Как у вас будут воровать криптовалюту: топ-5 популярных схем

Каждый день кто-то становится жертвой мошенников или хакеров и теряет криптовалюту. В GetBlock AML Research собрали наиболее популярные схемы кражи криптоактивов за последнее время.

1. Поддельные аппаратные кошельки

В последнее время снова зафиксированы случаи кражи денег у людей, которые купили поддельные аппаратные кошельки. Например, один пользователь приобрел устройство под названием «imToken Secure Cold Wallet» у неофициального продавца за 618 юаней. Как только он перевел туда 4,35 биткоина, деньги сразу же исчезли.

Такие мошенничества не требуют сложных технологий — они основаны на доверии и психологических уловках. Суть проста: мошенники заранее настраивают кошелек, записывают его секретный код, а затем продают устройство как новое. Покупатель думает, что контролирует свои деньги, но на самом деле доступ к ним уже есть у злоумышленников.

Обычно схема работает так: преступники покупают оригинальный кошелек, активируют его и записывают секретный код (seed-фразу). Потом они меняют инструкцию, кладут внутрь поддельную карточку с кодом и снова запечатывают упаковку так, что устройство выглядит новым. Продают они это через соцсети, стримы или площадки подержанных товаров. Иногда мошенники просто кладут в коробку карточку с заранее напечатанным кодом, убеждая покупателя, что нужно восстановить кошелек именно по нему. В итоге все деньги, которые человек переводит, уходят прямиком в руки преступников.

Чтобы не попасться:

• Покупайте такие устройства только у официальных продавцов.
• Генерируйте секретный код только сами, на устройстве, и никогда не используйте готовые карточки с кодами.
• Если в коробке оказался уже написанный код — это верный признак подделки.
• Всегда сначала тестируйте новый кошелек на небольшой сумме.
• Главное правило: вы контролируете деньги только тогда, когда сами создаете и храните секретный код.

2. Фишинг через EIP-7702

Были зафиксированы случаи, когда у людей исчезали все деньги с кошельков из-за новой схемы мошенников. Работает это так: если у преступников оказался ваш приватный ключ (главный пароль к кошельку), они подключают ваш адрес к поддельному «контракту». С этого момента все переводы автоматически перенаправляются мошенникам. Даже если вы пытаетесь вывести свои монеты, они «улетают» не вам, а на адрес злоумышленников.

Главная опасность в том, что человек может не заметить подвоха — все выглядит как обычная операция. Поэтому нужно максимально защищать свои приватные ключи и перед каждой подписью транзакции внимательно проверять, кому и что именно вы разрешаете.

3. Зловредные проекты на GitHub

Много случаев кражи связано с поддельными «открытыми проектами» в интернете. GitHub — это площадка, где программисты выкладывают свой код. Злоумышленники делают там вид, что их проекты популярны и надежны, а внутри прячут вирусы.

Например:

Один пользователь скачал проект с ботом для Solana. Оказалось, что код тайно собирал приватные ключи и отправлял их на сайт мошенников.

В другом проекте в коде была скрытая функция, которая при запуске вытаскивала секреты из файла настроек и отправляла их злоумышленникам.

В третьем случае кандидата на работу попросили скачать проект «для тестового задания». Внутри был скрыт вирус, который собирал данные из браузеров, криптокошельков и мог выполнять команды злоумышленников.

Признаки подделки:

• У проекта много «звезд» и «форков», но история изменений короткая.
• В коде встречаются подозрительные ссылки на пакеты или программы, которых нет в официальных источниках.
• Код сильно запутан или прячет функции, которые считывают приватные данные.
• Чтобы защититься, никогда не запускайте неизвестный код на компьютере, где у вас хранятся деньги или пароли. Делайте это только в отдельной, изолированной среде.

4. Социальная инженерия

Мошенники активно используют обман и психологическое давление. Они могут прикидываться работодателями, рекрутерами или бизнес-партнерами.

Пример: один пользователь получил сообщение о вакансии от якобы известного банка. Его пригласили в чат, показали «правдоподобные» ссылки и видео. Но при проверке оказалось, что профили людей фальшивые, а цель — завести доверие и подловить на установке вредного ПО.

Бывают и сложные схемы: злоумышленники проводят с человеком целые «собеседования», чтобы вызвать доверие. В финале просят установить «драйвер камеры» или «программу для теста», которая на самом деле оказывается вирусом, ворующим кошельки.

Есть и быстрые атаки: например, жертва спешила на встречу и по ошибке перешла по фальшивой ссылке Zoom. В итоге мошенники получили доступ к ее компьютеру и подменили данные в транзакции, из-за чего она подписала перевод денег прямо на их адрес.

Главное — помнить: такие атаки работают только тогда, когда человек сам начинает сотрудничать с мошенниками. Поэтому всегда проверяйте личности собеседников и никогда не ставьте сомнительные программы.

5. Фишинговые сайты

Очень распространены сайты-подделки, которые внешне выглядят как настоящие. Чаще всего они появляются через рекламу в Google или через старые ссылки в соцсетях и на форумах.

Пример: один пользователь искал в Google сервис Aave и перешел по первой ссылке. Сайт выглядел идентично настоящему, но при подписании операции кошелек передал управление активами мошенникам. Потери составили более миллиона долларов.

Иногда злоумышленники перехватывают старые приглашения в чаты (например, в Discord). Пользователь думает, что присоединился к официальному сообществу, а на деле попадает в поддельную группу и сам отдает доступ к своим активам.

Есть и более хитрые схемы: поддельные CAPTCHA или кнопки «Я не робот». После клика на компьютер незаметно копируется вредоносная команда, и жертва сама вставляет ее в терминал, не понимая, что запускает вирус.

Суть этих атак одна: замаскировать опасное действие под привычное. Поэтому важно пользоваться только проверенными закладками и не переходить по рекламе или подозрительным ссылкам.