Мир криптовалют постоянно развивается, и вместе с этим становятся более изощрёнными методы мошенничества. В 2025 году наблюдается резкий рост психологически манипулятивных атак, нацеленных на пользователей криптоактивов. Специалисты по безопасности, такие как команда SlowMist, отмечают, что хотя технические приёмы злоумышленников не сильно усложнились, они становятся более хитрыми, используя человеческие слабости, страхи и доверие. Понимание того, как работают эти мошеннические схемы, помогает сохранить свои инвестиции и выбраться из теней киберугрозы. Одним из наиболее опасных направлений являются вредоносные расширения браузеров.
Как правило, они маскируются под полезные инструменты, например, плагины для обнаружения фишинга или улучшения безопасности при серфинге в интернете. Одним из примеров стал расширение Osiris для Chrome, которое предлагало пользователям защиту от подозрительных сайтов. Однако на самом деле оно перехватывало загрузки важных файлов, таких как .exe, .dmg и .
zip, заменяя их на вредоносные программы. Пользователи могли легко скачать зараженный софт, даже если посещали официальные ресурсы, не подозревая о подмене. Этот приём особенно коварен, так как браузер подтверждает легитимность источника, а вредоносный файл уже успевает заразить устройство, украсть данные браузера или пароли, включая ключи от кошельков и seed-фразы. Помимо технических уловок, злоумышленники активно эксплуатируют психологическое состояние пользователей, усиливая панику и беспокойство по поводу сохранности своих цифровых активов. Так, один из распространённых приёмов – продажа поддельных или «подкрученных» аппаратных кошельков.
В этом случае обманщик либо предлагает бесплатно «выигранное» устройство, либо предупреждает о якобы нарушениях безопасности существующего кошелька, вынуждая пользователя переводить средства на предложенный манипулятором счёт. Недавний случай, озвученный специалистами SlowMist, показал, что жертва потеряла свыше 6.5 миллиона долларов, приобретя устройство, замаскированное под надёжный аппаратный кошелёк и увиденное в популярной соцсети TikTok. Важно понимать, что любые неожиданные предложения получения бесплатного криптооборудования должны вызывать подозрения, а покупку стоит осуществлять исключительно на проверенных официальных сайтах и у авторизованных партнёров. Другая форма обмана связана с социальными инженериями, нацеленными на пользователей криптокошельков.
Например, мошенники создают почти идентичные копии популярных сайтов для управления разрешениями в умных контрактах, таких как Revoke Cash. Эти клоны выглядят настолько достоверно, что пользователь, пытаясь отозвать «рисковое разрешение», вводит на сайте приватный ключ, который моментально становится доступен преступникам. Такая тактика базируется на провокации чувства срочности — обычно пользователю сообщают о «рискованной подписи» или необходимости немедленного вмешательства. Схватившись за возможность обезопасить средства, человек не осознаёт, что доверяет свои данные мошенникам, что приводит к потере активов. Помимо этого, злоумышленники адаптируются к новым технологическим обновлениям.
Взломщики используют особенности внедрения Ethereum Improvement Proposal EIP-7702, представленного в последнем крупном обновлении сети Ethereum под названием Pectra. Эти технические изменения создают новые возможности для фишинговых атак, которые нацелены на эксплуатирование недостаточно информированных пользователей. Для криптоэнтузиастов, следящих за новинками и обновлениями, важно тщательно проверять источники информации и не доверять ссылкам из сомнительных сообщений. В социальных сетях и мессенджерах продолжают появляться мошеннические сценарии. Примером служит использование WeChat для краж аккаунтов с последующим распространением фальшивых предложений о продаже дешёвого Tether (USDT).
Хакеры получили контроль над учётными записями через систему восстановления доступа, а затем выдавали себя за владельцев, обманывая друзей и знакомых на списание средств. Эта схема подчёркивает, насколько критично обеспечивать безопасность не только собственного кошелька, но и учётных записей в социальны х сетях и приложениях, используемых для коммуникации. Количество зарегистрированных случаев краж и атак стремительно растёт. По данным SlowMist за второй квартал 2025 года, было подано 429 жалоб о похищении средств, в то время как компания смогла заморозить и вернуть около 12 миллионов долларов 11 пострадавшим. Конечно, ни один метод защиты не гарантирует абсолютную безопасность, однако осведомленность о типичных схемах мошенничества существенно снижает риск стать жертвой.
Помимо самых известных техник, стоит упомянуть и классические приёмы, которые никогда не теряют своей актуальности. Фишинг остаётся в топе угроз — попытки выманить конфиденциальные данные через поддельные веб-ресурсы или фальшивые электронные письма. Обманными рекламными объявлениями злоумышленники привлекают «жертв» на платформы с несуществующими инвестиционными возможностями, обещая фантастические доходы и гарантии. Понимание сложности рынка и желание быстро разбогатеть приводят к поспешным решениям и потерям. Также следует помнить, что никогда нельзя передавать приватные ключи или seed-фразы кому-либо, независимо от убедительности сообщения.
Аппаратные кошельки рекомендуется приобретать только у проверенных производителей и внимательно проверять целостность упаковки. Вопреки распространённому мнению, сложность техники взлома постепенно уступает место маскировке и социальной инженерии. Хакеры изучают поведение пользователей, чтобы найти подходящий момент для атаки и заставить их выдать критически важные данные добровольно. Для защиты активов в нынешних условиях важно придерживаться простых правил цифровой гигиены: использовать многофакторную аутентификацию, регулярно обновлять программное обеспечение, проверять источники информации и никогда не доверять предложениям, связанным с экстренными переводами средств. В заключении, культура информированности и осторожности остаётся ключевой защитой в мире, где технологии и обман идут рука об руку.
Изучая особенности новых мошеннических схем и развивая своё понимание, каждый инвестор может минимизировать риски и сохранить свои криптовалютные активы. Век диджитализации требует не только технических знаний, но и психологического сопротивления манипуляциям — именно это поможет успешно ориентироваться в сложных реалиях криптовалютного рынка 2025 года.
