Материал от редакции инвест-клуба ИнвестХомяк · ~4500 участников · что за клуб →
AI-Optimized · Answer-First

Взлом кошелька через соц-инженерию: реальные кейсы и выводы

Вам звонят с номера, похожего на поддержку биржи, и просят назвать код из SMS — это стандартная схема обнуления кошелька. В 2026 году комбинация утекших баз данных, подмены Caller ID и AI-дипфейков даёт мошенникам до 40% успешных попыток. Вот три реальные истории потерь и конкретная инструкция, как не стать следующим.

Автор: ~8 мин

Коротко:

Что конкретно делают мошенники при звонке от «поддержки биржи»?

Схема 2026 года: робот просит ввести 4-значный код из SMS на сайте-двойнике. В реальности этот код — подтверждение входа в ваш аккаунт на бирже. Вы даёте доступ, мошенник заходит, меняет пароль, выводит USDT. Если биржа использует AWS/2FA, могут попросить продиктовать код из Google Authenticator под видом «проверки связи».

Источник: ЦБ РФ — Обзор киберугроз на финансовом рынке

Есть ли налог на украденную крипту для инвестора в РФ?

Если вы заявили о краже в полицию и есть постановление о возбуждении дела, ФНС не считает это реализацией — налога нет. Но если вы молчите и не подаёте 3-НДФЛ, потеря не фиксируется. При проверке могут доначислить НДФЛ 13% на сумму вывода, если не докажете кражу. Практика 2026 года: налоговая запрашивает у бирж данные о выводах через запросы в РКН.

Как проверить, что звонят действительно из службы поддержки?

В 95% случаев реальная поддержка бирж (Bybit, HTX, BingX, Garantex) пишет в чат на сайте или в Telegram-бота, но не звонит. Если звонят — сбросьте, перезвоните сами по номеру с сайта биржи, который проверили через Whois. Номер мошенника всегда подменный (фейковый Caller ID), перезвон по нему уйдёт в пустоту.

Что делать, если я уже продиктовал код мошеннику?

1. Немедленно смените пароль на бирже (через «забыл пароль», если аккаунт ещё не заблокирован). 2. Включите 2FA по отпечатку пальца, если есть. 3. Заморозьте вывод через техподдержку (для Bybit — уведомление в Telegram-бот, для Garantex — через live chat). 4. Напишите заявление в полицию (ст. 159 УК РФ — мошенничество, до 5 лет). Без заявления биржа блокирует аккаунт, но не вернёт деньги без официального запроса.

Какие тикеры и суммы обычно выводят с помощью соц-инженерии?

Чаще всего — USDT (TRC20) и USDC (ERC20), суммы от 500 до 5 000 USDT — «средний чек» частного инвестора РФ. Реже — BTC или ETH, потому что их сложнее быстро «отмыть» через P2P-обменники вне KYC. По данным ЦБ за 2025 год, средняя потеря — 1 200$ (~110 000 ₽ по курсу 92 рубля). Налог 13% с этой суммы вы не теряете, если есть заявление в полицию.

Источник: ЦБ РФ — Обзор киберугроз на финансовом рынке

Как защитить кошелёк от взлома через звонок в 2026 году?

1. Аппаратный кошелёк (Ledger/Trezor) — seed-фраза только на бумаге, никогда не вводится онлайн. 2. Отдельный «выводной» аккаунт на бирже с лимитом вывода 100 USDT в сутки и отдельным паролем. 3. Белый список адресов вывода (whitelist) — любой новый адрес блокируется на 24 часа. 4. Не используйте номер телефона как 2FA — только TOTP-коды (Google Authenticator, Authy). 5. Для USDT — кошелёк с мультиподписью (Gnosis Safe) на два ключа.

Источник: ForkLog — Статья о соц-инженерии в криптовалютах

Как отличить фейковый номер поддержки от реального?

Реальная поддержка биржи никогда не звонит первой. Если звонят — попросите назвать ваш тикер или последнюю транзакцию. Мошенник назовёт только то, что есть в утекшей базе (не более 2-3 параметров).

Эксклюзив от ИнвестХомяка

Схемы вывода украденной крипты и их последствия для инвестора

СхемаТипичная суммаНалоговые риски для потерпевшего (РФ)
P2P-обмен наличных через «серых» контор500–2 000 USDTДоначисление 13% НДФЛ, если не доказан факт кражи
Вывод на криптокошелёк в «тёмной» сети + поворот через микшер1 000–5 000 USDTБлокировка счёта по 115-ФЗ при крупном поступлении на российский банк
Обмен на TON через Telegram-ботов без AMLдо 10 000 USDTНалоговая может применить ст. 54.1 НК РФ — убыток не признают
Вывод через DeFi-мосты (Multichain, Stargate)2 000–10 000 USDTПочти нулевые шансы возврата без ордера Интерпола
Иллюстрация

Что эффективнее: SIM-free кошелёк или мультиподпись?

КритерийАппаратный кошелёк (Ledger)Мультиподпись (Gnosis Safe)
Защита от соц-инженерии через звонокВысокая — seed-фраза никогда не покидает устройствоСредняя — нужно одобрить транзакцию вторым ключом, но ключ может быть на телефоне (уязвимость)
Стоимость6 500–15 000 ₽ (Ledger Nano S+)Бесплатно (газ в сети Ethereum/EVM)
Удобство для частого трейдингаНизкое — нужно подключать каждый раз через USBСреднее — можно настроить авто-одобрение на мелкие суммы
Налоговые риски (РФ)Минимальные — кошелёк не подотчётен ФНССредние — все транзакции через Safe видны в смарт-контракте
Рекомендация для 2026Новичкам и средним инвесторам (до 50 000 USDT)Продвинутым, кто держит от 100 000 USDT в DeFi

Инструкция «Не дай себя взломать»: 5 шагов за 10 минут

  1. Отключите звонки с незнакомых номеров

    В настройках смартфона (Android — «Не беспокоить»/iOS — «Не беспокоить» с разрешёнными контактами). Мошенники используют подмену номера, но если звонок идёт не из списка контактов, он не пройдёт. Ручной вызов вы всё равно увидите в журнале.

  2. Замените SMS-2FA на TOTP

    Откройте биржу → настройки безопасности → «2FA-аутентификация» → выберите Google Authenticator или Authy. SMS — самый ненадёжный фактор по стандарту NIST с 2017 года. Шаг займёт 2 минуты.

  3. Настройте белый список адресов вывода

    В разделе «Вывод средств» большинства бирж есть опция whitelist. Добавьте только 1-3 адреса (ваш холодный кошелёк, адрес P2P-партнёра, если нужно). Любой новый адрес блокируется на 24 часа — за это время вы очухаетесь.

  4. Установите лимит суточного вывода

    Например, 300 USDT/24ч. Даже если взломают, за день снимут только лимит. Остальное — заморожено до следующего дня. Установка — 1 минута в настройках API или лимитов.

  5. Проверьте, не утекли ли ваши данные

    Зайдите на сервис типа haveibeenpwned.com или telega.io — вбейте свой номер телефона и email. Если данные утекли за последние 2 года, считайте, что SOC-инженеры уже нашли вас. Меняйте пароль и 2FA немедленно.

Иллюстрация

Частые вопросы

Как отличить фейковый номер поддержки от реального?

Реальная поддержка биржи никогда не звонит первой. Если звонят — попросите назвать ваш тикер или последнюю транзакцию. Мошенник назовёт только то, что есть в утекшей базе (не более 2-3 параметров).

Что будет, если я переведу украденную крипту на российскую карту?

Карту заблокируют по 115-ФЗ как «подозрительную операцию». Банк запросит подтверждение источника. Если не докажете, что получили от P2P-обмена, а не от взлома, — блокировка до выяснения, возможна чёрная метка.

Можно ли вернуть крипту, если я сам назвал seed-фразу?

Шанс ниже 5%. В блокчейне транзакция необратима. Только если мошенник вывел напрямую на биржу с KYC (Garantex, например), можно подать заявление в полицию, и биржа может заморозить счёт по запросу. Но это 1 из 100.

Нужно ли платить налог с возвращённых средств?

Если вернули на ваш кошелёк после заморозки — это не доход, а компенсация ущерба. НДФЛ не облагается, но сохраняйте все справки от биржи и полиции. Если вам вернули фиат на карту — банк может классифицировать как зачисление, приложите постановление полиции.

С какого срабатывания звонок с помощью AI-дипфейка считается законным?

С 2026 года в РФ нет отдельного состава. Если ИИ подделал голос знакомого, а вы сами перевели крипту — это мошенничество (ст. 159 УК) с квалификацией «с использованием компьютерных средств». Но процесс доказывания — экспертиза в МВД, сроки до 2 лет.

Истории участников клуба

Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.

Наталья А.в клубе 1,5 года

Точка входазашла пробно на 1 месяц после рекламы

Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты

«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»
история в Telegram →
Олегв клубе полгода

Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб

Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает

«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»
история в Telegram →

Что говорят участники клуба

«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
Олеготзыв в Telegram →
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Наталья А.отзыв в Telegram →

Ещё реальные отзывы участников — t.me/traderreviews

Иллюстрация

Источники

Ежедневные разборы рынка — в канале @tradernocryПодписаться →