Предупреждение о криптомошенничествах во время буллрана: фейковые токены и дипфейки ИИ

Подделки от имени брендов

Пожалуй, один из самых подлых сценариев — это когда мошенники прячутся за маской хорошо известных сервисов. Заходишь в почту, и видишь письмо: «Ваша верификация на Binance истекла, обновите данные срочно, иначе доступ будет заблокирован». Или вдруг появляется сообщение от поддержки Trust Wallet: «Обнаружена подозрительная активность, подтвердите владение кошельком». Всё выглядит настолько правдоподобно, что даже опытные пользователи иногда попадаются.

И ведь не просто шаблонный текст. Логотипы, фирменные цвета, имя отправителя — всё совпадает. Иногда даже используют реальные адреса и API для подгрузки данных с оригинального сайта. Но при этом ссылка ведёт чуть-чуть не туда: binànce.com вместо binance.com, или trustwaillet.io вместо trustwallet.com. Один неверный клик — и тебя перекидывает на сайт-фантом, где просят авторизоваться. А дальше ты уже знаешь: приватный ключ уходит в руки злоумышленников, и баланс обнуляется.

Пример был один особенно показательный: в январе 2025 года распространялось письмо «от поддержки MetaMask», в котором обещали бонус 100 USDC за подтверждение адреса кошелька. Письмо пришло тысячам пользователей, а сайт, на который ссылались, внешне был неотличим от оригинального интерфейса. Потери составили десятки тысяч долларов за несколько дней. Подробно это освещалось даже на википедии.

Легализация через взлом данных

Есть ещё одна штука, о которой не все догадываются: утечки баз данных. Когда ты регаешься на каком-нибудь DeFi-сервисе, вбиваешь туда почту, никнейм — иногда даже телефон. А когда сервис хакнут (или база просто «утекает»), твои данные могут всплыть на форумах или в даркнете. И вот тогда начинается вторая волна атак.

Сценарий примерно такой. Мошенники достают утекшие данные и начинают делать таргетированные рассылки. Но не просто спамят как попало — они уже знают, какими сервисами ты пользовался, какой у тебя провайдер, а иногда и приблизительный баланс кошелька. Например, тебе может прийти сообщение: «Мы заметили, что вы подключались к PancakeSwap в январе. Появилась новая версия, нужно обновить разрешения через контракт, иначе ликвидность пропадёт».

Проблема в том, что звучит это реалистично. Особенно, если ты и правда использовал PancakeSwap, и просто не следишь за всеми его нововведениями. А результат предсказуем — пустой кошелёк и попытки достучаться в поддержку, которая, конечно, не имеет никакого отношения к происходящему.

Фальшивые сообщества и каналы

Ещё один новенький тренд 2025 года — это фиктивные сообщества. Ты заходишь в Telegram, и видишь, что появился канал с названием «Solana Official Announcements». Или, скажем, «Ethereum Grants Community». Заходишь — а там 40 тысяч участников, ежедневные посты, даже ответы на комментарии. Только вот админы канала — вовсе не разработчики, а организаторы схемы обмана.

Обычно всё повторяется: сначала лёгкий контент с новостями, потом — предложение поучаствовать в закрытом сейле или гранте. «Осталось 3 часа до окончания! Только для подписчиков» — и дальше та же песня. Тебя просят подключить кошелёк, внести USDT или ETH, якобы для участия. Или даже просто заполнить форму «на грант».

Ты удивишься, но большинство таких фейковых каналов создаются с помощью автоматизированных скриптов: накрутка фейковых участников, контент берётся с оригинальных площадок, но добавляется реклама поддельного проекта. В итоге выглядит, как будто всё на уровне — но это иллюзия.

Как не попасться в 2025

Слушай, я не тот, кто раздаёт инструкции «как жить». Но после десятков таких историй уже сам выработал несколько простых практик, которые реально работают. Не потому что я гений безопасности, а потому что был близко к тем, кто терял. А иногда и сам, будь честным, мог бы попасться.

• Никогда не переходи по ссылкам из писем, даже если они от «официальных сервисов». Лучше зайди на сайт вручную.
• Проверяй домены — особенно, если платформа просит провести транзакцию, «обновить доступ» или подключить кошелёк.
• Удостоверься, что канал или группа действительно официальная — ищи подтверждение на сайте проекта.
• Не ведись на «эксклюзивные предложения», особенно те, что сопровождаются таймером или призывом к спешке.
• Используй аппаратные кошельки для хранения крупных сумм. Даже если кто-то получит доступ к мейлу — он не сможет украсть крипту без физического устройства.

И, конечно, смотри проверенную информацию, особенно когда речь идёт об инвестициях или новых токенах. Мир крипты в 2025-м не просто изменился — он стал более продвинутым, но и более опасным. Здесь важно не сколько ты зарабатываешь, а сколько можешь не потерять.

Всё сводится к одному: в эпоху ИИ, фальшивых лиц и фейковых экспертных мнений, ты сам становишься своим главным фильтром. Не позволяй эмоциям принимать решения — особенно когда перед тобой стоит сайт, который «выглядит как Binance» и предлагает подарок просто так. В крипте даром ничего не бывает.