Фишинг — один из самых распространенных видов мошенничества в криптоиндустрии. Его сила в простоте: злоумышленнику нужно лишь обманом заставить человека перейти по ссылке или подписать транзакцию. В 2023 году фишинговые сайты, использующие скрипты для опустошения кошельков (дрейнеры), украли около 295 миллионов долларов у более чем 320 000 кошельков.
Фишинг — это когда кто-то убеждает вас добровольно открыть дверь в свой кошелек: отдав свою сид-фразу, подписав транзакцию или введя пароль на поддельном сайте.
Как работает фишинг
Фишинг всегда следует одной и той же схеме: сначала жертву заманивают в ловушку, затем выманивают доступ к активам.
1. Каналы доставки
Email-фишинг
Электронные письма, которые выглядят как официальные сообщения от бирж или кошельков. Например, «от KuCoin» с предупреждением о «нарушении безопасности» или сообщение «от MetaMask». Подробности от CISA.
Веб-фишинг (поддельные сайты)
Клоны популярных платформ. Они часто появляются в топе результатов поиска Google благодаря рекламе и выглядят идентично оригиналу. Разница может заключаться всего в одном символе в домене. Подробный анализ опубликован ScamSniffer.
Реклама и социальные сети
Фишинговые ссылки распространяются через таргетированную рекламу, посты в соцсетях или Telegram-ботов. Например, notcoin-airdrop.world, где жертв заманивали «бесплатным аирдропом», а подключение кошелька приводило к краже средств. Похожим случаем был MS Drainer, который украл 59 миллионов долларов через Google Ads.
SMS-фишинг (смишинг)
Сообщения «от биржи» или «от банка»: «Ваш аккаунт заблокирован, перейдите по ссылке». Ссылка ведет на поддельную форму входа.
Поддельные приложения
Контрафактные версии кошельков, такие как Ledger Live или официальное предупреждение Ledger. После установки такие приложения запрашивают сид-фразу или воруют данные напрямую.
Сообщества и инфлюенсеры
Фальшивые Telegram-каналы, Discord-группы, YouTube-стримы и аккаунты в Twitter, выдающие себя за бренды или лидеров мнений. Они продвигают «эксклюзивные предложения» и «раздачи». Один из печально известных примеров: Group-IB сообщила о краже 1,6 миллиона долларов всего за три дня. Это также было подтверждено BankInfoSecurity.
2. Механика кражи
Кража данных — жертва вводит сид-фразу, приватный ключ или пароль в поддельную форму или приложение.
Фишинг подписей — жертву убеждают подписать транзакцию «для подтверждения безопасности» или «для участия в аирдропе». На самом деле подпись дает злоумышленнику техническое разрешение на вывод токенов.
Реальные кейсы фишинга
3,13 млн долларов потеряны в один клик
Пользователь подключил кошелек к фишинговому сайту, подписал транзакцию — и потерял 3,13 млн долларов в WBTC.
Подробности — в нашем разборе в Telegram.
Когда хакер становится жертвой
В феврале 2025 года хакер украл 2 930 ETH (5,4 млн долларов) у zkLend и попытался отмыть их через Tornado Cash. Но в итоге он попал на фишинговый клон Tornado Cash, работающий более пяти лет. Другие мошенники забрали его средства.
Подробности — в нашем посте.
Поддельные приложения в App Store
В 2025 году в App Store появилось поддельное приложение Ledger Live для Mac. Пользователи устанавливали его, вводили сид-фразы и теряли средства.
YouTube-стримы с Маском и Бутериным
В 2022 году серия фейковых прямых трансляций с использованием изображений Илона Маска и Виталика Бутерина принесла мошенникам более 1,6 миллиона долларов всего за три дня.
Фишинг в цифрах
Согласно данным ScamSniffer, в первой половине 2025 года было зафиксировано 43 628 жертв, которые в общей сложности потеряли 39,33 млн долларов (средняя потеря ~902 доллара). По сравнению с первым полугодием 2024 года фишинговая активность значительно снизилась.
Как распознать фишинг
Как себя защитить
