Новые схемы обмана в криптовалюте. Список популярных атак в 2025 году

С ростом капитализации крипторынка и распространением криптовалют по всему миру совершенствуются технологии и методы обмана пользователей. Атаки и другие злонамеренные действия в отношении держателей криптоактивов становятся изощреннее и опаснее.

Так, например, одной из наиболее тревожных тенденций 2025 года аналитики назвали рост числа преступлений с применением физического насилия. Но, кроме физических атак на криптопользователей, злоумышленники используют ряд других видов преступных действий. «РБК-Крипто» собрал самые распространенные виды криптомошенничества, нацеленные на владельцев криптовалют.

Фишинг

Фишинг — это вид интернет-мошенничества, при котором злоумышленники пытаются украсть личные данные (пароли, номера банковских карт и т.д.), используя поддельные сайты, электронные письма или сообщения, которые выглядят как настоящие.

Злоумышленники применяют изощренные фишинговые атаки для кражи ключей и данных от криптокошельков и бирж. Основные методы такой деятельности включают:

1. Вредоносные программы: специальные скрипты, которые автоматически выводят средства, если пользователь одобряет транзакцию на поддельном сайте.

2. QR-коды: вредоносные коды в сообщениях или в общественных местах перенаправляют на фишинговые сайты или запускают сбор данных.

3. Целевой фишинг: персонализированные сообщения, создающие ощущение срочности («Требуются немедленные действия»), чтобы спровоцировать жертву на ошибку.

«Выдергивание ковра»

Rug pull — распространенная схема мошенничества, когда разработчики выводят средства из проекта и исчезают вместе с ними. В английском языке словосочетание rug pull — «выдернуть коврик (из-под ног)» — значит внезапно лишить кого-то поддержки.

В криптовалютной сфере под этим действием понимают опустошение пула ликвидности на бирже или единовременную продажу огромного количества монет на открытом рынке.

Эта схема относится к ситуации, когда разработчики привлекают инвестиции, а затем внезапно исчезают с деньгами вкладчиков.

Мошенники создают ажиотаж вокруг любых токенов или децентрализованных финансовых проектов, обещая высокую прибыль или эксклюзивные активы и условия. Классические признаки такого метода атак:

• Рекламные кампании в соцсетях без реальной ценности проекта.

• Клоны легальных платформ, чтобы обманом заставить пользователей перевести средства.

• Обещания высокой доходности без риска.

• Анонимная команда.

• Отсутствие аудита и открытого исходного кода.

Самозванцы

Мошенничество с самозванством — серьезная угроза в криптопространстве, наносящая ущерб доверию ко всей индустрии. Схема обмана представляет собой создание злоумышленниками поддельных профилей, выдающих себя за известных инфлюенсеров, разработчиков или службу поддержки.

Распространенные тактики:

• Фальшивые розыгрыши: обещание удвоить средства в обмен на первоначальный депозит или другие награды.

• Личные сообщения: притворяясь поддержкой биржи или сервиса, мошенники запрашивают доступ к кошельку или срочный перевод.

• Аккаунты с опечатками: например, Blnance вместо Binance, где в первом случае используется строчная L вместо i.

• Отсутствие официальной проверки (верификации) в социальных сетях.

• Любые просьбы отправить криптовалюту напрямую.

Одна из самых известных атак такого типа была осуществлена на клиентов биржи Coinbase в 2025 году, которая, по оценкам экспертов, привела к краже $400 млн. Одна из схем мошенничества заключалась в следующем: используя личные данные, клиентам звонили якобы из техподдержки Coinbase, сообщали о компрометации аккаунтов и предлагали перевести средства на контролируемый ими «безопасный кошелек».

Использование ИИ

Искусственный интеллект используется для создания высокореалистичных дипфейков — видео и голосовых клонов известных личностей, что представляет серьезную угрозу для пользователей.

Мошенники на основе публичных материалов (интервью, выступлений) создают убедительные ролики, где известные люди рекламируют мошеннические схемы. Такие подделки эксплуатируют доверие, одновременно создавая ощущение срочности и FOMO (страх упустить выгоду).

Дипфейки стирают грань между реальностью и обманом, делая даже осторожных пользователей уязвимыми для мошенничества.

Так, например, в 2023 году в социальных сетях сообщили о фейковом видео, на котором генеральный директор блокчейн-проекта XRP Брэд Гарлингхаус просит владельцев XRP отправлять свои монеты на определенный адрес, обещая вернуть вдвое большую сумму. Видео набрало как минимум 17 тыс. просмотров на YouTube.

Поддельная поддержка

Мошенники активно выдают себя за сотрудников служб поддержки криптобирж и кошельков, чтобы похитить средства или данные пользователей.

Схема обмана включает использование привычных каналов связи в социальных сетях (например, в X или Telegram), а также создание фишинговых сайтов, имитирующих официальные домены. Мошенники предлагают «помощь» в решении проблем, используя доверие и беспокойство жертвы.

Типичные сценарии представляют собой рассылку фишинговых ссылок на поддельные порталы поддержки и предложение «восстановить» кошелек в обмен на сид-фразу или закрытый ключ (данные для доступа к кошельку пользователя). Эти атаки ориентированы на пользователей, уже столкнувшихся с техническими неполадками или ищущих быстрые решения, что делает их особенно уязвимыми.