Мир криптовалют продолжает набирать обороты, привлекая миллионы инвесторов и энтузиастов по всему миру. Однако вместе с ростом популярности цифровых активов увеличивается и количество мошеннических схем, направленных на кражу средств и информации. Киберпреступники становятся все более изобретательными, используя не только технические уязвимости, но и психологические приемы для обмана доверчивых пользователей. Эксперты компании SlowMist в своём отчете за второй квартал 2025 года отметили, что хотя технические методы взлома не сильно изменились, их применение стало гораздо хитрее и целенаправленнее.Одна из наиболее опасных мошеннических схем связана с вредоносными браузерными расширениями, которые маскируются под полезные инструменты безопасности.
Например, расширение «Osiris» для Chrome позиционирует себя как детектор фишинговых ссылок и подозрительных сайтов. На самом деле оно перехватывает загрузки файлов с официальных ресурсов, таких как Notion или Zoom, и заменяет их вредоносными программами. Пользователь, думая, что скачивает безопасное ПО, на самом деле заражает свой компьютер. Эти вредоносные программы собирают конфиденциальную информацию – данные браузера Chrome, пароли и даже доступ к macOS Keychain. Таким образом, злоумышленники получают доступ к seed-фразам, приватным ключам и учетным данным, что позволяет им без труда похищать криптовалюту.
Другим популярным методом обмана являются поддельные или заранее активированные аппаратные кошельки. Мошенники пользуются страхами и тревогами инвесторов, убеждая их, что их текущий кошелек скомпрометирован или что они выиграли устройство в розыгрыше. Часто жертвы покупают такие устройства через социальные сети, например, TikTok, где мошенники размещают привлекательные, но лживые рекламы. Один из случаев закончился потерей 6,5 миллионов долларов, когда инвестор приобрёл поддельный холодный кошелек. Приобретённый кошелек уже был скомпрометирован и активирован злоумышленниками, которые сразу же опустошили счет после перевода средств.
Социальная инженерия остается одной из самых эффективных тактик для мошенников. Примером служит фишинговый сайт, имитирующий популярный сервис Revoke Cash, который позволяет пользователям отзывать разрешения смарт-контрактов. Мошенники создали клон сайта, который просил ввести приватные ключи, обещая выявить «рискованные подписи» в кошельке. На самом деле данные сразу пересылались на почту злоумышленников, что приводило к немедленному взлому аккаунта. Такие атаки опираются на чувство срочности и паники у пользователей, заставляя их принимать необдуманные решения.
Кроме того, с выходом обновления Ethereum Pectra с внедрением EIP-7702 появились новые возможности для фишинговых атак. Злоумышленники используют технические новшества для формирования доверия у потенциальных жертв и манипулируют их действиями. В другой схеме злоумышленники получили контроль над аккаунтами в популярном мессенджере WeChat, что позволило им выдавать себя за владельцев и предлагать своим контактам мошеннические сделки с USDT по сниженной цене. Такие атаки показывают, насколько важно не только технически защищать свои учетные записи, но и сохранять внимательность при общении в социальных сетях.Компании по кибербезопасности, такие как SlowMist, активно анализируют и реагируют на подобные инциденты.
За второй квартал 2025 года фирме было подано более 400 отчетов о краже средств. Несмотря на рост числа мошеннических схем, специалистам удалось заморозить и вернуть около 12 миллионов долларов, что свидетельствует о важности своевременного обращения за помощью и использовании профессиональных инструментов защиты.Чтобы не стать жертвой таких коварных мошенничеств, пользователям рекомендуется соблюдать несколько ключевых правил. Во-первых, крайне важно проверять надежность браузерных расширений и загружать ПО только с официальных источников через проверенные каналы. Никогда не следует скачивать программы с посторонних ссылок, даже если они кажутся исходящими с доверенных ресурсов.
Во-вторых, при покупке аппаратных кошельков обращаться только к официальным дилерам и производителям, избегая спонтанных сделок через соцсети и маркетплейсы. В-третьих, крайне осторожно относиться к сайтам, которые требуют ввода приватных ключей или seed-фраз под любыми предлогами – такие данные должны храниться в полной секретности.Помимо технических мер, важно сохранять хладнокровие и не поддаваться панике при обнаружении подозрительной активности или сообщения о «рискованных транзакциях». Прежде чем предпринимать какие-либо действия, следует перепроверять информацию через официальные каналы поддержки и консультироваться с экспертами. Также рекомендуется использовать многофакторную аутентификацию и регулярно обновлять программное обеспечение.
Криптовалютная экосистема развивается стремительно, и вместе с ней меняются угрозы. Понимание специфики новых мошеннических схем и постоянное обучение принципам цифровой безопасности помогут пользователям сохранить свои активы и избежать множества ловушек. Внимательность, критическое мышление и использование современных средств защиты – лучший щит против современных крипто мошенников. Только так можно уверенно двигаться в мире криптовалют, минимизируя риски и наслаждаясь всеми преимуществами цифровых финансовых технологий.
