Как защититься от криптовалютных мошенников: советы и рекомендации

Криптовалюты давно перестали быть нишевым увлечением, но с ростом популярности участились и случаи мошенничества. Только за январь 2025 года хакеры украли $2 млн через фейковые аирдропы и фишинговые сайты. 

Взломали биржу Bybit и вывели оттуда активов на $1.5 млрд. в ETH.

Но не спешите паниковать — если знать правила игры, можно минимизировать риски. Рассказываем, как не стать жертвой скама и сохранить свои сбережения.

Топ-5 схем криптовалютного мошенничества, о которых вы даже не догадываетесь

1. Аирдропы-двойники

Пример: мошенники создают копии популярных проектов вроде Render (RNDR), предлагая «бесплатные токены» за сид-фразу. Как отличить подделку:

• Оригинальный сайт всегда имеет HTTPS и проверенный домен (например, render.com, а не rend3r.net).
• В Telegram-каналах официальных проектов стоит галочка подтверждения.

2. Голосовые клоны в поддержке

Схема: вам звонят «из службы безопасности Binance» и требуют срочно передать приватные ключи. Голос CEO биржи подделывают нейросетями. Что делать:

• Никогда не называйте данные кошелька по телефону.
• Проверяйте обращение через официальный чат на сайте.

3. Смарт-контракты с бэкдором

История: токен SQUID (2021 год) рухнул на 99% после скама. В 2025 такие схемы стали изощреннее — контракты маскируют под легитимные проекты.
Как проверить:

1. Вбейте адрес контракта в Etherscan.
2. Ищите функцию «approve» — если она разрешает неограниченный доступ к вашим средствам, это красный флаг.

4. Майнинг-пулы с «гарантией» доходности

«Вложи 0.1 BTC — получай 1% ежедневно!» — 93% таких проектов исчезают через 2 месяца. Помните: реальная доходность майнинга редко превышает 5-7% в месяц.

5. Телеграм-боты с «секретными сигналами»

Бот предлагает подключиться к API вашей биржи для «автотрейдинга», а потом сливает все средства. Решение: никогда не вводите API-ключи в сторонние сервисы.

Ваш чек-лист безопасности в криптомире или как избежать скамов: до, во время и после

🔒 До действий:

• Кошельки:
  • Для аирдропов заведите отдельный кошелек –  «пустышку» с минимумом средств (например, Trust Wallet).
  • Основные активы храните на аппаратном кошельке (Ledger или Trezor или Tangem).
• Пароли и 2FA:
  • Используйте приложение Google Authenticator на старом телефоне без SIM-карты — так хакеры не перехватят SMS.

🛡️ Во время работы:

• Правило 3 подтверждений перед переводом:
  • Проверьте адрес получателя через блокчейн-эксплорер.
  • Поищите отзывы о проекте на CoinGecko и Reddit.
  • Убедитесь, что GitHub проекта обновлялся хотя бы месяц назад.
• Как читать WhitePaper за 5 минут:
  • Пропустите разделы с восклицательными знаками и «To the Moon».
  • Ищите конкретику: имена разработчиков, партнёрства, этапы Roadmap.

🚨 Если вас обманули:

1. Первые 15 минут — отзовите разрешения для смарт-контракта через Revoke.cash.
2. Соберите доказательства: скриншоты переписки, хеши транзакций.
3. Сообщите в поддержку биржи и киберполицию. Пример: в 2024 году сообщество через Twitter Space вернуло $800k, устроив «налет» на мошенников.

Безопасность — это привычка

Защита криптоактивов похожа на чистку зубов: потратите 5 минут в день — сэкономите нервы и деньги.

• Подпишитесь на Telegram-канал Octobit — раз в неделю присылаем проверенные аирдропы и разоблачаем скам.
• Используйте Etherscan Token Approval Checker раз в месяц, чтобы отозвать ненужные разрешения.

P.S. Храните 90% средств в холодном кошельке. Как выбрать — читайте в нашем гиде.

Полезные инструменты:

• Chainalysis — отслеживание подозрительных транзакций.
• Crystal Blockchain — проверка «чистоты» монет.
• Slowmist — аудит смарт-контрактов.