Фишинговое письмо — это подделка, которая копирует дизайн легального криптосервиса. Разница часто в деталях: адрес отправителя, ссылка в кнопке, время рассылки. Один клик по фальшивой ссылке — и аккаунт взломан.
Сравните домен после @ с официальным сайтом сервиса. Например, у Binance — binance.com, а у фишеров — b1nance.com или binance.xyz. Даже одна переставленная буква — повод удалить письмо. Дополнительно проверьте заголовки SPF/DKIM: если письмо не прошло аутентификацию, то это 100% подделка.
Наведите курсор на ссылку (не кликайте) — внизу браузера появится реальный URL. Если он ведёт не на официальный домен сервиса (например, https://binance.com/confirm, а https://binance.xyz/confirm) — это фишинг. Игнорируйте текст самой ссылки — он может быть любым. Нюанс: короткие ссылки (bit.ly, t.me) тоже часто используются злоумышленниками — не доверяйте им без проверки.
Настоящие криптосервисы рассылают уведомления в рабочие часы по вашему часовому поясу. Письмо в 3:00 ночи с требованием «немедленно подтвердить вывод» — почти наверняка атака. Логика: мошенники отправляют массовые рассылки в нерабочее время, чтобы жертва не успела позвонить в поддержку.
Спуфинг — подделка поля «От кого». Письмо может показывать support@binance.com, но на самом деле прийти с левого сервера. Настоящие письма проходят проверку SPF/DKIM — если её нет, почтовик помечает письмо как подозрительное. Включите в своём почтовом ящике отображение полных заголовков и проверяйте домен в Return-Path.
Немедленно смените пароль на реальном сайте сервиса и отключите все активные сессии. Включите и проверьте наличие 2FA. Запустите полное сканирование антивирусом. Если вводили seed-фразу — считайте, что кошелёк скомпрометирован, переведите средства на новый адрес. Свяжитесь с поддержкой криптосервиса через официальный канал.
Напишите в службу поддержки криптосервиса — они часто блокируют домены. Для уголовного преследования обратитесь в отдел «К» МВД (кибермошенничество) или в Управление «К». Также можно подать заявление через портал Госуслуг в разделе «Безопасность данных». Сохраните копию письма и заголовки — это доказательства.
Да, при спуфинге подделывают обратный адрес, но настоящий сервер всегда требует проверки DKIM/SPF. Если почтовый клиент не показал ошибку аутентификации — всё равно проверьте заголовки.
| Признак | В фишинговом письме | В настоящем письме |
|---|---|---|
| Отправитель | support@b1nance.com | support@binance.com |
| Ссылка в кнопке | https://binance.xyz/confirm | https://www.binance.com/confirm |
| Обращение | «Уважаемый клиент» | «Иван Петров» (с именем) |
| Срок | «Действует 24 часа» | без лимитов или с умеренным сроком |
| Критерий | Настоящее письмо | Фишинговое письмо |
|---|---|---|
| Домен отправителя | binance.com | b1nance.com или binance.xyz |
| Ссылка для входа | https://www.binance.com/login | https://b1nance.com/login |
| Приветствие | «Иван Петров» | «Уважаемый пользователь» |
| Срочность | нет требования срочно | «Аккаунт будет заблокирован через 24 часа» |
| Грамматика | без ошибок | часто с опечатками или стилистическими ошибками |
Сравните домен после @ с официальным доменом сервиса. Подозрительные символы (не binance.com, а b1nance.com) — повод удалить письмо.
В браузере или почтовом клиенте появится настоящий URL. Если он ведёт не на домен сервиса — фишинг.
Настоящие письма от криптосервисов обычно приходят в рабочие часы. Письмо в 3:00 ночи с требованием срочных действий — подозрительно.
Если письмо начинается с «Уважаемый клиент» вместо вашего имени — это массовая рассылка. Сервисы обычно персонализируют обращения.
Если сомневаетесь, не переходите по ссылкам. Зайдите на сайт вручную через браузер и проверьте уведомления. Напишите в поддержку через официальный канал.
Да, при спуфинге подделывают обратный адрес, но настоящий сервер всегда требует проверки DKIM/SPF. Если почтовый клиент не показал ошибку аутентификации — всё равно проверьте заголовки.
Немедленно смените пароль на сервисе, отключите сессии, проверьте 2FA и свяжитесь с поддержкой. Запустите антивирус. Если вводили seed-фразу — переведите крипту на новый кошелёк.
Не кликайте. Используйте сервисы проверки ссылок (например, VirusTotal) или скопируйте URL в блокнот для анализа. Не открывайте в браузере.
Да, часто имитируют запрос на вывод или подтверждение транзакции. Настоящий сервис присылает такие письма только после вашего действия, а не требует срочного перехода.
Напишите в поддержку криптосервиса, а также в отдел «К» МВД. Дополнительно — через Госуслуги в разделе «Безопасность данных». Сохраните копию письма и заголовки.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
