Коротко (TL;DR)
- Большинство схем сводятся к одному: вас уговаривают отдать доступ (сид-фразу, подпись транзакции, деньги) или поверить в лёгкую прибыль.
- Главное правило: никто и никогда не должен знать вашу сид-фразу. Её спрашивают только мошенники — без исключений.
- Сместился вектор атак: с кражи паролей на подпись вредоносных транзакций (approval phishing и кошельковые дрейнеры). Важно не «какой у вас пароль», а что вы подписываете кошельком.
- Самые опасные схемы бьют не по технике, а по эмоциям — pig butchering (через доверие и «романтику»), дипфейк-раздачи знаменитостей, FOMO в памп-чатах.
- Масштаб реальный: по данным FBI, в 2025 году американцы заявили о $11,4 млрд потерь от крипто-мошенничества — и это лишь верхушка.
- Базовая гигиена отсекает почти всё: аппаратный кошелёк, 2FA, периодический отзыв разрешений (revoke) и здоровый скепсис.
Это важная тема, которая поможет сохранить деньги. Ниже — конкретные сценарии развода: и классические, и новые. По каждому разберём, как он работает и как себя обезопасить.
- Коротко (TL;DR)
- Сколько на этом реально теряют
- Просьба прислать сид-фразу и сообщения в директ
- Фишинг и поддельные сайты
- Approval phishing и кошельковые дрейнеры
- Address poisoning — «отравление» истории адресов
- Скам-токены и фейковые airdrop
- Pig butchering и романтический скам
- AI-дипфейки и фейковые раздачи
- Памп-чаты, сигналы и «разгрузка об подписчиков»
- Боты, доступ по API и доверительное управление
- Главные риски: норма или красный флаг (шпаргалка)
- Как защититься: базовая гигиена
- Что делать, если вы уже пострадали
- Частые вопросы (FAQ)
Сколько на этом реально теряют
Чтобы не относиться к теме легкомысленно — немного цифр. По отчёту Internet Crime Complaint Center (IC3) ФБР, в 2025 году американцы заявили о $11,4 млрд потерь от крипто-мошенничества — на 22% больше, чем в 2024-м. Аналитическая компания Chainalysis в отчёте от 17 июня 2026 оценила ончейн-мошенничество минимум в $14 млрд за 2025 год, и цифра ещё растёт по мере выявления адресов. При этом реальный масштаб выше официального: TRM Labs оценивает глобальные потери примерно в $35 млрд, ведь сообщает о краже лишь около 15% жертв.
Сильнее всех страдают пожилые: люди старше 60 лет потеряли $4,4 млрд — почти 40% всех крипто-потерь 2025 года. Вывод простой: скам — это не «где-то там», а массовая индустрия, и базовая бдительность экономит реальные деньги.
Просьба прислать сид-фразу и сообщения в директ
Начну с этого развода — встречается он часто, и до сих пор многие на него попадают.
Просьба предоставить сид-фразу «поддержке» или «представителям проекта». Когда вы участвуете в тестнете, ICO/IDO/IEO или просто вступаете в Telegram либо Discord проекта, вам могут сразу написать в личку с просьбой так или иначе «подтвердить» сид-фразу. Предлоги разные: добавить в белый список, дать дополнительную аллокацию, «верифицировать» кошелёк. Причины не важны. Никогда и никому не давайте свою сид-фразу. Тот, кто её знает, получает полный контроль над вашими средствами.
Сообщения в директ про airdrop, VIP-группы, белые списки (WL). Официальные представители проектов не пишут в приват первыми. Если проект раздаёт дроп или разыгрывает доступ в whitelist — это всегда объявляют публично на официальных ресурсах. Поддержка работает через тикеты на официальном сайте, а не через личные сообщения «менеджеров».
Как обезопасить себя. Если вам пишут в приват первыми и тем более просят сид-фразу — вас почти наверняка разводят. Сверяйте любые ссылки и аккаунты с официальными источниками проекта, а сид-фразу не вводите никуда, кроме самого кошелька при восстановлении.
Фишинг и поддельные сайты
Фишинг — это подмена. Мошенники делают копию сайта крипто-сервиса и продвигают её через рекламу. Переходя по такой рекламе, вы попадаете на сайт, который один в один похож на оригинал, но в адресе есть опечатка.
Реальный пример из времён бума ICO: с помощью фишинга развели многих пользователей лаунчпада CoinList. Мошенники запускали рекламу по запросу «coinlist», и поверх настоящего сайта показывалась ссылка-подделка. Оригинальный адрес — coinlist.co, у фишингового был conilist.co (переставлены буквы). Невнимательные пользователи вводили данные для входа, которые тут же попадали к мошенникам — а те параллельно заходили в настоящий аккаунт. Если 2FA не была включена, средства списывались.
Как обезопасить себя. Всегда проверяйте адрес сайта по символам, а лучше заходите из закладок, а не из поиска или рекламы. И везде, где можно, включайте 2FA (двухфакторную аутентификацию) — без подтверждения в приложении злоумышленник не войдёт, даже зная пароль.
Approval phishing и кошельковые дрейнеры
Это главная ончейн-угроза последних лет, которой не было в старых гайдах. Здесь у вас не крадут пароль — вас обманом заставляют подписать кошельком разрешение на доступ к вашим токенам.
Approval phishing. Чтобы пользоваться DeFi или DEX, кошелёк выдаёт смарт-контракту «разрешение» (approval) распоряжаться вашими токенами. Мошенники подсовывают вредоносный контракт: вы жмёте «Approve» на поддельном сайте — и контракт получает право вывести ваши средства. По данным Chainalysis, approval phishing — одна из ключевых техник, на которой держится значительная часть из тех самых $14 млрд ончейн-потерь 2025 года.
Кошельковые дрейнеры (wallet drainers). Это вредоносный скрипт или контракт, который выводит активы сразу после того, как вы подключили кошелёк и подписали мошенническую транзакцию. Дрейнеры распространяют через фейковые сайты, поддельные airdrop и вредоносные расширения браузера. Угроза стала индустрией: появилась модель drainer-as-a-service — готовые наборы для слива кошельков продаются другим мошенникам.
Как обезопасить себя. Внимательно читайте, что именно подписываете: «неограниченный approval» неизвестному контракту — повод остановиться. Периодически отзывайте старые разрешения через сервисы вроде Revoke.cash или Token Approval на Etherscan. Подробнее — в нашем разборе как отзывать разрешения и не отдать кошелёк дрейнеру. И храните крупные суммы на аппаратном кошельке.
Address poisoning — «отравление» истории адресов
Хитрая и очень механическая схема. Мошенник присылает на ваш кошелёк копеечную (или нулевую) транзакцию с адреса, у которого первые и последние символы совпадают с адресом, которым вы часто пользуетесь. Расчёт на то, что в следующий раз вы скопируете адрес из истории переводов — и отправите деньги мошеннику.
Как обезопасить себя. Никогда не копируйте адрес получателя из истории транзакций. Сверяйте адрес целиком (а не только начало и конец), используйте адресную книгу с проверенными адресами и делайте тестовый перевод на небольшую сумму перед крупной отправкой.
Скам-токены и фейковые airdrop
Скам-токены массово рассылают на кошельки людям, которые ни в чём не участвовали. В описании такого токена сказано: зайдите на сайт, подключите кошелёк и «заберите» награду. Стоит вставить адрес своего кошелька в эксплорер (например, Etherscan) — и вы можете увидеть эти токены без иконок, с текстом вроде «visit https://…».
Это приманка. Перейдя по ссылке и подключив кошелёк, вы рискуете подписать ту самую транзакцию-дрейнер, и реальные активы уйдут со счёта. То же касается email-рассылок в духе «вы выиграли 1 BTC, перейдите и получите»: если вы нигде не участвовали — это скам.
Как обезопасить себя. Не взаимодействуйте с токенами, которые «прилетели» сами. Не переходите по ссылкам в их названиях и не подключайте к таким сайтам кошелёк. Просто игнорируйте.
Pig butchering и романтический скам
Самая болезненная категория — потому что бьёт не по технике, а по доверию. Pig butchering («откорм свиньи») — это долгая схема: мошенник неделями входит в доверие, часто через знакомство или «романтику» в мессенджерах и соцсетях. Затем убеждает вложиться в красивую, но фейковую крипто-платформу. Сначала «инвестиции» даже показывают прибыль, чтобы вы занесли больше. Когда сумма становится крупной — площадка исчезает вместе с деньгами.
Отдельная подлость — вторичный развод. После потери жертве пишут «компании по возврату средств», обещая вернуть деньги за предоплату. Это тоже мошенники. Реальные возвраты случаются крайне редко и только через расследования правоохранителей (например, международная операция Spincaster в 2024 году помогла адресовать около $162 млн потерь).
Как обезопасить себя. Не инвестируйте по советам тех, с кем познакомились онлайн, какими бы убедительными они ни были. Любая «платформа с гарантированной доходностью», о которой рассказал новый знакомый, — красный флаг. И помните: «компания по возврату средств» за предоплату — это второй заход тех же мошенников.
AI-дипфейки и фейковые раздачи
С развитием ИИ дешёвыми стали дипфейки. Мошенники подделывают видео и голос известных людей — чаще всего Илона Маска, но также Трампа и других — и от их имени «раздают» криптовалюту: «пришлите 1 ETH на этот адрес и получите 2 обратно». В одном задокументированном случае фейковое видео Маска в прямом эфире YouTube собрало с жертв не менее $5 млн за период с марта 2024 по январь 2025.
Как обезопасить себя. Любая «раздача», где просят сначала что-то прислать, — стопроцентный скам. Настоящие проекты не удваивают присланную крипту. Не верьте видео только потому, что там «знаменитость»: подделать лицо и голос сегодня просто.
Памп-чаты, сигналы и «разгрузка об подписчиков»
Развод в Telegram-каналах часто построен на эмоциях — страхе и жадности. Чаще всего бьют по FOMO (страху упустить выгоду).
Мини-памп и разгрузка через подписчиков. Каналы с сигналами набирают большую и «разогретую» аудиторию (нередко 100–300 тысяч подписчиков), показывая красивые прибыльные трейды. Затем организаторы заранее покупают низколиквидную монету, дают сигнал «верняк, инсайд, покупаем» — и пока толпа скупает по рынку, сами выходят. У монеты случается короткий памп (часто 15 минут роста), после чего идёт слив. Подписчики становятся той самой ликвидностью, через которую манипуляторы фиксируют прибыль.
Продажа своих монет на DEX. Та же логика, но в чат скидывают контракт монеты, созданной на децентрализованной бирже. Толпа радостно её скупает — организаторы выходят.
Бесплатные и платные сигналы. Спросите себя: зачем человеку, который умеет стабильно зарабатывать на трейдинге, бесплатно раздавать сигналы или продавать доступ в «инсайдерский» чат? Обычно цель — завести вас на платные курсы и группы. Там вам покажут несколько удачных сигналов и поддельную статистику, умолчав, что 90% сигналов не отработали. Платные VIP-группы работают так же: да, среди них встречаются и реальные сообщества трейдеров, но отличить их от схемы со стороны почти невозможно, а поддельную доходность рисуют легко.
Как обезопасить себя. Не входите в сделку только потому, что «дали сигнал» и «все покупают». Задавайте вопрос: в чём интерес того, кто это публикует? Красивая статистика и восторженные отзывы подделываются элементарно.
Боты, доступ по API и доверительное управление
- Торговые боты «со стабильным доходом 100–1000% в месяц». Реальные торговые роботы существуют, но их используют фонды и маркет-мейкеры под узкие задачи, а стоят они миллионы. Универсального бота, который «включил и зарабатываешь», не продают: если бы он работал, его бы не продавали, а торговали на нём сами. Любая стратегия теряет эффективность, как только по ней начинают торговать многие.
- Доступ к счёту по API. Передача API-ключа «трейдеру для управления» — рабочая схема сама по себе (доступ на вывод при этом не даётся). Но мошенник с доступом к торговле может найти неликвидную монету и «разгрузиться» через ваш счёт, слив ваш депозит в свою позицию. Особенно опасно, когда таких счетов у него много.
- Доверительное управление. Соблазнительно отдать деньги «профи» и получать пассивный доход. Но проверенных управляющих находят через личные знакомства и многолетнюю реальную статистику, а не по рекламе в интернете.
Главные риски: норма или красный флаг (шпаргалка)
| Ситуация | Норма | Красный флаг (скам) |
|---|---|---|
| Сид-фраза | Знаете только вы | У вас её «просят» для чего угодно |
| Контакт от проекта | Публично, на офиц. ресурсах | Личное сообщение первым, «менеджер» |
| Доходность | Без гарантий, с рисками | «Гарантированный» доход, удвоение крипты |
| Раздача (airdrop) | Ничего слать не нужно | Просят сначала прислать монеты/комиссию |
| Подпись в кошельке | Понимаете, что подписываете | «Approve» неизвестному контракту вслепую |
| Возврат потерь | Через полицию/расследование | «Компания по возврату» за предоплату |
Как защититься: базовая гигиена
- Сид-фразу не передавайте никому и никогда. Крупные суммы держите на аппаратном кошельке (Ledger, Trezor).
- Включите 2FA везде, где можно (лучше приложение-аутентификатор, а не SMS — SIM-карту могут перевыпустить).
- Заходите на сайты из закладок, проверяйте адрес по символам, не кликайте по рекламе сервисов.
- Читайте, что подписываете. Отзывайте старые разрешения (revoke), не давайте «безлимитный approval» незнакомым контрактам.
- Не копируйте адрес из истории — сверяйте целиком, делайте тестовый перевод.
- Включайте холодный разум. Задавайте вопрос «а в чём их выгода?». Обещание лёгких и быстрых процентов — почти всегда развод.
Для торговли выбирайте проверенную биржу с хорошей репутацией — например, Bybit — а крупные сбережения всё равно держите в self-custody на аппаратном кошельке. Заодно полезно понимать механику манипуляций: разбор как распознать pump and dump и словарь криптотерминов помогут не вестись на «сигналы».
Что делать, если вы уже пострадали
- Действуйте быстро. Если подписали подозрительную транзакцию или подключали кошелёк к фейк-сайту — немедленно отзовите все разрешения (revoke) и переведите оставшиеся активы на новый кошелёк с новой сид-фразой.
- Если скомпрометирован аккаунт биржи — смените пароль, отзовите API-ключи, обратитесь в поддержку, заморозьте вывод.
- Зафиксируйте всё: адреса, суммы, переписку, ссылки. Это пригодится для заявления.
- Не платите «за возврат». Любая компания, обещающая вернуть деньги за предоплату, — это второй заход мошенников.
- Сообщите в правоохранительные органы и на биржу, через которую выводились средства: иногда расследования действительно помогают (как Operation Spincaster).
Частые вопросы (FAQ)
Может ли поддержка или проект просить мою сид-фразу? Нет. Ни поддержка биржи, ни представители проекта, ни кошелёк никогда не запрашивают сид-фразу. Любая такая просьба — стопроцентный признак мошенника.
Чем approval phishing отличается от обычного фишинга? Обычный фишинг крадёт логин и пароль через поддельный сайт. Approval phishing не трогает пароль — вас обманом заставляют подписать кошельком разрешение вредоносному контракту, и он выводит токены. Поэтому важно следить не за паролем, а за тем, что вы подписываете.
Что такое pig butchering? Это долгая схема, где мошенник сначала входит в доверие (часто через знакомство или «романтику»), а потом убеждает вложиться в фейковую крипто-платформу и исчезает с деньгами. Самая массовая категория инвестиционного скама.
Реально ли вернуть украденную криптовалюту? Чаще всего нет, особенно при выводе в self-custody. Изредка помогают расследования правоохранителей. А вот «компании по возврату» за предоплату — это всегда повторный обман, им платить нельзя.
Защитит ли аппаратный кошелёк от всех схем? Он защищает от кражи ключей и сильно снижает риск дрейнеров, но не спасает, если вы сами подпишете вредоносную транзакцию или сами переведёте деньги мошеннику (как в pig butchering). Техника плюс скепсис работают только вместе.
