В последние годы криптовалютная индустрия стремительно развивается, привлекая огромное количество новых пользователей по всему миру. Однако вместе с ростом популярности цифровых активов увеличиваются и риски, связанные с мошенничеством. Одной из самых опасных и многоступенчатых угроз становятся социально-инженерные атаки, где злоумышленники используют тщательно продуманный обман для кражи данных и средств криптопользователей. Недавний доклад компании Darktrace, специализирующейся на кибербезопасности, подчеркнул, что такие угрозы становятся все более изощренными, трансформируясь в серьезную проблему для всего криптосообщества. Киберпреступники прибегают к целому комплексу методов, чтобы убедить пользователей довериться им, что приводит к потере конфиденциальных данных и средств.
Главная особенность современных схем социального обмана заключается в попытке выдать себя за представителей поддельных стартапов и компаний, связанных с перспективными направлениями, такими как искусственный интеллект, гейминг, Web3 и социальные медиа. Для создания иллюзии легитимности злоумышленники активно используют взломанные аккаунты в соцсетях, в частности на платформе X (ранее Twitter), а также публикуют статьи и техническую документацию на ресурсах Medium и GitHub. Это придает мошенническим проектам вид реальных и технически подкованных инициатив. Поначалу схема выглядит достаточно обыкновенно. Потенциальная жертва получает сообщение через X, Telegram или Discord, где якобы сотрудник фейковой компании предлагает протестировать новое программное обеспечение с обещанием криптовалютного вознаграждения.
При этом мошенники зачастую могут предоставить правдоподобные технические подробности и поддержку, чтобы расположить пользователя и вызвать доверие. Когда жертва скачивает и запускает предложенное ПО, на экране появляется окно проверки Cloudflare. Это окно не просто формальность – оно служит инструментом для covert extraction (скрытого извлечения данных) и начала сбора информации о компьютере пользователя. После прохождения стадии проверки начинается кража учетных данных от криптокошельков и другой конфиденциальной информации. Отмечено, что атакам подвержены как пользователи Windows, так и Mac, что свидетельствует о широком охвате жертв и адаптации вредоносного ПО под различные операционные системы.
Особое внимание уделяется не только паролям и seed-фразам, но и безопасным токенам доступа, которые используются для взаимодействия с криптовалютными платформами. Эта типология атак схожа с кампанией Meeten, зафиксированной в декабре 2024 года, что говорит о том, что злоумышленники учатся на прежних успехах и совершенствуют свои методы. Аналогичные атаки связывают с группами, предположительно аффилированными с Северной Кореей, что подчеркивает международный характер проблемы и уровень организованности преступников. Не только Darktrace, но и другие источники фиксируют разнообразие и эволюцию мошеннических схем, направленных против криптопользователей. В 2025 году участились случаи «свинорезной» схемы (pig butchering), когда мошенники растягивают процесс обмана на несколько месяцев, убеждая жертву вкладывать все больше средств.
Появились новые разновидности атак, включающие злоупотребления малым количеством инсайдерской информации и сложнейшие психологические манипуляции, известные как «four-dollar wrench attacks» – насильственное получение приватных данных с применением угроз. Правительственные органы также вынуждены реагировать на рост таких инцидентов. Китайские власти недавно предупреждали о деятельности нелегальных схем с привлечением криптовалюты, в частности в части использования стейблкоинов как прикрытия для отмывания денег и онлайн-азартных игр. Подобные схемы эксплуатируют малоинформированность широкой публики в технических деталях криптоактивов, что дополнительно облегчает работу злоумышленникам. В 2025 году ряд громких судебных разбирательств продемонстрировал серьезность проблемы.
В частности, в США были предъявлены обвинения двум мужчинам, обвиняемым в мошенничестве на сумму более 650 миллионов долларов, проведенном через фальшивые криптовалютные инвестиционные программы. Другим распространенным видом преступлений стали мошеннические «службы поддержки», где путем психологического давления преступники заставляют жертву добровольно передавать доступ к кошелькам и личной информации. На фоне таких угроз пользователи должны быть очень внимательны и предельно осторожны. Прежде чем взаимодействовать с неизвестными проектами или загружать ПО, особенно если оно обещает финансовую выгоду, необходимо проводить тщательную проверку источников. Эта проверка включает изучение отзывов, поиск технической информации о компании в независимых источниках и осторожность при общении в соцсетях с незнакомцами, особенно если они настаивают на срочности или эксклюзивности предложения.
Дополнительной мерой безопасности стоит использовать многофакторную аутентификацию, хранить seed-фразы в офлайн-режиме и не вводить их на подозрительных сайтах или в приложениях. Аппаратные кошельки остаются одним из лучших способов защиты цифровых активов, хотя и они подвержены атакам при взаимодействии с вредоносным ПО на компьютере пользователя. Профессионалы в сфере кибербезопасности рекомендуют ограничить количество информации, доступной для публичного просмотра в социальных профилях, ведь личные данные часто служат первой точкой входа для мошенников. Регулярные обновления программы на всех устройствах, использование проверенных источников для загрузки приложений и осторожность в коммуникациях также помогут снизить риск потери средств. В целом, ситуация на рынке криптовалют напоминает борьбу между быстро прогрессирующими технологиями и киберпреступностью, которая постоянно ищет новые уязвимости.
Понимание методов социальной инженерии и внимательность к деталям могут стать ключом к предотвращению серьезных финансовых потерь. Осведомленность и образование являются важнейшими инструментами в защите от мошенников, особенно в условиях когда цель злоумышленников – люди, а не только технические системы. Перед каждым, кто планирует работу с криптовалютами, стоит задача не только изучать возможности блокчейна и цифровых активов, но и активно развивать навыки информационной безопасности. Только комплексный подход, включающий технические и психологические меры защиты, поможет эффективно противостоять сложным социально-инженерным атакам и сохранять средства в безопасности на долгие годы.
