iz.ru
Несколько сотен попыток применения в России новой мошеннической схемы выявили компании по кибербезопасности. На этот раз потенциальными жертвами становятся те, кто когда-либо интересовался криптовалютой — злоумышленники эксплуатируют именно эту легенду. Люди получают звонки якобы от известных HR-агентств, которые ищут клиента для своего партнера и предлагают посотрудничать. Затем с человеком связывается «специалист по работе с криптобиржей» и заставляет скачать специальные приложения. Так мошенники получают доступ к средствам жертвы. Подробнее — в материале «Известий».
Какую мошенники эксплуатируют тему криптовалюты
Злоумышленники внедрили новую схему мошенничества, ориентированную на людей, которые интересуются криптовалютой, рассказали «Известиям» представители платформы Bi.Zone Brand Protection. Сейчас выявлено несколько сотен случаев ее использования, однако это только начало, предупреждают эксперты.
— Мы ожидаем, что мошенники могут активизироваться на фоне стремительного роста курса биткоина, который находится близко к историческому максимуму, — отметил руководитель платформы Дмитрий Кирюшкин. — Сценарий обмана выглядит достаточно убедительно. Создавая иллюзию честности и открытости, преступники заявляют, что их выгода — это процент от чистого дохода пользователя.
Новая схема реализуется в два этапа. Сначала мошенники пишут потенциальной жертве от лица реально существующего агентства по подбору персонала. Его фейковые сотрудники объясняют, что ищут клиентов партнера для агентства и предлагают жертве посотрудничать с ним.
Далее уже с другого аккаунта приходит и «партнер» агентства, представляясь специалистом по работе с криптовалютной биржей Binance. Он подробно описывает схему заработка, похожую на вклад в банке: пополнив счет, пользователь может получить проценты. Для пассивного заработка необходимо скачать официальные приложения криптокошелька Trust Wallet и одной из криптобирж — MEXC или Bitget.
После того как пользователь зарегистрировался и пополнил счет, мошенники создают аккаунт в Binance, указывая при этом электронную почту жертвы. Перейдя по ссылке, присланной в письме криптобиржи, жертва привязывает свой кошелек к аккаунту в Binance, который ранее создали мошенники. Таким образом преступники получают доступ к денежным средствам.
Дмитрий Кирюшкин отметил, что злоумышленники не скрывают, что Binance не работает в России. Таким образом они стремятся войти в доверие к жертве, чтобы убедить ее пополнить криптокошелек, а затем украсть ее денежные средства.
Подтвердил появление схемы-связки «HR-агентство – клиент с Binance – депозит под проценты» и руководитель команды по разработке проектов на блокчейне СМО Axiomica Марат Хамидуллов.
— Параллельно участились подмены адресов при оплате и «рефанд-ловушки», когда присылают пару долларов, а требуют вернуть «ошибочную $1 тыс.», рассчитывая на невнимательность получателя, — рассказал он. — Были кейсы с токенами-однодневками. Нас как подрядчика тоже пытались разводить через фейковые техзадания и «тестовые» транзакции, которые давали злоумышленникам широкие права доступа к кошелькам и биржам.
Как атакуют криптоинвесторов
В начале октября 2025-го биткоин обновил исторический максимум, превысив $125 тыс. И хотя затем произошла коррекция до $111 тыс. за биткоин, курс все еще достаточно высок, что традиционно привлекает не только инвесторов, но и мошенников, отметил ведущий аналитик AMarkets Игорь Расторгуев.
— По данным МВД, за семь месяцев этого года ущерб от киберпреступлений в России вырос на 16% и достиг 119,6 млрд рублей, — отметил он. — Что касается криптовалютной сферы конкретно: за первое полугодие хакеры по всему миру похитили $2,17 млрд в цифровых активах, что уже превышает показатели всего 2024 года. Атакуют мошенники тех, кто раньше интересовался инвестициями.
С ростом стоимости биткоина и новой волной интереса к криптовалютам мошенники активизировались, подтвердил директор по аналитике AML/KYT провайдера «Шард» Федор Иванов.
Помимо активности преступников в мессенджерах, на фоне роста курса биткоина может увеличиться количество мошеннических доменов, имитирующих оригинальные сайты, отметил Дмитрий Кирюшкин. Так, с 1 октября в доменной зоне .ru выявлено 39 потенциально мошеннических доменов, содержащих в названии ключевые слова, связанные с криптовалютой.
— За весь сентябрь специалисты обнаружили 222 таких ресурса в российской доменной зоне, — сказал эксперт.
Помимо псевдоинвестиций, популярны схемы с поддельными торговыми платформами, где пользователю показывают «рост прибыли» на фальшивом интерфейсе, а вывести деньги невозможно, добавил проджект-менеджер MD Audit (ГК Softline) Кирилл Левкин.
— Набирают обороты мошеннические рассылки от имени бирж, банков и платежных систем с просьбой подтвердить аккаунт или разморозить средства, — отметил он. — Кроме того, активизировались схемы социальной инженерии через мессенджеры, где злоумышленники выдают себя за знакомых, коллег или представителей поддержки. Часто используются дипфейк-звонки и поддельные страницы авторитетных СМИ для легитимизации обмана.
В большинстве случаев злоумышленники похищают средства с использованием методов социальной инженерии, рассказал Федор Иванов, отметив, что данные получены на основе обращений клиентов компании.
— На такие случаи приходится около 35% всех обращений с просьбой помочь в поиске украденных активов или содействовать в возбуждении уголовного дела, — уточнил эксперт. — Чаще всего это именно инвестиционные лжепомощники и предложения быстро заработать через «безубыточные» схемы криптоарбитража или внесение средств на депозиты.
Также отмечается рост популярности схем «романтического» мошенничества и фиктивных предложений работы. В обоих случаях к жертве втираются в доверие, а потом под определенным предлогом просят либо скачать какое-либо приложение по ссылке, либо привязать криптокошелек к какой-нибудь сомнительной программе, либо перевести средства на другой счет.
Второе место, по словам Федора Иванова, занимают финансовые пирамиды.
Часто инвестиционные мошенники под видом официальных приложений или ботов предлагают подключить кошелек, внести депозит и получать проценты, а потом получают доступ к seed-фразе (главный ключ к криптокошельку) и выводят деньги, рассказал Марат Хамидуллов из СМО Axiomica.
— Еще одна схема — токен-однодневка, — отметил он. — Мошенники запускают свой токен, накручивают хайп, люди покупают, а создатели внезапно забирают ликвидность — продать уже невозможно. Еще одна схема для обмана разработчиков: присылают «техническое задание» или файл кода и просят «подписать для теста» — на деле вы даете права на свой кошелек или проектные средства.
Как защититься от мошенников
Общее у всех схем одно: преступники используют фактор спешки и авторитет «известных брендов» в крипте, а также прячут опасные разрешения в неочевидных деталях, отметили эксперты.
— Чтобы обезопасить себя, необходимо сохранять бдительность и критическое мышление, — сказал Дмитрий Кирюшкин из Bi.Zone Brand Protection. — В случае малейших сомнений лучше отказаться от инвестиций. За чрезмерно выгодными предложениями могут скрываться злоумышленники.
По словам Кирилла Левкина, главное правило — не переводить средства и не подключать кошельки по совету незнакомцев, особенно если разговор начинается в мессенджерах или соцсетях.
— Проверяйте адреса сайтов, домены и приложения только через официальные источники, — подчеркнул он. — Никогда не передавайте seed-фразы и коды подтверждения, даже если вам пишут из «службы поддержки». Для инвестиций используйте только лицензированные платформы, избегайте обещаний доходности выше рыночной. Настройте двухфакторную аутентификацию и уведомления о входах, а крупные суммы храните на холодных кошельках.
Не стоит принимать финансовые решения под давлением и в спешке, отметил Игорь Расторгуев из AMarkets.
— Если вы стали жертвой мошенников или заметили подозрительную активность, важно сообщать об их адресах в сервисы криптоаналитики, — добавил Федор Иванов из «Шард». — Это не только позволит другим пользователям узнать об этих адресах, но и усложнит вывод украденных средств.
Если что-то идет не так, следует немедленно обратиться в правоохранительные органы и на биржу, где произошел инцидент. Чем быстрее реакция, тем выше шансы заблокировать вывод средств, резюмировали эксперты.