В современном мире криптовалюты становятся всё более популярными, привлекая как легитимных инвесторов и энтузиастов, так и злоумышленников, стремящихся украсть ценные цифровые активы. Одной из наиболее изощрённых и опасных форм угроз является использование социальной инженерии — методики, при которой злоумышленники манипулируют человеческим доверием, чтобы получить доступ к конфиденциальной информации или активам. Недавние отчёты, включая публикацию компании Darktrace, указывают на рост сложных социальных инженерных схем, направленных специально на пользователей криптовалют, что вызывает серьёзную тревогу в индустрии. Социальная инженерия для кражи криптовалют представляет собой комбинацию психологических трюков и технических уловок. В приведённом отчёте Darktrace внимание уделяется кампаниям атак, когда злоумышленники выдают себя за представителей фейковых стартапов в таких перспективных сферах, как искусственный интеллект, Web3, гейминг и социальные сети.
Для придания убедительности авторами фальшивых кампаний создаются статьи на Medium и проекты на GitHub, что создаёт иллюзию профессионализма и технической компетентности компании. Коммуникация с потенциальной жертвой начинается обычно через платформы обмена сообщениями — X (бывший Twitter), Telegram или Discord. Злоумышленник играет роль сотрудников стартапа, приглашая пользователя протестировать новое программное обеспечение с обещанием вознаграждения в криптовалюте. На этом этапе доверчивый пользователь скачивает вредоносное приложение, формат которого тщательно замаскирован под легитимный продукт. Одним из ключевых технических приёмов мошенников является использование всплывающего окна с проверкой Cloudflare, которое создаёт ощущение дополнительной безопасности.
Однако на самом деле это окно служит для сбора информационных данных с компьютера жертвы, включая потенциально ценные сведения для дальнейшего взлома. После скачивания и запуска программы специалисты Darktrace зафиксировали случаи кражи паролей и ключей от криптовалютных кошельков, как у пользователей Windows, так и Mac OS. Подобные схемы, по мнению экспертов, отчасти пересекаются с так называемой кампанией Meeten, которая развернулась в конце 2024 года и включала в себя похожие методы социальной инженерии. Помимо этого, существуют и другие примеры атак, в том числе те, что часто приписываются группам, связанным с государствами, такими как Северная Корея. Такие группы используют сложные технические и психологические приёмы для кражи данных и средств с криптовалютных счетов.
Кроме систематической работы с программным обеспечением, мошенники прибегают и к другим изощрённым разводам. Среди наиболее известных — фейковые службы поддержки криптовалютных платформ, которые настраивают жертву на сотрудничество через психологическое давление и убеждение, заставляя раскрыть важные данные. Также в индустрии получили распространение схемы, известные как «свинский забой» и «атакa с четырёхдолларовым гаечным ключом», где намеренно вводятся жертвы в заблуждение, используя эмоциональный шантаж и угрозы. В то же время государственные органы и регуляторы по всему миру начали активнее реагировать на рост мошенничества в криптоотрасли. Например, китайские власти в середине 2025 года выступили с предупреждениями об участившихся нелегальных схемах сбора средств, часто замаскированных под проекты со стаблкоинами, которые на деле являются прикрытием для отмывания денег и подпольных азартных игр.
Эти предупреждения подчёркивают уязвимость широкой публики, которая часто не имеет достаточного уровня знаний для различения надёжных проектов от мошеннических. Также известно, что мошенники используют вредоносные браузерные расширения, которые позиционируются как инструменты безопасности, и подставные аппаратные кошельки, которые имеют инженерные дефекты, позволяющие похищать средства. Дополнительным инструментом социальной инженерии стала поддельная веб-страница с функцией «отзыва транзакции», где жертву убеждают, что она может отменить ошибочную операцию, фактически же эти сайты собирают приватные ключи и пароли. Значительный резонанс получила громкая судебная тяжба, связанная с масштабной аферой, где двое мужчин были обвинены в обмане инвесторов на сумму свыше 650 миллионов долларов, то есть схемы мошенничества в криптовалютах приобретают поистине глобальный масштаб. Это заставляет экспертов призывать пользователей к повышенной бдительности и защите своих цифровых активов разными средствами, включая многофакторную аутентификацию, проверку подлинности программного обеспечения, а также критический подход к любым заманчивым предложениям в крипто-среде.
Для минимизации рисков рекомендуются внимательное изучение команд и проектов, с которыми вы вступаете в контакт, проверка всех ссылок и источников информации, а также использование официальных каналов для коммуникации с криптобиржами и поставщиками решений. Следует помнить, что мошенники постоянно совершенствуют свои подходы и дают массу ложной информации, чтобы убедить даже опытных пользователей раскрыть свои данные. Анализ последних тенденций показывает, что социальная инженерия в криптопространстве выходит на новый уровень и требует от участников рынка максимальной осторожности и грамотности. В заключение стоит отметить, что борьба с мошенничеством невозможна без совместных усилий сообщества, регуляторов и технологических компаний. Постоянное обновление знаний о методах атак, внедрение современных систем защиты и развитие просвещения населения помогут снизить количество жертв и не позволят злоумышленникам добиваться своих целей.
В эпоху цифровизации и роста интереса к криптовалютам важно помнить, что главным активом остаётся информация и способность её защитить.
