Коротко (TL;DR)
- Більшість схем зводяться до одного: вас умовляють віддати доступ (сид-фразу, підпис транзакції, гроші) або повірити в легкий прибуток.
- Головне правило: ніхто й ніколи не повинен знати вашу сид-фразу. Її питають лише шахраї — без винятків.
- Змістився вектор атак: із крадіжки паролів на підпис шкідливих транзакцій (approval phishing і гаманцеві дрейнери). Важливо не «який у вас пароль», а що ви підписуєте гаманцем.
- Найнебезпечніші схеми б’ють не по техніці, а по емоціях — pig butchering (через довіру та «романтику»), дипфейк-роздачі знаменитостей, FOMO в памп-чатах.
- Масштаб реальний: за даними FBI, у 2025 році американці заявили про $11,4 млрд втрат від крипто-шахрайства — і це лише верхівка.
- Базова гігієна відсікає майже все: апаратний гаманець, 2FA, періодичне відкликання дозволів (revoke) і здоровий скепсис.
Це важлива тема, яка допоможе зберегти гроші. Нижче — конкретні сценарії розводу: і класичні, і нові. По кожному розберемо, як він працює і як себе убезпечити.
- Коротко (TL;DR)
- Скільки на цьому реально втрачають
- Прохання надіслати сид-фразу і повідомлення в директ
- Фішинг і підроблені сайти
- Approval phishing і гаманцеві дрейнери
- Address poisoning — «отруєння» історії адрес
- Скам-токени і фейкові airdrop
- Pig butchering і романтичний скам
- AI-дипфейки і фейкові роздачі
- Памп-чати, сигнали і «розвантаження об підписників»
- Боти, доступ по API і довірче управління
- Головні ризики: норма чи червоний прапорець (шпаргалка)
- Як захиститися: базова гігієна
- Що робити, якщо ви вже постраждали
- Часті запитання (FAQ)
Скільки на цьому реально втрачають
Щоб не ставитися до теми легковажно — трохи цифр. За звітом Internet Crime Complaint Center (IC3) ФБР, у 2025 році американці заявили про $11,4 млрд втрат від крипто-шахрайства — на 22% більше, ніж у 2024-му. Аналітична компанія Chainalysis у звіті від 17 червня 2026 оцінила ончейн-шахрайство щонайменше в $14 млрд за 2025 рік, і цифра ще зростає в міру виявлення адрес. При цьому реальний масштаб вищий за офіційний: TRM Labs оцінює глобальні втрати приблизно в $35 млрд, адже повідомляє про крадіжку лише близько 15% жертв.
Найсильніше страждають літні люди: ті, кому за 60, втратили $4,4 млрд — майже 40% усіх крипто-втрат 2025 року. Висновок простий: скам — це не «десь там», а масова індустрія, і базова пильність економить реальні гроші.
Прохання надіслати сид-фразу і повідомлення в директ
Почну з цього розводу — трапляється він часто, і досі багато хто на нього потрапляє.
Прохання надати сид-фразу «підтримці» чи «представникам проекту». Коли ви берете участь у тестнеті, ICO/IDO/IEO або просто вступаєте в Telegram чи Discord проекту, вам можуть одразу написати в особисті з проханням так чи інакше «підтвердити» сид-фразу. Приводи різні: додати в білий список, дати додаткову алокацію, «верифікувати» гаманець. Причини не важливі. Ніколи й нікому не давайте свою сид-фразу. Той, хто її знає, отримує повний контроль над вашими коштами.
Повідомлення в директ про airdrop, VIP-групи, білі списки (WL). Офіційні представники проектів не пишуть у приват першими. Якщо проект роздає дроп або розігрує доступ у whitelist — це завжди оголошують публічно на офіційних ресурсах. Підтримка працює через тикети на офіційному сайті, а не через особисті повідомлення «менеджерів».
Як убезпечити себе. Якщо вам пишуть у приват першими і тим паче просять сид-фразу — вас майже напевно розводять. Звіряйте будь-які посилання й акаунти з офіційними джерелами проекту, а сид-фразу не вводьте нікуди, крім самого гаманця при відновленні.
Фішинг і підроблені сайти
Фішинг — це підміна. Шахраї роблять копію сайту крипто-сервісу і просувають її через рекламу. Переходячи за такою рекламою, ви потрапляєте на сайт, який один в один схожий на оригінал, але в адресі є помилка.
Реальний приклад із часів буму ICO: за допомогою фішингу розвели багатьох користувачів лаунчпада CoinList. Шахраї запускали рекламу за запитом «coinlist», і поверх справжнього сайту показувалося посилання-підробка. Оригінальна адреса — coinlist.co, у фішингового була conilist.co (переставлені літери). Неуважні користувачі вводили дані для входу, які одразу потрапляли до шахраїв — а ті паралельно заходили в справжній акаунт. Якщо 2FA не була ввімкнена, кошти списувалися.
Як убезпечити себе. Завжди перевіряйте адресу сайту за символами, а краще заходьте із закладок, а не з пошуку чи реклами. І скрізь, де можна, вмикайте 2FA (двофакторну автентифікацію) — без підтвердження в додатку зловмисник не зайде, навіть знаючи пароль.
Approval phishing і гаманцеві дрейнери
Це головна ончейн-загроза останніх років, якої не було в старих гайдах. Тут у вас не крадуть пароль — вас обманом змушують підписати гаманцем дозвіл на доступ до ваших токенів.
Approval phishing. Щоб користуватися DeFi чи DEX, гаманець видає смарт-контракту «дозвіл» (approval) розпоряджатися вашими токенами. Шахраї підсовують шкідливий контракт: ви тиснете «Approve» на підробленому сайті — і контракт отримує право вивести ваші кошти. За даними Chainalysis, approval phishing — одна з ключових технік, на якій тримається значна частина з тих самих $14 млрд ончейн-втрат 2025 року.
Гаманцеві дрейнери (wallet drainers). Це шкідливий скрипт або контракт, який виводить активи одразу після того, як ви підключили гаманець і підписали шахрайську транзакцію. Дрейнери поширюють через фейкові сайти, підроблені airdrop і шкідливі розширення браузера. Загроза стала індустрією: з’явилася модель drainer-as-a-service — готові набори для зливу гаманців продають іншим шахраям.
Як убезпечити себе. Уважно читайте, що саме підписуєте: «необмежений approval» невідомому контракту — привід зупинитися. Періодично відкликайте старі дозволи через сервіси на кшталт Revoke.cash або Token Approval на Etherscan. Докладніше — у нашому розборі як відкликати дозволи і не віддати гаманець дрейнеру. І зберігайте великі суми на апаратному гаманці.
Address poisoning — «отруєння» історії адрес
Хитра і дуже механічна схема. Шахрай надсилає на ваш гаманець копійчану (чи нульову) транзакцію з адреси, у якої перші й останні символи збігаються з адресою, якою ви часто користуєтеся. Розрахунок на те, що наступного разу ви скопіюєте адресу з історії переказів — і відправите гроші шахраю.
Як убезпечити себе. Ніколи не копіюйте адресу отримувача з історії транзакцій. Звіряйте адресу повністю (а не лише початок і кінець), використовуйте адресну книгу з перевіреними адресами і робіть тестовий переказ на невелику суму перед великою відправкою.
Скам-токени і фейкові airdrop
Скам-токени масово розсилають на гаманці людям, які ні в чому не брали участі. В описі такого токена сказано: зайдіть на сайт, підключіть гаманець і «заберіть» нагороду. Варто вставити адресу свого гаманця в експлорер (наприклад, Etherscan) — і ви можете побачити ці токени без іконок, із текстом на кшталт «visit https://…».
Це принада. Перейшовши за посиланням і підключивши гаманець, ви ризикуєте підписати ту саму транзакцію-дрейнер, і реальні активи підуть із рахунку. Те саме стосується email-розсилок у дусі «ви виграли 1 BTC, перейдіть і отримайте»: якщо ви ніде не брали участі — це скам.
Як убезпечити себе. Не взаємодійте з токенами, які «прилетіли» самі. Не переходьте за посиланнями в їхніх назвах і не підключайте до таких сайтів гаманець. Просто ігноруйте.
Pig butchering і романтичний скам
Найболючіша категорія — бо б’є не по техніці, а по довірі. Pig butchering («відгодівля свині») — це довга схема: шахрай тижнями входить у довіру, часто через знайомство чи «романтику» в месенджерах і соцмережах. Потім переконує вкластися в красиву, але фейкову крипто-платформу. Спершу «інвестиції» навіть показують прибуток, щоб ви занесли більше. Коли сума стає великою — майданчик зникає разом із грошима.
Окрема підлість — вторинний розвод. Після втрати жертві пишуть «компанії з повернення коштів», обіцяючи повернути гроші за передоплату. Це теж шахраї. Реальні повернення трапляються вкрай рідко і лише через розслідування правоохоронців (наприклад, міжнародна операція Spincaster у 2024 році допомогла адресувати близько $162 млн втрат).
Як убезпечити себе. Не інвестуйте за порадами тих, з ким познайомилися онлайн, якими б переконливими вони не були. Будь-яка «платформа з гарантованою дохідністю», про яку розповів новий знайомий, — червоний прапорець. І пам’ятайте: «компанія з повернення коштів» за передоплату — це другий захід тих самих шахраїв.
AI-дипфейки і фейкові роздачі
З розвитком ШІ дешевими стали дипфейки. Шахраї підробляють відео й голос відомих людей — найчастіше Ілона Маска, але також Трампа та інших — і від їхнього імені «роздають» криптовалюту: «надішліть 1 ETH на цю адресу і отримайте 2 назад». В одному задокументованому випадку фейкове відео Маска в прямому ефірі YouTube зібрало з жертв щонайменше $5 млн за період із березня 2024 по січень 2025.
Як убезпечити себе. Будь-яка «роздача», де просять спершу щось надіслати, — стовідсотковий скам. Справжні проекти не подвоюють надіслану крипту. Не вірте відео лише тому, що там «знаменитість»: підробити обличчя й голос сьогодні просто.
Памп-чати, сигнали і «розвантаження об підписників»
Розвід у Telegram-каналах часто побудований на емоціях — страху та жадібності. Найчастіше б’ють по FOMO (страху втратити вигоду).
Міні-памп і розвантаження через підписників. Канали із сигналами набирають велику й «розігріту» аудиторію (нерідко 100–300 тисяч підписників), показуючи красиві прибуткові трейди. Потім організатори заздалегідь купують низьколіквідну монету, дають сигнал «вірняк, інсайд, купуємо» — і поки натовп скуповує по ринку, самі виходять. У монети трапляється короткий памп (часто 15 хвилин зростання), після чого йде злив. Підписники стають тією самою ліквідністю, через яку маніпулятори фіксують прибуток.
Продаж своїх монет на DEX. Та сама логіка, але в чат скидають контракт монети, створеної на децентралізованій біржі. Натовп радісно її скуповує — організатори виходять.
Безкоштовні й платні сигнали. Спитайте себе: навіщо людині, яка вміє стабільно заробляти на трейдингу, безкоштовно роздавати сигнали чи продавати доступ в «інсайдерський» чат? Зазвичай мета — завести вас на платні курси й групи. Там вам покажуть кілька вдалих сигналів і підроблену статистику, замовчавши, що 90% сигналів не відпрацювали. Платні VIP-групи працюють так само: так, серед них трапляються й реальні спільноти трейдерів, але відрізнити їх від схеми збоку майже неможливо, а підроблену дохідність малюють легко.
Як убезпечити себе. Не входьте в угоду лише тому, що «дали сигнал» і «всі купують». Ставте питання: у чому інтерес того, хто це публікує? Красива статистика й захоплені відгуки підробляються елементарно.
Боти, доступ по API і довірче управління
- Торгові боти «зі стабільним доходом 100–1000% на місяць». Реальні торгові роботи існують, але їх використовують фонди й маркет-мейкери під вузькі задачі, а коштують вони мільйони. Універсального бота, який «увімкнув і заробляєш», не продають: якби він працював, його б не продавали, а торгували на ньому самі. Будь-яка стратегія втрачає ефективність, щойно за нею починають торгувати багато хто.
- Доступ до рахунку по API. Передача API-ключа «трейдеру для управління» — робоча схема сама по собі (доступ на виведення при цьому не дається). Але шахрай із доступом до торгівлі може знайти неліквідну монету і «розвантажитися» через ваш рахунок, зливши ваш депозит у свою позицію. Особливо небезпечно, коли таких рахунків у нього багато.
- Довірче управління. Спокусливо віддати гроші «профі» й отримувати пасивний дохід. Але перевірених керуючих знаходять через особисті знайомства і багаторічну реальну статистику, а не за рекламою в інтернеті.
Головні ризики: норма чи червоний прапорець (шпаргалка)
| Ситуація | Норма | Червоний прапорець (скам) |
|---|---|---|
| Сид-фраза | Знаєте лише ви | У вас її «просять» для чого завгодно |
| Контакт від проекту | Публічно, на офіц. ресурсах | Особисте повідомлення першим, «менеджер» |
| Дохідність | Без гарантій, з ризиками | «Гарантований» дохід, подвоєння крипти |
| Роздача (airdrop) | Нічого слати не потрібно | Просять спершу надіслати монети/комісію |
| Підпис у гаманці | Розумієте, що підписуєте | «Approve» невідомому контракту наосліп |
| Повернення втрат | Через поліцію/розслідування | «Компанія з повернення» за передоплату |
Як захиститися: базова гігієна
- Сид-фразу не передавайте нікому й ніколи. Великі суми тримайте на апаратному гаманці (Ledger, Trezor).
- Увімкніть 2FA скрізь, де можна (краще додаток-автентифікатор, а не SMS — SIM-карту можуть перевипустити).
- Заходьте на сайти із закладок, перевіряйте адресу за символами, не клікайте по рекламі сервісів.
- Читайте, що підписуєте. Відкликайте старі дозволи (revoke), не давайте «безлімітний approval» незнайомим контрактам.
- Не копіюйте адресу з історії — звіряйте повністю, робіть тестовий переказ.
- Вмикайте холодний розум. Ставте питання «а в чому їхня вигода?». Обіцянка легких і швидких відсотків — майже завжди розвід.
Для торгівлі обирайте перевірену біржу з хорошою репутацією — наприклад, Binance — а великі заощадження все одно тримайте в self-custody на апаратному гаманці. До речі, корисно розуміти механіку маніпуляцій: розбір як розпізнати pump and dump та словник криптотермінів допоможуть не вестися на «сигнали».
Що робити, якщо ви вже постраждали
- Дійте швидко. Якщо підписали підозрілу транзакцію або підключали гаманець до фейк-сайту — негайно відкличте всі дозволи (revoke) і переведіть залишок активів на новий гаманець із новою сид-фразою.
- Якщо скомпрометований акаунт біржі — змініть пароль, відкличте API-ключі, зверніться в підтримку, заморозьте виведення.
- Зафіксуйте все: адреси, суми, листування, посилання. Це знадобиться для заяви.
- Не платіть «за повернення». Будь-яка компанія, що обіцяє повернути гроші за передоплату, — це другий захід шахраїв.
- Повідомте правоохоронні органи й біржу, через яку виводилися кошти: іноді розслідування справді допомагають (як Operation Spincaster).
Часті запитання (FAQ)
Чи може підтримка або проект просити мою сид-фразу? Ні. Ні підтримка біржі, ні представники проекту, ні гаманець ніколи не запитують сид-фразу. Будь-яке таке прохання — стовідсоткова ознака шахрая.
Чим approval phishing відрізняється від звичайного фішингу? Звичайний фішинг краде логін і пароль через підроблений сайт. Approval phishing не чіпає пароль — вас обманом змушують підписати гаманцем дозвіл шкідливому контракту, і він виводить токени. Тому важливо стежити не за паролем, а за тим, що ви підписуєте.
Що таке pig butchering? Це довга схема, де шахрай спершу входить у довіру (часто через знайомство чи «романтику»), а потім переконує вкластися у фейкову крипто-платформу і зникає з грошима. Найбільш масова категорія інвестиційного скаму.
Чи реально повернути вкрадену криптовалюту? Найчастіше ні, особливо при виведенні в self-custody. Зрідка допомагають розслідування правоохоронців. А от «компанії з повернення» за передоплату — це завжди повторний обман, їм платити не можна.
Чи захистить апаратний гаманець від усіх схем? Він захищає від крадіжки ключів і сильно знижує ризик дрейнерів, але не рятує, якщо ви самі підпишете шкідливу транзакцію або самі переведете гроші шахраю (як у pig butchering). Техніка плюс скепсис працюють лише разом.
