Pig Butchering Scam: многоуровневое криптомошенничество

Что такое Pig Butchering Scam

Скам Pig Butchering (Забой свиней) — это многоуровневое мошенничество, в котором преступники выстраивают доверительные отношения с жертвой, заманивают её инвестировать на поддельную платформу и — после первоначальной кражи — продолжают вымогать деньги, выдавая себя за фальшивых юристов и регуляторов. Название происходит от метафоры «откормить свинью перед забоем»: жертву «подкармливают» обещаниями прибыли в течение некоторого времени, прежде чем полностью обобрать.

Как работает схема

Этап 1 — Первичный захват

  • Контакт через социальные сети, приложения для знакомств или нежелательные сообщения.
  • Месяцы «прогрева»: дружба, флирт, разговоры о бизнесе.
  • Перевод разговора на тему инвестиций и приглашение жертвы на поддельную платформу.
  • Демонстрация «роста портфеля», иногда с разрешением на вывод небольшой суммы для укрепления доверия.
  • Когда жертва пытается вывести крупную сумму — блокировка аккаунта и требования оплатить комиссии, налоги или другие «сборы».

Этап 2 — Подставные компании-«помощники»

  • Осознав, что её обманули, жертва ищет в сети «как вернуть деньги от брокера».
  • Благодаря пикселям и куки-файлам на неё нацеливается реклама типа «возвращаем средства от брокеров».
  • Эти мошенники выдают себя за юристов или специалистов по возврату активов (recovery scam, анализ TRM Labs).
  • Они требуют предоплату за «юридические услуги» и исчезают — либо продолжают придумывать новые поводы для дополнительных платежей.

Этап 3 — Фейковые регуляторы

  • С жертвой связывается «государственное агентство» или «регулятор» страны, где якобы работает брокер.
  • Они используют поддельные бланки, печати и почтовые домены.
  • Они заявляют, что средства обнаружены, но требуют уплаты налога или штрафа для их «разморозки». Такая тактика была официально отмечена регуляторами, включая Сеть по борьбе с финансовыми преступлениями США (FinCEN).
  • После оплаты появляются новые «препятствия», снова блокирующие вывод средств.

Психология и маркетинг атаки

  • Эмоциональный шантаж: жертва уже инвестировала и не хочет признавать потерю (ловушка невозвратных издержек).
  • Социальное доказательство: поддельные отзывы, фотографии сотрудников и логотипы известных компаний.
  • Ретаргетинг через пиксель: использование куки и рекламы для повторного вовлечения жертвы.
  • Надежда на спасение: предложения о помощи кажутся пришедшими «сами собой».

Реальные кейсы

В 2023 году ФБР зафиксировало рост схем «забоя свиней», сочетающих романтический подход с криптоинвестициями. Убытки в США превысили 3,9 миллиарда долларов. Согласно годовому отчету IC3 за 2024 год, инициатива Operation Level Up, запущенная в январе, помогла выявить и предупредить 4323 жертвы инвестиционного криптомошенничества, включая «забой свиней», и предотвратила убытки на сумму 285,6 миллиона долларов.

Испания — «тройной» обман на 19 миллионов евро

Жертвы сначала попались на классическую схему «забоя свиней»; затем мошенники вернулись в роли «коллекторов», обещавших вернуть средства за процент. Третьим актом стали фальшивые агенты «Европола», требовавшие «налоги» и «сборы». Испанская полиция сообщила о более чем 170 жертвах (Finance Magnates).

Польша — фальшивые «юристы», требующие предоплату

После первоначального мошенничества с жертвами связывались «адвокаты» и «посредники», требуя 5–10% предоплаты «для начала процесса возврата». Сотни жертв потеряли миллионы евро. Полиция называет это мошенничеством типа «обмани меня дважды» (Finance Magnates).

США, Мэриленд — более 3 млн долларов и вторая волна атак

Жертва потеряла более 3 миллионов долларов в схеме «забоя свиней»; после этого в дело вступили «фирмы по возврату», требуя дополнительные платежи. ФБР предупреждает, что мошенники часто распределяют роли, чтобы извлечь максимум средств на каждом этапе (CBS Baltimore).

Кипр — поддельные сайты регулятора CySEC

Преступники создавали страницы-клоны кипрского регулятора, чтобы убедить жертв в легитимности «процесса возврата». CySEC выпустила предупреждение о таких подделках (Cyprus Mail, Finance Magnates).

Как отличить настоящие правоохранительные органы от поддельных

  • Законные регуляторы не взимают плату за «возврат» средств.
  • Официальная переписка ведется с доменов .gov или признанных доменов юрисдикции.
  • Проверяйте контакты на сайтах регуляторов (FBI, FCA, ASIC и т. д.).
  • Не переходите по ссылкам из нежелательных писем — найдите официальный сайт самостоятельно.

Как себя защитить

  • Игнорируйте нежелательные инвестиционные предложения в мессенджерах и социальных сетях.
  • Проверяйте лицензии брокеров и компаний в официальных реестрах.
  • Никогда не платите «сборы» или «налоги» неизвестным лицам.
  • Сообщайте о мошенничестве в авторитетные профильные компании, такие как Match Systems, и в местные правоохранительные органы.

Что делать прямо сейчас, если вы стали мишенью

  • Немедленно прекратите все переводы мошенникам.
  • Соберите доказательства: чаты, транзакции, скриншоты.
  • Сообщите о мошенничестве через форму на сайте: matchsystems.com.

Проверяйте любых «помощников», которые связываются с вами первыми. Прежде чем вступать в контакт, убедитесь, что компания действительно существует и её контактные данные совпадают с указанными на официальном сайте.

Vladislav Krasnov

Lead analyst

Блог


Поиск криптоактивов


OSINT-расследования


Споры и долги контрагентов


Разблокировка активов


Запросить аудит


Запросить интеграцию


Оставить заявку