About Teletype
Join
Vadim
@remarkles
May 8

Как у вас могут украсть криптовалюту.

В данной статье будут разобраны популярные методы скама через социальную инженерию.
Ваша задача - запомнить и избегать их, чтобы не потерять свои средства.

Статья будет дополняться по мере выявления новых методов скама.
Если вы нашли новый способ обмана - напишите в телеграмм канал @remarkles
чтобы помочь другим участникам рынка избежать потерь.

1. Вредоносные файлы: «бесплатная книга / сигналы / софт» как file-stealer

В комментариях предлагают бесплатно скачать PDF-книгу «Как заработать на крипте за неделю», «Секреты трейдинга», «Гайд по DeFi» или «лучшие trading-боты». Ссылка ведёт на Google Drive, Telegram-канал, Mega или Discord.

При скачивании и запуске файла (часто .exe, .zip с .js или замаскирован под .pdf) запускается infostealer (Echelon, Masad, PXA Stealer и аналоги).
Он крадёт:

  • Seed-фразы и приватные ключи из кошельков (MetaMask, Trust Wallet, Exodus, Phantom и др.).
  • Пароли из браузеров.
  • Cookies и сессии Telegram/Discord.

Затем вор автоматически дрейнит все кошельки. Иногда вирус модифицирует адрес получателя при копировании (clipboard hijacker).

Другие варианты: «Бесплатный индикатор для TradingView», «крипто-бот для Telegram», «скрипт для арбитража».

Защита: Никогда не запускайте exe-файлы из неизвестных источников. Используйте виртуальную машину или sandbox. Если вам предлагают что-то в комментариях бесплатно - 100% скам.

2. Фейковые админы, поддержка и верификация

В популярных крипто-группах или каналах появляется «админ» или «поддержка», которая пишет в личку:

  • «У вас проблема с выводом? Пришлите seed-фразу, поможем».
  • «Нужно верифицировать кошелёк - перейдите по ссылке».
  • Бот «открывает тикет» и просит API-ключи или backup.

Ссылка ведёт на фишинговый сайт, идеально копирующий Binance, Bybit, MetaMask и т.д.

Ещё хуже: Вирус через «верификацию» (тот же file-stealer или clipboard hijacker).
Защита: Если вам кто-то пишет с целью помочь - блокируйте, это наверняка скам.

3. Большие проценты через Trust-Wallet.

Основные схемы «больших процентов» в Trust Wallet

1. Fake staking / high APY pools

    • Вам предлагают подключить Trust Wallet к «специальному» DApp или смарт-контракту с APY 30-500%.
    • Показывают красивый дашборд с растущим балансом.
    • Вы отправляете USDT, USDC, SOL, TRX или BNB на staking.
    • Результат: либо деньги уходят сразу (дрейнер), либо показывают прибыль, но при попытке вывести требуют «fee», «tax», «verification» или «unlock payment». После оплаты - полное обнуление кошелька.

2. Arbitrage / «межбиржевые свопы» с прибылью 1.2–2% за сделку

  • Классический пример из реальных жертв: «друг» или «аналитик» в WhatsApp/Telegram предлагает «сетапы» - купить на одной DEX (KyberSwap), продать на другой (SushiSwap) через Trust Wallet.
  • Показывают якобы работающие сделки с прибылью.
  • Вы взаимодействуете с вредоносным смартконтрактом → кошелёк опустошен.
  • Часто комбинируют с демонстрацией экрана.

3. Pig butchering + Trust Wallet

  • Долгий «откорм»: сначала небольшие «прибыли», доверие растёт.
  • Переводят на разговор в Telegram/WhatsApp.
  • Просят установить Trust Wallet (или фейковое приложение), перевести туда средства для «VIP-staking» или «оптимизированной доходности».
  • Показывают фейковый баланс с огромными процентами.

4. Фейковые приложения и DApps

  • Ссылки на «улучшенную» версию Trust Wallet или отдельный staking-app.
  • Фейковое приложение крадёт seed-фразу или approvals.
  • Или DApp запрашивает бесконечный апрув - мошенники выводят всё позже.

Защита специально для Trust Wallet: лучше вообще не используйте Trust Wallet, изучите работу криптокошельков бесплатно в Ютубе и перейдите на лучший кошелёк.



4. Инвестиционные «сигналы», trading-группы и боты в Telegram

Схема:

  • Вас добавляют в «закрытый» канал или группу с «профессиональными аналитиками».
  • Показывают фейковые профиты, графики.
  • Предлагают подключить свой кошелёк к «их» платформе или боту.
  • Или просят депозит для «старта».

Варианты:

  • Фейковые торговые боты - вы переводите деньги на адрес бота, видите нарисованный рост, но вывести не можете.
  • Pig butchering (долгий «откорм»): Сначала небольшие «прибыли», потом просят всё больше, пока не сольёте крупную сумму.
  • Pump and Dump - искусственное накачивание токена, потом дамп.

Мошенники используют дипфейк-голоса или видео для «живых» созвонов в Telegram.

5. Фейковые раздачи и «удвоители» (самый массовый scam)

Как работает: Мошенники обещают удвоить или умножить вашу крипту. Вы отправляете BTC, ETH, SOL или USDT на указанный адрес или QR-код, а взамен якобы получаете в два раза больше. Часто это маскируют под акцию от знаменитости.

Примеры:

  • Фейковые стримы на YouTube с Илоном Маском, Виталиком Бутериным, Павлом Дуровым или Майклом Сейлором. Используют старые записи, накладывают чат с «благодарными» участниками и показывают якобы успешные транзакции. Зрители отправляют деньги -и всё уходит в кошелёк мошенников. В одном случае такая схема принесла $1.6 млн за пару дней.
  • В Telegram - боты или каналы «официальной поддержки» или «закрытых сигналов». «Отправь 0.1 ETH - получишь 0.5 ETH обратно».

Почему работает: Жадность + FOMO + визуальная убедительность (фейковые чаты, скрины профита).

Признаки: Никто из реальных знаменитостей не раздаёт крипту так. Никогда не отправляйте деньги.

Реальные последствия

Люди теряют от сотен долларов до миллионов. После кражи seed-фразы восстановить почти невозможно - блокчейн необратим.

Будьте скептичны, проверяйте дважды и используйте холодное хранение. Ваша крипта - ваша ответственность.

Vadim
May 8, 07:11
0 views
3 reactions
0 replies
0 reposts