Фишинг в криптосфере: как мошенники воруют миллионы и как этому противостоять
В мире цифровых активов главная угроза зачастую прячется не в уязвимостях технологий и выглядит совсем не как хакерский взлом. Слабым звеном нередко пользователь, взаимодействующий с сервисами.
По оценкам аналитиков компании CertiK, в 2025 году наиболее массовым способом кражи криптовалют стал фишинг: зафиксировано свыше 250 атак, а совокупные потери превысили $726 млн.
Разберём, что такое фишинг и как не позволить мошенникам поймать вас «на крючок».
Что скрывается за термином «фишинг»
Фишинг — это мошенническая схема, в которой злоумышленник маскируется под легитимный криптосервис, чтобы выманить у пользователя чувствительные данные: приватные ключи, seed-фразы, логины, пароли и коды двухфакторной аутентификации.
Сам термин «phishing» произошел от английского слова fishing — рыбалка. Его необычное написание с сочетанием «ph» восходит к еще более ранней схеме мошенничества — «phreaking» (от англ. phone — телефон и freak — чудачество, созвучное с frequency — частота). Она основывалась на использовании электронных устройств для искажения аудиочастот с целью обхода оплаты телефонных звонков и прочих манипуляций телефонными сетями.
Несмотря на искаженное написание, «рыболовная» метафора остаётся точной: злоумышленник «забрасывает наживку», рассчитывая, что жертва «клюнет» и передаст доступ к своим средствам.
Форматы фишинга: от поддельных сайтов до Telegram-ботов
Мошенники используют многочисленные каналы:
- Клоны популярных бирж и кошельков с визуально идентичным интерфейсом;
- Вредоносные файлы, распространяемые через email и личные сообщения;
- Браузерные расширения, имитирующие полезные инструменты;
- Фейковые Telegram-боты с «эйрдропами» и розыгрышами.
Визуально всё может выглядеть безупречно — логотипы, дизайн, структура сайта, однако отличия кроются в деталях.
Срочность как триггер
Цель фишинга — вызвать эмоциональную реакцию и заставить действовать срочно и необдуманно, под страхом потери средств, поэтому схема почти всегда строится на трёх шагах:
- Пользователю сообщают тревожную новость: «аккаунт взломан», «средства под угрозой», «необходимо срочно подтвердить данные».
- Предлагают перейти по ссылке или установить «официальное» приложение.
- На поддельной странице просят ввести конфиденциальную информацию.
После ввода данных активы фактически переходят под контроль злоумышленников.
Как защитить себя от фишинга
В первую очередь, нужно постараться избежать паники и импульсивных действий.
1. Не передавать приватные данные
Приватный ключ и seed-фраза — это конфиденциальная информация, которая предоставляет прямой доступ к кошельку. Их раскрытие означает утрату контроля над активами.
Ни одна служба поддержки, ни одна биржа и ни один администратор чата не запрашивают эти данные в личных сообщениях. Только мошенники пишут первыми и просят сообщить конфиденциальную информацию.
Подсказка: В мессенджерах злоумышленников можно вычислить по дате создания аккаунта и истории изменений профиля. Недавно созданный профиль — повод насторожиться.
2. Использовать встроенные механизмы безопасности
Если речь идёт о биржах, важно использовать встроенные механизмы безопасности — например, включать двухфакторную аутентификацию и функцию с антифишинг-кодом. Он отображается в официальных письмах сервиса и помогает отличить оригинальное уведомление от подделки.
Подсказка: Если есть подозрение на компрометацию кошелька, безопаснее создать новый через официальное приложение и перевести активы.
3. Проверять имя и адрес отправителя
Электронная почта злоумышленников имитирует оригинальный адрес, но имеет незначительные отличия — иную букву или даже надстрочный символ. Заметить такое в спешке достаточно трудно, поэтому важно помнить: официальные представители сервисов не инициируют личные сообщения первыми — это правило кибербезопасности.
Подсказка: Для сканирования писем и сайтов можно подключить антивирусные решения вроде Norton и Bitdefender — они умеют выявлять фишинговые ресурсы.
4. Анализировать URL и источник установки
Клон сайта может отличаться минимально: дополнительный дефис, другая доменная зона, незаметно переставленные буквы или диакритические знаки.
Для снижения рисков фишинга необходимо сохранять оригинальные сайты в закладках браузера и использовать их для входа в аккаунты. Переходы по рекламным объявлениям несут повышенный риск, поскольку могут вести на поддельные страницы. Установка приложений должна осуществляться из официальных магазинов — App Store, Google Play и Huawei AppGallery, предпочтительно по ссылкам, размещённым на официальных сайтах криптосервисов.
Подсказка: Если сайт вызывает сомнения, его можно проверить через базы фишинговых доменов, такие как PhishFort и Database Against Phishing. Современные браузеры — Firefox, Opera и Brave — также оснащены встроенной защитой от подозрительных ресурсов и вредоносных файлов.
5. Использовать специализированные инструменты
Некоторые кошельки, включая MetaMask, предупреждают о переходе на подозрительные сайты.
Кошелёк Rabby позволяет анализировать аппрувы — разрешения, которые пользователь выдаёт смарт-контракту при подписании транзакции. Такие разрешения могут предоставлять контракту право распоряжаться токенами, поэтому их проверка помогает выявлять потенциально опасные взаимодействия.
Подсказка: Стоит дополнительно проверять контракты через обозреватели вроде Etherscan, а также существуют сервисы, через которые можно выявлять скам-ресурсы, например RugDoc и Honeypot. Для браузерной защиты можно подключить расширения: Netcraft, Avast Online Security и McAfee WebAdvisor.
Итог
Фишинг — это эксплуатация человеческой психологии, эмоций и невнимательности. Чем спокойнее и системнее действует пользователь, тем меньше вероятность «попасться на удочку» мошенников.
- - -
Новый сайт:
- - -
BestChange в Telegram:
- - -
Приложение BestChange для смартфона: