Компании, специализирующиеся на кибербезопасности, обнаружили в России несколько сотен попыток воспользоваться новой мошеннической схемой. В этот раз целью выбирают тех, кто ранее проявлял интерес к криптовалютам — именно это используется в легенде аферы. Людям звонят от имени якобы известных HR-агентств, которые ищут клиентов для своих партнеров и предлагают сотрудничество. Позже с потенциальной жертвой связывается «специалист по криптобирже» и предлагает скачать специальные приложения. Именно таким образом мошенники получают доступ к деньгам пользователя. Подробнее — в материале «Известий».

Каким образом мошенники пользуются темой криптовалюты

Представители платформы Bi.Zone Brand Protection рассказали «Известиям», что была создана новая мошенническая схема, направленная на людей, интересующихся криптовалютой. Уже выявлено несколько сотен попыток её реализации, однако специалисты предупреждают, что это только начало.

— Мы ожидаем усиление активности мошенников в связи с резким ростом курса биткоина, который сейчас близок к историческому максимуму, — отметил Дмитрий Кирюшкин, руководитель платформы. — Сценарий мошенничества выглядит весьма убедительно. Создавая видимость честности и открытости, злоумышленники заявляют, что их выгода состоит в процентах от чистого дохода пользователя.

Схема мошенничества реализуется в два этапа. Сначала потенциальной жертве пишут от лица реально существующего кадрового агентства. Фейковые сотрудники сообщают, что ищут клиентов для партнера агентства и предлагают сотрудничать.

Затем с другого аккаунта приходит «партнер» агентства, который представляется экспертом по работе с криптовалютной биржей Binance. Он подробно объясняет механику заработка, напоминающую банковский вклад: вложив деньги на счет, пользователю предоставляется возможность получать проценты. Для пассивного дохода нужно скачать официальные приложения криптокошелька Trust Wallet и одной из бирж — MEXC или Bitget.

Когда пользователь регистрируется и пополняет счет, мошенники создают аккаунт в Binance, указав электронную почту жертвы. Получив письмо с ссылкой от биржи, жертва привязывает свой кошелек к уже созданному мошенниками аккаунту. Таким образом преступники получают доступ к денежным средствам пользователя.

По словам Дмитрия Кирюшкина, злоумышленники не скрывают, что Binance не функционирует в России. Это делается для того, чтобы внушить доверие жертве и побудить ее пополнить криптокошелек, после чего ее финансы похищаются.

Руководитель команды блокчейн-проектов СМО Axiomica Марат Хамидуллов подтвердил появление данной схемы-связки «HR-агентство – клиент с Binance – депозит под проценты».

— Увеличилось число случаев с подменой адресов при платежах и так называемыми «рефанд-ловушками», когда мошенники присылают пару долларов, а требуют вернуть «ошибочно переведенные $1 тыс.», рассчитывая на небрежность получателя, — рассказал он. — Были случаи с однодневными токенами. Нас как подрядчика тоже пытались обмануть через фейковые технические задания и «тестовые» транзакции, предоставляющие злоумышленникам широкие права к кошелькам и биржам.

Каким образом атакуют криптоинвесторов

В начале октября 2025 года биткоин достиг исторического максимума, превысив отметку в $125 тыс. Хотя после случилась коррекция до $111 тыс., курс остается достаточно высоким, что привлекает не только инвесторов, но и мошенников, рассказал ведущий аналитик AMarkets Игорь Расторгуев.

— По информации МВД, за семь месяцев 2025 года ущерб от киберпреступлений в России повысился на 16%, достигнув 119,6 млрд рублей, — сообщил он. — В криптовалютной сфере хакеры по всему миру за первое полугодие похитили цифровых активов на сумму $2,17 млрд, что уже превышает показатели всего 2024 года. Целятся мошенники в тех, кто в прошлом интересовался инвестициями.

С ростом биткоина и новой волной интереса к криптовалютам возросла активность мошенников, подтвердил директор по аналитике AML/KYT компании «Шард» Федор Иванов.

Кроме активности преступников в мессенджерах, эксперты отмечают вероятность роста количества мошеннических доменов, имитирующих настоящие сайты, на фоне повышения курса биткоина. Дмитрий Кирюшкин сообщил, что с 1 октября в зоне .ru обнаружено 39 потенциально мошеннических доменов с ключевыми словами из криптосферы.

— За сентябрь специалисты выявили 222 таких ресурса в российской доменной зоне, — добавил эксперт.

Кроме псевдоинвестиций, популярны также схемы с поддельными торговыми платформами, на которых демонстрируется «рост прибыли» на фальшивом интерфейсе, при этом вывести деньги невозможно, сказал проджект-менеджер MD Audit (ГК Softline) Кирилл Левкин.

— Активно распространяются мошеннические рассылки от имени бирж, банков и платежных систем с просьбами подтвердить аккаунт или разблокировать средства, — отметил он. — Социальная инженерия через мессенджеры тоже активизировалась: злоумышленники выдают себя за знакомых, коллег или службу поддержки. Часто используются дипфейк-звонки и фальшивые страницы известных СМИ для придания легитимности обману.

По словам Федора Иванова, в большинстве случаев кражи происходят с применением социальной инженерии. Информация основывается на обращениях клиентов компании.

— В таких ситуациях приходится примерно 35% запросов о помощи в поиске украденных активов или содействии в возбуждении уголовных дел, — уточнил эксперт. — Чаще всего речь идет о лжепомощниках по инвестициям и предложениях быстрой прибыли через «безрисковые» схемы криптоарбитража или размещение денег на депозитах.

Кроме того, наблюдается рост схем «романтического» мошенничества и поддельных предложений работы. В обоих случаях жертву сначала вводят в доверие, а затем под разными предлогами просят загрузить приложение по ссылке, привязать криптокошелек к сомнительной программе или перевести деньги на другой счет.

По мнению Федора Иванова, второе место по распространенности занимают финансовые пирамиды.

Марат Хамидуллов из Axiomica рассказал, что часто мошенники под видом официальных приложений или ботов предлагают подключить кошелек, внести депозит и получать проценты, а затем получают доступ к seed-фразе — главному ключу от криптокошелька — и выводят деньги.

— Еще одна распространённая схема — токен-однодневка, — добавил он. — Мошенники создают свой токен, раздувают хайп, люди покупают, а создатели забирают ликвидность, делая продажу невозможной. Для обмана разработчиков используются поддельные технические задания или файлы кода с просьбой «подписать для теста», что в итоге дает мошенникам права на кошельки или проектные средства.

Рекомендации по защите от мошенников

Все схемы объединяет использование злоумышленниками чувства срочности, авторитета известных криптобрендов и скрытые опасные разрешения в деталях, на которые большинство не обращает внимания, подчеркнули специалисты.

— Чтобы защититься, необходимо сохранять бдительность и критически относиться к предложениям, — сказал Дмитрий Кирюшкин из Bi.Zone Brand Protection. — При малейших сомнениях лучше отказаться от инвестиций. За слишком выгодными предложениями могут скрываться мошенники.

Кирилл Левкин отметил, что основное правило — не переводить деньги и не подключать кошельки по совету незнакомых людей, особенно если контакт происходит через мессенджеры или соцсети.

— Проверяйте адреса сайтов, домены и приложения только через официальные источники, — подчеркнул он. — Никогда не передавайте seed-фразы и коды подтверждения, даже если обращаются из «службы поддержки». Для инвестиций используйте лицензированные платформы и избегайте обещаний доходности выше рыночной. Рекомендуется настроить двухфакторную аутентификацию и уведомления о входах, а крупные суммы хранить на холодных кошельках.

Игорь Расторгуев подчеркнул, что не стоит принимать финансовые решения под давлением и в спешке.

— Если вы столкнулись с мошенничеством или заметили подозрительную активность, важно сообщать о подобных адресах в сервисы криптоаналитики, — добавил Федор Иванов из «Шард». — Это поможет другим пользователям узнать о таких адресах и усложнит вывод украденных средств.

При возникновении проблем следует незамедлительно обращаться в правоохранительные органы и биржу, где произошел инцидент. Чем быстрее будет реакция, тем выше шанс заблокировать вывод денег, заключили эксперты.