Мошенник не взламывает ваш аккаунт — он заставляет вас отдать ему ключи. В 2026 году схемы с поддельными техподдержками, дипфейк-видео и клонами ваших знакомых стали главной угрозой. Разбираем три конкретных сценария атаки и правила защиты.
Скамер копирует аватарку и имя реального саппорта биржи (Binance, Bybit, Garantex). В личные сообщения пишет: «Обнаружен подозрительный вход, срочно перейдите по ссылке для верификации». Ссылка ведёт на фишинговую страницу, где вы вводите seed-фразу или API-ключи. Реальная техподдержка НИКОГДА не пишет первой в личные сообщения и не запрашивает приватные данные.
В 2026 году используют дипфейки: нейросеть генерирует лицо известного трейдера или аналитика, синхронизирует голос с текстом. Признак: неестественная мимика, задержки звука, просьбы перевести USDT на «торговый счёт». Требуйте задать вопрос в реальном времени и попросить повернуть голову — дипфейк этого не делает.
Да. Мошенник создаёт аккаунт с ником, отличающимся на один символ (кириллица вместо латиницы): «Ivan_Ivanov» вместо «Ivan_Ivanov». В групповом чате такой «знакомый» кидает ссылку на PDF-файл с «аналитикой» — там майнер или кейлоггер. Принцип: сорсинг никнейма \u2014 перепроверяйте через поиск контакта.
Не переводить. Связаться с коллегой через другой канал — позвонить в Telegram, WhatsApp, набрать по номеру из телефонной книги. В 90 % случаев окажется, что аккаунт взломан или скопирован. Мошенник давит на срочность, чтобы блокировать критическое мышление.
2FA (Google Authenticator, Yubikey) защищает только при прямой краже пароля. Но мошенник не ломает пароль — вы сами вводите seed-фразу или код 2FA на фейковом сайте. Антивирус видит фишинговые сайты с задержкой. Главная защита — человеческий фактор: пауза и проверка.
В РФ — заявление в полицию по ст. 159 УК (мошенничество), но шансы возврата крипты низкие. Практика: заблокировать адрес кошелька мошенника через биржу (если крипта ещё там). Полезные ресурсы: уведомить чат-боты «Росфинмониторинг» и децентрализованный реестр Chainabuse. Налоговую уведомлять не нужно — потеря не уменьшает налоговую базу по 3-НДФЛ.
Шанс < 5 %. Если транзакция не прошла подтверждение (0 confirmations) — отмените. Если прошла — свяжитесь с биржей и напишите заявление в полицию. Крипта анонимна, возврат почти невозможен.
| Схема | Признак | Финансовый риск |
|---|---|---|
| Ложная техподдержка (фейк-саппорт) | Сообщение первым, ссылка на сайт с опечаткой, требование seed-фразы | Потеря всех средств на кошельке |
| Подмена голоса/видео (дипфейк) | Задержка звука, неестественная мимика, просьба скинуть USDT | Потеря суммы перевода (часто от 500 до 50 000 USDT) |
| Имитация никнейма (клон профиля) | Отличие в 1 символ, ссылка на PDF/архив в облаке | Кража сессии Telegram или seed-фразы |
| Сбор seed-фразы под предлогом проверки | Срочная «верификация», опросник с просьбой вставить фразу | Полный контроль над кошельком, невозврат |
| Критерий | Настоящий специалист | Скамер |
|---|---|---|
| Проверка личности | Верифицированный профиль в чате (галочка), публичное имя | Профиль без истории, создан сегодня, нет галочки |
| Способ связи | Пишет в общий чат или через официальный бот | Пишет первым в личку, создаёт срочность |
| Запрос секретных данных | Никогда не просит seed-фразу, приватный ключ или пароль | Требует seed-фразу, код 2FA или данные банковской карты |
| Скорость ответа | Стандартная задержка (10–60 минут в тикетах) | Отвечает мгновенно, круглосуточно, без очереди |
| Видео-звонок | Реальная трансляция, синхронная мимика и голос | Картинка «замёрзла», просит вас говорить, сам молчит, неестественные паузы |
В Telegram нажми на аватарку → «Показать информацию». Посмотри: совпадает ли имя (учитывай кириллицу/латиницу), когда создан аккаунт. Если дата «ноябрь 2025» или «сегодня» — с вероятностью 80 % это фейк.
Скамер работает в одном канале. Попроси собеседника позвонить вам голосово в Telegram или написать с другого аккаунта (Instagram, WhatsApp). Если отказ — 100 % мошенник.
Любая ссылка от неизвестного — потенциальный фишинг. Наведи курсор (на ПК) или копируй ссылку в блокнот — проверь домен. Реальный адрес биржи: binance.com, а не b1nance.com или binance.login.com.
Дипфейк голоса требует образцов. Позвоните в Telegram/Wickr. Если трубку берёт «знакомый» и голос похож — задайте личный вопрос, на который знаете ответ (кличка собаки, прошлый отпуск). Аккуратнее: дипфейки реального времени уже существуют.
Seed-фраза — это единственный доступ к кошельку. Ввод на сайте, передача в чате или диктовка по телефону равноценна передаче всех монет. Легитимные сервисы блокируют такие запросы. Храни фразу офлайн на бумаге, в сейфе.
Шанс < 5 %. Если транзакция не прошла подтверждение (0 confirmations) — отмените. Если прошла — свяжитесь с биржей и напишите заявление в полицию. Крипта анонимна, возврат почти невозможен.
Арендуют CRM-системы и виртуальные номера, ставят сценарии социальной инженерии. В 2026 году часто выдают себя за техподдержку Garantex или BestChange. Отличить: реальные биржи не обзванивают клиентов с предложениями «решить проблему».
SIM-swap — перевыпуск сим-карты мошенником через поддельную доверенность. Получает доступ к SMS-2FA. Скамер в чате может выведать номер телефона, дату рождения, паспортные данные (под видом «верификации»), чтобы запустить SIM-swap. Защита: используй TOTP-токены (Google Authenticator), а не SMS.
Вирус можно поймать антивирусом. А скамер использует доверие: вы сами отдаёте ключи. Потери при фишинге в разы выше, чем от вирусов (средний чек в РФ — $3 500 по данным Group-IB 2025).
Бот копирует интерфейс и логику реального бота биржи. После ввода API-ключа отправляет его скамеру. Проверка: сравнивайте username бота (должен быть точным, с галочкой), не вводите данные в бота, которого посоветовал незнакомец в чате.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
