Gate Learn

Курсы

Статьи

Глоссарий Исследование

определение мошенника

Безопасность

Мошенник — это человек, который использует доверие и неравенство в информации, чтобы обманом заставить вас перевести средства, раскрыть данные аккаунта или дать разрешение на подпись, незаконно присваивая ваши криптоактивы. Мошенничество встречается на биржах, в кошельках и на DeFi-платформах. Распространённые методы включают подделку службы поддержки, фишинг через фальшивые airdrop-ы, неограниченные разрешения смарт-контрактов, поддельные ссылки для KYC и привлекательные OTC-предложения по необычно низким ценам. On-chain-переводы необратимы, поэтому после отправки активов или предоставления несанкционированного доступа вернуть их крайне сложно. По этой причине выявление и предотвращение мошенничества имеет принципиальное значение.

Аннотация

Значение: В криптовалютной сфере мошенник — это физическое или юридическое лицо, которое обманывает пользователей, заставляя их переводить средства или активы посредством ложных обещаний, фейковых проектов или мошеннических схем.

Происхождение и контекст: Мошенничество существует на крипторынках с момента их появления. Во время бума ICO в 2017 году появилось множество фейковых проектов по сбору средств, что сделало определение и выявление «мошенников» крайне важным для сообщества. С появлением новых секторов, таких как DeFi и NFT, методы мошенничества постоянно эволюционируют.

Влияние: Мошенники наносят прямой финансовый ущерб пользователям, подрывают доверие к рынку и усиливают давление со стороны регуляторов. Ежегодные потери от криптовалютного мошенничества исчисляются миллиардами долларов, а основными жертвами становятся начинающие инвесторы.

Распространённое заблуждение: Заблуждение: Только очевидные схемы «памп и дамп» считаются мошенничеством. Реальность: Постепенные ценовые манипуляции, ложный маркетинг, скрытие рисков и гарантии доходности также являются мошенничеством.

Практический совет: Три шага для выявления мошенников: (1) Проверьте личность и репутацию команды проекта; (2) Убедитесь в наличии раскрытия рисков и реальных кейсов использования; (3) Остерегайтесь обещаний высокой доходности, отсутствия рисков или быстрого обогащения. Используйте блокчейн-эксплореры для проверки прозрачности транзакций.

Напоминание о риске: Напоминание о риске: Даже внешне легитимные проекты могут оказаться тщательно продуманной аферой. Никогда не переводите средства незнакомцам, не переходите по подозрительным ссылкам и не делитесь приватными ключами. В случае мошенничества немедленно обратитесь к местным властям и заморозьте счета на биржах. В большинстве случаев украденные средства вернуть невозможно.

Что такое «scammer»?

Scammer — это человек, который с помощью обмана получает ваши активы или конфиденциальную информацию.

В криптовалютной сфере scammer чаще используют методы социальной инженерии и вымышленные истории, а не прямые технические атаки. Их задача — убедить вас добровольно перевести средства, раскрыть данные аккаунта или нажать «sign/authorize» в кошельке, чтобы получить контроль над вашими токенами. Если хакеры «взламывают» систему, то scammer заставляют вас «открыть дверь самостоятельно».

Под «sign/authorize» здесь понимается предоставление сайту или смарт-контракту разрешения на управление вашими токенами. При слишком широких правах (например, «unlimited approval») другая сторона может в любой момент перевести ваши активы.

Зачем важно понимать, кто такие scammer?

Потому что после потери средств в результате мошенничества вернуть их практически невозможно.

On-chain транзакции необратимы: после отправки активов вернуть их почти невозможно. Scammer часто быстро дробят активы, переводят их между сетями или используют mixing-сервисы, что затрудняет отслеживание. Даже если вы подадите заявление, если сумма небольшая или следы разрознены, сбор доказательств и возврат средств займут много времени.

Большинство мошеннических схем основано на создании срочности: ограниченные по времени airdrop, предупреждения о рисках, скидки на комиссии и другие методы, которые вынуждают вас действовать быстро. Знание этих схем поможет вовремя остановиться и избежать крупных разовых или регулярных небольших потерь.

Как действуют scammer?

Они выстраивают доверие, придумывают сценарии, создают ощущение срочности и в итоге похищают активы.

Шаг 1. Поиск жертв. Основные точки входа — онлайн-сообщества и поисковые результаты: группы в Telegram, комментарии в X (Twitter), поддельные официальные сайты и фишинговая реклама. Scammer часто выдают себя за службу поддержки, команды проектов или «опытных участников».

Шаг 2. Завоевание доверия. Используются фейковые фото профиля, домены-двойники, поддельные переписки или чеки, а также имитация голосов или записей экрана. Цель — убедить, что «это официальный канал».

Шаг 3. Создание срочности. Применяются заявления о рисках для аккаунта, просьбы о дополнительном депозите, истекающие права или ограниченные whitelist — всё это подталкивает пропустить проверку и сразу перевести средства или подписать разрешения.

Шаг 4. Критическое действие. Это может быть перевод USDT на указанный адрес, нажатие «approve» или «sign» в кошельке, установка вредоносных расширений или отправка seed-фразы (набор слов для восстановления кошелька, который нельзя никому сообщать).

Финал: отмывание и перемещение средств. Scammer быстро распределяют активы по разным адресам, переводят их в другие сети или используют mixing-сервисы, после чего выводят небольшими суммами вне платформы — отслеживание становится крайне затруднительным.

Типовые схемы мошенничества в криптовалюте

Они делятся на три основные группы: выдача себя за других, фишинговые подписи и фиктивные инвестиционные схемы.

Для бирж наиболее распространены поддельная поддержка и объявления. Scammer выдают себя за «официальную поддержку» в сообществах, пишут в личные сообщения о проблемах с депозитом и присылают ссылки, почти неотличимые от официальных (например, заменяя «i» на «l» в домене). Всегда обращайтесь в поддержку через Help Center или тикеты в приложении биржи — не переходите по ссылкам из чатов. Крупные платформы, такие как Gate, используют anti-phishing-коды: в официальных письмах всегда есть ваш уникальный код — если его нет, будьте осторожны.

Для кошельков и DeFi характерны фишинговые подписи и избыточные разрешения. На фейковых страницах airdrop могут предлагать «approve all tokens» или показывать якобы легитимные запросы на подпись, которые фактически открывают контракту доступ к вашим активам. Если не уверены в запросе — просто закройте страницу; отзывайте неиспользуемые разрешения через кошелёк или block explorer.

В инвестиционных проектах опасайтесь «rug pull» — когда команда привлекает пользователей к покупке токенов или предоставлению ликвидности, а затем внезапно останавливает торги, выводит пул или сбрасывает токены, обрушая цену. Риски особенно высоки в новых проектах с закрытым кодом смарт-контрактов, централизованными приватными ключами или ликвидностью под контролем одного лица.

В OTC и социальных каналах остерегайтесь предложений ниже рынка и поддельных подтверждений оплаты. Scammer могут обещать монеты дешевле рынка за перевод фиата или банковские данные — после получения оплаты они блокируют вас, либо присылают поддельные скриншоты транзакций, чтобы вы отдали монеты. Всегда используйте эскроу-сервисы платформ и избегайте частных переводов.

Как снизить риск мошенничества?

Сделайте антифрод-практики частью повседневных привычек.

Шаг 1. Разделяйте активы и тестируйте небольшими суммами. Храните долгосрочные сбережения отдельно от средств для частых операций — используйте cold wallet для долгосрочного хранения и hot wallet только для небольших сумм. Новые сайты и контракты тестируйте минимальными переводами.

Шаг 2. Используйте только официальные точки входа. Сохраняйте закладки на проверенные сайты и заходите только через приложения или сохранённые ссылки. Не переходите по ссылкам из чатов или личных сообщений; для поддержки обращайтесь через Help Center/тикеты платформы, а не через чаты в сообществах.

Шаг 3. Минимизируйте разрешения и подписи. Внимательно проверяйте адреса контрактов и объём прав в всплывающих окнах кошелька — отдавайте предпочтение разовым разрешениям вместо «unlimited approval». Регулярно отзывайте неиспользуемые разрешения через кошелёк или block explorer, чтобы старые авторизации не были использованы злоумышленниками.

Шаг 4. Усильте настройки безопасности на бирже. На крупных площадках (например, Gate) включайте двухфакторную аутентификацию, настройте whitelist для вывода, активируйте anti-phishing-код и проверяйте список устройств. Для крупных выводов сначала тестируйте небольшими суммами и дважды проверяйте адреса и memo/tag.

Шаг 5. Установите безопасные правила общения в сообществах. Никто, включая «службу поддержки», не должен запрашивать ваш пароль, SMS-коды или seed-фразы. Если кто-то упоминает «заморозку по рискам», «гарантийный депозит» или «внутреннюю квоту», проявляйте дополнительную осторожность и перепроверяйте через официальный тикет.

Шаг 6. Реагируйте на подозрительные ситуации. Немедленно отключайте кошелёк от подозрительных сайтов и как можно скорее отзывайте связанные разрешения; если активы уже украдены, пометьте адрес как подозрительный на платформе, сохраните все хэши транзакций и переписку, обратитесь в местную киберполицию.

Текущие тренды и статистика криптомошенничества

За последний год активизировались схемы социальной инженерии в сочетании с on-chain-авторизациями.

По данным открытых отчётов по безопасности за 2024 год, годовые on-chain-убытки от инцидентов составляют миллиарды долларов — за квартал потери могут достигать от нескольких сотен миллионов до более миллиарда долларов в зависимости от методики подсчёта. Количество мелких инцидентов растёт, а крупные случаи (от $100 млн) становятся редкостью.

Методы вроде фейковых airdrop и фишинговых подписей продолжают совершенствоваться — всё больше страниц запрашивают «unlimited approval» или используют скрытые стандарты авторизации; подделка поддержки и официальных сайтов становится всё более изощрённой благодаря схожим доменам и дизайну; массовое распространение получили «bot funnel links» в соцсетях и мессенджерах.

По сценариям: новые блокчейн-экосистемы и кроссчейн-мосты на старте подвергаются наплыву поддельных bridge/staking-страниц; OTC-трейдинг становится опаснее в периоды рыночной волатильности из-за роста предложений дешёвых монет и запросов на оплату до получения. Следите за бюллетенями безопасности бирж и квартальными отчётами security-компаний — обращайте внимание на долю фишинговых инцидентов и диапазон потерь за квартал согласно временным рамкам и методике отчёта.

Scammer: Лицо, незаконно получающее чужие активы или информацию мошенническим путём.
Phishing-атака: Вид мошенничества, при котором злоумышленники выдают себя за доверенных лиц и получают приватные ключи или seed-фразы.
Rug pull: Схема, при которой команда проекта внезапно выводит ликвидность, обесценивая активы инвесторов.
Аудит смарт-контракта: Проверка кода смарт-контракта на уязвимости для предотвращения мошенничества.
Cold wallet: Оффлайн-хранение криптоактивов, защищающее от удалённого хищения scammer.

FAQ

Как распознать потенциального scammer?

Обращайте внимание на признаки: обещания высокой доходности, просьбы о предоплате, заявления о «инсайдерской информации» или «эксклюзивном доступе». В криптоиндустрии будьте настороже, если кто-то настаивает на срочном переводе средств, скрывает детали проекта или не может предоставить whitepaper. Всегда проверяйте репутацию через официальные каналы и отзывы сообщества до любой транзакции.

Можно ли вернуть средства, если вы стали жертвой scammer?

Всё зависит от типа мошенничества и скорости вашей реакции. Если средства ещё не выведены, срочно обратитесь на платформу (например, Gate) с просьбой заморозить аккаунт. В случае on-chain-транзакций возврат крайне затруднён, но обязательно сообщите о происшествии в полицию с полным пакетом доказательств. В большинстве случаев профилактика эффективнее возврата — сразу прекратите контакт с scammer, соберите доказательства и подайте заявление в полицию.

Будьте осторожны. Настоящие профессионалы имеют подтверждённую репутацию и долгую публичную историю — они редко пишут незнакомым с инвестиционными советами. Scammer часто выдают себя за экспертов и подталкивают к быстрым решениям. Если вам внезапно пишут с обещаниями высокой доходности — это тревожный сигнал. Доверяйте только официально подтверждённым аккаунтам или специалистам, прошедшим независимую верификацию.

Какие схемы мошенничества наиболее распространены в криптоиндустрии?

Типичные варианты: фейковые airdrop (требуют оплату ETH за «бесплатные» токены), поддельные команды проектов (выдают себя за официальные сообщества для сбора переводов), «signal-группы» (менторы исчезают после получения оплаты), фишинговые ссылки (крадут приватные ключи или seed-фразы). Все они эксплуатируют жадность или недостаток информации у новичков. Избегайте непроверенных ссылок, не отправляйте средства незнакомцам и не вводите приватные ключи вне официальных каналов.

Почему scammer в криптовалюте труднее выявить?

Потому что анонимность блокчейна и трансграничный характер затрудняют расследование. Один адрес может принадлежать разным людям; после подтверждения транзакции отменить её невозможно; активы сложно отследить после перемещения. Scammer используют эти особенности, быстро переводя средства через mixers или биржи. Поэтому самозащита особенно важна — выбирайте надёжные платформы, такие как Gate, включайте двухфакторную аутентификацию и храните активы в cold wallet.