Новые виды мошенничества с криптовалютой и как от них защититься

Мошенничество с seed-фразой

Эта схема по состоянию на февраль 2025 года активно набирает обороты, о ней даже предупредил нынешний глава криптобиржи Binance Ричард Тенг. Суть этого скама в следующем: злоумышленники рассылают пользователям уведомление о том, что их криптокошелек якобы был скомпрометирован.

Чтобы обезопасить средства, пользователям предлагается перевести активы на "безопасный кошелек", который контролируют мошенники, а жертвам предоставляют seed-фразу от него. Если перевести криптовалюту на такой кошелек, средства вывести с него будет уже нельзя, так как он защищен мультиподписью. Это означает, что для отправки любой транзакции понадобятся еще как минимум одна подпись.

Как защититься?

Если кошелек действительно скомпрометирован, то об этом получится узнать только в том случае, если с него начнут отправлять транзакции кто-то, кроме самого владельца. Единственное, что можно будет сделать в таком случае — попытаться спасти оставшиеся активы, отправив их на другой кошелек.

А чтобы такого не случалось, можно использовать аппаратные кошельки, которые предотвращают утечку seed-фразы, или клиенты с поддержкой продвинутых функций защиты, таких как мультиподпись и двухфакторная аутентификация (2FA).

Фейковые мемкоины

Взлом твиттер-аккаунтов для продвижения скам-токенов довольно распространен в криптоиндустрии и не является чем-то новым. Злоумышленникам удалось взломать аккаунты таких известных проектов, как Aptos, Uniswap, Near Protocol. Взламывали и профили знаменитых персон, в том числе главы Tesla Илона Маска, известного биткоин-скептика Питера Шиффа и сооснователя Ethereum Виталика Бутерина.

Однако после запуска официального мемкоина нового президента США Дональда Трампа под названием TRUMP появилась новая опасность: теперь пользователи ожидают, что и другие известные политики будут запускать собственные мем-токены. Так, например, жена Дональда Трампа Мелания тоже выпустила свой мем-токен MELANIA, а бывший директор криптобиржи BitMEX Артур Хейс в своем новом эссе заявил, что "через 5–10 лет у каждого политика будет свой мемкоин".

Пример: в феврале 2025 года злоумышленники взломали официальный X-аккаунт Саудовской юридической конференции, через который хакеры стали продвигать мошеннический мем-токен FALCON, замаскировавшись под премьер-министра Саудовской Аравии Мухаммеда ибн Салмана Аль Сауда.

Как защититься?

Самый верный способ — дождаться, когда токен будет размещен на сайте авторитетного мониторингового сервиса, например, CoinMarketCap, CoinGecko либо Cryptorank. Однако нельзя полагаться на них на 100%, поскольку случалось и так, что эти сервисы публиковали мошеннические токены. Одним из ярких примеров стал скам-токен SQUAD, который был создан на волне популярности известного южнокорейского сериала "Игра в кальмара".

Мошеннические мини-приложения в Telegram

После громкого успеха "тапалок" Notcoin и Hamster Kombat началась настоящая волна подобных игровых приложений, которые доступны прямо в Telegram. Их суть достаточно проста: пользователи проявляют активность в мини-приложении с целью получения дропа в виде будущих токенов.

Ожидаемо, что на волне популярности "тапалок" мошенники также начали проявлять активность и запускать скам-приложения. Одним из таких оказался проект Money DOGS. После запуска мем-токена MDOGS команда мошеннического проекта просто забрала токены у своих же пользователей.

Как защититься?

Так в чем же опасность, если такие приложения не требуют вложений? Помимо потраченного впустую времени, существует реальная угроза потери реальных средств.

Во-первых, после ввода новой внутренней валюты в Telegram под названием Stars в мини-приложениях мессенджера появилась возможность совершать встроенные покупки. Например, разработчики предлагают различные бонусы и бусты, которые можно приобрести за Stars.

Но это далеко не самое страшное: для получения будущих токенов мини-приложения требуют подключить TON-кошелек. Это действие предоставляет приложению некоторые разрешения. И тут кроется самая большая опасность: мошенники могут списать активы с вашего кошелька. А если кошелек не подключать, то награды могут не зачислить.

От кражи цифровых активов из кошелька можно защититься двумя способами:

• Подключить биржевой аккаунт для вывода токенов в будущем. Такие учетные записи мошенники не смогут взломать указанным способом;
• Не использовать кошелек, на котором пользователь хранит значительную сумму активов.

В случае, если появилась информация о скаме, есть также возможность отменить разрешения в самом кошельке — это также поможет защитить активы от кражи.

Кража анонимных номеров и юзернеймов в Telegram

Тапалки вроде Notcoin и Hamster Combat не только повысили популярность криптовалют и, в частности, мемкоинов, но и привели к росту пользовательской базы самого мессенджера Telegram. Однако тенденцию подхватили и мошенники.

Не все знают, но анонимные номера, как и юзернеймы Telegram, можно передавать другим пользователям при помощи NFT. Мошенники пытаются обманным путем заполучить эти NFT-токены, чтобы потом продать или использовать в других недобросовестных целях.

Вот как работает схема:

• Злоумышленник присылает личное сообщение потенциальной жертве с предложением купить анонимный номер / юзернейм. Чаще всего для покупки предлагают криптовалюту Toncoin, а сумма обычно варьируется от 1000 до 5000 TON ($3600 — $18 000 по курсу на момент написания статьи). Сами сделки проходят на настоящем NFT-маркетплейсе Fragment, поэтому поиск информации в интернете не вызовет подозрений;
• Если жертва согласится на сделку, мошенники отправит оговоренную сумму на ее кошелек. При этом в деталях транзакции будет отображено, что скамер действительно перевел криптовалюту с названием TON, однако это не настоящие токены и на балансе кошелька они не отобразятся.

Мошенник попытается убедить жертву, что баланс может отобразиться не сразу, и может попросить перевести NFT-токен как можно скорее.

Как защититься?

Почти в 100% случаев те, кто пишут личные сообщения с подобными предложениями, являются мошенниками. Если нужно продать анонимный номер или юзернейм — лучше это делать непосредственно через площадку Fragment, самостоятельно создав предложение о продаже с желаемой суммой.

В случае, если подобную сделку предлагает провести другой пользователь, то нужно убедиться, что он переводит реальную криптовалюту (это можно проверить по адресу контракта на сайте CoinMarketCap или подобном) или попросить помощи у опытного криптоэнтузиаста.

Кстати, это далеко не единственный способ обмана в Telegram: злоумышленники также создают фейковые веб-страницы Telegram с целью кражи аккаунтов. Только в январе 2025 года с этим видом скама столкнулись более 1 млн человек, а количество жертв еще неизвестно. Этим же способом скамеры пытаются увести аккаунты у пользователей другого популярного мессенджера — WhatsApp.