В последние годы криптовалютное пространство стало привлекательной целью для киберпреступников, что обусловлено ростом популярности цифровых активов и сложностью их защиты. Особое внимание вызывают новые случаи активного распространения вредоносного ПО, направленного на кражу криптоактивов, связанного с имитацией стартапов в сферах искусственного интеллекта (AI) и Web3. Мошенники создают тщательно продуманные проекты с поддельными вебсайтами, профилями в социальных сетях, подделкой документов и даже товарищескими страницами сотрудников, чтобы завоевать доверие потенциальных жертв. По данным ведущих компаний в области кибербезопасности, эта волна мошенничества приобретает опасные масштабы и ширится по всему миру, затрагивая как новичков, так и опытных пользователей криптовалюты. Одной из отличительных черт актуальных мошеннических схем является глубокая проработка социальной инженерии — методы, которые позволяют создавать у жертвы впечатление, будто она имеет дело с законной технологической компанией.
Мошенники нередко используют фальшивые команды, чьи профили размещаются на площадках Notion и GitHub, что добавляет казуальности и доверия. Важно отметить, что некоторые мошеннические сайты даже связаны с верифицированными или скомпрометированными аккаунтами в социальных сетях, что делает их визуально и технически убедительными. После установления первичного контакта злоумышленники переходят к активному вовлечению пользователей через мессенджеры и платформы, такие как Telegram, Discord и X (бывший Twitter). Они представляются сотрудниками вымышленных компаний, предлагая вознаграждения в криптовалюте за тестирование программного обеспечения или участия в предпусковых кампаниях. Однако для этого пользователя просят скачать специально подготовленные приложения, содержащие вредоносный код.
Такие программы нацелены на сбор конфиденциальной информации, в первую очередь на данные криптокошельков и личные учетные данные. Эксперты кибербезопасности отмечают использование вредоносных семейств типа Realst и Atomic Stealer, которые способны работать как на Windows, так и на macOS. На ПК с Windows применяются приложения на базе Electron, которые собирают системную информацию, загружают дополнительные вредоносные файлы и незаметно запускают их. В операционной системе macOS заражение происходит через замаскированные DMG-файлы, которые скачивают и устанавливают кражу Atomic Stealer. Этот вредоносный код извлекает и передает злоумышленникам критически важные данные — сведения из браузеров, учетные данные криптокошельков и иной важный контент.
Техники маскировки и обхода систем защиты поражают своей сложностью. Злоумышленники используют украденные цифровые подписи для установки легитимного вида программ, применяют методы обфускации кода и добиваются скрытого длительного функционирования без подозрений. Несмотря на локальность отдельных атак, ущерб выходит на глобальный уровень, что подтверждают многочисленные жертвы из разных стран. В одном из случаев пользователю были украдены средства в размере 0.4 Sol, что эквивалентно значительной сумме в национальной валюте.
Подобные истории рассказываются все чаще, демонстрируя реальные риски для доверчивых инвесторов и энтузиастов Web3. Другой тренд — появление новых видов мобильного вредоносного ПО, например, SparkKitty. Этот инструмент, впервые выявленный в начале 2024 года, действует незаметно на iOS и Android устройствах. Он маскируется под популярные приложения вроде модифицированных версий TikTok или криптокошельков и способен сканировать сохранившиеся в галереях скриншоты с seed-фразами — ключевыми данными для доступа к криптовалюте. Для этого используется технология оптического распознавания символов (OCR), что раскрывает ранее малоизвестный вектор уязвимости мобильных пользователей.
В дополнение к этому, криптопреступники используют и нетипичные методы атаки. Примером служит случай с китайским производителем принтеров Procolored, популярным на международном рынке. Исследователи обнаружили, что официальные драйверы этого оборудования содержали вредоносный троян удаленного доступа, который заменял скопированные адреса криптовалютных кошельков жертв на адреса злоумышленников. За период шести месяцев из-за данной схемы было похищено около 9.3 биткоина, что по текущему курсу приближалось к миллиону долларов.
Параллельно с ростом вредоносного ПО возрастает число масштабных утечек данных, содержащих миллиарды учетных записей. В одной из крупных кибератак попадали в руки преступников данные пользователей из Telegram, GitHub, Apple и прочих сервисов, что повышает риски для владельцев цифровых активов, учитывая прямую взаимосвязь между учетными записями и доступом к криптокошелькам. Аналитики отмечают, что совокупные финансовые потери от криптовалютных атак в первой половине 2025 года превысили $2.2 миллиарда, что является тревожным сигналом для всего индустриального сообщества. При этом профиль угроз сдвинулся с традиционных банковских систем на криптопространство, подчеркивая уязвимость новой инфраструктуры на фоне растущей популярности AI и Web3 технологий.
Важным выводом является понимание, что успешная защита возможна только при сочетании технических мер и грамотной информированности пользователей. Ключом к снижению рисков является внимательное отношение к источникам приложений, проверка аутентичности стартапов, отказ от загрузки программного обеспечения из сомнительных источников и использование многофакторной аутентификации. Также необходима регулярная проверка активности криптокошельков, установка антивирусного и антишпионского ПО, а при выявлении подозрительных действий — немедленное обращение к специалистам по информационной безопасности. Образовательные инициативы и публичные расследования кибермошенничества способны повысить общий уровень осведомленности и помочь сообществу использовать перспективы AI и Web3 без риска стать жертвой. Таким образом, рост числа мошеннических кампаний, использующих имитацию AI и Web3 стартапов, требует от криптосообщества немедленного реагирования и повышения бдительности.
Только совместными усилиями экспертов, пользователей и платформ возможно создать более безопасную экосистему, где инновационные технологии смогут развиваться без угрозы кражи и мошенничества.
