Криптовалютный кошмар возвращается: старые трюки теперь работают ещё эффективнее

Под видом безобидных кадровых предложений разворачивается сложная мошенническая схема, в которой криптовалюты становятся инструментом для кражи средств. Жертву вовлекают постепенно — от "приглашения к сотрудничеству" до полного контроля над её кошельками. Такая модель обмана отражает новую волну кибермошенничества, где злоумышленники используют доверие и неосведомлённость пользователей, а не уязвимости в коде.

Как работает связка "агентство — клиент Binance — депозит"

Сценарий обмана начинается с обращения якобы от представителя кадрового агентства. Он уверяет, что подбирает клиентов для партнёрской инвестиционной компании и предлагает "выгодную" схему пассивного дохода. Через некоторое время с жертвой связывается другой участник — "партнёр" агентства, который представляется специалистом по работе с крупнейшей криптобиржей Binance. В диалоге он описывает модель инвестиций, схожую с банковским вкладом: клиенту достаточно пополнить счёт, после чего начисляются проценты.

Чтобы "инвестировать", пользователю предлагают установить Trust Wallet и одну из биржевых платформ — MEXC или Bitget. После внесения средств злоумышленники регистрируют учётную запись на Binance, указывая почту жертвы, и просят подтвердить регистрацию через ссылку из письма. Это действие открывает им полный доступ к активам.

Почему люди верят в такие схемы? Обманщики подчёркивают, что Binance официально не работает в России. Таким образом, ссылка на "внешнего партнёра" звучит правдоподобно и вызывает меньше подозрений. В результате пользователи добровольно передают свои средства, считая процесс законным и безопасным.

Новые трюки и "рефанд-ловушки"

О тенденции сообщил руководитель команды разработки блокчейн-проектов СМО Axiomica Марат Хамидуллов. Он отметил, что в последнее время участились случаи подмены адресов кошельков и появления так называемых "рефанд-ловушек". В таких сценариях жертве переводят небольшую сумму, например два доллара, а затем требуют вернуть "ошибочно отправленную" тысячу. Ошибка приводит к тому, что пользователь сам переводит деньги мошенникам.

"Отправляют пару долларов, а потом требуют вернуть "ошибочную" тысячу, рассчитывая на невнимательность клиента", — сообщил руководитель команды разработки блокчейн-проектов СМО Axiomica Марат Хамидуллов.

К этой схеме добавились новые способы манипуляции — токены-однодневки, фиктивные "тестовые транзакции" и поддельные технические задания, позволяющие злоумышленникам получить расширенные права на кошельки. Всё это выстраивается вокруг доверительных коммуникаций: обманщики не взламывают систему, они убеждают пользователя передать им управление.

Что происходит, если жертва замечает подвох слишком поздно? Как правило, вернуть средства невозможно — транзакции в блокчейне необратимы. Даже если обращения направляются в полицию, путь расследования усложняется трансграничным характером переводов и анонимностью адресов.

Рост мошенничества вслед за ростом курса

Директор по аналитике AML/KYT-провайдера "Шард" Фёдор Иванов подтвердил: всплеск мошеннических схем совпал с ростом курса биткоина. Чем выше интерес к цифровым активам, тем активнее преступники используют их для обмана. Одновременно увеличилось количество фальшивых доменов, имитирующих реальные площадки.

По данным руководителя платформы Bi.Zone Brand Protection Дмитрия Кирюшкина, только с 1 октября в доменной зоне. ru зафиксировано 39 подозрительных сайтов с криптословами в названии, а за сентябрь таких было 222. Это отражает тенденцию: чем популярнее криптовалюты, тем больше киберпреступники маскируются под легальные проекты.

В отличие от прошлых лет, когда жертвы чаще сталкивались с фишингом по почте, сегодня обман идёт через мессенджеры и соцсети. Поддельные профили, аватары и даже дипфейк-видео создают иллюзию живого общения. Классические признаки фальсификации — орфографические ошибки, странные ссылки, несоответствие доменов — теперь всё реже встречаются: аферисты учатся быть аккуратнее.

Можно ли отличить фальшивого брокера от настоящего? Единственный надёжный способ — проверка домена, официальных каналов связи и отсутствие давления на принятие решений. Любой, кто торопит "инвестировать сейчас", почти наверняка пытается манипулировать.

Псевдоплатформы и новые формы социальной инженерии

Проджект-менеджер компании MD Audit (ГК Softline) Кирилл Левкин рассказал, что всё чаще встречаются псевдоинвестиционные сайты с реалистичным интерфейсом: пользователь видит "рост дохода", но вывести средства не может. Параллельно усилились рассылки от имени бирж и банков с просьбой подтвердить учётную запись или "разморозить" средства — это форма классического фишинга, адаптированная под финансовые сервисы.

Мошенники активно используют социальную инженерию. Они притворяются знакомыми, сотрудниками компаний, службой поддержки, а иногда — журналистами или представителями СМИ. В ход идут дипфейк-звонки, поддельные страницы медиа и даже имитации интерфейсов популярных приложений.

Чтобы минимизировать риск, специалисты советуют соблюдать простую последовательность действий:

1. Проверять адрес сайта и почту отправителя перед переходом по ссылке.
2. Не вводить приватные ключи или пароли вне официальных приложений.
3. Игнорировать просьбы "вернуть ошибочный перевод".
4. Использовать двухфакторную аутентификацию.
5. Сообщать о подозрительных активностях в службу поддержки официальных платформ.

Что если пользователь уже установил предложенное приложение? Следует немедленно отключить интернет, удалить софт, сменить все пароли и обратиться в поддержку настоящей биржи. Иногда оперативные действия помогают заблокировать перевод до завершения транзакции.

Почему криптовалюта остаётся "идеальной средой" для афер

Криптоиндустрия даёт злоумышленникам то, чего нет в традиционных финансах: анонимность, скорость и отсутствие единого контролёра. Даже при наличии блокчейн-прозрачности отследить получателя сложно, если он использует цепочку промежуточных адресов.

По словам юриста и советника компании Lidings Дмитрия Кириллова, законодательные ограничения в России вынуждают многих участников рынка искать обходные пути — через посредников или неофициальные платформы. Так появляются рисковые сделки, например покупка автомобиля за криптовалюту. Посредник получает активы, но не выполняет обязательства, и доказать факт преступления практически невозможно.

Сравнивая текущую волну обманов с предыдущими годами, можно заметить: если раньше мошенники маскировались под техподдержку банков, то теперь они действуют через доверие и знакомство. Взаимодействие начинается с диалога, а не с угроз. Это делает схему психологически эффективной.

Что будет, если государство ужесточит контроль за криптосферой? Вероятно, часть схем уйдёт в частные мессенджеры и закрытые сообщества, но сам механизм обмана — эксплуатация доверия — останется прежним. Закон способен снизить риск, но не устранить человеческую наивность.