Новогодний скам: как не стать жертвой криптомошенников в праздники

Праздничный сезон обычно ассоциируется с отдыхом, семьей и радостью. К сожалению, для киберпреступников это также один из самых активных периодов в году. Мошенники пользуются ростом онлайн-покупок, праздничными акциями и эмоциональными тратами, чтобы обманом заставить людей расстаться с деньгами.

Для пользователей криптовалют такие схемы особенно опасны, потому что переводы в криптовалютах, как правило, невозможно отменить. Мошенники это хорошо знают, а многие люди до сих пор только учатся безопасно обращаться со своими цифровыми активами. GetBlock AML Research разобрался, почему мошенники активизируются именно в праздничные дни.

Идеальные условия для обмана

Во время праздников складывается сразу несколько условий, которые делают мошенничество проще и менее заметным.

• Во-первых, люди проводят больше времени в интернете. Онлайн-покупки, бронирование поездок, активность в социальных сетях — пользователи видят гораздо больше рекламы и сообщений, чем обычно. В этом потоке информации мошенникам проще «подсунуть» поддельные ссылки или фальшивые предложения.
• Во-вторых, эмоции накаляются. Люди становятся более щедрыми, оптимистичными, а иногда и уставшими или напряженными. Мошенники знают, что эмоции мешают трезво оценивать ситуацию. Они используют это, предлагая «праздничные бонусы», «рождественские раздачи» или «выгодные инвестиции под конец года», которые звучат срочно и заманчиво.
• В-третьих, люди отвлечены. Из-за плотного графика и праздников многие не проверяют ссылки, приложения или адреса кошельков. Даже небольшая невнимательность может привести к крупным потерям в криптовалюте.

Как у вас будут воровать криптовалюту: топ-5 популярных схем

Мошенники используют набор готовых схем, с помощью которых обманывают ничего не подозревающих владельцев криптовалют и получают их активы

Читать дальше

Как обманывают жертв в праздники?

От фишинговых писем и поддельных приложений кошельков до фиктивных продаж токенов и «романтических» схем — преступники усиливают свою активность в праздники, заманивая пользователей бонусами, инвестициями и даже обещаниями любви, чтобы украсть их криптовалюту.

Фишинговые письма и поддельные сайты кошельков

Фишинг остается одним из самых популярных способов кражи криптовалют. В праздники такие атаки часто маскируются под акции или важные уведомления.

Например, письмо может выглядеть так, будто оно пришло от известной биржи вроде Coinbase или Binance, и сообщать о «праздничном бонусе». В письме есть ссылка на поддельную страницу входа. Как только пользователь вводит логин и пароль, мошенник получает доступ и выводит средства.

Также мошенники создают фальшивые приложения криптокошельков, которые копируют внешний вид настоящих. В предыдущие праздничные сезоны специалисты по безопасности находили такие приложения даже в Google Play и Apple App Store. После установки они запрашивают приватные ключи или seed-фразу, которые затем уходят к злоумышленникам.

Почему не стоит переходить по ссылкам в X: реальные кейсы фишинга

Фишинговые ссылки в X стали частым и массовым явлением, поскольку многие пользователи социальной сети не могут идентифицировать вредоносный контент

Читать дальше

Фейковые инвестиции и предпродажи токенов

Мошенники часто запускают поддельные инвестиционные платформы или «праздничные предпродажи токенов». Они обещают гарантированную прибыль или эксклюзивный ранний доступ к новой монете или коллекции NFT. Жертв просят перевести криптовалюту на платформу. Когда собирается достаточная сумма, сайт исчезает, а мошенники пропадают вместе с деньгами.

В конце 2025 года власти Лондона арестовали пятерых мужчин, подозреваемых в криптомошенничестве, которое могло нанести ущерб более чем на 1 млн фунтов стерлингов. Схемы включали сайты, обещавшие выгодные инвестиции в новые криптовалюты на этапе предпродажи. Это типичный сценарий подобных афер.

Романтические схемы и «pig butchering»

Праздники могут быть тяжелым временем для одиноких людей, и это делает их более уязвимыми для эмоциональных манипуляций. В таких схемах, которые часто называют «pig butchering», мошенники создают фальшивые профили в приложениях для знакомств или социальных сетях и выстраивают доверие неделями или месяцами. Затем они предлагают «совместную инвестицию» в криптовалюту.

В одном из самых известных случаев жертвой стала Шрея Датта, IT-специалист из Филадельфии. Она потеряла $450 000 после знакомства в приложении Hinge с мужчиной, который представился французским торговцем вином.

За несколько недель он завоевал ее доверие и убедил вложиться в якобы легальную криптотрейдинговую платформу. Обман вскрылся только тогда, когда приложение потребовало заплатить 10% «налога на доход» перед выводом средств. Это насторожило брата Шреи, который начал проверку и раскрыл мошенничество.

Многие такие схемы активизируются именно под Рождество и Новый год, когда люди более эмоционально уязвимы и чаще общаются онлайн.

Подмена личности и «помощь в возврате средств» в праздники

Мошенники выдают себя за регуляторов, сотрудников бирж или даже благотворительные организации, чтобы вынудить жертв перевести деньги. Другие притворяются технической поддержкой или «специалистами по возврату средств», нацеливаясь на людей, которые уже пострадали от обмана.

«Разделка свиней»: заблокированы очередные $47 млн, принадлежащие мошенникам

Вскрыта схема по отмыванию преступных доходов, которые получали мошенники через изощренную схему мошенничества

Читать дальше

Сообщения от «официальных лиц»

Злоумышленники часто представляются сотрудниками госорганов, бирж или правоохранительных структур. Они могут утверждать, что кошелек скомпрометирован или что новые правила требуют срочных действий. После этого жертву просят перевести средства на «безопасный кошелек» для проверки.

По данным отчетов, фишинговые атаки резко растут в периоды крупных распродаж. Например, атаки, связанные с Black Friday, выросли более чем в шесть раз по сравнению с началом ноября, а рождественские мошеннические схемы увеличились более чем на 300% в самую активную неделю покупок.

С помощью ИИ мошенники теперь могут воспроизвести голос человека, имея всего три секунды аудиозаписи. Это позволяет обмануть родственников или друзей, убедив их, что они разговаривают именно с вами.

Фейковые праздничные токены и схемы «pump and dump»

Еще одна растущая тенденция в праздники — поддельные «праздничные» криптовалюты. Один из примеров — проект под названием Xmas Coin (XMAS). По сообщениям, его создатели связаны с предыдущими мошенническими проектами, которые просто меняли название и запускались заново, чтобы привлечь новых жертв.

Предупреждение о рисках токена XMAS в X

Источник: X.com

Ранние покупатели получили почти 40% всех токенов на старте и продолжали удерживать около 27%. Это типичный признак схемы «pump and dump», когда цену искусственно разгоняют, а затем резко продают активы. Xmas Coin имеет признаки скоординированного мошеннического выхода.

Инвесторам стоит избегать любых токенов с подобными признаками или без прозрачной информации о владельцах и ликвидности.

Фейковая техподдержка и «возврат украденных средств»

После того как человек становится жертвой мошенничества, с ним может связаться другая группа злоумышленников, предлагая помощь в возврате денег. Они выдают себя за блокчейн-следователей или юридические компании.

Людей, отчаянно пытающихся вернуть средства, обманывают повторно — заставляют платить дополнительные «комиссии» или раскрывать личные данные. Такие схемы часто появляются сразу после праздничных волн мошенничества, когда пострадавшие начинают искать помощь в интернете.

Почему не стоит доверять рекламе криптовалют в соцсетях: топ-5 случаев скама

В соцсети X часто взламывают аккаунты звезд и знаменитостей, чтобы продвигать скам-токены

Читать дальше

Как защититься от криптомошенничества в праздники

Будьте внимательны в праздничные дни: проверяйте любые предложения, используйте только официальные приложения, защищайте свои ключи, усиливайте безопасность аккаунтов, не поддавайтесь эмоциям, проверяйте благотворительные сборы и оставайтесь в курсе актуальных угроз.

Вот основные рекомендации:

• С осторожностью относитесь к неожиданным предложениям: если незнакомый человек предлагает инвестиции, сообщает о выигрыше или требует срочных действий — остановитесь и проверьте источник информации.
• Используйте только официальные ссылки и приложения: загружайте кошельки и приложения бирж только с официальных сайтов компаний или из проверенных магазинов приложений. Не переходите по ссылкам из писем и соцсетей.
• Никогда не передавайте приватные ключи и фразы восстановления: ни одна легальная компания или сотрудник не будет их запрашивать. Храните их офлайн и в безопасности.
• Усильте защиту: используйте двухфакторную аутентификацию (2FA), уникальные пароли и не проводите транзакции через публичный Wi-Fi.
• Остерегайтесь эмоционального давления: мошенники часто играют на доверии или страхе. Всегда берите паузу и проверяйте информацию перед переводом средств.
• Проверяйте благотворительные сборы и раздачи: жертвуйте только проверенным организациям и не верьте обещаниям «удвоить» вашу криптовалюту.
• Оставайтесь информированными: следите за предупреждениями от надежных финансовых и кибербезопасных организаций. Осведомленность — одна из лучших защит.

Праздники должны приносить радость, а не сожаление. Если не торопиться, проверять источники и обращать внимание на тревожные сигналы, вы сможете спокойно провести праздничные дни и не попасть в ловушку мошенников.