За 2025 год средний ущерб от фишинга среди частных инвесторов РФ составил 352 000 ₽. Каждая четвёртая атака маскируется под уведомление биржи или кошелька. Разберём свежие данные ЦБ и Group-IB, а затем — конкретные шаги, которые отсекают 95% угроз.
По данным ЦБ и Group-IB, средний ущерб по заявленным случаям в РФ составляет 352 000 ₽. В 30% случаев — более 1 млн ₽. Фишинг на криптовалюту даёт злоумышленникам прямой доступ к seed-фразе или API-ключам, поэтому потери почти всегда необратимы.
Главное — домен. Мошенники используют замены символов (биpxa.com вместо бирxa.com) или добавляют слова (binance-verify.com). Сверяйте домен вручную, заходите только через закладки браузера. Не переходите по ссылкам из писем, Telegram и рекламы.
Binance никогда не запрашивает seed-фразу, пароль или 2FA по email. Письма фишеров содержат грамматические ошибки, «срочные уведомления» и ссылки на битые домены. Проверьте заголовок письма: отправитель должен быть @binance.com, без поддоменов вида @binance.com.help.
Немедленно очистите куки и кеш браузера, проверьте, не установилось ли расширение без вашего ведома. Включите двухфакторную аутентификацию заново. Если на устройстве есть криптокошелёк — переведите средства на новый адрес, созданный на чистом устройстве.
Да, но шанс возврата средств близок к нулю из-за псевдонимности крипты. Заявление в полицию нужно для статистики и блокировки мошеннического сайта через Роскомнадзор. Быстрее — обратиться в поддержку биржи: некоторые замораживают счета фишеров, если транзакция не успела пройти.
Нет, но без неё риск в 40 раз выше. Фишеры могут перехватить 2FA через real-time proxy («человек посередине») или подмену номера телефона (SIM-swap). Лучший вариант — аппаратный ключ (YubiKey) или TOTP на отдельном устройстве, а не SMS.
Это вид мошенничества, когда злоумышленники создают поддельный сайт, email или бота, копирующий дизайн реальной биржи или кошелька, чтобы украсть seed-фразу, пароли или средства.
| Тип атаки | Средний ущерб (₽) | Доля среди всех фишингов |
|---|---|---|
| Поддельные сайты (клон-обира, кошельки) | 415 000 | 54% |
| Письма с угрозами блокировки аккаунта | 280 000 | 22% |
| Фишинг в Telegram (боты / ссылки) | 310 000 | 16% |
| Фейковые мобильные приложения | 540 000 | 8% |
| Критерий | Аппаратный кошелёк (Ledger/Trezor) | Программный кошелёк (Metamask/Trust Wallet) |
|---|---|---|
| Взломоустойчивость при фишинге | Seed-фраза не покидает устройство, подтверждение транзакции кнопкой | Seed-фраза может быть считана из памяти при скрытом доступе к ПК |
| Удобство частых транзакций | Низкое: нужно подключать и подтверждать каждую сделку | Высокое: всё в браузере, быстрые свопы |
| Риск потери при переходе по ссылке фишера | Практически нулевой — злоумышленник не подпишет транзакцию без вашей кнопки | Высокий: если сайт запрашивает «подключить кошелёк» и дать разрешение, это даёт доступ к средствам |
| Стоимость для инвестора | От 5 000 ₽ (одноразовые затраты) | Бесплатно, но на ПО можно потратить комиссии |
| Возможность восстановления при утере устройства | По seed-фразе (хранить в сейфе, НЕ в облаке) | По seed-фразе (тот же риск — если seed скомпрометирован, кошелёк восстановят хакеры) |
Расширения вроде Wallet Guard, MetaMask Phishing Detector или Web3 Antivirus блокируют известные фишинговые домены. Обновляйте базу еженедельно — мошенники регистрируют новые домены ежедневно.
Используй Google Authenticator или Authy на отдельном старом смартфоне. Не храни резервные коды в облаке. Настрой дополнительный пароль на вывод средств — большинство бирж дают такую опцию.
Не подключай к Web3-приложениям основной кошелёк с крупной суммой. Используй Metamask с лимитными аппрувами (разрешай трату только нужной суммы токенов, а не бесконечный лимит).
Запиши на бумагу (два экземпляра) в разные сейфы. Никогда не вводи seed на сайтах — ни один легитимный сервис этого не требует. Если кто-то просит — это 100% фишинг.
На Etherscan или BscScan смотрите код и число держателей. Свежий контракт без верификации, с нулевым объёмом — красный флаг. Подписывай только транзакции, которые сам инициировал с проверенного URL.
Это вид мошенничества, когда злоумышленники создают поддельный сайт, email или бота, копирующий дизайн реальной биржи или кошелька, чтобы украсть seed-фразу, пароли или средства.
По данным Group-IB, топ‑3: Binance (36% всех фишинговых сайтов), Bybit (22%), HTX (14%). Также часто подделывают Uniswap и Trust Wallet.
Не переходи по ссылкам из спам-сообщений, даже если бот выдает уведомление о «входе в аккаунт». Настрой приватность: запрети добавление в группы без согласия. Используй официального бота биржи (с галочкой верификации).
В большинстве случаев нет — криптотранзакции необратимы. Единственный шанс: если вы сразу сообщили в службу безопасности биржи, куда ушли деньги, и та успела заморозить счёт мошенника (бывает редко).
Каждый день появляется 200–500 новых доменов, маскирующихся под криптосервисы. Антифишинговые чёрные списки обновляются с задержкой в сутки, поэтому полагаться только на них нельзя — нужна ручная проверка.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
