Фишинговые письма от имени бирж — главная угроза для криптоинвестора в 2026 году. Разница между подделкой и оригиналом видна по трём деталям: домену отправителя, формату ссылок и отсутствию конкретных данных в теле. Разберём эти признаки на реальных примерах.
Настоящие письма Binance приходят с домена @binance.com или @notification.binance.com. Любое отклонение: @binance-secure.com, @binance.co.ru, @binance.support — красный флаг. В письмах от Bybit и OKX аналогично: всегда корневой домен биржи.
Большинство фишеров используют визуально похожий текст ссылки, но реальный URL ведёт на другой сайт. Пример: текст «Подтвердить аккаунт» ведёт на https://binance.verify-login.xyz. Наведение мыши покажет реальный адрес в строке состояния браузера или всплывающей подсказке. Пользуйтесь этим перед кликом.
Ни одна легальная биржа не попросит прислать seed-фразу, приватные ключи, полный пароль или код 2FA по электронной почте. Если в письме есть такое требование — это 100% фишинг.
Поддельные письма часто используют логотип низкого качества, сжатый, с неравномерным фоном. Откройте письмо в текстовом режиме — в фише верстка разъезжается, отсутствуют CSS-стили. Настоящие биржи всегда отправляют корректные HTML-письма с адаптивным дизайном.
Немедленно смените пароль на бирже, отключите все активные сессии, включите 2FA, если ещё не сделали. Выведите средства на холодный кошелёк. Также проверьте, не установлено ли расширение для браузера, которое могло украсть сессию. Свяжитесь со службой поддержки биржи и сообщите об инциденте.
Да, такие письма бывают, но они всегда приходят с оригинального домена и содержат конкретные данные: IP-адрес входа, время, страну. Если письмо общее — «у нас подозрительная активность» без деталей — это фишинг. В любом случае заходите на биржу вручную, а не по ссылке из письма.
Откройте полные заголовки письма (в Gmail — три точки → «Показать оригинал»). Найдите поле «Return-Path» или «From» — реальный домен будет там. Если домен не совпадает с биржей — не отвечайте и не кликайте.
| Параметр | Настоящее письмо | Фишинговое письмо |
|---|---|---|
| Адрес отправителя | noreply@binance.com | support@binance-verify.co |
| Ссылка «Подтвердить» | https://www.binance.com/en/verify | https://binance.verify.pw/login |
| Обращение | «Уважаемый Иван!» (имя аккаунта) | «Уважаемый пользователь!» (без имени) |
| Орфография | Без ошибок | «пожалуста», «верифицируйте акаунт» |
| Критерий | Bybit (настоящее) | Bybit (фишинг) |
|---|---|---|
| Адрес отправителя | no-reply@bybit.com | support@bybit.email |
| Тема письма | «Вывод средств на $X — уведомление» | «Срочно! Ваш аккаунт заблокирован» |
| Содержимое ссылок | https://www.bybit.com/user/security | https://bybit.secure-login.xyz |
| Запрос данных | Нет запроса seed-фразы | Просят ввести seed и код 2FA |
| Оформление | Логотип высокого разрешения, адаптивная вёрстка | Размытый логотип, едет верстка в мобильной версии |
Откройте заголовки письма: настоящий адрес заканчивается на корневой домен биржи (binance.com, okx.com, bybit.com). Если в домене есть лишние слова (verify, secure, login) — не читайте дальше.
Если письмо просит перейти по ссылке для подтверждения действия, не пользуйтесь ей. Откройте новый браузер и введите адрес биржи вручную. Войдите в аккаунт — уведомление продублируется внутри него.
Настоящие биржи присылают уведомления, а не просят ввести seed-фразу, полный пароль или отправить скриншот кошелька. Если запрос есть — письмо мошенническое.
Храните основные средства на холодном кошельке (Ledger, Trezor). Включите двухфакторную аутентификацию через приложение-аутентификатор, а не по SMS. Это сведёт риски к нулю.
Перешлите письмо на адрес security@биржа.com или подайте заявку в службу поддержки. Помогая другим, вы снижаете общий уровень угроз на рынке.
Откройте полные заголовки письма (в Gmail — три точки → «Показать оригинал»). Найдите поле «Return-Path» или «From» — реальный домен будет там. Если домен не совпадает с биржей — не отвечайте и не кликайте.
Да, мошенники подделывают письма от Московской биржи, требуя «верификации счёта» или «продления лимита». Как и у криптобирж, настоящие письма всегда приходят с moex.com. Любой другой домен — фишинг.
Реклама содержит предложения продуктов (облигации, ИИС) без ссылок на ввод данных. Фишинг всегда принуждает к действию: «срочно подтвердите» или «аккаунт заблокирован». Сравните адрес отправителя с теми, что вы видели на самой бирже в разделе «Уведомления».
Временна́я близость не гарантия. Мошенники могут отслеживать активность через публичные транзакции в блокчейне или утечки баз. Всё равно проверяйте домен и ссылки. Только ручной вход на биржу даёт уверенность.
Центральный банк принимает сообщения через интернет-приёмную (cbr.ru). Также можно обратиться в ФСБ по линии кибербезопасности. Для оперативного предупреждения других инвесторов публикуйте образец письма в Telegram-каналах и форумах (smart-lab.ru, vc.ru).
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
