С начала года в результате хакерских атак и мошеннических схем злоумышленники во всем мире похитили криптовалюту и другие криптоактивы на без малого $2,5 млрд. Для кражи средств мошенники используют не только инновационные способы, но и приемы, опробованные задолго до появления криптовалют.
Откорми жертву по-братски
В середине октября Минюст США сообщил о проведении одной из крупнейших в истории операций по раскрытию криптовалютной мошеннической схемы. Власти конфисковали 127,2 тыс. биткойнов на общую сумму около $15 млрд у камбоджийского предпринимателя Чена Чжи, который обвиняется в создании мошеннической схемы и отмывании средств. Для своих махинаций Чен Чжи использовал схему под условным названием «Забой свиней» (Pig Butchering), которая в последнее время стала у криптомошенников популярной. Для нее создаются фальшивые криптоплатформы, аккаунты и другие ресурсы, на которые завлекаются клиенты с предложением инвестировать. Какое-то время преступники могут «откармливать» таких клиентов: те сначала даже получают незначительную «прибыль» от своих операций. Однако при поступлении от клиентов крупных средств злоумышленники просто исчезают.
Схема «для своих»
Мошенничество на основе чувства близости (affinity scam). Преступник выбирает в качестве жертвы членов определенной группы (например, культурной, религиозной или этнической общины) и добивается их расположения, чтобы вовлечь в мошенническую инвестиционную схему. Управление штата Калифорния по финансовой защите граждан предупреждает, что такие мошенники являются членами групп по интересам (или выдают себя за таковых). «Схема "для своих" почти всегда подразумевает фиктивные инвестиции и часто связана с финансовыми пирамидами, где средства новых инвесторов передаются промоутеру, а промоутер использует их для выплат предыдущим инвесторам. Это создает иллюзию успешности инвестиционной возможности,— предупреждают регуляторы.— Даже если вы знаете человека, делающего инвестиционное предложение, обязательно изучите его биографию, а также саму криптовалютную инвестицию — независимо от того, насколько надежным вы считаете этого человека».
Троянский конь для кошелька
Если обычный кошелек злоумышленник может вытащить из кармана недостаточно внимательного владельца, то с криптокошельком можно провернуть более технологичный способ. Схема под названием Drainer («Осушение») заключается в использовании вредоносного ПО (вируса, трояна и т. п.), которое незаметно для пользователя автоматически выводит средства из криптокошелька. Это может быть длительный процесс при помощи мелких переводов, а может быть единовременная кража. Такое вредоносное ПО может попасть на устройство владельца при его взаимодействии с мошенническим сайтом или приложением. Регуляторы призывают пользователей проявлять осторожность при взаимодействии с платформами неизвестных криптопроектов, которые на самом деле могут быть просто приманкой для незаметной загрузки вредоносного ПО. Но даже если пользователь взаимодействует с известным криптопроектом, правоохранительные органы призывают людей проверять интернет-адрес — чтобы убедиться, что они не взаимодействуют с сайтом-мошенником, который может маскироваться под известный проект. Отличие в интернет-адресе может быть всего на один символ (например, «support-micros0ft.com» вместо «support.microsoft.com») или с указанием другого домена — к примеру, .net вместо .com
Ловись, рыбка, большая и маленькая
Использование мошеннических сайтов, чье название маскируется под известные/реальные,— уловка очень старая, она появилась задолго до возникновения криптовалют. Такое мошенничество носит название phishing, созвучное слову «fishing» («рыбная ловля»). Термин возник еще в конце 1990-х, а в начале 2000-х данный вид интернет-мошенничества уже стал одним из наиболее распространенных. Схема может заключаться в рассылке писем якобы от заслуживающей доверия организации, ссылка в которых ведет на мошеннический сайт, маскирующийся под сайт этой организации. Со временем фишинговые рассылки дополнились фишинговыми рекламными баннерами и прочими способами доставки, но главная цель осталась прежней — маскировка мошеннического сайта под легальный с целью получить персональные данные, данные карты, перевести средства, в том числе криптовалюту, начать «торговлю» криптовалютами на «бирже» и т. д.
По итогам первой половины 2025 года хакерские атаки и мошенничество в сфере криптовалют обошлись инвесторам почти в $2,5 млрд. Как сообщила компания Certik, работающая в области кибербезопасности, только во втором квартале было зарегистрировано 144 случая хакерских взломов или мошенничеств. Общее количество случаев с начала года достигло 344, а общая сумма украденных средств составила $2,47 млрд. С учетом активов, которые были возвращены или заморожены торговыми площадками, общая сумма украденных средств оказалась чуть меньшей — $2,29 млрд. Certik отметила, что большая часть средств — $1,71 млрд — была украдена путем взлома криптовалютных кошельков, а еще $410,75 млн — при помощи фишинговых атак.
Я не халявщик, я — партнер
С появлением криптовалют и ростом популярности розничных инвестиций среди обычных пользователей злоумышленники все чаще стали создавать фальшивые торговые площадки/приложения, привлекая туда, как правило, не очень опытных инвесторов. Внешне такие фейковые площадки выглядят как настоящие — показывают котировки в реальном времени и даже недолго позволяют «торговать», получая незначительную прибыль. Но в какой-то момент такая площадка просто исчезает.
Регуляторы предупреждают о еще одной схеме мошенничества, которая угрожает неопытным участникам торгов криптовалютами,— мошенничестве с сигнальными знаками (Signal Selling Scam). В этом случае мошенники продвигают ПО или системы, которые дают ложные сигналы о том, когда криптовалюту нужно продавать или покупать. Заявляется, что это якобы новая система, которая использует некий продвинутый механизм анализа рынка и позволяет клиенту почувствовать себя чуть ли не Уорреном Баффеттом криптовалютного маркета. Человек устанавливает на своем устройстве такое ПО/приложение, послушно следует его сигналам/советам, «покупая» или «продавая» ту или иную криптовалюту. Но в какой-то момент приложение просто перестает работать, и потраченные на ставки деньги остаются у мошенников.
Схема с «инвестициями в ИИ» (AI Investment Scam). Взлет популярности ChatGPT, нейросети, постоянный поток новостей о том или ином достижении искусственного интеллекта (ИИ) привели к тому, что мошенники все чаще спекулируют на таком новостном фоне, привлекая «ИИ-инвестиции» в криптовалюте. Схема подразумевает обещание высокой доходности инвестиций за счет использования некой «собственной» системы искусственного интеллекта или автоматизированного торгового бота, который должен «взорвать интернет» и «гарантированно» принести прибыль.
Схема с «инвестициями» в майнинг. Клиентам предлагают инвестировать в проект по майнингу криптовалюты (биткойнов и пр.). Мошенники обычно заявляют, что вложенные средства пойдут на разработку инфраструктуры, необходимой для майнинга — покупку видеокарт, серверов и пр.,— а инвесторы получат часть вознаграждения за успешную добычу биткойнов. Которых в реальности они, конечно, никогда не увидят.
Мошенничество с фермами ликвидности (Liquidity Mining или Yield Farming Scam). Основано на эксплуатации легальной стратегии получения пассивного дохода от криптоактивов/криптоликвидности. Инвесторы размещают свои криптоактивы на децентрализованной бирже (DEX) или на специализированной площадке (пул/ферма ликвидности) в управление — подобно сдаче в аренду фермерских земель,— чтобы более опытные пользователи или квалифицированные трейдеры использовали эти средства для торгов. Взамен инвесторы получают часть прибыли в виде процентов, премий, токенов или других видов вознаграждения. Однако в последнее время этим начали пользоваться мошенники. Они привлекают ликвидность инвесторов на фальшивую биржу/площадку, где инвестор видит фейковые торги с такими же прибылями. Полагая, что их инвестиции успешны, жертвы дают в управление злоумышленникам все больше криптовалюты. В конце концов мошенники выводят все суммы/инвестиции в свои криптокошельки и исчезают.
Бесплатный сыр
Мошенничество с раздачей криптовалюты либо токенов (Crypto Giveaway/Airdrop Scam).
Схема основана на популярном приеме привлечения внимания, рекламы новых криптопроектов при помощи бесплатной раздачи токенов — так называемый эйрдроп (англ. «airdrop» — «сброс с неба»). Нередко при запуске очередного криптопроекта создатели, желая привлечь к нему пользователей, распределяют какое-то количество токенов, чтобы люди узнали о новой площадке/новых токенах и могли начать торговлю. Как правило, таких бесплатных токенов хватает на несколько торговых операций, после чего пользователь вовсе не обязан продолжать торги, покупая новые токены. Впрочем, бывают и те, кто «подсаживается» на торговлю, таким образом авторы проекта достигают своей вполне законной цели — привлечение новых пользователей. Популярность эйрдропов в последние годы привела к тому, что тактикой стали пользоваться злоумышленники, раздавая фиктивные токены или убеждая сделать какой-то платеж, чтобы в обмен получить пробные токены на гораздо большую сумму. Нередко в таких схемах используются образы известных людей — без их ведома или вовсе изготовленные при помощи ИИ (дипфейки). В видеоролике со знаменитостью говорится о «запуске нового перспективного проекта» с раздачей «пробных токенов». Чтобы их получить, надо «всего лишь» сделать незначительный платеж, либо ввести свои персональные данные, либо зарегистрироваться на фишинговом сайте и т. п.
«Кидок» (Rug Pull Scam) — старый прием, возникший задолго до возникновений криптовалют. Под видом запуска нового проекта мошенники привлекают внимание криптоинвесторов, запуская сбор средств для покупки новых токенов по выгодной цене до публичного запуска. По мере привлечения новых клиентов стоимость токенов растет, однако в какой-то момент «создатель нового проекта» просто исчезает с деньгами вкладчиков и токенами, которые уже ничего не стоят.
