Когда каждая ссылка может стоить состояния

Весной 2024 анонимный пользователь потерял эквивалент $3,8 млн в Ethereum, кликнув по поддельной ссылке на сайте, имитировавшем популярный DeFi-проект. И он оказался не единственным: по данным Chainalysis, только за первый квартал 2025 криптофишинг принес мошенникам более $108 млн.

Несмотря на развитие технологий безопасности, киберпреступники все чаще атакуют не код, а доверие пользователей. В последние месяцы число атак с использованием поддельных приложений, фальшивых сайтов и социальной инженерии продолжает расти, что подтверждают свежие отчеты отраслевых аналитиков.

Что такое фишинг в крипте и как он работает

Фишинг — метод социальной инженерии, при котором злоумышленники обманывают пользователя, чтобы получить доступ к его приватной информации. В криптовалютной среде это приобрело свои особенности. Мошенники подделывают интерфейсы кошельков, децентрализованных бирж, NFT-платформ. Рассылают вредоносные ссылки через чаты, соцсети, фейковые аккаунты и даже рекламу в Google.

Открывается окно авторизации MetaMask или другого кошелька, визуально неотличимое от настоящего. Пользователь вводит данные и мгновенно теряет доступ к своим средствам. Поскольку транзакции в блокчейне необратимы, вернуть криптовалюту невозможно. Банков или «служб поддержки» здесь нет.

Фишинг в Web3 особенно опасен: он не про технологии, он про психологию. Даже опытные пользователи теряются, когда видят знакомый логотип и URL, отличающийся всего на один символ.

Почему это работает: психология фишинга

Криптомошенничество — это не про хакинг, а про внушение доверия. Жертву вынуждают действовать быстро, использовать привычный интерфейс, думать, что все под контролем. Атаки часто сопровождаются срочными сообщениями, поддельными уведомлениями и «бонусами за участие». Чем больше эмоций, тем меньше шанс, что человек заметит подвох.

Примеры уловок:

• Сайт airdrop-кампании с фейковым подключением кошелька
• Discord-бот, предлагающий поддержку и запрашивающий seed-фразу
• Реклама фейкового сайта NFT-платформы в поиске
• Письмо от «службы поддержки», маскирующее ссылку на вредоносный домен

Где и как происходят атаки

Фавориты у злоумышленников это Telegram, X (Twitter), Discord. Эти платформы дают прямой доступ к криптосообществу. Подделка доменов с помощью похожих символов (например, xn-- или кириллическая «а» вместо латинской) — стандартный трюк. Все чаще используются и рекламные кампании: мошенники покупают место в Google Ads и размещают фишинговый сайт на первой строчке выдачи.

Как защититься: простые, но важные советы

1. Никогда не переходи по ссылкам из личных сообщений, даже если отправитель знаком, ведь его аккаунт мог быть взломан
2. Добавь важные сайты в закладки и заходи только по ним
3. Проверяй URL вручную. Обрати внимание на лишние точки, тире, символы
4. Никому и нигде не вводи свою seed-фразу. Службы поддержки ее не просят
5. Установи расширения вроде ScamSniffer или Fire. Они распознают подозрительные сайты и предупреждают заранее
6. Храни крупные суммы на аппаратных кошельках вроде Ledger или Trezor. Они требуют подтверждение транзакции вручную

Фишинг сложно остановить, но можно не попасться.

Цифровая гигиена: необходимость, а не опция

Блокчейн не прощает ошибок, а технологии социальной инженерии становятся все изощреннее. Пока государства медленно вырабатывают законодательные рамки, единственной реальной защитой остается внимание пользователя.

Технологии меняются стремительно, а люди нет. И фишинг будет работать до тех пор, пока мы верим в надпись «MetaMask» и не смотрим на адресную строку.

На образовательной платформе EMCD Academy мы подготовили множество простых и полезных статей, которые помогут тебе избежать ловушек криптомошенников.