Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Представьте: вы находите обменник с курсом на 3% выгоднее рыночного. Или вам пишет «поддержка MetaMask» в Telegram — вежливо, грамотно, с логотипом. Или приходит письмо: «Ваш кошелёк под угрозой — срочно подтвердите личность». Всё выглядит убедительно. Всё выглядит правильно. Но именно здесь вы можете потерять деньги.
В 2026 году главная угроза в крипте — не технический взлом. Это социальный обман: убедительный, продуманный, нередко с применением искусственного интеллекта. По оценкам Chainalysis, потери от криптоскамов и мошенничества в 2025 году составили около 17 миллиардов долларов. Схемы impersonation — то есть имитации поддержки, бирж и кошельков — выросли резко. AI-инструменты сделали deepfake-видео, голосовую имперсонацию и убедительные фишинговые письма доступными для любого мошенника.
И это только часть картины. Signature phishing в январе 2026 года вырос на 207%, затронул около 4700 кошельков и принёс мошенникам более 6 миллионов долларов. Причём большинство жертв не делали ничего «очевидно опасного» — они просто нажали «подписать» в кошельке.
Эта статья поможет вам распознать криптомошенничество до того, как оно причинит ущерб. Не после, не «в следующий раз» — а прямо сейчас, перед переводом, перед подписью, перед входом на сайт.
Ещё два-три года назад отличить фейковое видео от настоящего было сравнительно просто: дрожание изображения, нестестественная мимика, артефакты вокруг лица. Сегодня AI-deepfake генерирует убедительные ролики за минуты. Голосовая имперсонация воспроизводит интонацию конкретного человека с точностью, которая обманывает даже людей, лично знакомых с оригиналом.
Мошенники используют это в схемах, где «известный инвестор», «основатель биржи» или «представитель MetaMask» объясняет зрителю, куда перевести деньги, как «активировать акционный бонус» или почему нужно срочно ввести seed phrase для «восстановления доступа». Именно AI делает 2026 год принципиально опаснее прошлых лет.
Схема проста: злоумышленники создают аккаунты с названиями «MetaMask Support», «Binance Help», «Trust Wallet Official» в Telegram, WhatsApp, на форумах и в Twitter/X. Они мониторят публичные запросы пользователей о помощи и пишут первыми — вежливо, профессионально, с ссылками на поддельные сайты.
Официальная поддержка MetaMask не работает через Telegram, WhatsApp, X, SMS и Instagram. Любой аккаунт, который представляется поддержкой этих сервисов в мессенджерах и пишет вам первым — это минимум подозрительный контакт, максимум — мошенник.
Это самое важное изменение в логике угроз. Хакер, взламывающий ваш кошелёк «снаружи» — редкий сценарий. Гораздо чаще пользователь:
Механика одна: вас обманули и вы сами совершили действие, которое привело к потере.
В 2026 году три действия требуют особой осторожности:
Самый старый и до сих пор эффективный вид мошенничества. Поддельный обменник криптовалюты выглядит как настоящий: красивый дизайн, калькулятор курса, отзывы, «партнёрские значки». Вы переводите USDT или Bitcoin — деньги уходят, ответа нет.
Фейковый обменник может:
Это кластер мошенничества, который в 2026 году собирает максимальное число жертв среди новичков. Вы пишете в публичный чат с вопросом — и через минуту получаете ответ в личку от «официального Support Agent». Далее следует скрипт: вас «ведут» к вводу seed phrase, установке «официального» приложения или переходу на поддельный сайт.
Fake support crypto работает по одной схеме везде: мессенджер, Twitter, Reddit, Telegram. Настоящие сервисы не ищут вас в личке.
Видеоролик с «лично говорящим» Виталиком Бутериным, CEO Binance или «экспертом» крипторынка — не гарантия подлинности. AI deepfake генерирует такие видео массово. Мошенники запускают их как «прямые эфиры» в YouTube с обещанием удвоить вклад, как рекламу с «эксклюзивным предложением», как «официальное обращение» в начале фишинговой рассылки.
Если видеоролик призывает перевести деньги, ввести данные или «активировать бонус» — это скам, независимо от того, чьё лицо и голос вы видите.
Fake wallet crypto — поддельные приложения и расширения браузера, которые визуально копируют MetaMask, Trust Wallet, Phantom и другие популярные инструменты. Устанавливая их, пользователь передаёт seed phrase напрямую мошенникам либо все транзакции автоматически перенаправляются на чужие адреса.
Такие приложения попадают в магазины через рекламу, фейковые обзоры и клонированные страницы. Пользователь устанавливает кошелёк и думает, что он настоящий.
Один из самых технически изощрённых видов мошенничества, резко набравший масштаб в 2026 году. Суть: вас просят «подписать» сообщение в кошельке — якобы для верификации, входа или подтверждения. Но внутри подписи — разрешение на перевод всех ваших токенов мошеннику. Никакого взлома: вы сами подтвердили операцию.
Такие подписи выглядят невинно: «Verify ownership», «Sign to login», «Confirm update». Но их содержимое может включать permit, increaseAllowance или setApprovalForAll — команды, открывающие неограниченный доступ к вашим активам.
«Ваш аккаунт под угрозой», «Срочно обновите MetaMask», «Ваши средства будут заморожены через 24 часа» — классические триггеры фишинговых рассылок. Письмо выглядит официально: логотип, правильное форматирование, ссылки. Но ведёт на поддельный сайт — клон настоящего, где вас просят ввести seed phrase или данные карты.
Поддельный QR для оплаты криптой — адрес кошелька мошенника, закодированный в виде QR. Вы сканируете, платите — деньги уходят чужому адресу. Address poisoning — схема, при которой мошенник отправляет вам минимальную транзакцию с адреса, визуально похожего на ваш обычный адрес назначения, чтобы вы случайно скопировали его из истории.
Распознать мошеннический обменник крипты до потери денег — задача выполнимая, если знать, на что смотреть.
Рыночный курс USDT/RUB не меняется принципиально от одного легального обменника к другому. Если сервис предлагает курс на 5–10% выгоднее любого конкурента — это либо ошибка, либо приманка. Слишком хороший курс — первый и самый надёжный сигнал тревоги.
«Курс действителен 3 минуты», «Только сейчас акция», «Успейте до конца дня» — все эти формулировки преследуют одну цель: не дать вам времени проверить сервис. Легальные обменники не работают по принципу аукциона.
Легальный обменник имеет:
Если на сайте только красивый дизайн и калькулятор — это повод насторожиться.
Мошеннические обменники массово используют фейковые отзывы — как правило, однотипные, без деталей, датированные «вчера» или «только что». Интерфейс может быть полностью скопирован с известного сервиса.
Moshennick-exchanger пишется с опечаткой, добавленной буквой, дефисом или другим доменным расширением: .top, .pro, .site вместо .com или .io. Если домен сайта не совпадает с официальным — это фейк.
Перед использованием любого обменника:
Подробный разбор того, как выбрать надёжный обменник и избежать скрытых комиссий, — в материале как выбрать обменник криптовалюты в 2026 году.
Красивый логотип MetaMask, Binance или Coinbase можно разместить на любом домене за минуту. Поэтому единственное, что имеет значение — это полный адрес в строке браузера. Всегда проверяйте каждый символ: лишняя буква, дефис, другое расширение домена — признак клона.
Самое простое и самое эффективное правило: сохраните официальные сайты бирж, обменников и кошельков в закладки браузера и открывайте только оттуда. Никогда — по ссылке из Telegram, из письма, из рекламы.
Фишинговая ссылка может выглядеть идентично настоящей — вплоть до последнего символа — но вести на клон. Разница может быть в одной букве в домене: binance.com и bïnance.com (вторая «i» — символ из другой кодировки). Такие домены называются lookalike или homograph attack. Глаз не замечает, браузер открывает поддельный сайт.
Признаки поддельного сайта:
Легальный сервис никогда не просит:
Если хотя бы один из этих пунктов появился в процессе — немедленно закройте страницу.
Это, пожалуй, самый массовый вид криптомошенничества для русскоязычного рынка в 2026 году. Механика отработана до автоматизма.
Официальная поддержка MetaMask — и большинства других легальных сервисов — никогда не инициирует контакт в личных сообщениях, не ведёт поддержку через Telegram, WhatsApp, X, SMS или Instagram. Любой аккаунт, который пишет вам первым в мессенджере и представляется поддержкой — это мошенник.
Мошенники мониторят публичные чаты, форумы, группы поддержки и комментарии в Telegram. Как только пользователь задаёт вопрос «у меня не пришли деньги» или «как вывести USDT» — в течение минуты в личку приходит ответ от «официального агента».
Скорость реакции создаёт иллюзию легитимности: «раз ответили так быстро — значит, настоящие». На деле скрипт мониторинга работает автоматически.
В профиле — логотип известного сервиса, название «Official Support» или «Admin». В истории чата — несколько «вопросов и ответов» для создания репутации. Иногда злоумышленники создают целые «официальные каналы» с тысячами ботов-подписчиков.
Они говорят правильными словами, ссылаются на реальные процедуры, используют профессиональный тон. Отличить их без знания правила «поддержка не пишет первой» — сложно.
Конечная цель любого fake support взаимодействия — одно из трёх:
Никакая легальная поддержка никогда не запрашивает seed phrase. Это абсолютное правило без исключений.
О том, что такое seed phrase и почему её нельзя никому сообщать — в статье как не потерять крипту в 2026 году.
Алгоритм простой:
Немедленно прекратите. Не вводите никаких данных. Не переходите по ссылкам. Если уже передали seed phrase — считайте кошелёк скомпрометированным: немедленно переведите остаток средств на новый безопасный кошелёк.
AI deepfake крипта-схемы работают через YouTube, социальные сети и мессенджеры. Вы видите видео, где «Виталик Бутерин» или «Changpeng Zhao» рассказывает об «эксклюзивной раздаче» или «инвестиционной программе». Все это — сгенерированный контент.
Типичная схема: «отправьте 0.1 ETH на этот адрес — получите 0.2 ETH обратно». Назад не возвращают ничего. Обещание удвоения — абсолютный маркер скама.
В 2026 году фиксируются случаи, когда мошенники звонят жертве с синтезированным голосом «знакомого» или «представителя биржи» с просьбой срочно перевести деньги или подтвердить «техническую операцию». Голос убедителен — это продукт AI.
Правило простое: никакой «срочный звонок из поддержки» не является основанием для денежного перевода. Положите трубку, позвоните обратно по официальному номеру самостоятельно.
Новичок не знает внешность и манеру речи криптоперсон так же хорошо, как их близкие коллеги. Для него deepfake-видео выглядит полностью убедительно. Добавьте к этому авторитет «известного имени» — и скам работает.
Один источник — не основание для финансового решения. Если «известная персона» что-то рекомендует — найдите это заявление на официальных каналах. Если там нет — перед вами deepfake.
Поддельное приложение кошелька устанавливается пользователем самостоятельно — как правило, по ссылке из рекламы, фейкового обзора или из неофициального магазина. Внешне оно идентично оригиналу: тот же интерфейс, те же экраны. Но при вводе seed phrase данные немедленно уходят злоумышленникам.
Fake wallet extension в браузере работает аналогично: перехватывает вводимые данные, подменяет адреса при транзакциях или напрямую опустошает кошелёк.
В магазинах приложений периодически появляются клоны популярных кошельков: «MetaMask Pro», «Trust Wallet Official 2026», «Phantom Secure» — с похожими иконками и описаниями. Часть из них проходит первичную модерацию.
Правило: устанавливайте кошелёк только по прямой ссылке с официального сайта разработчика. Всегда.
«Ваш MetaMask устарел, обновите сейчас» — письмо или уведомление в браузере. По ссылке — клон сайта с поддельным файлом расширения. После установки — кошелёк скомпрометирован.
Настоящие обновления расширений в браузере происходят автоматически через официальный магазин расширений (Chrome Web Store, Firefox Add-ons). Вручную устанавливать «обновления» по ссылке — никогда.
«Ваш кошелёк требует верификации безопасности» — pop-up или страница с формой. Просит ввести seed phrase «для подтверждения личности». Это 100% scam. Seed phrase никогда не нужна для «верификации» — она нужна только для восстановления кошелька на новом устройстве.
О том, как правильно выбрать кошелёк для хранения криптовалюты — в материале как выбрать криптокошелёк в 2026 году.
Это один из самых важных разделов статьи — и один из самых недооцениваемых рисков даже среди опытных пользователей.
Когда вы отправляете криптовалюту — это on-chain транзакция: она видна в блокчейне, требует газа и ваш баланс уменьшается сразу. Когда вы «подписываете» — это может быть off-chain сообщение, которое не требует газа, выглядит безобидно и… открывает мошеннику доступ к вашим токенам на будущее.
Именно в этом и опасность: вы не «тратили» крипту — вы просто «нажали кнопку». Но результат тот же, что и перевод всего баланса.
Несколько типов вредоносных подписей:
Вы подписываете «безобидный» запрос на «подключение к сервису» — и не замечаете, что внутри permit-запрос. Через минуту мошенник выводит все токены.
Именно эти слова чаще всего используются для маскировки вредоносных подписей. Никакое «подключение» не требует permit. Никакое «обновление» не требует setApprovalForAll. Если запрос подписи появляется в контексте «просто подтвердите» — это сигнал тревоги.
Все они могут скрывать permit или approval запрос.
Перед каждой подписью в кошельке:
Самый распространённый триггер фишинговых писем — угроза безопасности. «Обнаружена подозрительная активность», «Ваш аккаунт будет заблокирован», «Требуется срочная верификация» — всё это способы заставить вас действовать быстро и не думать.
Алгоритм мошенника прост: страх → срочность → клик по ссылке → ввод данных → потеря.
Письма с требованием обновить MetaMask, Trust Wallet или другой кошелёк по ссылке в письме — классический фишинг. Легальные обновления расширений браузер устанавливает автоматически. Никакое обновление не требует перехода по ссылке из письма.
«Ваш аккаунт на Binance (Bybit, OKX) требует повторной верификации — загрузите документы через форму» — если форма ведёт не на официальный сайт биржи, а на клон — это фишинг.
Давление через угрозу заморозки активов рассчитано на страх и потерю рационального мышления. Легальные сервисы информируют через личный кабинет на официальном сайте, а не через письма с «последним предупреждением».
Три проверки, которые должны войти в привычку:
| Что проверять | Настоящее письмо | Фейк |
|---|---|---|
| Домен отправителя | @binance.com, @metamask.io | @binance-support.com, @metamask-secure.org |
| Ссылки в письме | Ведут на официальный домен | Ведут на клон или redirect |
| Запрос в письме | Информационный, без срочности | «Немедленно», «заблокируют», «последний шанс» |
Легальные письма поддержки MetaMask приходят только с адреса официального домена. Любое письмо от «поддержки» с другого домена — мошенничество.
QR-код — это просто визуальное представление текста или ссылки. Подделать его элементарно: достаточно сгенерировать QR с адресом мошенника и разместить его вместо настоящего. Вы сканируете — и платёж уходит не туда.
Схема популярна в офлайн-сценариях (распечатанные QR для оплаты), в мессенджерах (мошенник присылает «ваш адрес» в переписке) и в фейковых payment-страницах. Если QR получен не от сервиса напрямую через официальное приложение — всегда проверяйте адрес вручную.
Перед каждым переводом по QR:
Если вы отправляете крупную сумму на новый адрес — уточните его по другому каналу. Попросите подтвердить адрес голосом или видеозвонком. Это занимает две минуты и может сохранить всё.
Address poisoning работает так: мошенник отправляет вам микротранзакцию (0.0001 USDT) с адреса, первые и последние символы которого совпадают с вашим обычным адресом назначения. Вы смотрите в историю транзакций, видите «знакомый» адрес — и копируете его. Ошибку замечаете, когда деньги уже ушли.
Правило: никогда не копируйте адрес из истории транзакций. Только из первоисточника.
Подробно о том, почему крипта иногда не приходит после перевода и как проверить транзакцию через TXID — в статье почему не пришла криптовалюта после перевода.
Если вы не уверены — проверьте по этому списку за полминуты:
Если хотя бы один пункт совпал — стоп. Проверьте всё заново из официального источника.
Спешка — враг безопасности. Любой сценарий, который требует действовать немедленно без времени на проверку, создан именно для этого: чтобы вы не проверяли. Сделайте паузу. Легальные сервисы не исчезают через 5 минут.
«Не рассказывайте никому об этой операции», «Это конфиденциально», «Не обсуждайте с другими» — это не забота о вашей безопасности. Это попытка изолировать вас от людей, которые могут предупредить об обмане.
Абсолютная красная линия. Seed phrase — это ваш кошелёк целиком. Кто её знает — владеет всеми средствами. Ни один легальный сервис, поддержка, «аудитор безопасности» или «технический специалист» никогда не попросит её.
«Это просто верификация», «Это не транзакция» — если внутри permit или approval, последствия те же, что и транзакция. Не подписывайте без понимания содержимого.
Страх — самый мощный инструмент социального инжиниринга. Именно поэтому 90% фишинга использует угрозу: «ваши деньги под угрозой», «аккаунт взломан», «требуется экстренная верификация». Остановитесь. Откройте официальный сайт сервиса самостоятельно и проверьте там.
Рынок эффективен. Если кто-то предлагает заработать 30% за неделю в крипте «без риска» — это либо обман, либо пирамида. Аналогично с курсом обменника: 5–10% сверх рынка — это не выгода, это приманка.
Мошенник всегда инициирует контакт. Настоящий support — только по вашему запросу и только через официальные каналы на сайте.
Используйте этот список перед каждым важным действием:
Главное — сохранять спокойствие и действовать быстро.
Мошенники часто убеждают жертву «ещё раз оплатить комиссию для разблокировки» или «внести залог для возврата средств». Любая повторная оплата после первой потери — это второй скам. Стоп.
Даже если вас убеждают, что «только так можно вернуть деньги». Передача seed phrase окончательно уничтожит остаток средств на кошельке.
Если кошелёк потенциально скомпрометирован — немедленно создайте новый, запишите новую seed phrase в безопасном месте и переведите оставшиеся средства туда. Действовать нужно быстро: у мошенников может быть доступ и они могут опустошить кошелёк в любой момент.
Если вы подписывали запросы на незнакомых сайтах — проверьте активные approvals через revoke.cash или аналогичный инструмент. Отзовите разрешения для всех подозрительных контрактов.
Зафиксируйте всё: скриншоты переписки, адреса кошельков мошенника, домен сайта, TXID транзакций. Это понадобится при обращении в правоохранительные органы или при попытке заморозить средства через биржу, если деньги ушли туда.
О том, как отследить транзакцию по TXID и что делать при ошибке перевода, — в материале почему не пришла криптовалюта после перевода.
Это самое простое и самое недооцениваемое правило. Создайте закладки для всех сервисов, которыми пользуетесь: бирж, обменников, кошельков. Никаких переходов по ссылкам из чатов и писем.
Пользуйтесь только официальными тикет-системами через сайт. Если Telegram-аккаунт утверждает, что является поддержкой — он таковой не является.
Это золотое правило Web3. Если запрос подписи непонятен — нажмите «отмена». Всегда. Пять минут на изучение запроса лучше, чем потеря всего баланса.
Для экспериментов с новыми dApp, airdrop-активностей, подключения к незнакомым сервисам — создайте отдельный кошелёк с небольшим балансом. Основные средства — на отдельном, изолированном кошельке, который не подключается к новым сервисам.
Три кошелька = три уровня безопасности:
Такая сегрегация ограничивает риск: даже если экспериментальный кошелёк скомпрометирован — основные средства в безопасности.
Перед тем как вводить любые данные: секунду посмотрите на домен. Одна проверка — это 30 секунд. Иногда именно она сохраняет весь баланс.
Как устроена легальная покупка криптовалюты без рисков и где начать новичку — в материале как купить криптовалюту в 2026 году.
В 2026 году главная угроза в крипте — не хакер из фильма, взламывающий сервер. Это хорошо продуманный социальный обман, который выглядит как помощь, как обновление безопасности, как выгодная сделка или как официальное письмо.
Криптомошенничество срабатывает не потому, что пользователь «глупый» — оно срабатывает потому, что оно убедительное, быстрое и давит на правильные эмоции: страх, жадность, доверие и срочность.
Выигрывает тот, кто проверяет домен до клика, не вводит seed phrase ни при каких условиях, читает запросы на подпись перед нажатием «Confirm» и никогда не торопится под давлением «последних минут». Безопасность в крипте — это привычки. И они формируются именно сейчас.
Ключевые признаки: срочность и давление, слишком выгодный курс, просьба о seed phrase, поддержка написала первой в мессенджере, ссылка из чата или письма ведёт на страницу с вводом данных, непонятный запрос на подпись в кошельке. Если хотя бы один пункт совпал — остановитесь и проверьте сервис через официальный сайт из закладки.
Проверьте: курс значительно выгоднее рынка; сайт зарегистрирован недавно (проверить через WHOIS); отзывы однотипные и недавние; нет реквизитов компании; домен отличается от известного бренда одним-двумя символами. Легальные обменники работают годами и имеют верифицируемую историю.
Откройте сайт только из закладки или набрав адрес вручную. Проверьте полный домен. Поищите сервис на форумах и агрегаторах. Посмотрите дату регистрации домена. Первый перевод — только тестовая минимальная сумма.
Если поддержка написала первой — это мошенник. Если просит seed phrase, private key или демонстрацию экрана — это мошенник. Легальные сервисы ведут поддержку через тикет-систему на официальном сайте, не через Telegram.
Это вид мошенничества, при котором пользователя обманом убеждают подписать в кошельке запрос, открывающий мошеннику доступ к токенам. Подпись не требует газа и выглядит безобидно, но содержит permit или approval — разрешение на вывод средств. После подписи мошенник выводит токены без каких-либо дополнительных действий с вашей стороны.
Потому что запрос может содержать команды permit, setApprovalForAll или increaseAllowance, дающие мошеннику неограниченный доступ к вашим токенам и NFT. Если вы не понимаете, что подписываете — нажмите «Отмена». Всегда.
Устанавливайте только с официального сайта metamask.io по прямой ссылке на Chrome Web Store или Firefox Add-ons. Проверяйте количество установок (у оригинала — десятки миллионов). Никогда не устанавливайте «обновление» по ссылке из письма или чата.
Видео или звонок с предложением перевести деньги, «активировать бонус» или «удвоить вклад» — признак скама независимо от того, чьё лицо и голос использованы. Проверяйте такие заявления на официальных каналах персоны или компании. Если там нет — перед вами deepfake.
Прекратите переписку. Не переводите деньги повторно. Если передали seed phrase — немедленно создайте новый кошелёк и переведите туда все остатки. Проверьте активные approvals и отзовите подозрительные разрешения. Зафиксируйте всё: TXID, адреса, домены, скриншоты.
Правило одно: никогда не используйте поддержку, которая написала вам первой в мессенджере. Легальная поддержка — только через официальный сайт, только через форму тикета. Seed phrase не запрашивает ни одна настоящая поддержка ни при каких обстоятельствах.
Проверьте домен отправителя: должен совпадать с официальным (например, @binance.com, не @binance-account.com). Ссылки в письме должны вести только на официальный домен. Любая срочность, угроза блокировки или просьба ввести данные — признак фишинга.
Да. QR-код — это просто адрес кошелька в визуальном формате. Мошенник может заменить QR своим адресом. Перед оплатой по QR всегда расшифруйте его и сверьте адрес с ожидаемым — особенно первые и последние символы. При крупных суммах — дополнительно подтвердите адрес по другому каналу.
Популярные лонгриды:
