В современном мире криптовалюты продолжают привлекать внимание как опытных инвесторов, так и новичков, заинтересованных в новых возможностях для заработка. Однако этот стремительный рост популярности сопровождается увеличением числа мошеннических схем, которые становятся всё более изощрёнными и психологически манипулятивными. Эксперты в области безопасности предупреждают, что хотя технические методы взлома не претерпевают значительных изменений, способы обмана пользователей становятся все более коварными. В 2025 году можно выделить несколько ключевых видов мошенничеств, которые представляют наибольшую угрозу для держателей криптовалют и требуют особой внимательности и осторожности при работе с цифровыми активами. Одной из наиболее распространённых и опасных схем стали вредоносные браузерные расширения.
Эти расширения, маскирующиеся под защитные плагины, такие как фиктивное расширение «Osiris», заявляют о своей миссии по защите пользователей от фишинга и подозрительных сайтов. На деле они перехватывают загрузку программных файлов с популярных сайтов и заменяют их вредоносными версиями. При этом браузер продолжает отображать скачанный файл как исходящий с официального источника, что делает мошенничество практически незаметным. Подобные подмены позволяют злоумышленникам получить доступ к чувствительной информации, включая данные браузера и критичные ключи доступа, такие как сид-фразы и приватные ключи кошельков. Такое вторжение в личные устройства способно привести к полной утрате средств за считанные минуты, что делает этот тип мошенничества особенно разрушительным для жертв.
Кроме того, участились случаи целенаправленных атак на пользователей через социально-психологические рычаги воздействия. Хакеры активно пользуются тревогой и желанием владельцев криптокошельков обезопасить свои активы, предлагая поддельные или уже скомпрометированные аппаратные кошельки. В этом случае злоумышленники могут отправить «выигранный» в лотерее холодный кошелёк или убедить жертву, что её текущее устройство взломано и необходимо срочно перевести монеты на новый аксессуар. При этом аппаратные кошельки зачастую уже активированы или заранее подготовлены к тому, чтобы мошенники могли мгновенно вывести средства после перевода. В одном из таких инцидентов сумма потерь превысила впечатляющие 6,5 миллионов долларов, что свидетельствует о масштабности и серьёзности угрозы.
Фишинговые сайты также остаются значительным источником рисков. Часто они имитируют популярные платформы для управления разрешениями и безопасностью смарт-контрактов. Ярким примером является поддельный веб-ресурс, имитирующий интерфейс популярного сервиса Revoke Cash. На таком сайте пользователей просят ввести приватные ключи для «проверки рисковых подписей», что фактически приводит к раскрытию доступа злоумышленникам. Анализ кода подобных ресурсов показывает, что данные напрямую отправляются на электронную почту мошенников.
Психологическое давление в виде призывов «незамедлительно устранить опасность» провоцирует пользователей на необдуманные действия, что значительно облегчает мошенникам задачу по завладению чужими активами. Помимо классических методов обмана, в 2025 году появилась целая серия атак, связанных с обновлениями блокчейн-протоколов и использованием популярных мессенджеров. В частности, мошенники адаптировали свои методы под новые функции Ethereum, включая изменения, связанные с внедрением EIP-7702. Специалисты также зафиксировали случаи взлома аккаунтов в популярных чат-приложениях, таких как WeChat. Злоумышленники использовали систему восстановления аккаунтов для получения контроля над профилями жертв, а затем, под видом реальных пользователей, распространяли среди их контактов предложения по покупке криптовалюты с большими скидками.
Такая доверительная обстановка в соцсетях делала обман особенно успешным. Аналитические данные за второй квартал 2025 года, собранные компанией SlowMist, подтверждают, что преобладающими причинами краж стали фишинг, мошенничество и утечки приватных ключей. Тем не менее, благодаря своевременному взаимодействию с пострадавшими, специалистам удалось заморозить и вернуть порядка 12 миллионов долларов, что демонстрирует важность оперативных мер и информационной поддержки пользователей. Ключевой урок, который необходимо усвоить каждому, кто работает с криптовалютами, заключается в необходимости критически оценивать источники информации и программы, которыми он пользуется. Не следует слепо доверять «бесплатным» аппаратным кошелькам, не проверенным расширениям браузеров или сомнительным сайтам для управления кошельками.
