Скам в крипте: главные схемы обмана 2026 года и как защититься

15 мин. чтения
SpaceX за крипту
Bybit
SpaceX за крипту
Дробные доли · 24/7
Открыть рынок →

Коротко (TL;DR)

  • Большинство схем сводятся к одному: вас уговаривают отдать доступ (сид-фразу, подпись транзакции, деньги) или поверить в лёгкую прибыль.
  • Главное правило: никто и никогда не должен знать вашу сид-фразу. Её спрашивают только мошенники — без исключений.
  • Сместился вектор атак: с кражи паролей на подпись вредоносных транзакций (approval phishing и кошельковые дрейнеры). Важно не «какой у вас пароль», а что вы подписываете кошельком.
  • Самые опасные схемы бьют не по технике, а по эмоциям — pig butchering (через доверие и «романтику»), дипфейк-раздачи знаменитостей, FOMO в памп-чатах.
  • Масштаб реальный: по данным FBI, в 2025 году американцы заявили о $11,4 млрд потерь от крипто-мошенничества — и это лишь верхушка.
  • Базовая гигиена отсекает почти всё: аппаратный кошелёк, 2FA, периодический отзыв разрешений (revoke) и здоровый скепсис.

Это важная тема, которая поможет сохранить деньги. Ниже — конкретные сценарии развода: и классические, и новые. По каждому разберём, как он работает и как себя обезопасить.

Сколько на этом реально теряют

Чтобы не относиться к теме легкомысленно — немного цифр. По отчёту Internet Crime Complaint Center (IC3) ФБР, в 2025 году американцы заявили о $11,4 млрд потерь от крипто-мошенничества — на 22% больше, чем в 2024-м. Аналитическая компания Chainalysis в отчёте от 17 июня 2026 оценила ончейн-мошенничество минимум в $14 млрд за 2025 год, и цифра ещё растёт по мере выявления адресов. При этом реальный масштаб выше официального: TRM Labs оценивает глобальные потери примерно в $35 млрд, ведь сообщает о краже лишь около 15% жертв.

Сильнее всех страдают пожилые: люди старше 60 лет потеряли $4,4 млрд — почти 40% всех крипто-потерь 2025 года. Вывод простой: скам — это не «где-то там», а массовая индустрия, и базовая бдительность экономит реальные деньги.

Просьба прислать сид-фразу и сообщения в директ

Начну с этого развода — встречается он часто, и до сих пор многие на него попадают.

до $30,100 Bybit · Rewards Hubдо $30,100Внеси депозит, торгуй 14 дней — и забери награды в Rewards HubЗабрать бонус →

Просьба предоставить сид-фразу «поддержке» или «представителям проекта». Когда вы участвуете в тестнете, ICO/IDO/IEO или просто вступаете в Telegram либо Discord проекта, вам могут сразу написать в личку с просьбой так или иначе «подтвердить» сид-фразу. Предлоги разные: добавить в белый список, дать дополнительную аллокацию, «верифицировать» кошелёк. Причины не важны. Никогда и никому не давайте свою сид-фразу. Тот, кто её знает, получает полный контроль над вашими средствами.

Сообщения в директ про airdrop, VIP-группы, белые списки (WL). Официальные представители проектов не пишут в приват первыми. Если проект раздаёт дроп или разыгрывает доступ в whitelist — это всегда объявляют публично на официальных ресурсах. Поддержка работает через тикеты на официальном сайте, а не через личные сообщения «менеджеров».

Как обезопасить себя. Если вам пишут в приват первыми и тем более просят сид-фразу — вас почти наверняка разводят. Сверяйте любые ссылки и аккаунты с официальными источниками проекта, а сид-фразу не вводите никуда, кроме самого кошелька при восстановлении.

Фишинг и поддельные сайты

Фишинг — это подмена. Мошенники делают копию сайта крипто-сервиса и продвигают её через рекламу. Переходя по такой рекламе, вы попадаете на сайт, который один в один похож на оригинал, но в адресе есть опечатка.

Реальный пример из времён бума ICO: с помощью фишинга развели многих пользователей лаунчпада CoinList. Мошенники запускали рекламу по запросу «coinlist», и поверх настоящего сайта показывалась ссылка-подделка. Оригинальный адрес — coinlist.co, у фишингового был conilist.co (переставлены буквы). Невнимательные пользователи вводили данные для входа, которые тут же попадали к мошенникам — а те параллельно заходили в настоящий аккаунт. Если 2FA не была включена, средства списывались.

Как обезопасить себя. Всегда проверяйте адрес сайта по символам, а лучше заходите из закладок, а не из поиска или рекламы. И везде, где можно, включайте 2FA (двухфакторную аутентификацию) — без подтверждения в приложении злоумышленник не войдёт, даже зная пароль.

Approval phishing и кошельковые дрейнеры

Это главная ончейн-угроза последних лет, которой не было в старых гайдах. Здесь у вас не крадут пароль — вас обманом заставляют подписать кошельком разрешение на доступ к вашим токенам.

Крипта лежит — рынки растут Bybit TradFiКрипта лежит — рынки растутТоргуй акциями и индексами на Bybit. Новым — награды до 5 030 USDT.Начать на TradFi →

Approval phishing. Чтобы пользоваться DeFi или DEX, кошелёк выдаёт смарт-контракту «разрешение» (approval) распоряжаться вашими токенами. Мошенники подсовывают вредоносный контракт: вы жмёте «Approve» на поддельном сайте — и контракт получает право вывести ваши средства. По данным Chainalysis, approval phishing — одна из ключевых техник, на которой держится значительная часть из тех самых $14 млрд ончейн-потерь 2025 года.

Кошельковые дрейнеры (wallet drainers). Это вредоносный скрипт или контракт, который выводит активы сразу после того, как вы подключили кошелёк и подписали мошенническую транзакцию. Дрейнеры распространяют через фейковые сайты, поддельные airdrop и вредоносные расширения браузера. Угроза стала индустрией: появилась модель drainer-as-a-service — готовые наборы для слива кошельков продаются другим мошенникам.

Как обезопасить себя. Внимательно читайте, что именно подписываете: «неограниченный approval» неизвестному контракту — повод остановиться. Периодически отзывайте старые разрешения через сервисы вроде Revoke.cash или Token Approval на Etherscan. Подробнее — в нашем разборе как отзывать разрешения и не отдать кошелёк дрейнеру. И храните крупные суммы на аппаратном кошельке.

Address poisoning — «отравление» истории адресов

Хитрая и очень механическая схема. Мошенник присылает на ваш кошелёк копеечную (или нулевую) транзакцию с адреса, у которого первые и последние символы совпадают с адресом, которым вы часто пользуетесь. Расчёт на то, что в следующий раз вы скопируете адрес из истории переводов — и отправите деньги мошеннику.

Как обезопасить себя. Никогда не копируйте адрес получателя из истории транзакций. Сверяйте адрес целиком (а не только начало и конец), используйте адресную книгу с проверенными адресами и делайте тестовый перевод на небольшую сумму перед крупной отправкой.

Скам-токены и фейковые airdrop

Скам-токены массово рассылают на кошельки людям, которые ни в чём не участвовали. В описании такого токена сказано: зайдите на сайт, подключите кошелёк и «заберите» награду. Стоит вставить адрес своего кошелька в эксплорер (например, Etherscan) — и вы можете увидеть эти токены без иконок, с текстом вроде «visit https://…».

Это приманка. Перейдя по ссылке и подключив кошелёк, вы рискуете подписать ту самую транзакцию-дрейнер, и реальные активы уйдут со счёта. То же касается email-рассылок в духе «вы выиграли 1 BTC, перейдите и получите»: если вы нигде не участвовали — это скам.

Как обезопасить себя. Не взаимодействуйте с токенами, которые «прилетели» сами. Не переходите по ссылкам в их названиях и не подключайте к таким сайтам кошелёк. Просто игнорируйте.

Pig butchering и романтический скам

Самая болезненная категория — потому что бьёт не по технике, а по доверию. Pig butchering («откорм свиньи») — это долгая схема: мошенник неделями входит в доверие, часто через знакомство или «романтику» в мессенджерах и соцсетях. Затем убеждает вложиться в красивую, но фейковую крипто-платформу. Сначала «инвестиции» даже показывают прибыль, чтобы вы занесли больше. Когда сумма становится крупной — площадка исчезает вместе с деньгами.

Отдельная подлость — вторичный развод. После потери жертве пишут «компании по возврату средств», обещая вернуть деньги за предоплату. Это тоже мошенники. Реальные возвраты случаются крайне редко и только через расследования правоохранителей (например, международная операция Spincaster в 2024 году помогла адресовать около $162 млн потерь).

Как обезопасить себя. Не инвестируйте по советам тех, с кем познакомились онлайн, какими бы убедительными они ни были. Любая «платформа с гарантированной доходностью», о которой рассказал новый знакомый, — красный флаг. И помните: «компания по возврату средств» за предоплату — это второй заход тех же мошенников.

AI-дипфейки и фейковые раздачи

С развитием ИИ дешёвыми стали дипфейки. Мошенники подделывают видео и голос известных людей — чаще всего Илона Маска, но также Трампа и других — и от их имени «раздают» криптовалюту: «пришлите 1 ETH на этот адрес и получите 2 обратно». В одном задокументированном случае фейковое видео Маска в прямом эфире YouTube собрало с жертв не менее $5 млн за период с марта 2024 по январь 2025.

Как обезопасить себя. Любая «раздача», где просят сначала что-то прислать, — стопроцентный скам. Настоящие проекты не удваивают присланную крипту. Не верьте видео только потому, что там «знаменитость»: подделать лицо и голос сегодня просто.

Памп-чаты, сигналы и «разгрузка об подписчиков»

Развод в Telegram-каналах часто построен на эмоциях — страхе и жадности. Чаще всего бьют по FOMO (страху упустить выгоду).

Мини-памп и разгрузка через подписчиков. Каналы с сигналами набирают большую и «разогретую» аудиторию (нередко 100–300 тысяч подписчиков), показывая красивые прибыльные трейды. Затем организаторы заранее покупают низколиквидную монету, дают сигнал «верняк, инсайд, покупаем» — и пока толпа скупает по рынку, сами выходят. У монеты случается короткий памп (часто 15 минут роста), после чего идёт слив. Подписчики становятся той самой ликвидностью, через которую манипуляторы фиксируют прибыль.

Продажа своих монет на DEX. Та же логика, но в чат скидывают контракт монеты, созданной на децентрализованной бирже. Толпа радостно её скупает — организаторы выходят.

Бесплатные и платные сигналы. Спросите себя: зачем человеку, который умеет стабильно зарабатывать на трейдинге, бесплатно раздавать сигналы или продавать доступ в «инсайдерский» чат? Обычно цель — завести вас на платные курсы и группы. Там вам покажут несколько удачных сигналов и поддельную статистику, умолчав, что 90% сигналов не отработали. Платные VIP-группы работают так же: да, среди них встречаются и реальные сообщества трейдеров, но отличить их от схемы со стороны почти невозможно, а поддельную доходность рисуют легко.

Как обезопасить себя. Не входите в сделку только потому, что «дали сигнал» и «все покупают». Задавайте вопрос: в чём интерес того, кто это публикует? Красивая статистика и восторженные отзывы подделываются элементарно.

Боты, доступ по API и доверительное управление

  • Торговые боты «со стабильным доходом 100–1000% в месяц». Реальные торговые роботы существуют, но их используют фонды и маркет-мейкеры под узкие задачи, а стоят они миллионы. Универсального бота, который «включил и зарабатываешь», не продают: если бы он работал, его бы не продавали, а торговали на нём сами. Любая стратегия теряет эффективность, как только по ней начинают торговать многие.
  • Доступ к счёту по API. Передача API-ключа «трейдеру для управления» — рабочая схема сама по себе (доступ на вывод при этом не даётся). Но мошенник с доступом к торговле может найти неликвидную монету и «разгрузиться» через ваш счёт, слив ваш депозит в свою позицию. Особенно опасно, когда таких счетов у него много.
  • Доверительное управление. Соблазнительно отдать деньги «профи» и получать пассивный доход. Но проверенных управляющих находят через личные знакомства и многолетнюю реальную статистику, а не по рекламе в интернете.

Главные риски: норма или красный флаг (шпаргалка)

СитуацияНормаКрасный флаг (скам)
Сид-фразаЗнаете только выУ вас её «просят» для чего угодно
Контакт от проектаПублично, на офиц. ресурсахЛичное сообщение первым, «менеджер»
ДоходностьБез гарантий, с рисками«Гарантированный» доход, удвоение крипты
Раздача (airdrop)Ничего слать не нужноПросят сначала прислать монеты/комиссию
Подпись в кошелькеПонимаете, что подписываете«Approve» неизвестному контракту вслепую
Возврат потерьЧерез полицию/расследование«Компания по возврату» за предоплату

Как защититься: базовая гигиена

  1. Сид-фразу не передавайте никому и никогда. Крупные суммы держите на аппаратном кошельке (Ledger, Trezor).
  2. Включите 2FA везде, где можно (лучше приложение-аутентификатор, а не SMS — SIM-карту могут перевыпустить).
  3. Заходите на сайты из закладок, проверяйте адрес по символам, не кликайте по рекламе сервисов.
  4. Читайте, что подписываете. Отзывайте старые разрешения (revoke), не давайте «безлимитный approval» незнакомым контрактам.
  5. Не копируйте адрес из истории — сверяйте целиком, делайте тестовый перевод.
  6. Включайте холодный разум. Задавайте вопрос «а в чём их выгода?». Обещание лёгких и быстрых процентов — почти всегда развод.

Для торговли выбирайте проверенную биржу с хорошей репутацией — например, Bybit — а крупные сбережения всё равно держите в self-custody на аппаратном кошельке. Заодно полезно понимать механику манипуляций: разбор как распознать pump and dump и словарь криптотерминов помогут не вестись на «сигналы».

Что делать, если вы уже пострадали

  • Действуйте быстро. Если подписали подозрительную транзакцию или подключали кошелёк к фейк-сайту — немедленно отзовите все разрешения (revoke) и переведите оставшиеся активы на новый кошелёк с новой сид-фразой.
  • Если скомпрометирован аккаунт биржи — смените пароль, отзовите API-ключи, обратитесь в поддержку, заморозьте вывод.
  • Зафиксируйте всё: адреса, суммы, переписку, ссылки. Это пригодится для заявления.
  • Не платите «за возврат». Любая компания, обещающая вернуть деньги за предоплату, — это второй заход мошенников.
  • Сообщите в правоохранительные органы и на биржу, через которую выводились средства: иногда расследования действительно помогают (как Operation Spincaster).

Частые вопросы (FAQ)

Может ли поддержка или проект просить мою сид-фразу? Нет. Ни поддержка биржи, ни представители проекта, ни кошелёк никогда не запрашивают сид-фразу. Любая такая просьба — стопроцентный признак мошенника.

Чем approval phishing отличается от обычного фишинга? Обычный фишинг крадёт логин и пароль через поддельный сайт. Approval phishing не трогает пароль — вас обманом заставляют подписать кошельком разрешение вредоносному контракту, и он выводит токены. Поэтому важно следить не за паролем, а за тем, что вы подписываете.

Что такое pig butchering? Это долгая схема, где мошенник сначала входит в доверие (часто через знакомство или «романтику»), а потом убеждает вложиться в фейковую крипто-платформу и исчезает с деньгами. Самая массовая категория инвестиционного скама.

Реально ли вернуть украденную криптовалюту? Чаще всего нет, особенно при выводе в self-custody. Изредка помогают расследования правоохранителей. А вот «компании по возврату» за предоплату — это всегда повторный обман, им платить нельзя.

Защитит ли аппаратный кошелёк от всех схем? Он защищает от кражи ключей и сильно снижает риск дрейнеров, но не спасает, если вы сами подпишете вредоносную транзакцию или сами переведёте деньги мошеннику (как в pig butchering). Техника плюс скепсис работают только вместе.

до 555%
Bybit · Savings
до 555%
годовых на Savings + награды новичкам
Начни сейчас
Поделиться
Связаться:
Крипто- и data-аналитик, инженер-программист (факультет компьютерных наук ХНУРЭ). В IT с 2008 года: администрировал корпоративный мониторинг в «Vodafone Украина», семь лет разрабатывал и продвигал веб-проекты, пять лет руководил маркетингом на метриках — конверсия, CTR, ROI, LTV.Криптовалютными рынками занимаюсь с 2021 года: ончейн-метрики, токеномика, макроэкономические индикаторы. Разработал собственную data-driven модель анализа рынка на 30+ метрик. Стек — Python (pandas, NumPy, SciPy, matplotlib), математическая статистика и EDA; сбор и сверку данных автоматизирую AI-агентами.Принцип — «Don't trust, verify»: каждая цифра проверена по первоисточнику, ключевые — минимум по двум независимым; прогнозы — только сценарии с условиями. Тезис без данных не публикуется.