Начало 2026 года поставило мрачный рекорд: только за январь мошенники украли более 370 миллионов долларов в криптовалюте. Причем, что особенно тревожно, больше 80% этих краж произошло не через сложный технический взлом блокчейна, а через обычный обман людей. Эксперты компании CertiK констатируют: мошенники больше не ломают код — они ломают психологию.
По данным аналитиков Chainalysis, за весь 2025 год потери от криптомошенничества составили колоссальные 17 миллиардов долларов. И здесь главную роль сыграли умелые манипуляции злоумышленников; уровень технической грамотности жертв оказался вторичным фактором. Российские владельцы криптовалюты оказались под прицелом сразу нескольких новых волн атак: фейковые AML-проверки, дипфейки с известными личностями, подделка службы поддержки и изощренный фишинг.
В этой статье разберем пять самых популярных и опасных способов мошенничества, которые активно используются именно сейчас — в конце 2025 и начале 2026 года. Объясню все максимально просто, чтобы у мошенников не осталось шанса вас обмануть.
Способ 1. Фейковые AML-проверки с «дрейнерами» — кража через подключение кошелька
Эта схема стала настоящей эпидемией в России в 2025 году. Массовый рост таких атак также наблюдается в январе 2026 года. Суть проста, но эффективна: мошенники эксплуатируют страх людей перед блокировкой средств.
Как это происходит на практике?
Представьте: вы решили продать свой биткоин или USDT через обмен с человеком напрямую — в чатах Telegram, на форуме или просто по знакомым. Находите покупателя — он вежливый, предлагает хороший курс, у него приличная репутация в сообществе. Вы уже почти договорились о сделке, как вдруг он пишет: «Слушай, мне нужно убедиться, что твои монеты чистые. Понимаешь, сейчас проблемы с санкциями, банки блокируют переводы от криптовалютчиков. Давай сделаем быструю AML-проверку — это бесплатно, займет минуту».
Он присылает ссылку на сайт с названием вроде «crypto-aml-check.com» или «blockchain-verify.io». Сайт выглядит профессионально: логотипы известных бирж, графики, техническая терминология. Там написано: «Проверьте свой кошелек на причастность к незаконной деятельности».
Вы переходите на сайт, и там вас просят «подключить кошелек для анализа». Появляется знакомое окно Metamask или Trust Wallet с кнопкой «Connect Wallet». Вы нажимаете, подтверждаете подключение, а затем вас просят «подписать транзакцию для проверки блокчейна».
Что происходит в этот момент?
Вы только что дали разрешение смарт-контракту мошенников списывать деньги с вашего кошелька. Это называется «дрейнер» (от английского drain — «сливать»). Фактически вы сами подписали документ, в котором написано: «Разрешаю этому адресу забирать мои токены». Через несколько секунд ваш USDT, эфир или биткоин улетают на адрес злоумышленника, и вернуть их невозможно.
Особенно часто жертвами становятся люди, которые впервые пытаются продать криптовалюту за рубли напрямую — в чатах Telegram или по знакомству: они действительно боятся блокировки банковского счета и поэтому готовы «проверить» свои монеты.
Почему люди попадаются?
Во-первых, термин «AML-проверка» (Anti-Money Laundering — противодействие отмыванию денег) звучит серьезно и официально. Многие знают, что такие проверки действительно существуют на биржах. Во-вторых, мошенники играют на срочности: «Быстро, пока курс не упал!» или «Банк уже начал блокировать переводы, надо проверить сегодня». В-третьих, сайт выглядит убедительно — там могут быть даже фейковые отзывы и «сертификаты».
Как защититься — простыми словами:
Запомните железное правило: никакой частный человек, с которым вы собираетесь совершить сделку, не имеет права требовать от вас AML-проверку. Это все равно что продавец на Авито попросил бы вас принести справку из полиции о том, что ваш телефон не краденый. Абсурд, правда?
Настоящие AML-проверки проводят только лицензированные биржи и сервисы, причем они делают это автоматически, без вашего участия. И самое главное: ни одна легальная проверка не потребует от вас подключить кошелек или подписать транзакцию. Это просто не нужно для анализа — достаточно публичного адреса вашего кошелька (того, который начинается на 0x… или 1… или 3…).
Если покупатель настаивает на проверке — просто найдите другого покупателя.
И последнее: если на сайте вас просят подключить кошелек «для проверки» — немедленно закрывайте вкладку. Это дрейнер с вероятностью 99%.
Способ 2. Фишинг под видом службы поддержки бирж и кошельков
В начале января 2026 года компания SlowMist (специализируется на безопасности блокчейна) зафиксировала массовую фишинговую кампанию, нацеленную на пользователей популярного криптокошелька MetaMask. За две недели тысячи человек получили письма с заголовком: «Внимание! Ваш кошелек будет заблокирован через 48 часов».
Как выглядит современный фишинг?
Письмо приходит на почту или сообщение появляется в Telegram. Оформление идеальное: логотип MetaMask, правильные цвета, никаких явных опечаток. Текст примерно такой: «Уважаемый пользователь! С 15 января 2026 года двухфакторная аутентификация (2FA) становится обязательной для всех аккаунтов MetaMask. У вас осталось 36 часов для активации 2FA, иначе доступ к ключевым функциям кошелька будет ограничен. Нажмите кнопку ниже, чтобы включить защиту сейчас».
Кнопка ведет на сайт, который выглядит точь-в-точь как настоящий MetaMask. Адрес сайта — «mertamask-security.com» или «metamask-verify.io». Заметили подвох? Вместо «metamask» написано «mertamask» — одна буква заменена. Обычный человек, спешащий «активировать 2FA», этого не замечает.
На сайте вас просят «подтвердить владение кошельком», введя seed-фразу (те самые 12 или 24 слова, которые вам выдали при создании кошелька). Для правдоподобности там даже запускается таймер обратного отсчета: «До блокировки осталось 00:34:12». Человек в панике вводит фразу — и в этот момент отдает доступ к кошельку. С этой фразой мошенники могут восстановить ваш кошелек на своем устройстве и спокойно вывести все средства.
Компания ChangeNOW (криптообменник) в августе 2025 года опубликовала отчет о том, как они помогли вернуть 220 тысяч долларов жертве подобной атаки. Пользователь кликнул по фишинговой ссылке, думая, что заходит на настоящую криптоплатформу, ввел данные кошелька — и злоумышленник мгновенно получил доступ к средствам. К счастью, мошенник попытался обменять украденное через ChangeNOW, где система безопасности заморозила транзакцию, и деньги удалось вернуть. Но это скорее исключение, чем правило.
Почему это работает?
Потому что люди привыкли доверять письмам, которые выглядят официально. К тому же мошенники умело давят на страх: «Ваш аккаунт заблокируют», «Обнаружена подозрительная активность», «Ваши средства под угрозой». В состоянии паники мозг отключает критическое мышление.
Еще одна хитрость: злоумышленники рассылают письма после крупных новостей про взломы бирж или утечки данных. Например, после взлома биржи Bybit в феврале 2025 года (тогда украли 1,5 миллиарда долларов) мошенники разослали миллионы писем якобы от Bybit с просьбой «срочно сменить пароль и подтвердить аккаунт». Тысячи людей попались.
Как защититься?
Главное правило: никогда не переходите по ссылкам из писем, сообщений в Telegram или WhatsApp, даже если они выглядят на 100% настоящими. Если вам пришло письмо «от MetaMask», «от Binance» или «от любой биржи» — закройте его и зайдите на сайт компании самостоятельно, набрав адрес в браузере вручную.
Во-вторых, запомните раз и навсегда: ни один криптосервис никогда не попросит вас ввести seed-фразу на сайте. Seed-фраза — это как код от сейфа: вы записываете его на бумажке и прячете дома, но ни при каких обстоятельствах не вводите в интернете. Даже для «восстановления доступа», «проверки безопасности» или «активации 2FA».
В-третьих, включите настоящую двухфакторную аутентификацию через приложение Google Authenticator или Authy, а не через SMS (SMS легко перехватить). И обязательно проверяйте адрес сайта перед входом: должен быть точный домен (binance.com, а не binanse.com или binance-security.io).
И последний совет: если сомневаетесь в подлинности письма — напишите в официальную службу поддержки через сайт компании (не отвечайте на подозрительное письмо) и уточните, действительно ли они вам что-то прислали. В 99% случаев окажется, что это фишинг.
Способ 3. Социальная инженерия с дипфейками и подделкой личности
Это самая опасная и изощренная схема 2025 года. Согласно отчету аналитической компании Chainalysis, атаки с использованием подделки личности выросли на 1400% за год, а средний размер кражи увеличился в 6 раз. Мошенники поняли: гораздо выгоднее украсть один раз у одного «богатого» человека 200 тысяч долларов, чем 200 раз по тысяче у случайных жертв.
Реальный случай из Великобритании (2025 год):
Мужчина лишился почти 2,5 миллиона долларов в биткоинах. Мошенники месяцами выстраивали с ним отношения: сначала познакомились в Telegram-канале про криптоинвестиции, представились «успешным трейдером», делились «аналитикой рынка», даже иногда давали действительно полезные советы. Постепенно сложилось ощущение дружбы и доверия.
Затем «друг» предложил вложиться в «закрытый инвестиционный фонд с гарантированной доходностью 15% в месяц». Показал поддельные отчеты, фейковый сайт фонда с растущими графиками, даже прислал видео, где якобы управляющий фонда (на самом деле — созданный нейросетью дипфейк) рассказывает о стратегии. Жертва поверила и перевела деньги. Мошенники исчезли.
Как работают дипфейки в крипте?
Дипфейк — это видео или аудио, созданное искусственным интеллектом, где на лицо реального человека «натягивают» другое лицо или заставляют его говорить то, чего он никогда не говорил. В 2025 году появились дипфейки с Илоном Маском, Павлом Дуровым, основателем Binance Чанпэном Чжао, которые призывают «инвестировать в новый проект» или «пройти верификацию на специальном сайте».
Видео выглядит настолько реалистично, что даже эксперты не всегда сразу распознают подделку. Люди видят «живого Илона Маска», который говорит: «Я запускаю новую криптовалюту XYZ, первые инвесторы получат бонус 300%», — и переводят деньги на указанный адрес.
Еще одна схема — «романтические аферы», известные как Pig Butchering («откорм перед убоем»). Это когда мошенник знакомится с жертвой на сайте знакомств или в соцсети, притворяется влюбленным, месяцами ведет переписку, даже созванивается по видео (используя дипфейк в реальном времени), а потом «предлагает вместе инвестировать в криптовалюту». Жертва, ослепленная чувствами, переводит деньги — и человек исчезает.
По данным компании «Шард», за первое полугодие 2025 года в России более 40% всех криптоафер были результатом именно социальной инженерии. Это больше, чем от технических взломов.
Почему это так эффективно?
Потому что мошенники играют на самых сильных человеческих эмоциях: жадности (обещание легких денег), страхе (угроза потерять средства), потребности в близости (романтические аферы), склонности доверять авторитетам (дипфейки со знаменитостями). Когда человек эмоционально вовлечен, он не думает критически.
Как защититься?
Первое: если вам кто-то предлагает инвестировать в «уникальный проект с гарантированной доходностью» — это обман. Всегда. Никаких гарантий на финансовых рынках не существует, и если кто-то обещает «15% в месяц без риска» — это либо пирамида, либо прямой развод.
Второе: если видите видео, где Илон Маск, Павел Дуров или кто-то еще призывает «срочно инвестировать» — проверьте информацию на официальных каналах этого человека. Зайдите на его официальный Twitter (X), Telegram-канал, сайт компании. Если там об этом ни слова — значит, видео поддельное.
Третье: не доверяйте «новым друзьям» из интернета, которые активно интересуются вашими инвестициями и предлагают «вместе заработать». Настоящие друзья не уговаривают вас переводить деньги на непонятные кошельки.
Четвертое: если человек отказывается видеосвязываться в реальном времени или находит отговорки («плохой интернет», «камера сломалась») — это красный флаг. Попросите его записать короткое видео, где он держит лист бумаги с сегодняшней датой и вашим именем. Дипфейк пока не может это сделать качественно и быстро.
И главное: не спешите с решениями. Мошенники всегда давят на срочность: «Предложение действует только сегодня!», «Осталось 5 мест!», «Если не вложишься сейчас, потеряешь шанс!». Когда вас торопят — это почти всегда признак обмана.
Способ 4. Фейковая «арбитражная связка» с подставным обменником
Речь идет про очень конкретную схему: вам продают «связку» между двумя обменниками или биржами, где один из пунктов цепочки — подставной обменник. Вы по инструкции покупаете криптовалюту на реальном сервисе, затем сами отправляете ее «на второй шаг ради прибыли» — и именно там все пропадает.
Как вас «подсаживают» на арбитраж
Обычно старт происходит не с обменника, а с Telegram:
— реклама в каналах: «закрытый чат по арбитражу», «связки с профитом 9–15% на круг», «бесплатно / за процент от прибыли»;
— объявления «обучение арбитражу», «подработка студенту», «заработок на обменах» в чатах, комментариях, на площадках с вакансиями и объявлениями.
Вас добавляют в закрытый чат. Там все выглядит убедительно: скрины «доходов участников», отчеты «вчера сделали +12%», отзывы «я новичок, но уже вывел 30 000 ₽». Дальше дают PDF-инструкцию или пост с «рабочей связкой» — по сути готовый сценарий, где шаги расписаны так, чтобы вы просто повторили.
Суть связки с фейковым обменником
Шаг 1. Покупка на настоящем сервисе.
В инструкции обычно фигурирует известная площадка: «купите USDT / монету Х на крупной бирже или через обмен по обычному курсу». Вы реально покупаете криптовалюту там, где все работает.
Шаг 2. Перевод на «обменник с жирным курсом».
Дальше говорится: «переведите монету на сервис B — там курс выше на 9–15%, там зафиксируем прибыль и вернем назад». Сервис B выглядит как аккуратный обменник или «региональная биржа», но управляется мошенниками.
Шаг 3. Перевод делаете вы сами.
Сайт дает адрес кошелька. Вы своими руками отправляете туда криптовалюту, считая, что это обычный шаг цепочки. Иногда вас просят «проверить на небольшой сумме», и первые 1–2 раза могут действительно вернуть часть средств с небольшим плюсом. Это делается, чтобы вы поверили и увеличили объем.
Шаг 4. Подталкивание к крупной сумме.
После теста начинается давление логикой: «на 100 долларов смысла нет, комиссии съедят», «надо 1000–3000$, тогда профит нормальный». Вас ведут к моменту, когда вы отправите ощутимую сумму.
Шаг 5. Деньги «зависают» и не возвращаются.
Как только уходит крупный перевод, включается сценарий:
— «зависла транзакция в сети»;
— «нужно доплатить комиссию / ускорение»;
— «проверка, временная заморозка, оплатите разблокировку»;
— или просто тишина: сайт перестает отвечать, поддержка исчезает.
Важный момент: тут почти нет «взлома» в привычном смысле. Вы сами отправляете криптовалюту на адрес, который контролируют мошенники.
Почему эта схема кажется безопасной
Она психологически аккуратно устроена.
Во-первых, «куратор» часто говорит так, чтобы звучать безобидно: «я ничего не беру вперед», «доступы не нужны», «вы все делаете сами». Это снижает настороженность.
Во-вторых, маленькие тестовые круги могут пройти успешно. После пары удачных попыток мозг фиксирует: «работает», и критичность падает.
В-третьих, все упаковано как «серьезная работа»: инструкция, термины, чат, скриншоты, разговоры про «спред» и «ликвидность». Это создает ощущение нормального процесса.
Как устроен подставной обменник
Чаще всего встречаются два варианта.
Вариант 1. Полный фейк.
Сайт живет только внутри этой схемы. Его продвигают через свои чаты, домен свежий, «обзоры» либо куплены, либо сделаны теми же людьми. Деньги туда заходят и больше не выходят.
Вариант 2. «Обменник-прачечная».
Снаружи он похож на сервис с курсами и «поддержкой», а по сути принимает пополнения и имитирует процесс обмена. Чтобы усилить доверие, могут рисовать отзывы, рейтинг на своем же сайте и делать пару «выплат» новичкам.
Как распознать и не попасться
Лучше запомнить общую модель, а не десятки мелких признаков.
- Если вам предлагают «готовую связку» бесплатно или «за процент от прибыли» — включайте максимальную осторожность. Это самый частый вход в такие схемы: вам ничего не продают «в лоб», просто дают инструкцию и обещают, что вы заработаете сами. Дальше уже идут детали.
- Если в этой «бесплатной» связке фигурирует неизвестный обменник или малоизвестная «биржа», особенно с обещанием 9–15% на круг, риск скама резко растет.
- Если связка «работает только через этот обменник» и «другие не подходят», это почти всегда означает, что весь сценарий построен вокруг перевода на один конкретный адрес.
- Если вместо расчетов комиссий, ликвидности и рисков вам дают просто пошаговую инструкцию в стиле «делай так — будет плюс», вас ведут по заготовленному маршруту.
Сам по себе арбитраж как подход может работать. Риск начинается там, где вам дают «готовую связку» бесплатно или «за процент от прибыли» и ведут строго по инструкции к одному конкретному обменнику. В таких схемах «прибыль» держится на доверии к подставному сайту и на том, что вы отправите туда деньги своими руками.
Способ 5. Инфостилеры и угон сессий — кража без пароля
Что такое инфостилер простыми словами?
Это программа-шпион, которая тихо сидит на вашем компьютере или телефоне и собирает информацию: пароли, данные банковских карт, историю браузера, файлы куки (cookies), сохраненные логины. Самое опасное — она крадет «токены сессий». Это самая высокотехнологичная и незаметная схема.
Что такое токен сессии?
Когда вы заходите на биржу (например, Binance) и вводите логин, пароль, код 2FA, сервер создает специальный «пропуск» — токен сессии. Этот пропуск сохраняется в браузере и позволяет вам пользоваться сайтом, не вводя пароль каждый раз. Токен действует несколько часов или дней.
Если мошенник украдет этот токен, он сможет зайти в ваш аккаунт на бирже без пароля и без 2FA — потому что для сервера это будет выглядеть так, будто вы вошли с вашего же браузера. Злоумышленник выведет все средства, изменит настройки, добавит свои адреса для вывода — и вы ничего не заметите, пока не зайдете на биржу сами.
Как инфостилер попадает на ваш компьютер?
Чаще всего — через пиратский софт. Скачали взломанную версию Photoshop или «кряк» для игры, запустили — и вместе с программой установился инфостилер. Он работает незаметно: не грузит процессор, не показывает окон, антивирус его часто не видит (потому что это новая модификация).
Иногда инфостилер приходит в виде «обновления браузера» на фишинговом сайте, в виде вложения в поддельном письме от биржи, в виде «полезного скрипта» из непроверенного Telegram-канала.
Почему это особенно опасно?
Потому что вы можете делать все правильно: использовать сложный пароль, включить 2FA, не переходить по подозрительным ссылкам — но если на вашем компьютере сидит инфостилер, все это бесполезно. Он украдет токен сессии, и мошенник зайдет в аккаунт, минуя все защиты.
Более того: инфостилер может красть seed-фразы, если вы хранили их в текстовом файле, в заметках, в облаке или делали скриншот. Некоторые инфостилеры даже умеют мониторить буфер обмена: если вы скопировали адрес кошелька, программа заменит его на адрес мошенника прямо перед вставкой.
Как защититься?
Шаг 1: Никогда не используйте пиратский софт на том компьютере, где вы работаете с криптовалютой. Это железное правило. Если вам нужна дорогая программа — либо купите, либо найдите бесплатный аналог, либо используйте для нее отдельный компьютер/ноутбук без доступа к крипте.
Шаг 2: Обновляйте операционную систему и браузер до последних версий. Производители постоянно закрывают уязвимости, через которые проникают вредоносы.
Шаг 3: Используйте хороший антивирус (Kaspersky, ESET, Dr.Web) и периодически проверяйте систему.
Шаг 4 (важнейший): Для крупных сумм криптовалюты используйте аппаратный кошелек (Ledger, Trezor, Safepal). Это физическое устройство, похожее на флешку, которое хранит ваши ключи офлайн. Даже если на компьютере сто вирусов — они не смогут украсть средства с аппаратного кошелька, потому что ключи никогда не попадают в интернет.
Шаг 5: Регулярно проверяйте активные сессии на бирже (в настройках безопасности есть раздел «Активные устройства» или «История входов»). Если видите вход с незнакомого устройства или IP-адреса — немедленно завершайте все сессии и меняйте пароль.
Шаг 6: Никогда не храните seed-фразу в цифровом виде (ни в заметках, ни в облаке, ни в файле, ни на скриншоте). Только на бумаге или на специальной металлической пластине, в надежном месте дома. И не фотографируйте ее.
Что делать, если вы уже стали жертвой?
К сожалению, в большинстве случаев вернуть украденную криптовалюту невозможно — транзакции в блокчейне необратимы. Но попытаться стоит.
Шаг 1: Сохраните все доказательства (скриншоты переписки, адреса кошельков, хеши транзакций, ссылки на фишинговые сайты).
Шаг 2: Сразу же обратитесь в службу поддержки биржи, если кража произошла через биржевой аккаунт. Иногда биржа может заморозить средства, если мошенник попытается их вывести или обменять через эту платформу.
Шаг 3: Воспользуйтесь специализированными сервисами по отслеживанию украденных средств. Они могут помочь отследить, куда ушли деньги, и иногда — договориться с биржами о заморозке.
Шаг 4: Опубликуйте информацию о мошенниках на профильных форумах и в Telegram-каналах. Это предупредит других людей и иногда помогает найти тех, кто тоже пострадал.
Но главное — не повторяйте ошибку. Проанализируйте, что пошло не так, и усильте защиту.
Заключение
В 2026 году криптовалютное мошенничество достигло промышленных масштабов. Это уже не одиночки-хакеры, а целые преступные корпорации с отделами маркетинга, службой поддержки, CRM-системами и профессиональными психологами-манипуляторами. Они действуют изощренно, терпеливо и профессионально.
Но у вас есть самое мощное оружие — знание и здравый смысл. Мошенники не могут украсть ваши деньги, если вы:
— не выдадите seed-фразу;
— не подключите кошелек на подозрительном сайте;
— не поверите обещаниям легких денег;
— проверите адрес сайта перед входом;
— не будете спешить с решениями под давлением.
Криптовалюта — это действительно будущее финансов. Но это будущее, где вы сами отвечаете за безопасность своих денег. Банк не вернет вам украденное, полиция не развернет транзакцию назад, блокчейн не имеет кнопки «отменить». Поэтому защита начинается с вас.
Будьте бдительны, не доверяйте слепо, проверяйте все дважды — и ваши инвестиции останутся в сохранности.
18 мин
