Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Поддельные модераторы в Discord и Telegram: как распознать мошенника и не попасть в ловушку

Мошенники, маскирующиеся под модераторов и администраторов крипто-сообществ — один из наиболее распространённых векторов кражи средств в 2024–2026 годах. Схема работает через личные сообщения: жертва получает «помощь» от человека с похожим именем и аватаром, который в итоге выводит её на фишинговый сайт или запрашивает seed-фразу. Знание механики атаки — первый и самый надёжный способ защиты.

Автор: ~8 мин

Как работает типичная схема с поддельным модератором?

Мошенник создаёт аккаунт с именем, максимально похожим на настоящего модератора сообщества (одна изменённая буква, нижнее подчёркивание, схожий аватар). Он отслеживает публичные вопросы участников в чате и первым пишет в личку — якобы чтобы помочь. Далее воронка: «верификация кошелька», «обновление безопасности», «технический сбой требует подтверждения». Каждый шаг ведёт к вводу seed-фразы или подписи вредоносной транзакции. Реальные модераторы легитимных проектов никогда не пишут первыми в личку и не запрашивают seed-фразу.

Источник: ЦБ РФ

По каким признакам распознать фейкового модератора?

Ключевые признаки: аккаунт создан недавно (проверяется в профиле Discord — дата регистрации; в Telegram — нет истории в публичных чатах); имя содержит едва заметные замены символов (l→I, 0→O, добавление точки или нижнего подчёркивания); первое сообщение пришло в личку без вашего запроса; в разговоре создаётся срочность («ваш кошелёк будет заблокирован через 24 часа»); просьба перейти по внешней ссылке или ввести данные на стороннем сайте. Один признак — повод для подозрения; два и более — немедленно прекратите общение.

Что такое DM-скам и чем он отличается от фишинга в публичном чате?

DM-скам (Direct Message scam) — атака через личные сообщения, а не через публичный канал. Её преимущество для мошенника: нет модерации, жертва чувствует себя в приватном разговоре и снижает бдительность. Фишинг в публичном чате заметнее и быстрее удаляется модераторами. DM-скам персонализирован: мошенник знает, о чём вы спрашивали в публичном чате, и строит разговор вокруг вашей конкретной проблемы. Это повышает доверие и эффективность атаки. Правило: любая «помощь» через личку от незнакомого аккаунта — потенциальная атака.

Что делать, если вы уже взаимодействовали с поддельным модератором?

Действуйте немедленно: если передали seed-фразу или приватный ключ — переведите все средства на новый кошелёк прямо сейчас, не теряя времени. Если подписали транзакцию — проверьте выданные разрешения через revoke.cash или аналог и отзовите их. Если передали данные от биржи — смените пароль, отключите все сессии, заблокируйте вывод через поддержку биржи. Сообщите о мошеннике в официальный чат проекта. В России подать заявление можно в МВД (отдел по киберпреступлениям), однако возврат средств крайне маловероятен.

Как защититься от схем с поддельными модераторами системно?

Системная защита строится на нескольких принципах: отключите личные сообщения от незнакомых пользователей в настройках Discord и Telegram; сохраните имена настоящих модераторов сообщества и сверяйтесь при каждом контакте; никогда не переходите по ссылкам из личных сообщений — открывайте сайты только через официальные ресурсы проекта; используйте аппаратный кошелёк (hardware wallet) — он требует физического подтверждения каждой транзакции и не позволяет автоматически подписать вредоносный запрос. Потеря средств из-за компрометации ключей не возмещается никем.

Источник: ЦБ РФ

Могут ли мошенники использовать настоящее имя модератора?

Да. В Discord возможно создать аккаунт с идентичным отображаемым именем — уникален только числовой тег (например, #1234) или username. В Telegram уникален только @username, но отображаемое имя может быть любым. Всегда проверяйте именно @username или числовой идентификатор, а не отображаемое имя.

Источник: ЦБ РФ

Что делать, если случайно подписал транзакцию на фишинговом сайте?

Немедленно проверьте активные разрешения вашего кошелька через сервис revoke.cash (для EVM-сетей). Отзовите все подозрительные разрешения. Если транзакция уже выполнена и средства выведены — возврат практически невозможен: блокчейн-транзакции необратимы.

Эксклюзив от ИнвестХомяка

Воронка DM-скама с поддельным модератором: этапы атаки

ЭтапДействие мошенникаЦель этапа
Выбор жертвыМониторинг публичных вопросов в чатеНайти пользователя с активной проблемой
Первый контактЛичное сообщение с предложением помочьУстановить доверие до проверки личности
Создание срочности«Кошелёк заблокируют», «нужна верификация»Подавить критическое мышление жертвы
Получение данныхФишинговый сайт, запрос seed/подписиПолучить контроль над активами

Настоящий модератор против поддельного: ключевые отличия

КритерийНастоящий модераторПоддельный модератор
Первый контактТолько в ответ на ваш запросПишет первым в личку без запроса
Запрос данных кошелькаНикогда не запрашиваетЗапрашивает seed, ключ или подпись
Создание срочностиНе торопит, даёт время на проверкуТребует немедленных действий
Верификация личностиРоль видна в публичном чате сообществаИмя похоже, но есть отличия в символах
Ссылки в сообщенияхОфициальный домен проектаПохожий домен с опечаткой или редиректом

Как проверить модератора и защититься от DM-скама

  1. Проверьте имя аккаунта посимвольно

    Скопируйте имя написавшего вам человека и сравните с именами официальных модераторов в публичном чате. Один изменённый символ или нижнее подчёркивание — уже признак подделки.

  2. Задайте публичный вопрос в официальном чате

    Напишите в публичный канал: «Мне написал пользователь [имя] — это официальный модератор?» Настоящая команда проекта подтвердит или опровергнёт. Мошенник на это не рассчитывает.

  3. Отключите личные сообщения от незнакомых

    В Discord: Настройки → Конфиденциальность → отключить «Разрешить личные сообщения от участников сервера». В Telegram: Настройки → Конфиденциальность → «Кто может писать мне» → «Мои контакты».

  4. Никогда не переходите по ссылкам из личных сообщений

    Любую ссылку из личного сообщения проверяйте через официальный сайт проекта, найденный самостоятельно. Домены с опечатками (uniswap-support.com вместо uniswap.org) визуально неотличимы при быстром просмотре.

  5. Используйте аппаратный кошелёк для значимых сумм

    Hardware wallet (Ledger, Trezor и аналоги) требует физического подтверждения каждой транзакции. Даже если вы подписали вредоносный запрос на экране компьютера — без нажатия кнопки на устройстве транзакция не выполнится.

Частые вопросы

Могут ли мошенники использовать настоящее имя модератора?

Да. В Discord возможно создать аккаунт с идентичным отображаемым именем — уникален только числовой тег (например, #1234) или username. В Telegram уникален только @username, но отображаемое имя может быть любым. Всегда проверяйте именно @username или числовой идентификатор, а не отображаемое имя.

Что делать, если случайно подписал транзакцию на фишинговом сайте?

Немедленно проверьте активные разрешения вашего кошелька через сервис revoke.cash (для EVM-сетей). Отзовите все подозрительные разрешения. Если транзакция уже выполнена и средства выведены — возврат практически невозможен: блокчейн-транзакции необратимы.

Куда сообщить о мошеннике в РФ?

Заявление можно подать в МВД России через сайт mvd.ru или в ближайшем отделении. Также сообщите администрации официального сообщества проекта — они могут предупредить других участников. Центральный банк РФ ведёт список финансовых мошенников на cbr.ru, хотя крипто-скамы там представлены ограниченно.

Защищает ли двухфакторная аутентификация от DM-скама?

2FA защищает аккаунт биржи от несанкционированного входа, но не защищает от ситуации, когда вы сами добровольно передаёте код мошеннику. Если «модератор» просит прислать SMS-код или код из приложения — это прямой захват аккаунта. 2FA-коды нельзя передавать никому и никогда.

Существует ли страховка от потери крипто из-за скама в РФ?

Нет. Ни государственная система страхования вкладов, ни биржи не компенсируют потери от мошенничества, основанного на добровольной передаче данных. В отличие от банковских карт, где возможен чарджбек, блокчейн-транзакции необратимы. Единственная защита — превентивная: знание схем и соблюдение правил безопасности.

Похожие материалы

Источники