Фишинговые страницы криптобирж — точные копии, но с ошибкой в домене или поддельным SSL. Разглядеть подделку можно за минуту, не переходя по ссылкам. Три проверки ниже работают для любых бирж: от Binance до Bybit.
Мошенники используют опечатки: заменяют латинскую «a» на кириллическую, добавляют лишние буквы (binance.com → binаncе.com), меняют зону (.com → .net, .org). Часто копируют поддомены (login-binance.com) или добавляют «support», «wallet».
Нажмите на замок в адресной строке — сертификат должен быть выдан на точное доменное имя (binance.com), а не на *.com или похожий адрес. Издатель — крупный центр (DigiCert, Sectigo). Самоподписанные сертификаты («Сертификат не доверенный») — признак фишинга.
Да. Скопируйте URL в любой whois-сервис (например, whois.com) — если домен зарегистрирован менее 30 дней назад, это красный флаг. Также проверьте через VirusTotal (вкладка «URL»): сервис покажет, числится ли адрес в базах фишинга.
Немедленно смените пароль на настоящем сайте с включённой 2FA. Замените API-ключи на бирже. Если скомпрометирован email — смените и его пароль. При наличии средств — заморозьте вывод на бирже через техподдержку.
Да. MetaMask Phishing Detection автоматически блокирует известные фишинговые домены. Расширение PhishTank (OpenDNS) сверяет URL с актуальной базой. Для Chrome — Netcraft Extension: оценивает рейтинг сайта и возраст домена.
Они покупают дешёвые или бесплатные сертификаты (Let's Encrypt) на созвучные домены (binance-login.com). Браузер показывает «зелёный замок», но сертификат выдан на другой домен. Проверяйте имя в сертификате — оно должно совпадать с адресом в строке.
Создание поддельной страницы, внешне копирующей настоящий сайт, для кражи логинов, паролей и приватных ключей. Часто распространяется через email-рассылки и рекламу.
| Биржа | Официальный домен | Типичная фишинговая маска |
|---|---|---|
| Binance | binance.com | binаncе.com (кириллическая «а») |
| Bybit | bybit.com | bybitt.com, bybit-exchange.com |
| OKX | okx.com | 0kx.com, okx-login.com |
| HTX | htx.com | htx-support.com, htxwallet.com |
| Критерий | Ручная проверка | Онлайн-сервисы |
|---|---|---|
| Скорость | 1–2 минуты | 30–60 секунд |
| Точность | Зависит от внимания | Базы данных угроз |
| Сложность | Требует знаний | Минимальна |
| Доступность | Без интернета | Требует доступа к сайту |
| Риск ошибки | Выше | Ниже при актуальных базах |
Внимательно прочитайте URL: нет ли замены символов (русская «а» вместо латинской, цифра «0» вместо буквы «О»). Используйте официальные ссылки из CoinMarketCap или аккаунтов биржи.
Нажмите на замок в адресной строке. Убедитесь, что сертификат выдан на точный домен (binance.com, не *.binance.com) и не просрочен. Самоподписанные сертификаты — стопроцентный фишинг.
Сравните с официальным сайтом: шрифты, качество логотипа, расположение кнопок входа. На подделках часто встречаются орфографические ошибки, нестандартные поля ввода (например, просят seed-фразу).
Наведите курсор на любую кликабельную кнопку, не нажимая. В статусной строке браузера увидите реальный URL. Если он не совпадает с адресом страницы — перед вами фишинг.
Установите MetaMask Phishing Detection, PhishTank или Netcraft Extension. Они автоматически сверяют каждый сайт с базами фишинговых страниц и блокируют опасные переходы.
Создание поддельной страницы, внешне копирующей настоящий сайт, для кражи логинов, паролей и приватных ключей. Часто распространяется через email-рассылки и рекламу.
Да, если мошенник купил валидный сертификат на созвучный домен. Зелёный замок не гарантирует легитимность — обязательно проверяйте издателя и домен, на который выдан сертификат.
Ежедневно — десятки новых доменов. После крупных новостей (листинг, хайп) количество скачкообразно растёт. Поэтому регулярная проверка обязательна.
VPN не защищает от фишинга — он лишь меняет ваш IP. Фишинговые страницы могут открываться и через VPN. Основная защита — внимательность и инструменты проверки.
Напишите в службу безопасности биржи (обычно есть форма на официальном сайте). Также можно подать жалобу в реестр мошеннических сайтов ЦБ РФ и в Google Safe Browsing (через safe browsing.google.com).
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
