Фишинговый сайт копирует интерфейс Binance, Bybit или Garantex, чтобы украсть seed-фразу или пароль. За 2025 год число таких подделок в Рунете выросло на 37% (данные Group-IB). Одна ошибка в адресной строке — и вы теряете деньги. Ниже — практический чек-лист для проверки.
Поддельные регистрируют на дешёвых зонах (.top, .xyz, .club) либо используют опечатки в имени: например, «binance.com» → «binance-secure.com» или «b1nance.com». Реальная биржа никогда не использует бесплатные домены (типа .tk, .ml) и не добавляет «security», «verify» в адрес. Проверяйте зону: крупные игроки — .com, .io, .ru (для лицензированных). Нюанс: мошенники покупают похожие домены на месяц и сразу снимают деньги.
Нажмите на значок замка в адресной строке. Настоящий сертификат выдан на домен, который вы видите, без лишних символов. Если написано «Соединение не защищено» или у сертификата истёк срок — уходите. Но даже зелёный замок не гарантия: фишинговые сайты теперь ставят бесплатные SSL от Let's Encrypt. Проверяйте имя организации в сертификате: для криптобирж это обычно юридическое лицо (например, Binance Services Holdings Limited). Если поле пустое или странное — красный флаг.
Никогда не вводите seed на сайте, который пришёл по ссылке из письма, Telegram или рекламы. Легитимная биржа НЕ запрашивает seed-фразу нигде, кроме официального приложения или сайта при первом входе (например, для восстановления кошелька). Если сайт просит сид сразу после нажатия кнопки «Войти» — 100% фишинг. Проверяйте URL через whois: дата регистрации меньше 3 месяцев — риск.
В РФ лицензию на обмен крипты не выдают (кроме экспериментального режима), но есть проверенные сервисы с рейтингом на bestchange.ru. Фишинговый обменник часто обещает курс на 2–5% выше рыночного, не показывает реквизиты заранее и требует оплату только на карту или счёт физлица. Проверяйте: если сайт просит отправить крипту на адрес, а потом «подтвердить» через seed — это скам. Ищите отзывы на banki.ru или форумах (но помните, что их накручивают).
Немедленно отключите интернет на устройстве (Airplane mode), перенесите крипту с скомпрометированного кошелька на новый через другой безопасный девайс. Если успели ввести seed — все монеты, вероятно, уже украдены. Меняйте пароли на всех биржах, включите 2FA (лучше аппаратный ключ). Подайте заявление в полицию через сайт МВД (приложение «МВД России») — шансы низкие, но фиксируете попытку. Используйте антивирус с веб-защитой (Kaspersky, Dr.Web).
В 2026 году всё чаще используют подделки доменов cbr.ru (например, cbr-fssp.ru) с требованием уплаты «налога на криптовалюту» через биржу. ЦБ и ФНС никогда не просят оплату через криптобиржи или обменники. Проверяйте сертификат: у госсайтов он выдан Минцифры или ФНС. Игнорируйте звонки и письма с угрозами блокировки счета. Настоящие уведомления от налоговой приходят только в личный кабинет налогоплательщика (nalog.ru).
Да, мошенники используют бесплатные SSL-сертификаты (Let's Encrypt). Замок говорит лишь о шифровании, а не о подлинности владельца. Проверяйте поле «Организация» в сертификате.
| Признак | Как проверить | Риск/нюанс |
|---|---|---|
| Домен | Зона .top, .xyz, опечатки (b1nance.com) | Мошенники покупают домен на 1 месяц, потом закрываются |
| Сертификат SSL | Истёк, выпущен на другое имя, либо бесплатный Let's Encrypt без организации | Наличие замка не гарантирует безопасность |
| Давность сайта | Менее 6 месяцев (проверить через whois) | Чем свежее домен, тем выше вероятность скама |
| Запрос seed/pdf | Сайт просит seed-фразу или фото паспорта для входа | Легитимная биржа такое не делает — только при KYC через отдельный портал |
| Критерий | Настоящая биржа (Binance) | Фишинг-клон (binance-secure.top) |
|---|---|---|
| Домен | binance.com | binance-secure.top (зона .top, суффикс secure) |
| SSL-сертификат | Выдан на Binance Holdings Limited, действует 1 год | Let's Encrypt, сведения о компании скрыты |
| Запрос seed-фразы | Никогда, только через официальное приложение | Просит ввести seed сразу после клика «Войти» |
| Дата регистрации | Более 7 лет | 3 недели назад (проверено через whois) |
| Контакты поддержки | Чат в приложении, email @binance.com | Только Telegram-бот без верификации |
Сохраните в браузере официальный URL биржи/обменника из подтверждённого источника (новости, рекомендация от биржи в соцсетях с галочкой). Не переходите по ссылкам из писем, Telegram-каналов и рекламы. Даже если ссылка пришла от друга — проверьте её вручную.
Напишите адрес вручную в строке браузера. Проверьте зону (.com, .io, .ru — для легальных). Нажмите на замок — посмотрите, кому выдан сертификат. Если там «Not Verified» или организация не соответствует бирже — не вводите данные.
Используйте whois-сервисы (whois.com, nic.ru/whois). Если домен зарегистрирован менее 3–6 месяцев назад — это красный флаг. Для крупных бирж возраст домена — годы. Исключение: совсем новый проект, но тогда ищите независимые аудиты.
Даже если вы уверены в сайте, подключайте двухфакторную аутентификацию (Google Authenticator или YubiKey). Фишеры не смогут украсть сессии, если у них нет физического доступа к ключу. Никогда не вводите код 2FA на странице, которая пришла в SMS/Telegram.
Зайдите на bestchange.ru (для обменников) или coinmarketcap.com (для бирж) — там есть ссылки на официальные сайты. Смотрите отзывы на smart-lab.ru, vc.ru и форумах. Но помните: мошенники накручивают положительные отзывы. Сравните телеграм-канал биржи — у реальной есть верификация.
Да, мошенники используют бесплатные SSL-сертификаты (Let's Encrypt). Замок говорит лишь о шифровании, а не о подлинности владельца. Проверяйте поле «Организация» в сертификате.
Немедленно смените пароль на этой бирже (с другого устройства), отзовите все сессии, включите 2FA. Мошенники могли украсть cookies — очистите браузер. Деньги пока не украдены, если вы не подтверждали вывод.
VPN не защищает от фишинга, но может помочь увидеть сайт так, как его видит мошенник (если подмена DNS). Для проверки домена лучше отключать VPN и смотреть прямой DNS. Используйте расширения типа Netcraft.
ФНС не компенсирует потери — это не страховой случай. Вы обязаны задекларировать крипту, если владели ею, но потеря не освобождает от налога на ранее полученный доход. Штраф за неуплату — 20–40% от суммы. Совет: не храните крупные суммы на биржевом кошельке.
На 2026 год ни одна криптобиржа не имеет лицензии ЦБ (закон о ЦФА не распространяется на обмен криптовалют). Легальная деятельность — только через операторов ОРЦБ по Закону о ЦФА (например, СберБанк, Альфа-Банк, Мосбиржа), но там торгуют токенами, а не биткоином. Остерегайтесь сайтов, утверждающих обратное.