Главное за минуту:
- Microsoft обнаружила вредоносное ПО CryptoBandits, которое подменяет адреса 👉 кошельков через буфер обмена;
- Криптомошенничество в 2025 году обошлось американцам в $11,37 млрд — рост на 22%;
- Эксплойты платформ забрали $2,67 млрд, но персональные атаки растут быстрее;
- Новые схемы используют доверие к привычным интерфейсам, а не взламывают 👉 блокчейн;
- Простые привычки безопасности блокируют большинство атак эффективнее сложного софта.
Команда 👉 Octobit разобрала самые опасные схемы и методы 👉 защиты, которые работают в реальных условиях.
CryptoBandits: вирус, который крадет из буфера обмена
Факт: 17 июня 2026 года Microsoft опубликовала анализ нового штамма Windows-малваря, который распространяется через USB-накопители под видом обычных документов. По данным Ars Technica, программа сканирует буфер обмена примерно дважды в секунду.
Как это работает? Вы копируете адрес своего криптокошелька, чтобы отправить себе средства с 👉 биржи. Вирус мгновенно подменяет его на адрес злоумышленника. Вы открываете знакомый сайт, видите привычный интерфейс, вставляете адрес — и 👉 деньги летят не туда.
Но это только начало. Малварь также:
- Извлекает seed-фразы и 👉 приватные ключи из буфера обмена;
- Делает скриншоты экрана в критические моменты;
- Сохраняет данные для будущего слива средств в удобное для атакующего время.
Ключевая деталь: блокчейн работает идеально. Криптография не взломана. Атакуют ваш компьютер в момент, когда вы наиболее уязвимы — перед подтверждением транзакции.
Сколько денег крадут мошенники на самом деле
Вот цифры: в 2025 году американцы потеряли $11,37 млрд из-за криптомошенничества — это на 22% больше, чем год назад, согласно отчету FBI’s Internet Crime Report. Средний ущерб на одну жертву — свыше $62,000. Почти 18,600 человек потеряли более $100,000 каждый.
Мировая статистика еще хуже. По оценкам Chainalysis, общие потери от криптомошенничества в 2025 году достигли $17 млрд. PeckShield подсчитал, что эксплойты платформ и сетей забрали около $2,67 млрд — это почти две трети всех краж крипты.
Обратите внимание: злоумышленники все чаще атакуют частных пользователей, а не крупные платформы. Почему? Потому что вас проще обмануть, чем взломать многомиллионный протокол безопасности биржи.
Больше контекста о рыночных рисках мы собираем в разделе 👉 новости криптовалют.
Структура криптопотерь в 2025 году
Схема с фальшивым бонусом: как вас обманывают через браузер
Типичная атака выглядит так. Вам присылают сообщение в мессенджере: дескать, найдена лазейка в популярном крипто-сервисе, которая дает доступ к скрытому бонусу или огромной скидке.
Важно: вам не говорят, что компания раздает подарки. Вместо этого предлагают «эксплуатировать ошибку». Это звучит разумно, поэтому вы не подозреваете подвоха.
Далее просят установить браузерное расширение и запустить короткий скрипт. Вы открываете настоящий сайт сервиса — все выглядит привычно. Отправляете крипту как всегда. Но за кулисами скрипт тихо подменяет адрес получателя на кошелек атакующего.
Деньги идут к незнакомцу. К моменту, когда вы что-то понимаете, транзакция уже подтверждена в блокчейне. Откатить ее невозможно.
Стефан Лауэр, Head of Infrastructure в SimpleSwap, объясняет:
Приманка здесь — не щедрость, а волнение от шортката, о котором никто не знает. Именно это заставляет людей запускать код, к которому они при других обстоятельствах не прикоснулись бы пальцем. Блокчейн работает точно как задумано, а компрометируется браузер перед ним. Поэтому когда «секретная» ценность требует установки аддона или вставки скрипта — само заявление и есть атака. Проверяйте каждый адрес депозита внутри официального приложения и воспринимайте любой скрытый шорткат к экстра-ценности как предупреждение, а не победу.
Другие популярные схемы обмана
Фальшивый бонус — лишь одна из многих тактик. Вот что еще используют злоумышленники:
Инвестиционные схемы и социнженерия. Крупнейшая категория по размеру ущерба — около $7,2 млрд по данным FBI в 2025 году. Незнакомец выходит на контакт через приложение знакомств или дружеское сообщение. Строит доверие в течение дней или недель. Направляет вас на отполированную инвестплатформу, которая показывает фальшивые прибыли. Затем исчезает, когда вы переводили реальные деньги. FBI связывает многие такие операции с организованными call-центрами в Юго-Восточной Азии, которые работают на принудительном труде и используют скриптовую манипуляцию.
Фальшивая поддержка и формы компенсаций. Когда о взломе или сбое пишут в новостях, мошенники мгновенно активируются. Заполняют соцсети и мессенджеры аккаунтами, которые выдают себя за официальную поддержку. Предлагают «формы компенсации», которые просят ваши данные кошелька или seed-фразу. Настоящая поддержка никогда не преследует вас в DM, чтобы исправить проблему, о которой вы не сообщали.
Поддельные 👉 airdrop‘ы и phishing подписей. Сайт предлагает бесплатный токен-дроп и просит подключить кошелек и подписать транзакцию. Подпись — не заявка на получение токенов. Она предоставляет атакующему постоянное разрешение перемещать ваши активы позже. Поскольку эти запросы сложно читать, многие люди подтверждают, не понимая, что разрешили.
Address poisoning (отравление адреса). Атакующий присылает вам крошечную, бесценную транзакцию с адреса, который выглядит почти идентично тому, что вы часто используете. Позже, когда вы копируете недавний адрес из истории для платежа, берете похожий по ошибке — и деньги идут злоумышленнику. Несколько секунд проверки полного адреса закрывают эту лазейку.
🧠 Мнение команды Octobit
Большинство атак не требует технического мастерства. Они рассчитаны на одну вашу ошибку: доверие к экрану или жадность к быстрой выгоде. Простейший способ защититься — замедлиться. Мошенники играют на срочности, поэтому пауза в 30 секунд перед подтверждением транзакции убивает 90% атак. Если предложение выглядит слишком выгодным — это ловушка. Всегда.
Привычки, которые реально защищают ваши деньги
Не нужно становиться экспертом по кибербезопасности. Короткий набор привычек закрывает большинство угроз:
- Воспринимайте любую «лазейку» или секретный эксплойт как 👉 скам, особенно если нужно что-то установить или запустить.
- Никогда не устанавливайте браузерные расширения и не запускайте скрипты, потому что вам так сказал файл или незнакомец.
- Проверяйте адрес депозита в официальном приложении или на сайте перед отправкой чего-либо.
- Держите seed-фразу и приватные ключи вне экрана — ни один настоящий сервис никогда не попросит их.
- Когда о взломе пишут в новостях, игнорируйте аккаунты «поддержки» и «формы компенсации», которые выходят на вас первыми.
- Замедляйте решения — срочность является любимым инструментом мошенника, а короткая пауза часто раскрывает ловушку.
Для трюка, который сложнее всего поймать (экран тихо показывает неправильное), самый сильный ответ — переместить финальную проверку туда, куда малварь не доберется.
👉 Аппаратный кошелек держит приватные ключи офлайн и подтверждает реальный адрес назначения и сумму на собственном экране. Даже если ваш браузер взломан, он не может переписать то, что вы действительно подтверждаете на отдельном устройстве.
Каждая из этих схем опирается на одно предположение: что вы доверяете тому, что показывает экран. Cypherock X1 Vault не имеет Bluetooth или Wi-Fi, и каждая транзакция проверяется на самом устройстве, поэтому скомпрометированный браузер не может тихо подменить адрес. Та же логика защищает ваш ключ: вместо одной seed-фразы, написанной на бумаге и полностью экспонированной, Cypherock делит ее на пять компонентов с помощью Shamir’s Secret Sharing, поэтому ни одна единая точка отказа не ставит под угрозу ваши средства. — Akhil Jonnavithula, Director of BD в Cypherock




