями, заблокированную ликвидность (с блокировкой по времени) и прозрачную дорожную карту. Новое не значит мошенническое, но непроверенные, анонимные и не поддающиеся проверке арбитражные портфели требуют осторожности.
#LearnWithBybit