Мир криптовалют продолжает стремительно развиваться, предлагая огромные возможности для инвесторов и пользователей. Однако с ростом популярности цифровых активов растёт и количество киберугроз, направленных на кражу средств и персональных данных. В центре внимания последних исследований и докладов специалисты отмечают активизацию атак с использованием сложных схем социальной инженерии, которые становятся всё более изощрёнными и результативными. Эти методы представляют серьёзную угрозу для пользователей, инвестирующих в криптовалюту, и требуют пристального внимания и понимания механики таких атак. Социальная инженерия — это процесс психологического манипулирования людьми с целью получения конфиденциальных данных, доступа к системам или совершения действий, выгодных злоумышленникам.
В криптопространстве атаки подобного рода отличаются особой изощрённостью, ведь жертв стремятся вовлечь максимально естественно, используя современные технологии коммуникации и создавая правдоподобные сценарии взаимодействия. Недавний отчёт от компании Darktrace, специализирующейся на кибербезопасности, выявил новую разновидность социальной инженерии, направленную на пользователей криптовалют. В основе данной схемы лежит создание доверия путём имитации деятельности фальшивых стартапов, якобы работающих в областях искусственного интеллекта, игровых технологий, Web3 и социальных медиа. Мошенники часто используют взломанные аккаунты в социальных сетях, в частности на платформе X (ранее известной как Twitter), дополняя свою легенду статьями на Medium и репозиториями на GitHub, что придаёт им больше правдоподобия. Механизм атаки обычно начинается с того, что потенциальную жертву находят через сообщения в X, Telegram или Discord.
«Сотрудник» вымышленной компании связывается с пользователем, предлагая протестировать их программное обеспечение за вознаграждение в криптовалюте. Когда жертва соглашается и загружает программу, на экране появляется всплывающее окно с проверкой Cloudflare. Именно в этот момент происходит незаметное для пользователя извлечение информации о системе и последующая кража учетных данных криптовалютных кошельков. Известно, что целью подобных атак стали владельцы как Windows, так и Mac устройств. Интересным является параллель с атакой Meeten, произошедшей в декабре 2024 года, где использовались схожие социально-инженерные методы.
Также внимание стоит уделить и другим выявленным кампаниям, которые связывают с группами, предположительно работающими из Северной Кореи, известными своей киберприкладной активностью и направленностью на криптоактивы. В 2025 году количество криптомошенничеств увеличивается по нескольким направлениям. Тайваньская компания Cointelegraph фиксирует возрастание активности таких схем как "pig butchering" — когда мошенники вкладывают много времени в установление доверительных отношений с жертвами, а затем выманивают крупные суммы, а также так называемые "four-dollar wrench attacks", которые сочетают физическое давление с цифровыми приемами обмана. Кроме того, растет число случаев использования скомпрометированных аккаунтов в социальных сетях для продвижения вредоносного ПО и фальшивой информации. Мошенники активно внедряются в закрытые чаты и сообщества криптовалютных инвесторов, создавая иллюзию легитимности своих предложений.
Наряду с этим, китайские власти предупредили население о мошеннических схемах финансирования, часто маскирующихся под проекты со стабильными монетами (stablecoins), которые, в свою очередь, могут использоваться для отмывания денег и нелегального онлайн-гемблинга. Защититься от подобных угроз можно, только укрепляя знания о том, как именно работают современные методы социальной инженерии. Ключевую роль играет критическое мышление и осторожность при взаимодействии с незнакомыми лицами или компаниями, особенно если речь идёт о загрузке программного обеспечения или передачи доступа к криптокошелькам. Рекомендуется использовать двухфакторную аутентификацию, проверять подлинность сайтов и приложений, а также регулярно обновлять защитные меры на устройствах. Важен и психологический аспект — мошенники пользуются не только технологическими уязвимостями, но и человеческими эмоциями: стремлением к быстрой выгоде, любопытством и желанием доверять.
Поэтому осознанность, образование в сфере безопасности и постоянное информирование о последних схемах обмана становятся мощной защитой. Учитывая, что крипторынок продолжает расти, законодатели и правоохранительные органы активизируют борьбу с мошенничеством. Так, недавно Министерство юстиции США обнародовало обвинения против двух мужчин, которых обвиняют в мошеннических схемах на сумму свыше 650 миллионов долларов. Кроме того, всё чаще звучат предупреждения о грядущих серьёзных юридических последствиях для инфлюенсеров, продвигающих сомнительные мемекоин-проекты и иные сомнительные предложения. Заключая, стоит подчеркнуть, что безопасность в криптомире во многом зависит от информированности и внимательности самого пользователя.
Несмотря на развитие сложных киберугроз, грамотный подход к цифровой гигиене и своевременное обучение способам защиты значительно снижают риски утери средств и данных. Внимание к деталям, проверка источников информации и использование современных средств защиты помогут противостоять не только техническим, но и социальным инженерным приёмам, делающим криптовалюту безопасным и надёжным инструментом финансового взаимодействия в современном мире.
