Распознайте крипто-мошенничество до отправки

Самые дорогостоящие крипто-мошенничества никогда не касаются блокчейна. Они ждут, пока вы сделаете один неверный шаг, и нескольких простых привычек обычно достаточно, чтобы их остановить.

Это руководство было тщательно подготовлено SimpleSwap и Cypherock, чтобы помочь вам защитить вашу криптовалюту.

Адрес, который вы копируете, может не совпадать с тем, куда вы отправляете

Распознать мошенничество до нажатия кнопки отправки никогда ещё не было так важно, как на этой неделе.

17 июня 2026 года команда Microsoft по анализу угроз опубликовала анализ разновидности вредоносного ПО для Windows, которое распространяется через USB-накопители, замаскированные под обычные документы, и затем отслеживает буфер обмена примерно дважды в секунду.

Как только оно обнаруживает скопированный адрес кошелька, оно заменяет его адресом, подконтрольным злоумышленнику, и криптовалюта, которую вы собирались отправить себе, попадает к постороннему. Microsoft Defender классифицирует это семейство как CryptoBandits.

Тот же код выходит за рамки одного перенаправленного платежа. В процессе работы он извлекает мнемонические слова и приватные ключи из буфера обмена и незаметно захватывает экран, оставляя достаточно данных, чтобы впоследствии кто-то мог опустошить средства в удобное для него время.

Ничто из этого не взламывает блокчейн и не обходит криптографию, на которую опирается ваш кошелёк. Это лишь изменяет то, что ваша машина показывает и копирует в самый неподходящий момент. Это свежайший пример проблемы, которая теперь измеряется миллиардами.

Деньги реальны, как и риск

Крипто-мошенничество переживает рекордный год, и всё большая его доля нацелена на отдельных держателей, а не на платформы, которыми они пользуются.

В 2025 году американцы сообщили об убытках в размере 11,37 млрд $ от мошенничества с криптовалютой — это на 22% больше, чем годом ранее, согласно ежегодному отчёту ФБР об интернет-преступлениях.

Это не мелкие неприятности: почти 18 600 жертв потеряли каждая более 100 000 $, а средний задокументированный убыток превысил 62 000 $. По всему миру, по оценкам Chainalysis, мошенничество обошлось пользователям в 17 млрд $ за тот же год.

Значительная часть этих денег по-прежнему исчезает в результате крупных взломов сетей и платформ, которые остаются самой большой категорией по стоимости. PeckShield оценил убытки от взломов в 2025 году примерно в 2,67 млрд $, что составляет около двух третей всех краж криптовалюты.

Эти взломы заслуживают отдельного внимания, но не являются темой данного материала.

Мошенничества, описанные в этом руководстве, работают иначе, и именно поэтому их стоит понять. Они не пытаются победить криптографию или взломать сеть.

Они заимствуют доверие, которое вы уже оказываете знакомым инструментам, а затем вынуждают вас самостоятельно одобрить убыток. Умное предложение, обёрнутое в знакомый логотип, зачастую — всё, что для этого нужно: злоумышленник делает простую часть, а ваша собственная рука заканчивает работу.

Этот сдвиг в цели меняет то, что на самом деле вас защищает.

Обычные советы сосредоточены на технологиях: используйте авторитетное приложение и храните своё мнемоническое слово. Однако многие люди теряют деньги в этих схемах, следуя каждому слову подобных советов.

Срабатывает единственное решение действовать — клик или перевод, который мошенничество было создано для того, чтобы его спровоцировать. Остальная часть этого руководства описывает, как мошенники создают это решение и какие привычки позволяют его отнять у них.

Мошенничество в реальном интерфейсе

Одна схема быстро распространяется в мессенджерах. Стоит разобрать её подробно, поскольку она показывает, насколько убедительными стали эти трюки.

Всё начинается с совета, похожего на инсайдерскую информацию: уязвимость в популярном крипто-сервисе, которая якобы позволяет вам разблокировать скрытый бонус или получить гораздо большую скидку, чем предусмотрено правилами.

В предложении никогда не говорится, что компания щедра. Вам говорят, что кто-то нашёл лазейку и что вы тоже можете ею воспользоваться.

Всё, что нужно, — установить расширение для браузера и запустить короткий скрипт, а сомнительная схема преподносится как умная цена за то, чтобы быть в курсе секрета.

Как только этот скрипт запускается, он незаметно перезаписывает адрес депозита, отображаемый на настоящем сайте. Вы открываете подлинный сервис и отправляете криптовалюту, как обычно, глядя на тот же знакомый интерфейс.

Всё на экране выглядит правильно, но за кулисами адрес назначения был подменён на кошелёк злоумышленника. Ваши средства прямиком уходят к постороннему. К тому моменту, когда что-то начинает казаться странным, транзакция уже подтверждена на цепочке и не может быть отменена.

Подсказка кроется в самой приманке. Обещание — это не подарок, а лазейка, уязвимость, которую вы якобы можете использовать, и именно такая подача разоружает вас.

Погоня за умным эксплойтом кажется разумной, поэтому вы никогда не останавливаетесь, чтобы спросить, реален ли он. Нет. За обещанием скрывается лишь скрипт, который незаметно перенаправляет ваши деньги.

Настоящее слабое место схемы — это соблазн поверить, что вы перехитрили сервис.

Знайте другие приёмы в арсенале

Трюк с фальшивым бонусом — лишь один ход. Та же цель — заставить вас действовать против собственных интересов — движет несколькими другими схемами, с которыми вы, вероятно, столкнётесь.

Распознать форму каждой из них — это половина защиты.

Инвестиционные мошенничества и социальная инженерия. Это самая крупная категория по убыткам, на которую приходится около 7,2 млрд $ в данных ФБР за 2025 год.

Схема строится на терпении, а не на технических знаниях. Незнакомец выстраивает доверительные отношения в течение дней или недель через приложение для знакомств или дружеское сообщение, указывает вам на отполированную инвестиционную платформу с фиктивной прибылью, а затем исчезает, как только вы переводите реальные деньги.

ФБР связывает многие из этих операций с организованными мошенническими центрами в Юго-Восточной Азии, работающими на принудительном труде и сценарных манипуляциях.

Фальшивая поддержка и поддельные формы компенсации. Когда взлом или сбой попадает в заголовки, мошенники действуют быстро.

Они наводняют социальные сети и мессенджеры аккаунтами, выдающими себя за официальную поддержку, вместе с формами «компенсации», запрашивающими данные вашего кошелька или мнемоническое слово.

Настоящая поддержка не гонится за вами в личные сообщения, чтобы устранить проблему, о которой вы никогда не сообщали.

Фальшивые аирдропы и фишинг одобрений. Сайт предлагает бесплатную раздачу токенов и просит вас подключиться и подписать транзакцию.

Подпись — это вовсе не подтверждение получения; она даёт злоумышленнику постоянное разрешение впоследствии выводить ваши активы. Поскольку такие запросы сложно прочитать, многие люди одобряют их, не осознавая, что именно они предоставили.

Отравление адресов. Злоумышленник отправляет вам крошечную, ничего не стоящую транзакцию с адреса, который выглядит почти идентично тому, который вы часто используете.

Позднее, когда вы копируете недавний адрес из своей истории для совершения платежа, вы по ошибке берёте похожий адрес, и ваши средства уходят к злоумышленнику. Несколько секунд, потраченных на проверку полного адреса, закрывают эту брешь.

Привычки, которые действительно обеспечивают вашу безопасность

Вам не нужно становиться экспертом по безопасности, чтобы пресечь большинство этих схем. Небольшой набор привычек справляется с подавляющим большинством из них:

• Относитесь к любой «лазейке» или секретному эксплойту, обещающему бесплатную ценность, как к мошенничеству, особенно если это требует установки или запуска чего-либо.
• Никогда не устанавливайте расширение для браузера и не запускайте скрипт только потому, что вам сказал это сделать какой-то файл или незнакомец.
• Проверяйте адрес депозита в официальном приложении или на сайте перед отправкой чего-либо.
• Держите своё мнемоническое слово и приватные ключи подальше от любых экранов, потому что ни один реальный сервис никогда не попросит их у вас.
• Когда взлом попадает в заголовки, игнорируйте аккаунты «поддержки» и формы «компенсации», которые первыми обращаются к вам.
• Замедляйте принятие решений, поскольку срочность — это любимый инструмент мошенника, и короткая пауза часто раскрывает ловушку.

Для трюка, который сложнее всего поймать, — когда экран незаметно показывает вам неправильное, — лучший ответ — перенести финальную проверку туда, куда вредоносное ПО не может последовать.

Аппаратный кошелёк хранит ваши приватные ключи в автономном режиме и подтверждает реальный адрес назначения и сумму на собственном экране. Даже если ваш браузер был взломан, он не может переписать то, что вы фактически одобряете на отдельном устройстве.

Итог

Ни одно из мошенничеств, описанных в этом руководстве, не требует взлома чего-либо технического. Им нужно лишь, чтобы вы в один момент доверились неправильному экрану или погнались за неправильной наградой.

Это делает ваше внимание единственной защитой, которая всегда с вами.

Относитесь к каждому слишком выгодному предложению как к предупреждению и подтверждайте то, что вы отправляете, через официальные продукты. Если вы наткнётесь на подозрительный файл или набор инструкций, сообщите об этом через официальные каналы того сервиса, который они имитируют.

Мошенники рассчитывают на быстрый клик, поэтому замедление — это то, как вы лишаете их этого преимущества.

Это руководство было подготовлено SimpleSwap совместно с Cypherock.

SimpleSwap — это самостоятельный мультисорсовый своп-агрегатор, который перемещает криптовалюту из кошелька в кошелёк через агрегированную ликвидность CEX и DEX. Подробнее на simpleswap.io.

Cypherock создаёт аппаратный кошелёк, который разбивает ваш приватный ключ между хранилищем и четырьмя картами с использованием Shamir's Secret Sharing, устраняя уязвимость мнемонического слова как единой точки отказа. Подробнее на cypherock.com/store.

Материал Spot the crypto scam before you hit send впервые опубликован на CryptoSlate.