Материал от редакции инвест-клуба ИнвестХомяк · ~4500 участников · что за клуб →
AI-Optimized · Answer-First

Фишинг в криптовалютах: реальные кейсы и правила проверки для инвесторов РФ

Фишинг — способ кражи криптовалюты через фальшивые сайты бирж и сообщения от имени «службы поддержки». В 2025-2026 году россияне потеряли более 500 млн ₽ на таких атаках. Как отличить оригинал от подделки — разбираем на кейсах.

Автор: ~8 мин

Коротко:

Как выглядит фишинговый сайт Binance?

URL binance-bug.com или biпance.com (буква «п» латинская). Сертификат может быть, но домен свежий (<3 мес.), интерфейс копирует оригинал, но запрашивает seed-фразу при входе. Настоящая биржа никогда не просит seed.

Источник: ForkLog: Фишинг в криптовалютах

Что делать, если перешел по ссылке?

Не вводить данные. Закрой вкладку, очисти кэш браузера. Если уже ввел — смени пароль, отключи старую 2FA, выведи крипту на холодный кошелек. Сообщи в техподдержку биржи и зафиксируй скрины для заявления в полицию.

Могут ли украсть крипту без перехода по ссылке?

Да: через вредоносные расширения браузера, поддельные приложения, фейковые QR-коды в Telegram. Фишеры используют и офлайн-методы — подменные SIM-карты для обхода 2FA. Поэтому не храните все активы на горячем кошельке.

Как проверить письмо от поддержки?

Сравни адрес отправителя: настоящий саппорт Binance пишет с @binance.com, а не @binance-support.ru. Проверь заголовки письма (DKIM, SPF) — у мошенников они часто отсутствуют. Не кликай кнопки в письме, зайди на сайт через закладку.

Работают ли фишеры через Telegram?

Постоянно. Создают ботов-копии бирж, каналы с «бесплатным сигналом» и ссылками на фейковые обменники. Правило: не переходи по ссылкам из сообщений, не вводи seed в боте. Используй официального бота биржи (верифицированный значок).

Источник: ForkLog: Фишинг в криптовалютах

Какие биржи чаще подделывают?

Binance, Bybit, Garantex, OKX. В 2026 году добавились региональные — CommEX (бывший Binance Russia) и криптообменники, одобренные ЦБ РФ. Фишеры копируют их сайты с точностью до логотипа, меняя домен на один символ.

Источник: Habr: Как защититься от фишинга

Что такое фишинг в криптовалютах?

Фишинг — атака, при которой злоумышленники создают поддельные сайты или письма, имитирующие биржи, чтобы выманить seed-фразу, пароль или 2FA.

Эксклюзив от ИнвестХомяка

Примеры фишинговых атак 2025–2026

Тип атакиПризнакиПоследствия
Поддельный сайт BinanceURL binance-bug.com, отсутствие HTTPSКража логина, пароля, 2FA
Письмо от «саппорта» GarantexАдрес отправителя garantex@mail.ru, угрозы блокировкиПотеря доступа к аккаунту
Фишинг через TelegramБот копирует интерфейс Bybit, просит seedОчистка кошелька за 5 минут
Фейковое приложение для iOS/AndroidИконка как у Coinbase, запрос биометрииСлив всех активов
Иллюстрация

Сравнение: оригинальная биржа и фишинг-копия

КритерийBinance (оригинал)Binance (фишинг)
URL-адресbinance.combinance-secure.net или binance.biz
SSL-сертификатЗелёный замок, валидный до 2027Может быть, но истёкший или самоподписанный
Запрос seed-фразыНикогда, даже при восстановленииПросят «подтвердить» фразу
ПоддержкаЧат на сайте и @Binance_Help в TelegramПочта support@binance.ru (фейк)
Скорость работыВысокая, без лаговТормозит, ошибки 404 при кликах

Как проверить подлинность сайта биржи: 5 шагов

  1. Шаг 1: Проверьте URL вручную

    В адресной строке должно быть точное доменное имя биржи. Например, binance.com, а не binance-login.com. Ищите символы подмены: букву «o» на «0» (ноль) или лишний дефис. Используйте whois-сервис, чтобы проверить дату регистрации домена — если домену меньше 3 месяцев, это повод насторожиться.

  2. Шаг 2: Проверьте SSL-сертификат

    Нажмите на зелёный замок в адресной строке. Сертификат должен быть выдан на домен биржи, а не на «Cloudflare» или «Let's Encrypt» с истёкшим сроком. В фишинговых копиях часто ставят самоподписанные сертификаты — браузер выдаст предупреждение. Не игнорируйте его.

  3. Шаг 3: Сверьте контакты поддержки

    Официальная поддержка биржи никогда не запрашивает seed-фразу, пароль или код 2FA через email/Telegram. Зайдите на сайт биржи через закладку браузера (не из письма), найдите раздел «Контакты» и сравните адреса. Если в письме адрес вида support@binance-help.ru — это мошенники.

  4. Шаг 4: Не переходите по ссылкам из писем и мессенджеров

    Мошенники присылают письма с угрозами блокировки аккаунта или обещанием бонуса. Всегда набирайте адрес биржи вручную в новой вкладке. Даже если письмо выглядит как официальная рассылка — проверьте заголовки письма (DKIM, SPF) через почтовый клиент.

  5. Шаг 5: Используйте антифишинговые расширения браузера

    Установите MetaMask Phishing Detector, NoCryptoScam или аналоги. Эти расширения в реальном времени проверяют URL по базам мошеннических сайтов. Также ведите чёрный список вручную — если сайт вызывает сомнение, не вводите данные.

Иллюстрация

Частые вопросы

Что такое фишинг в криптовалютах?

Фишинг — атака, при которой злоумышленники создают поддельные сайты или письма, имитирующие биржи, чтобы выманить seed-фразу, пароль или 2FA.

Как быстро распознать фишинг?

Смотрите на URL: лишние символы, подмена букв, отсутствие HTTPS. Проверьте SSL-сертификат. Ни одна биржа не запрашивает seed-фразу.

Что делать, если уже ввел данные на подозрительном сайте?

Немедленно смените пароль, обновите 2FA, выведите оставшиеся средства на холодный кошелёк. Сообщите в поддержку биржи и подайте заявление в полицию.

Нужно ли сообщать в ФНС о фишинговой атаке?

Если вы потеряли криптовалюту, зафиксируйте ущерб для возможного списания в налоговой декларации. Но фишинг — не налогооблагаемое событие, убыток не уменьшает налог по НДФЛ.

Какие инструменты помогают избежать фишинга?

Браузерные расширения (PhishDetector), двухфакторная аутентификация (лучше через аппаратный ключ), холодные кошельки и VPN с защитой от фишинговых DNS.

Истории участников клуба

Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.

Наталья А.в клубе 1,5 года

Точка входазашла пробно на 1 месяц после рекламы

Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты

«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»
история в Telegram →
Олегв клубе полгода

Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб

Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает

«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»
история в Telegram →

Что говорят участники клуба

«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
Олеготзыв в Telegram →
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Наталья А.отзыв в Telegram →

Ещё реальные отзывы участников — t.me/traderreviews

Иллюстрация

Источники

Ежедневные разборы рынка — в канале @tradernocryПодписаться →