Часть 1я, Ключевые схемы скама в крипте, которые продолжают выжигать новичков 2025 год

2025 год: капитализация крипторынка продолжает расти, интерес к децентрализованным финансам остаётся высоким. Однако параллельно с этим растёт и масштаб криптомошенничества. Только за первую половину года пользователи уже потеряли более 2,5 миллиардов долларов — и это уже превысило показатели всего 2024 года. Основные каналы потерь — взломы кошельков, фишинг и эксплойты на DeFi-платформах.

Средняя сумма ущерба на один инцидент выросла до 7,2 миллиона долларов. Наибольший ущерб нанесли атаки на кошельки и централизованные биржи: например, взлом инфраструктуры Bybit на сумму более 1,5 млрд долларов и эксплойт протокола Cetus на 220+ млн.

Ни один рынок не создаёт такого количества уязвимостей и стимулов для атак, как крипта. Где есть цифровая ценность — там будут и схемы. Разберём три ключевые, наиболее распространённые на данный момент:

Техническая суть:
Мошенники внедряют в PDF-файлы эксплойты и встроенные скрипты, которые используют уязвимости в PDF-читалках. Цель — установка бэкдора, кейлоггера или дренера криптокошельков. Часто такой PDF «весит подозрительно мало», но содержит payload в виде ссылок на внешние ресурсы, которые вызывают загрузку вредоносного ПО при открытии.

Что делать:
 — Не открывать файлы без проверки.
 — Использовать www.virustotal.com для сканирования.
 — Запускать сомнительные документы только в изолированной среде (виртуальная машина или sandbox).
 — В идеале — просто игнорировать любой «контент» от неизвестных лиц.

Техническая суть:
Злоумышленник создаёт «арбитражную схему», вовлекает жертву в якобы прибыльную цепочку переводов между биржами. На этапе, когда пользователь должен «получить» прибыль, происходит финальный перевод на подставной адрес, замаскированный под адрес жертвы. Используются децентрализованные доменные имена (например, TON DNS), которые визуально похожи на кошельки.

Что делать:
 — Всегда сверять адрес вручную.
 — Проверять, принадлежит ли адрес домену .ton, .eth и другим системам ENS/DNS.
 — Не верить доходности арбитража, если он начинается в Telegram-чате.
 — Не взаимодействовать с предложениями, где отсутствует открытая логика и проверяемые контрагенты.

Техническая суть:
Создаются фальшивые сайты известных проектов. Пользователь подключает свой кошелёк, интерфейс сайта запускает серию автоматических транзакций на «Approve», «Permit», «Sign». Эти запросы могут быть оформлены так, что даже опытный пользователь не сразу замечает передачу прав на все токены. Иногда используется фрейм, где кнопка «Отмена» неактивна, и UI зацикливает пользователя на подписи.

Что делать:
 — Не искать сайты через поисковик.
 — Использовать агрегаторы с верифицированными ссылками: cryptorank.io, rootdata.com.
 — Никогда не подписывать транзакции, не понимая их сути.
 — Включить в кошельке отображение полной информации о разрешениях (allowances).
 — Удалить разрешения на revoke.cash или аналогичных сервисах.

— Размытые или криво вёрстанные интерфейсы.
— Неактивные ссылки в футере (Help Center, Terms, Privacy).
— Несовместимые подключения (например, сайт под Solana предлагает подключение через MetaMask).
— Домен сайта содержит тире, лишние буквы, странные зоны (.click, .top, .xyz).

1. Немедленно отключить интернет или расширение кошелька.
2. Не подписывать ничего — вообще ничего.
3. Закрыть вкладку.
4. Проверить permissions через блокчейн-ревизоры.
5. Написать в проверенное крипто-сообщество с вопросом.

В крипте ты сам себе банк, и сам себе угроза. Здесь необязательно быть гением, но обязательно — не быть идиотом. Подпишешь не ту транзу — альфа тебе не поможет.