Социальная инженерия стала одной из самых опасных угроз в криптовалютной индустрии сегодня. В 2024 году, по данным Интернет-центра жалоб на преступления FBI, жертвы сообщили о потерях на сумму более 6,5 миллиарда долларов в результате инвестиционного мошенничества — больше, чем в любой другой категории киберпреступности. А всего за одну неделю мая 2025 года on-chain-исследователь ZachXBT обнаружил дополнительные 45 миллионов долларов, украденные у пользователей Coinbase посредством атак социальной инженерии. Одновременно с этим злоумышленники всё чаще применяют ИИ, чтобы массово автоматизировать фишинг, создавать дипфейки с голосом "службы поддержки" и разрабатывать крайне убедительные мошеннические сайты — всё это делает социальную инженерию ещё более изощрённой. В отличие от технических эксплойтов, социальная инженерия играет на человеческом доверии и эмоциях, что делает её пугающе эффективной.
Кибермошенничество в 2024 году | Источник: FBI
Особенно опасной эта угроза становится в криптовалюте из-за необратимости блокчейн-транзакций. Как только вы одобряете транзакцию или раскрываете свой seed-фразу (seed phrase), не существует центрального органа, который сможет отменить нанесённый ущерб. Ответственность полностью ложится на вас: внимательность и здоровый скептицизм — ваши лучшие защитники против мошенников, которые используют страх, срочность, персонализацию на базе ИИ и обещания лёгкой прибыли, чтобы заставить вас отдать контроль над своими активами.
Что такое социальная инженерия?
В основе социальной инженерии лежит «публикация контента, побуждающего пользователей совершать действия, которые они обычно выполняют только по отношению к надёжным источникам: раскрытие конфиденциальной информации, загрузка нежелательного или вредоносного ПО, фишинг (phishing), или приманка». Иными словами, это манипулирование человеческой психологией, а не взлом программного кода.
Обычные хакеры нацелены на уязвимости в ПО: переполнение буфера, неправильную настройку серверов или уязвимости нулевого дня. Социальная инженерия, напротив, делает человека самым слабым звеном. Атакующие выдают себя за надёжные фигуры, создают срочные сообщения и используют когнитивные искажения — страх, жадность — чтобы обойти даже самые крепкие технические защиты. Понимание этой разницы критически важно: ни аудит кода, ни firewall не остановят хорошо подготовленное мошенничество, которое вынудит вас добровольно отдать свои ключи или активы.
Примеры реальных атак социальной инженерии в криптоиндустрии
Прежде чем перейти к советам по защите, давайте рассмотрим несколько недавних реальных инцидентов, которые показывают, насколько разрушительной и распространённой может быть социальная инженерия в криптоиндустрии.
1. Coinbase: более 45 миллионов долларов украдено за одну неделю
В начале мая 2025 года блокчейн-исследователь ZachXBT выявил кражу 45 миллионов долларов у пользователей Coinbase всего за 7 дней с помощью таких методов, как фишинговые ссылки и поддельные сообщения от поддержки. Он поделился своими выводами в Telegram-канале. Эти потери стали частью годовой суммы более 300 миллионов долларов, украденных по аналогичным схемам на платформе.
ZachXBT разоблачает кражу 45 млн у пользователей Coinbase | Источник: Cointelegraph
2. Взлом Bybit: 1,5 миллиарда долларов в одной транзакции
21 февраля 2025 года Bybit стал жертвой самой крупной кражи криптовалют в истории, когда злоумышленники вывели около 401 000 ETH (примерно 1,5 миллиарда долларов на тот момент) во время стандартного перевода между холодным и горячим кошельком. Вместо взлома кода хакеры применили продвинутый фишинг и социальную инженерию, чтобы убедить подписантов мультиподписи (multisig) одобрить вредоносную транзакцию. Этот инцидент показал, что даже холодное или мультиподпись-хранение уязвимо, если компрометированы действия людей.
Обзор взлома Bybit | Источник: Anchain.ai
3. “Pig-Butchering” — рост на 9,9 млрд долларов в 2024 году
Мошенничество в стиле “убой свиней”, при котором злоумышленники выстраивают долгосрочное доверие, а затем убеждают жертву инвестировать в поддельные проекты, принесло как минимум 9,9 миллиарда долларов дохода от мошенничества on-chain в 2024 году — на 40% больше, чем в предыдущем году. Преступники используют ИИ и профессиональные схемы для масштабирования этих операций.
4. Предупреждение FBI: 6,5 миллиарда долларов потерь из-за инвестиционного мошенничества в крипто
Интернет-отчёт FBI за 2024 год показывает, что жертвы криптоинвестиций сообщили о потерях на сумму более 6,5 млрд долларов — больше, чем в любой другой категории. Фишинг и подмена личности были самыми частыми жалобами, что подчёркивает: социальная инженерия остаётся основной угрозой для пользователей криптовалют.
Как работает атака социальной инженерии?
Как работает атака социальной инженерии | Источник: ArcticWolf
Мошенничество на основе социальной инженерии в крипто почти всегда следует определённому шаблону. Понимание каждого этапа поможет вам распознать тревожные сигналы до того, как ловушка захлопнется.
1. Подготовка: поиск целей
Мошенники отслеживают пользователей в X, Telegram, Discord и других сообществах, в поиске подходящих целей: новички, просящие помощи, люди, хвастающиеся прибылью, участники airdrop, или те, кто случайно раскрыл адрес кошелька (wallet) или email. Чем больше данных — тем убедительнее подделка.
2. Контакт: завоевание доверия
Далее они выходят на связь под видом сотрудников MetaMask или BingX, инфлюенсеров, модераторов. Они копируют аватары, изменяют имена, добавляют фейковые "галочки", чтобы вы поверили, что общаетесь с настоящим представителем.
3. Уловка: создание срочности или страха
Когда доверие установлено, мошенники бьют по эмоциям: «Ваш кошелёк будет заморожен через 10 минут!» или «Эксклюзивный airdrop закончится через 5 минут — действуйте сейчас!» Страх потерь и FOMO (страх упустить возможность) заставляют вас действовать, не думая.
4. Запрос: выманивание секретов
Это критическая точка. Вас просят ввести seed-фразу или приватный ключ (private key) «для подтверждения», перейти по ссылке, похожей на биржу, или одобрить смарт-контракт (smart contract), который выглядит безобидным. Это одно действие может полностью передать ваш кошелёк под контроль злоумышленника.
5. Кража: вывод средств и отмывание
Получив доступ, мошенники моментально опустошают ваш кошелёк. Средства часто обмениваются на приватные монеты, такие как Monero, и проходят через миксеры или малоизвестные биржи, что делает их почти неотслеживаемыми. Жертвы обычно осознают случившееся слишком поздно.
Зная эти этапы, вы сможете распознать признаки атаки заранее и остановить её до того, как станет слишком поздно.
Почему пользователи криптовалют становятся главной мишенью атак социальной инженерии?
С быстрым ростом криптовалют, новым историческим максимумом Биткоина и общей рыночной капитализацией, превысившей 3,25 трлн долларов, через блокчейн-сети проходит огромный поток средств. Мошенники также используют этот бум (и неопытность многих пользователей), чтобы эксплуатировать ключевые уязвимости следующими способами:
1. Необратимые транзакции в блокчейне: В большинстве блокчейнов, после одобрения транзакции вы не можете её отменить. Это означает, что одна ошибка — например, одобрение вредоносного контракта или отправка средств на мошеннический адрес — может стоить вам всего. Здесь нет "возврата платежа" и нет центрального банка, куда можно обратиться.
2. Природная децентрализация блокчейна: Децентрализованный характер криптовалют — это палка о двух концах. Без центрального органа никто не может заморозить или вернуть украденные активы. Мошенники это знают и пользуются тем, что жертвы остаются одни, как только средства покидают их кошельки.
3. Высокие ставки и жадность: Потенциал быстрого и большого заработка привлекает множество людей в криптомир. Социальные инженеры используют эту жадность и FOMO (страх упустить шанс), предлагая "эксклюзивные сделки" или "инсайдерские возможности". В погоне за прибылью легко упустить тревожные признаки.
4. Пробелы в знаниях: Многие новички не знают основ безопасности. Они могут не понимать, что такое seed-фразы, фишинговые URL или важность двухфакторной аутентификации. Мошенники пользуются этим невежеством и нацеливаются на пользователей, не знакомых с базовой кибергигиеной.
Какие виды криптомошенничества на основе социальной инженерии наиболее распространены?
Далее мы рассмотрим ключевые факторы, делающие вас уязвимыми, и наиболее распространённые тактики, которые используют мошенники.
1. Фишинг: Мошенники создают поддельные кошельки или сайты бирж, которые выглядят идентично настоящим. Вы вводите свою seed-фразу или приватный ключ — и отдаёте все средства. Например, всплывающее окно "MetaMask" может выманить у вас фразу восстановления.
2. Маскировка: Злоумышленники выдают себя за сотрудников поддержки, инфлюенсеров или даже друзей. Они копируют аватары и имена пользователей, затем отправляют срочные сообщения. Фейковый "сотрудник BingX поддержки" может заявить, что ваша учётная запись скомпрометирована, и попросить ваши данные.
3. Ложные розыгрыши: "Отправь 1 ETH — получи 2 ETH обратно!" Эти классические rug pull схемы заманивают обещаниями бесплатных денег. Как только вы отправляете ETH, мошенник исчезает вместе с вашими средствами.
4. Романтические и "свинские" аферы: В этих долгосрочных схемах мошенники неделями или месяцами выстраивают доверие. Притворяются влюблёнными или друзьями, а потом предлагают "невероятно выгодную" инвестицию. Жертвы часто переводят крупные суммы, прежде чем понять, что их обманули.
5. Поддельные инвестиционные платформы: Злоумышленники клонируют интерфейсы DeFi-платформ или создают фальшивые сайты для стейкинга с абсурдно высокими доходами. Вы отправляете токены, наблюдаете за ростом "баланса", но при попытке вывести средства — не можете получить ни сатоши.
Каждое из этих мошенничеств основано на психологическом воздействии. Понимая, как они работают, вы сможете распознать признаки опасности и обезопасить свои криптоактивы.
Как защититься от атак социальной инженерии
Как предотвратить атаки социальной инженерии | Источник: keepnet
Для защиты от атак социальной инженерии не нужны продвинутые технические навыки. Простые и регулярные привычки могут предотвратить большинство мошенничеств. Вот пять практических шагов, которые вы можете предпринять уже сегодня:
1. Скептически относитесь к неожиданным сообщениям: Любое внезапное сообщение в X, Telegram, на почте или по SMS вызывает подозрение. Если кто-то, представляющийся как "поддержка BingX", сообщает о "проблеме безопасности", не кликайте по ссылке. Лучше самостоятельно откройте официальный сайт или приложение BingX и проверьте уведомления.
2. Включите двухфакторную аутентификацию (2FA): Обязательно активируйте 2FA для своих аккаунтов на биржах и кошельках — желательно через аппаратный ключ (например, YubiKey) или приложение-аутентификатор (Google Authenticator, Authy). Даже если мошенник получит ваш пароль, без второго фактора он не сможет войти.
3. Проверяйте URL и ссылки перед кликом: Наведите курсор на ссылку, чтобы увидеть её настоящий адрес. Добавьте в закладки официальные страницы входа на биржи и кошельки, чтобы избежать фишинговых сайтов. Например, поддельный сайт MetaMask может называться "metamask-login[.]com" вместо "metamask[.]io". Обратите внимание на мелкие опечатки.
4. Используйте аппаратные кошельки для хранения криптоактивов: Храните большую часть своих активов на аппаратном кошельке (Ledger, Trezor и др.), где приватные ключи находятся офлайн. Переводите небольшие суммы на программные кошельки только при необходимости. Даже если вы случайно одобрите вредоносный контракт, хакер не сможет вывести средства, находящиеся на офлайн-устройстве.
5. Регулярно обновляйте ПО и прошивки: Обновляйте кошельки, приложения и устройства до последних версий. Разработчики выпускают патчи для устранения уязвимостей — игнорируя их, вы словно оставляете дверь открытой.
6. Постоянно обучайтесь: Следите за надёжными блогами по безопасности (например, Krebs on Security, обновления NIST) и официальными предупреждениями бирж. Регулярно читайте руководства по распознаванию фишинга, заманивания и других схем. Также следите за Академией BingX, чтобы узнавать о последних мошеннических тенденциях и способах защиты.
Внедрив эти простые привычки в повседневную жизнь, вы значительно снизите риск стать жертвой социальной инженерии. Бдительность и знания — ваша лучшая защита в децентрализованном мире криптовалют.
Заключение
В децентрализованном мире крипты ваша главная защита — это человеческий "фаервол". Проявляйте бдительность: подвергайте сомнению неожиданные запросы, проверяйте каждую ссылку и страницу входа, обучайтесь новым способам мошенничества. Всегда помните: если что-то звучит слишком хорошо, чтобы быть правдой — скорее всего, это обман. Совмещая внимательность с техническими средствами защиты (2FA, аппаратные кошельки, обновления ПО), вы сможете безопасно ориентироваться в криптопространстве.
Рекомендуемое чтение
1. Криптомошенничества и взломы: как их избежать
2. Антифрод-гид | Как распознать, сообщить и предотвратить мошенничество от знакомых
3. Вы действительно защищены от потенциальных мошенничеств?
4. Криптовалюты и мошенничество: как финансовая грамотность меняет ситуацию