Фишинг в криптоиндустрии: схемы атак и эффективная защита

Одним из самых популярных способов кражи криптовалюты является фишинг. По данным экспертов известной компании по кибербезопасности CertiK, фишинг — это главная и самая распространенная угроза в криптоиндустрии в 2025 году, в котором было зафиксировано более 250 инцидентов фишинга с суммарным ущербом на $726 млн.

Что такое фишинг?

Фишинг — это форма мошенничества с криптовалютой, при которой злоумышленники используют подделки оригинальных криптовалютных сайтов с целью получения конфиденциальных данных пользователей, открывающих доступ к их активам.

Термин "phishing" произошел от сочетания английских слов "password" (пароль) и "fishing" (рыбная ловля).

Существует несколько распространенных форм фишинга:

• Фейковые сайты и приложения, имитирующие работу оригинальных криптовалютных сервисов:
• Вредоносный софт, который распространяется при помощи личных чатов или e-mail рассылки;
• Фишинг-расширения для браузеров;
• Мошеннические телеграм-боты с эйрдропами (бесплатными раздачами криптовалют) и розыгрышами.

Как работает фишинг?

Чтобы понять, что такое фишинг и как от него защититься, необходимо разобраться, как работает схема атаки. Фишинг направлен на пользователей конкретных платформ, например, криптовалютных бирж, кошельков или сервисов. Главной целью фишинга является получение конфиденциальных данных пользователей:

• Приватных ключей или seed-фраз от кошелька;
• Логинов и паролей от биржевых аккаунтов и криптосервисов, а также одноразовых кодов для доступа к учетным записям.

Основными каналами распространения фишинга являются:

• Фишинговые письма;
• Фишинг-сообщения в личных и групповых немодерируемых чатах;
• QR-коды, публикуемые в открытом доступе.

Механика работы фишинга довольно проста:

• В личном чате или по электронной почте некто сообщает пользователю плохую новость и требует срочных действий с аккаунтом или кошельком;
• Затем пользователю предлагают перейти по ссылке или скачать приложение, чтобы получить помощь;
• Предоставленный сайт или приложение требует ввести аутентификационные данные, и если выполнить это требование, то пользователь станет жертвой фишинга.

Как распознать фишинг и избежать потери активов

Не сообщать посторонним конфиденциальную информацию

Первый шаг для защиты от фишинга — это всегда помнить, что пароли и приватные ключи являются конфиденциальными данными пользователей.

При попытке фишинга злоумышленники могут маскироваться под службу поддержки какого-либо криптосервиса, чтобы получить приватную информацию, однако это в 100% случаях является обманом. Настоящие сотрудники компании никогда не будут запрашивать конфиденциальную информацию в личных чатах — это делают только мошенники.

Для мессенджеров инструментов с защитой от фишинга пока не существует, однако в некоторых из них, например, в Telegram, при создании нового чата отображается полезная информация о дате создания аккаунта и последних изменениях. Если аккаунт, с которого написали пользователю, был создан совсем недавно, это должно вызвать подозрения.

Если фишинг связан с биржевыми аккаунтами, от таких атак помогут защититься встроенные инструменты, такие как двухфакторная аутентификация и антифишинг-коды, например, на Binance. Антифишинг-код отображается в профиле пользователя и позволяет подтвердить, что ресурс является оригинальным.

Если пользователь подозревает, что его пытаются втянуть в фишинг и его криптовалюта находится под угрозой, то в таком случае следует создать новый кошелек через официальное приложение и перевести на него активы.

Не поддаваться эмоциям

В процессе фишинга в качестве "приманки" для поимки жертвы злоумышленники используют негативные триггеры. Например, популярным триггером является фраза: "срочно создайте резервную копию кошелька, иначе средства будут утеряны".

Эти фразы могут меняться, однако они все схожи в одном: их цель — в моменте вызвать у пользователя страх потери активов и побудить немедленно совершить целевое действие (ввести начальную фразу / приватный ключ / логин и пароль). Главное, что нужно делать при подозрении на фишинг — это сохранять холодный рассудок.

Проверять отправителей и текст сообщений

Если подозрительное сообщение пришло по электронной почте или в личном чате, в первую очередь необходимо убедиться в подлинности отправителя, чтобы исключить фишинг. Домен электронной почты отправителя должен совпадать с URL-адресом оригинального криптосайта, а никнеймы официальных представителей криптосервиса должны быть отмечены в чате поддержки.

Следует всегда помнить, что сотрудники или администраторы крипточатов никогда не будут писать личные сообщения по собственной инициативе.

Распознать фишинговые письма помогут такие антивирусные инструменты, как Norton и Bitdefender. Эти сервисы позволяют сканировать электронную почту а также веб-страницы на предмет фишинга.

Проверять подлинность сайтов и приложений

Оригинальные сайты бирж и кошельков всегда находятся на верхней строке поисковой выдачи. А вот по рекламным ссылкам переходить небезопасно — они могут вести на фишинговые сайты.

Кроме того, при переходе по ссылке всегда нужно проверять URL-адрес сайта. Например, URL-адрес кошелька MetaMask и биржи Uniswap, например, никак не могут выглядеть как trust-wallet.org или uni-swap.org — это явный фишинг.

Также для защиты от фишинга при создании кошелька и аккаунта на бирже будет полезно сохранять оригинальные ссылки сервисов — в браузере или отдельном документе для быстрого доступа.

Если пользователь предполагает фишинг, можно проверить подозрительный сайт при помощи фишинговых баз через такие инструменты, как PhishFort и Database Against Phishing. Следует также учитывать, что многие браузеры, такие как Firefox, Opera и Brave, поддерживают встроенные инструменты обнаружения фишинга.

Приложения следует загружать из официальных магазинов, таких как App Store и Google Play. Однако иногда даже в них встречается фишинг, поэтому лучше всего устанавливать приложения по ссылкам с официальных криптосайтов.

Использовать инструменты для защиты от фишинга

Некоторые браузеры и криптокошельки, такие как MetaMask, поддерживают встроенные инструменты защиты от фишинга. При переходе на фейковый сайт пользователь будет предупрежден, что посещаемый веб-адрес находится в списке фишинговых ресурсов.

А при помощи кошелька Rabby можно проверять аппрувы — разрешения, которые дает пользователь смарт-контракту при подписании транзакции. Дополнительно для защиты от фишинга можно проверить смарт-контракт на наличие подозрительных функций и мошеннических меток при помощи обозревателей наподобие Etherscan или в базе сервисов RugDoc и Honeypot.

Для дополнительной защиты от фишинга можно использовать специальные веб-плагины, такие как NetCraft, Avast Online Security и McAfee WebAdvisor. Чем больше инструментов будет комбинировать пользователь, тем меньше вероятность узнать, что такое фишинг на личном опыте.