Фишинг — способ кражи криптовалюты через фальшивые сайты бирж и сообщения от имени «службы поддержки». В 2025-2026 году россияне потеряли более 500 млн ₽ на таких атаках. Как отличить оригинал от подделки — разбираем на кейсах.
URL binance-bug.com или biпance.com (буква «п» латинская). Сертификат может быть, но домен свежий (<3 мес.), интерфейс копирует оригинал, но запрашивает seed-фразу при входе. Настоящая биржа никогда не просит seed.
Не вводить данные. Закрой вкладку, очисти кэш браузера. Если уже ввел — смени пароль, отключи старую 2FA, выведи крипту на холодный кошелек. Сообщи в техподдержку биржи и зафиксируй скрины для заявления в полицию.
Да: через вредоносные расширения браузера, поддельные приложения, фейковые QR-коды в Telegram. Фишеры используют и офлайн-методы — подменные SIM-карты для обхода 2FA. Поэтому не храните все активы на горячем кошельке.
Сравни адрес отправителя: настоящий саппорт Binance пишет с @binance.com, а не @binance-support.ru. Проверь заголовки письма (DKIM, SPF) — у мошенников они часто отсутствуют. Не кликай кнопки в письме, зайди на сайт через закладку.
Постоянно. Создают ботов-копии бирж, каналы с «бесплатным сигналом» и ссылками на фейковые обменники. Правило: не переходи по ссылкам из сообщений, не вводи seed в боте. Используй официального бота биржи (верифицированный значок).
Binance, Bybit, Garantex, OKX. В 2026 году добавились региональные — CommEX (бывший Binance Russia) и криптообменники, одобренные ЦБ РФ. Фишеры копируют их сайты с точностью до логотипа, меняя домен на один символ.
Фишинг — атака, при которой злоумышленники создают поддельные сайты или письма, имитирующие биржи, чтобы выманить seed-фразу, пароль или 2FA.
| Тип атаки | Признаки | Последствия |
|---|---|---|
| Поддельный сайт Binance | URL binance-bug.com, отсутствие HTTPS | Кража логина, пароля, 2FA |
| Письмо от «саппорта» Garantex | Адрес отправителя garantex@mail.ru, угрозы блокировки | Потеря доступа к аккаунту |
| Фишинг через Telegram | Бот копирует интерфейс Bybit, просит seed | Очистка кошелька за 5 минут |
| Фейковое приложение для iOS/Android | Иконка как у Coinbase, запрос биометрии | Слив всех активов |
| Критерий | Binance (оригинал) | Binance (фишинг) |
|---|---|---|
| URL-адрес | binance.com | binance-secure.net или binance.biz |
| SSL-сертификат | Зелёный замок, валидный до 2027 | Может быть, но истёкший или самоподписанный |
| Запрос seed-фразы | Никогда, даже при восстановлении | Просят «подтвердить» фразу |
| Поддержка | Чат на сайте и @Binance_Help в Telegram | Почта support@binance.ru (фейк) |
| Скорость работы | Высокая, без лагов | Тормозит, ошибки 404 при кликах |
В адресной строке должно быть точное доменное имя биржи. Например, binance.com, а не binance-login.com. Ищите символы подмены: букву «o» на «0» (ноль) или лишний дефис. Используйте whois-сервис, чтобы проверить дату регистрации домена — если домену меньше 3 месяцев, это повод насторожиться.
Нажмите на зелёный замок в адресной строке. Сертификат должен быть выдан на домен биржи, а не на «Cloudflare» или «Let's Encrypt» с истёкшим сроком. В фишинговых копиях часто ставят самоподписанные сертификаты — браузер выдаст предупреждение. Не игнорируйте его.
Официальная поддержка биржи никогда не запрашивает seed-фразу, пароль или код 2FA через email/Telegram. Зайдите на сайт биржи через закладку браузера (не из письма), найдите раздел «Контакты» и сравните адреса. Если в письме адрес вида support@binance-help.ru — это мошенники.
Мошенники присылают письма с угрозами блокировки аккаунта или обещанием бонуса. Всегда набирайте адрес биржи вручную в новой вкладке. Даже если письмо выглядит как официальная рассылка — проверьте заголовки письма (DKIM, SPF) через почтовый клиент.
Установите MetaMask Phishing Detector, NoCryptoScam или аналоги. Эти расширения в реальном времени проверяют URL по базам мошеннических сайтов. Также ведите чёрный список вручную — если сайт вызывает сомнение, не вводите данные.
Фишинг — атака, при которой злоумышленники создают поддельные сайты или письма, имитирующие биржи, чтобы выманить seed-фразу, пароль или 2FA.
Смотрите на URL: лишние символы, подмена букв, отсутствие HTTPS. Проверьте SSL-сертификат. Ни одна биржа не запрашивает seed-фразу.
Немедленно смените пароль, обновите 2FA, выведите оставшиеся средства на холодный кошелёк. Сообщите в поддержку биржи и подайте заявление в полицию.
Если вы потеряли криптовалюту, зафиксируйте ущерб для возможного списания в налоговой декларации. Но фишинг — не налогооблагаемое событие, убыток не уменьшает налог по НДФЛ.
Браузерные расширения (PhishDetector), двухфакторная аутентификация (лучше через аппаратный ключ), холодные кошельки и VPN с защитой от фишинговых DNS.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
