Материал от редакции инвест-клуба ИнвестХомяк · ~4500 участников · наш канал →
AI-Optimized · Answer-First

Поддельная поддержка крипто-биржи: как распознать фишинг

Поддельная поддержка крипто-биржи: как распознать фишинг

Поддельная служба поддержки — один из самых частых способов кражи средств у держателей криптовалюты и инвесторов. Мошенники выдают себя за сотрудников биржи или банка, создают ощущение срочности и выманивают пароли, seed-фразы и коды из СМС. Ниже разбираем конкретные признаки подделки, готовый чек-лист проверки и порядок действий, если вы уже столкнулись с фишингом.

Автор: ~8 мин

Как работает схема поддельной службы поддержки?

Мошенник связывается с жертвой от имени «поддержки» биржи, банка или кошелька — через мессенджер, звонок, письмо или комментарий в соцсети. Он создаёт повод для паники: «обнаружен подозрительный вход», «счёт заблокирован», «нужно срочно подтвердить операцию». Под предлогом «защиты» жертву просят сообщить пароль, код из СМС, seed-фразу или перейти по ссылке и ввести данные на поддельном сайте.

Иногда предлагают установить программу удалённого доступа. Цель всегда одна — получить контроль над аккаунтом или кошельком. Настоящая поддержка так не действует: она не пишет первой в личку и не запрашивает секреты. Срочность и просьба о секретных данных — главные маркеры обмана.

Источник: ЦБ РФ

По каким признакам отличить фейковую поддержку?

Тревожных сигналов несколько. Поддержка написала первой в личку или позвонила без вашего обращения. Требуют срочно действовать «иначе деньги пропадут» — давление временем. Просят пароль, seed-фразу, коды из СМС или полный доступ к экрану. Ссылка ведёт на похожий, но не официальный домен (лишние буквы, другой домен верхнего уровня). Аккаунт «сотрудника» без официальной верификации, с недавней регистрацией.

Просят перевести средства «для проверки» или «на защищённый кошелёк». Любой из этих признаков — повод прекратить общение. Настоящая служба поддержки работает только через официальные каналы, не торопит и никогда не запрашивает секретные ключи и пароли.

Что такое фишинг и чем он опасен для инвестора?

Фишинг — это выманивание конфиденциальных данных через поддельные сайты, письма и сообщения, имитирующие настоящие сервисы. Для инвестора он опасен тем, что одной ошибки достаточно для потери всего капитала: ввели seed-фразу на фейковом сайте — и кошелёк опустошён, сообщили код из СМС — и из аккаунта вывели средства.

В крипте операции необратимы: вернуть украденное почти невозможно, в отличие от части банковских споров. Фишинговые ссылки маскируют под официальные домены, а письма — под уведомления биржи. Поэтому базовая защита — никогда не вводить секреты по ссылкам из сообщений и всегда заходить на сервис вручную через проверенный адрес или закладку.

Какие данные нельзя сообщать никому и никогда?

Есть категория данных, которые не передают ни при каких обстоятельствах. Seed-фраза (мнемоническая фраза кошелька) — это полный доступ к средствам; настоящая поддержка её никогда не спрашивает. Приватные ключи — то же самое. Пароли от аккаунта и почты. Одноразовые коды из СМС и приложений-аутентификаторов — их просят только мошенники. Коды подтверждения операций. Полный доступ к экрану или удалённое управление устройством.

Запомните простое правило: если кто-то просит эти данные «для защиты», «проверки» или «разблокировки» — это обман. Легальные сервисы проводят проверки на своей стороне и никогда не требуют ваши секреты в переписке или по телефону.

Что делать, если уже передал данные мошенникам?

Действуйте быстро. Немедленно смените пароли от аккаунта биржи и почты, завершите все активные сессии. Если есть доступ — выведите средства на новый, безопасный кошелёк, seed-фраза которого никому не известна; при компрометации seed-фразы старый кошелёк считайте потерянным. Включите или перенастройте двухфакторную аутентификацию. Обратитесь в официальную поддержку сервиса через проверенный канал и зафиксируйте инцидент.

Если задействованы банковские карты или счёт — срочно сообщите в банк и заблокируйте операции. Сохраните все доказательства: переписку, ссылки, реквизиты. При краже подайте заявление в полицию. Чем быстрее реакция, тем выше шанс ограничить ущерб, хотя в крипте возврат средств почти невозможен.

Источник: ЦБ РФ

Связаны ли потери от мошенничества с налогами?

Сами по себе украденные средства доходом не являются и НДФЛ не создают, но тема налогов важна в общем контексте легальности. Доход от инвестиций облагается НДФЛ по общим правилам: например, купоны облигаций, включая ОФЗ, по ставке 13%, а при крупном годовом доходе действует прогрессивная шкала со ставкой 15% сверх установленного порога.

Корректный учёт и документы о происхождении средств помогают и при спорах с банком, и при обращениях в органы. Будьте осторожны: мошенники иногда маскируются под «налоговую» или «службу финмониторинга», требуя оплатить «налог» или «штраф» для разблокировки. Настоящие госорганы так не работают — не переводите деньги по таким требованиям.

Источник: ЦБ РФ

Пишет ли настоящая поддержка первой в личку?

Как правило, нет. Официальная поддержка реагирует на ваше обращение и не запрашивает секретные данные в личных сообщениях.

Эксклюзив от ИнвестХомяка

Чек-лист проверки: настоящая поддержка или мошенник

ПризнакНастоящая поддержкаМошенник
Кто инициировал контактВы сами через официальный каналНаписали или позвонили первыми
Запрос секретовНикогда не просит seed/пароль/кодыТребует данные «для защиты»
Давление временемСпокойно, без угрозСрочно, «иначе всё пропадёт»
Ссылки и доменОфициальный адрес, заходите вручнуюПохожий, но поддельный домен

Поддельная поддержка против настоящей: как отличить

КритерийПоддельная поддержкаНастоящая поддержка
Канал связиЛичка, звонок без вашего запросаОфициальный сайт и приложение
Запрос данныхSeed-фраза, пароли, коды из СМСТолько публичные данные обращения
Тон общенияПаника и давление временемНейтрально, без угроз
СсылкиПоддельный домен с опечаткамиПроверяемый официальный адрес
Просьба о переводе«Переведите для проверки»Никогда не просит переводов себе

Как защититься от фишинга и фейковой поддержки: пошагово

  1. Заходите только вручную

    Открывайте биржу и кошелёк через закладку или проверенный адрес, не переходите по ссылкам из сообщений.

  2. Не сообщайте секреты

    Никогда не передавайте seed-фразу, пароли и коды из СМС — настоящая поддержка их не запрашивает.

  3. Включите двухфакторную защиту

    Используйте приложение-аутентификатор, аппаратный ключ и сложные уникальные пароли для каждого сервиса.

  4. Проверяйте отправителя и домен

    Сверяйте адрес сайта по буквам и официальность аккаунта, прежде чем что-либо вводить или нажимать.

  5. Действуйте при инциденте быстро

    При утечке смените пароли, выведите средства на новый кошелёк и сообщите в банк и поддержку.

Частые вопросы

Пишет ли настоящая поддержка первой в личку?

Как правило, нет. Официальная поддержка реагирует на ваше обращение и не запрашивает секретные данные в личных сообщениях.

Можно ли сообщить код из СМС «сотруднику»?

Нет, никогда. Одноразовые коды и seed-фразу не передают никому — их запрашивают только мошенники.

Как проверить ссылку перед вводом данных?

Сверьте домен по буквам, остерегайтесь опечаток и лишних слов; лучше зайти на сервис вручную через закладку.

Вернут ли украденную криптовалюту?

Чаще всего нет: крипто-операции необратимы. Поэтому защита строится на профилактике, а не на возврате средств.

Связаны ли такие потери с НДФЛ?

Украденные средства налогом не облагаются, но доход от инвестиций облагается (купоны облигаций, включая ОФЗ, — НДФЛ 13%).

Истории участников клуба

Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.

Наталья А.в клубе 1,5 года

Точка входазашла пробно на 1 месяц после рекламы

Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты

«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»
история в Telegram →
Олегв клубе полгода

Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб

Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает

«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»
история в Telegram →
участники клубаиюнь 2025

Точка входаторговля по настройкам ботов, разобранным в клубе

Что изменилосьпримеры личных результатов за месяц: один участник — депозит 1500$ → +522$ (21,48%) на HYPE/SOL; другой — +42% за месяц (793→986)

«Итоги июня: депозит 1500$, +522$, доходность 21,48%.»
  • +522$ (21,48%) на депозит 1500$, монеты HYPE/SOL
  • +42% за июнь (793 → 986)

⚠ Это личные результаты отдельных участников за конкретный период. Не оферта, не инвестиционная рекомендация и не гарантия доходности. Торговля и инвестиции сопряжены с риском потери капитала.

история в Telegram →

Что говорят участники клуба

«Огромный выбор качественной, структурированной информации. Мнения, анализы, обзоры. Крипта, фонда, вообще всё про ИИ. И консервативным, и смелым — скучно не будет.»
Valentinотзыв в Telegram →
«Постоянно чему-то учишься… Помимо рынков и торговли уже учимся управлять ИИ-ботами. Дима вон уже робоБаффета по веткам подключил. Клуб — бриллиант.»
Tornaudотзыв в Telegram →

Ещё реальные отзывы участников — t.me/traderreviews

Источники

Ежедневные разборы рынка — в канале @tradernocryПодписаться →