∙ Фейковая AML-проверка

Отдельная и распространённая разновидность фишинга — схема с имитацией проверки кошелька на «чистоту» средств. Мошенники предлагают якобы проверить происхождение ваших активов — особенно часто это происходит в контексте P2P-сделок или покупки USDT «по хорошей цене». Вас направляют на фишинговый сайт, полностью копирующий интерфейс известного AML-сервиса, где предлагают подключить кошелёк «для проверки». После подключения и подписи разрешения мошенники мгновенно выводят все средства.

Важно понимать: настоящая AML-проверка никогда не требует подключения кошелька. AML-проверка — это анализ адреса, а не управление активами. Если сайт просит подключить кошелёк, а вы не планировали проводить DeFi-операцию — закройте вкладку.

∙ Вредоносное ПО

Мошенники распространяют специальное ПО, которое скрыто устанавливается на устройства и ПК пользователей — и удалённо считывает нажатия клавиш, делает снимки экрана или перехватывает данные входа в криптокошельки. Такие программы распространяются через поддельные приложения, ссылки на ненадёжные сайты или заражённые файлы.

В 2024 году китайские хакеры запустили схему с фейковыми Skype и WhatsApp со встроенным вредоносным ПО. После установки злоумышленники получали доступ к данным устройства, а при обнаружении адресов TRON или Ethereum в переписке — автоматически подменяли их на свои реквизиты.

∙ Подмена буфера обмена (Clipboard hijacker)

Самый банальный, но рабочий метод. Вредоносное ПО отслеживает буфер обмена: вы копируете адрес получателя — программа мгновенно подменяет его на адрес злоумышленника. Визуально разницу заметить сложно, поскольку первые и последние символы у мошеннического адреса нередко совпадают с оригинальным.

Как избежать: всегда сверяйте минимум первые и последние 6–8 символов адреса перед отправкой. Для крупных сумм — адрес полностью. Аппаратный кошелёк отображает итоговый адрес независимо от состояния компьютера.

∙ Поддельные криптовалютные кошельки и расширения

Мошенники создают поддельные приложения или расширения для браузеров, имитирующие настоящие криптовалютные кошельки. После установки они запрашивают приватные ключи или seed-фразы. В 2024 году особой популярностью у мошенников пользовалась схема с поддельным Wallet Connect: пользователи получали уведомления о «проблеме с учётной записью», а ссылки в письмах вели на фишинговые страницы.

Рекомендации Match Systems:

• Всегда проверяйте URL-адреса перед вводом данных, особенно если ссылка получена через рекламу или письмо.
• Загружайте только официальные приложения. Если информации о приложении в сети мало или её нет — это тревожный сигнал.
• Регулярно проверяйте и отзывайте лишние разрешения через сервис revoke.cash.

P2P-сделки и уголовные риски

Об этом говорят всё громче — риски при обычных P2P-сделках, казалось бы, никак не связанных с мошенничеством.

Схема такова: вы продаёте USDT через P2P-площадку, деньги поступают на вашу карту. Позже выясняется, что этот платёж сделала жертва мошенничества — третье лицо, а не ваш контрагент. Крипта ушла мошеннику, а претензии от жертвы вместе с уголовным расследованием приходят к вам. Риск здесь — не только потерять средства, но и стать процессуальной стороной уголовного дела. По данным ФБР, в 2024 году жертвы криптомошенничества в США потеряли более $5,6 миллиарда.

Как снизить риски:

• Продавайте криптовалюту только через крупные, зарекомендовавшие себя площадки.
• Требуйте у контрагента подтверждение наличия физической карты.
• Никогда не торопитесь и тщательно сверяйте все реквизиты.
• По возможности минимизируйте использование личных банковских карт в обменном обороте.

Взломы бирж и площадок

Крупные криптовалютные биржи и платформы часто взламывают методами социальной инженерии — через манипулятивные переписки и телефонные звонки от имени несуществующих людей. Нередко жертвами становятся сотрудники компаний или самих бирж.

В ходе взлома злоумышленники могут получить доступ к разным сведениям:

• Информация из системной среды безопасности — данные, касающиеся безопасности передачи данных и транзакций.
• Конфиденциальные данные пользователей — личная информация клиентов: имена, адреса электронной почты, номера телефонов и банковские реквизиты.
• Учётные данные и ключи — доступ к внутренним учётным записям, административным панелям и приватным ключам.
• Информация о внутренних процессах — детали обработки транзакций, механизмы защиты и системы резервного копирования.

В июле 2024 года была взломана крупнейшая в Индии криптобиржа WazirX: хакеры вывели более $235 миллионов в разных криптовалютах.

OTC-ловушки

К вам обращается знакомый с просьбой помочь его знакомым обменять «крупную сумму» в крипте. Вам присылают «доказательства»: скриншоты балансов, записи экрана, иногда нотариально заверенные документы. На скриншотах обычно фигурируют старые версии кошельков (Electrum, Mycelium), которые позволяют импортировать любой публичный адрес в режиме watch-only — баланс отображается, но приватных ключей нет. Вам демонстрируют не контроль над средствами, а лишь их отображение.

Если вы «клюнули», начинается вторая фаза: попытка заставить вас подключить кошелёк к фишинговому сайту или подписать транзакцию «для проверки».

Главное правило: не вовлекайтесь в схемы с «крупными суммами по знакомству». Всегда требуйте тестовую транзакцию с адреса, на котором декларируются активы — это единственный способ убедиться в реальном контроле над средствами.

Фальшивые инвестиционные платформы

Схема работы фейковых инвестплощадок достаточно проста. С помощью агрессивного спама они обещают высокие доходы, привлекая доверчивых «инвесторов». После чего исчезают со вложенными средствами.

Опыт Match Systems: как отличить настоящую инвестиционную платформу от поддельной

• Проверяйте информацию о лицензиях и сертификатах регулирования. Настоящие инвестиционные платформы работают по лицензиям, выданным регуляторами разных стран.
• Анализируйте офферы и гарантии инвестплощадки. Обещания нереалистично высокой доходности со 100% гарантией возврата средств — красный флаг.
• Следите за репутацией и отзывами. Перед тем как вложить средства, нужно изучить всю доступную информацию о проекте из независимых источников.
• Смотрите контактную информацию. У настоящих платформ в открытом доступе указана вся информация для связи: юридические адреса, телефоны, электронная почта. Найти контакты фейковой площадки практически невозможно.

В 2024 году полиция Индии пресекла деятельность мошеннической платформы GBE Crypto Trading Company — деньги выводились через поддельное приложение, продвигавшееся в Telegram и WhatsApp.

«Забой свиней» (Pig Butchering)

Это долгосрочное мошенничество, построенное на доверии: романтика, дружба, деловые связи, «инвестклубы» в мессенджерах. Преступник тщательно выстраивает личные отношения — этот процесс может занимать недели и месяцы — прежде чем убедить жертву вложить крупную сумму в фиктивную платформу.