Вы ввели логин, пароль и код 2FA на подделке — мошенники уже получили доступ. Счёт идёт на минуты. Эта инструкция — экстренный план для инвесторов РФ: зафиксировать утечку, вернуть контроль над аккаунтом и минимизировать потери.
Поддельная страница, внешне копирующая настоящую. Создана для кражи логина, пароля и кодов 2FA. Мошенники рассылают ссылки по email, в соцсетях или через SMS. После ввода данных они мгновенно входят в ваш аккаунт и выводят средства.
Страница после ввода данных долго грузится или выдаёт ошибку «повторите код». Проверьте URL: лишний символ, другой домен (binance.com vs b1nance.com). Не нажимайте повторно — перейдите на сайт биржи через закладку или вручную.
Зайдите на официальный сайт биржи (не по ссылке!) и смените пароль. Отключите текущий 2FA, настройте новый. Смените пароль от почты, если использовали её для входа. Включите уведомления о входе в аккаунт.
Немедленно обратитесь в поддержку биржи через официальный чат. Подготовьте паспорт, скриншоты фишинговой страницы, историю операций. Биржи часто блокируют вывод на 24–48 часов при подозрительной активности — это ваш шанс.
Да. Фишинг — мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ). Подайте заявление в отдел «К» МВД или через портал МВД. Приложите все скриншоты и логи. Шансы найти злоумышленников невысоки, но заявление поможет бирже заблокировать их кошельки.
Если вывод ещё не подтверждён блокчейном — биржа отменит заявку. Если транзакция прошла, отследите адрес получателя через блокчейн-эксплорер (Etherscan, Solscan). Направьте копию заявления в полицию в службу поддержки биржи-получателя. Возврат маловероятен, но возможен при быстрой блокировке.
Да. Поддельные приложения или ссылки в SMS. Принцип тот же: не вводите данные нигде, кроме официального приложения из официального магазина.
| Признак | Что проверять | Пример |
|---|---|---|
| Адресная строка | Домен отличается на символ или использует поддомен | binance.com vs binance.security.com |
| SSL-сертификат | Нет значка замка или сертификат выдан на другой сайт | Браузер показывает «Не защищено» |
| Дизайн и кнопки | Размытый логотип, ссылки не работают или ведут на другой URL | Кнопка «Войти» не отправляет форму |
| Источник ссылки | Письмо с орфографическими ошибками, незнакомый отправитель | «Срочно подтвердите аккаунт, иначе потеряете средства» |
| Критерий | Реагируете в первые 10 минут | Медлите более часа |
|---|---|---|
| Смена пароля | Успеваете предотвратить вход мошенников | Они уже вошли и изменили ваш пароль |
| Блокировка 2FA | Отключаете старый, настраиваете новый | Они получили доступ к Google Authenticator |
| Оповещение биржи | Биржа замораживает вывод на 24 часа | Средства выведены на внешний кошелёк |
| Заморозка карт | Карты заблокированы до выяснения | Возможны списания с привязанных карт |
| Обращение в полицию | Заявление подано в течение суток | Время упущено, след простыл |
Сделайте скриншот фишинговой страницы и URL. Сохраните письмо, из которого перешли. Не закрывайте страницу — она пригодится экспертам. Перейдите на официальный сайт биржи через закладку или вручную вбейте адрес.
Войдите в аккаунт на реальном сайте. Смените пароль на новый (не используйте старые комбинации). Отключите текущий двухфакторный фактор (Google Authenticator, SMS) и настройте новый. Если вход уже заблокирован — сразу к шагу 3.
Через официальный чат или тикет опишите ситуацию: время, способ фишинга, какие данные ввели. Приложите скриншоты. Попросите заблокировать вывод средств на 48 часов. Укажите, что готовы предоставить паспорт для верификации.
Если на бирже привязана банковская карта или счёт — позвоните в банк и заблокируйте карту. Оформите заявление о несанкционированном списании (если есть подозрения). Для криптокошельков — смените seed-фразу, если ввели её на подделке.
Обратитесь в отдел «К» МВД по месту жительства. В заявлении укажите время, сумму (если известна), скриншоты. Копию отправьте в поддержку биржи. Если вы потеряли средства — зафиксируйте убыток для возможного налогового вычета (проконсультируйтесь с юристом по 3‑НДФЛ).
Да. Поддельные приложения или ссылки в SMS. Принцип тот же: не вводите данные нигде, кроме официального приложения из официального магазина.
Да. Если фишинговое письмо пришло на почту, мошенники могли получить доступ к ней. Смените пароль от почты и включите двухфакторную аутентификацию.
Частично. Антивирус блокирует известные сайты, но новые фишинговые адреса появляются ежедневно. Надёжнее — проверка URL вручную и осторожность.
Если мошенники успели сменить KYC-данные (фото паспорта), немедленно сообщите об этом бирже. Восстановление потребует видеозвонка или личного визита в офис. Если такой возможности нет — восстановление может затянуться.
По ст. 159.6 УК РФ срок давности — 2 года для небольшого ущерба (до 2 500 ₽) и до 6 лет для крупных сумм. Чем быстрее подадите, тем выше шанс найти мошенников.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
