Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Поддельные сообщения о верификации и AML-проверках: как отличить скам от реальной биржи

Фейковая AML-проверка — одна из самых распространённых схем фишинга в крипте: мошенники имитируют официальные письма биржи с требованием пройти верификацию, иначе счёт заморозят. Цель — заставить пользователя ввести логин, пароль и seed-фразу на поддельном сайте. Реальная биржа никогда не запрашивает приватные ключи или seed-фразу ни в каком формате.

Автор: ~8 мин

Что такое фейковая AML-проверка и почему она работает на инвесторов?

Мошенники отправляют письмо или сообщение в мессенджере от имени биржи: «Ваш аккаунт заблокирован до прохождения AML-верификации, перейдите по ссылке». Ссылка ведёт на клон сайта — визуально идентичный оригиналу. AML (Anti-Money Laundering) — реальная процедура бирж, поэтому письмо звучит правдоподобно. Пользователь вводит данные — мошенники получают доступ к аккаунту. Работает потому, что создаёт давление срочности: «заморозка» пугает инвестора, который не хочет потерять доступ к средствам.

Источник: BitBanker: защита криптокошелька в 2026 — фейковые AML-проверки и фишинг

Какие признаки однозначно указывают на поддельное сообщение о верификации?

Семь красных флагов: 1) адрес отправителя содержит лишние символы или домен отличается от официального (binance-support.com вместо binance.com); 2) ссылка в письме ведёт не на основной домен биржи; 3) требуют ввести seed-фразу или приватный ключ; 4) угроза немедленной блокировки без конкретного срока; 5) орфографические ошибки или машинный перевод; 6) контакт пришёл через Telegram, WhatsApp или Discord, а не через официальный email; 7) просят скачать «верификационное ПО».

Как реальная биржа проводит KYC/AML-верификацию и чем это отличается от скама?

Настоящая верификация проходит только через официальное приложение или сайт биржи — вы заходите сами, не по ссылке из письма. Биржа запрашивает фото документа и селфи, но никогда — seed-фразу, приватный ключ или пароль. Уведомления о KYC отображаются внутри личного кабинета, а не только в письме. Нюанс: если письмо пришло, откройте браузер и зайдите на биржу вручную через закладку — проверьте, есть ли реальное уведомление в аккаунте. Если уведомления нет — письмо фейк.

Что произойдёт, если ввести данные на фишинговом сайте?

Мошенники получат логин и пароль немедленно и войдут в аккаунт быстрее вас. Если включена двухфакторная аутентификация — попытаются обойти через социальную инженерию («служба поддержки просит код из SMS»). Если введена seed-фраза — кошелёк опустошается автоматически в течение минут, транзакции в блокчейне необратимы. Нюанс: даже если вы спохватились сразу и не ввели seed-фразу, но ввели пароль — немедленно смените его и включите 2FA через официальный сайт.

Могут ли мошенники имитировать письма от конкретной биржи, которой я пользуюсь?

Да, и делают это точечно. Фишинговые базы данных формируются из утечек — мошенники знают, что вы зарегистрированы на Bybit или Binance, и присылают письмо именно от имени этой биржи с вашим именем или последними 4 цифрами UID. Это создаёт иллюзию легитимности. Персонализированное письмо — не доказательство подлинности: ваши данные могли утечь с другого ресурса или из старой базы самой биржи.

Источник: BitBanker: защита криптокошелька в 2026 — фейковые AML-проверки и фишинг

Как защитить аккаунт на бирже от фишинговых атак превентивно?

Четыре обязательных шага: включить аппаратный 2FA (YubiKey или TOTP-приложение, не SMS); установить антифишинговый код в настройках биржи — он будет присутствовать в каждом реальном письме; добавить официальный сайт биржи в закладки и заходить только оттуда; никогда не переходить по ссылкам из писем, Telegram и SMS. Нюанс: SMS-верификация — слабое звено, её перехватывают через атаки на SIM-карту; замените на TOTP или аппаратный ключ.

Источник: CoinDaily: фишинг в крипте — топ-7 схем

Может ли настоящая биржа написать мне в Telegram о верификации?

Нет. Официальные биржи не инициируют контакт через Telegram, WhatsApp или личные сообщения в соцсетях по вопросам верификации и безопасности. Любое такое сообщение — скам, даже если аккаунт выглядит официально и имеет синюю галочку.

Эксклюзив от ИнвестХомяка

Чек-лист: реальное сообщение биржи vs фишинг — 8 признаков

ПризнакРеальная биржаФишинг / скам
Запрос seed-фразы или приватного ключаНикогдаПочти всегда
Домен ссылки в письмеСовпадает с официальным (binance.com)Похожий, но отличается (binance-verify.com)
Антифишинговый код в письмеПрисутствует (если вы его настроили)Отсутствует
Канал обращенияEmail с официального домена + уведомление в ЛКTelegram, WhatsApp, левый email

Реальная AML-верификация на бирже vs поддельная: ключевые отличия

КритерийНастоящая верификацияФейковая AML-проверка
Точка входаВы сами заходите на сайтСсылка в письме или мессенджере
Что запрашиваютФото документа, селфиSeed-фраза, пароль, код 2FA
СрочностьОбычно есть срок (7–30 дней)«Немедленно, иначе заморозка»
Канал коммуникацииEmail с домена биржи + ЛКTelegram, WhatsApp, клонированный email

Что делать, если получили подозрительное сообщение о верификации

  1. Не переходите по ссылке из письма

    Закройте письмо. Откройте браузер и введите адрес биржи вручную или через закладку — никак иначе. Проверьте, есть ли уведомление внутри личного кабинета.

  2. Проверьте адрес отправителя и антифишинговый код

    Сравните домен отправителя с официальным сайтом биржи посимвольно. Если вы ранее настроили антифишинговый код — он должен быть в письме. Нет кода — письмо поддельное.

  3. Ничего не вводите и не скачивайте

    Не вводите пароль, код 2FA, seed-фразу или данные документов на любом ресурсе, на который привела внешняя ссылка. Не скачивайте «верификационные приложения» из письма.

  4. Сообщите о фишинге в службу поддержки биржи

    Перешлите подозрительное письмо в официальную поддержку биржи через контакты с официального сайта. Это помогает бирже быстрее заблокировать фишинговый домен и предупредить других пользователей.

  5. Усильте защиту аккаунта

    Если есть сомнения, что данные могли утечь — смените пароль, перевыпустите 2FA, проверьте активные сессии в настройках аккаунта. Настройте антифишинговый код, если ещё не сделали.

Частые вопросы

Может ли настоящая биржа написать мне в Telegram о верификации?

Нет. Официальные биржи не инициируют контакт через Telegram, WhatsApp или личные сообщения в соцсетях по вопросам верификации и безопасности. Любое такое сообщение — скам, даже если аккаунт выглядит официально и имеет синюю галочку.

Что такое антифишинговый код и как его настроить?

Это уникальная строка, которую вы задаёте в настройках биржи. Все настоящие письма от биржи будут содержать этот код — мошенники его не знают. Настройка занимает 2 минуты: «Настройки» → «Безопасность» → «Антифишинговый код» на большинстве крупных бирж.

Если я случайно ввёл пароль на фишинговом сайте — что делать прямо сейчас?

Немедленно зайдите на настоящий сайт биржи и смените пароль. Завершите все активные сессии. Проверьте, не выведены ли средства. Если seed-фраза не вводилась — средства на бирже ещё могут быть в безопасности. Если ввели seed-фразу — переводите оставшиеся средства на новый кошелёк немедленно: каждая секунда на счету.

Как мошенники узнают, что я зарегистрирован на конкретной бирже?

Из утечек баз данных: взломанные базы бирж, форумов и сервисов периодически появляются в открытом доступе. Ваш email из одной утечки связывается с другими данными. Проверить, попал ли ваш адрес в утечки, можно на haveibeenpwned.com.

Бывают ли фейковые проверки не по email, а прямо внутри биржи?

Да — через фишинговые расширения браузера и подменные приложения. Расширение встраивает поддельный интерфейс поверх настоящего сайта. Защита: устанавливайте приложения только из официальных магазинов (App Store, Google Play) по ссылке с сайта биржи, регулярно проверяйте установленные расширения браузера.

Истории участников клуба

Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.

Наталья А.в клубе 1,5 года

Точка входазашла пробно на 1 месяц после рекламы

Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты

«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»
история в Telegram →
Олегв клубе полгода

Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб

Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает

«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»
история в Telegram →

Что говорят участники клуба

«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
Олеготзыв в Telegram →
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Наталья А.отзыв в Telegram →

Ещё реальные отзывы участников — t.me/traderreviews

Похожие материалы

Источники