В 2025 году криптовалютные мошенничества достигли беспрецедентного уровня изощренности и масштаба. Как рынки цифровых активов взлетели до новых высот, мошенники воспользовались возможностью воспользоваться волнением и жадностью в сообществе.
В одном ярком примере генеральный директор Ripple Брэд Гарлингхаус выступил в социальных сетях в середине 2025 года с предупреждением о волне мошеннических раздач XRP на YouTube — включая сгенерированные искусственным интеллектом (ИИ) фальшивки его и других исполнительных директоров. Преступники захватили популярные каналы на YouTube и использовали аудио и видео дипфейки, чтобы убедительно имитировать официальные коммуникации Ripple, обещая подлинные «100 миллионов XRP» рассылки зрителям, которые сначала отправили им средства. “Как по часовой стрелке, с успехом и рыночными ралли, мошенники усиливают свои атаки на криптосообщество… Как всегда, если это звучит слишком хорошо, чтобы быть правдой, то, вероятно, так оно и есть,” предупредил Гарлингхаус, подчеркивая вечное предостережение перед лицом этих высокотехнологичных мошенничеств. Его предупреждение подчеркнуло более широкую истину: по мере того как криптовалюта привлекает мейнстримное внимание, экономика афер стала кризисом мейнстрима, сочетая передовые технологии со старинным обманом.
Цифры рассказывают отрезвляющую историю. Потери от криптоафёр достигли рекордно высокого уровня в $2.1 миллиарда только в первой половине 2025 года — побив предыдущий рекорд, установленный в 2022 году. Для контекста, данные ФБР США показывают, что американцы потеряли $9.3 миллиарда из-за крипто мошенничества в 2024 году, и мировые отчеты показывают, что активность афер продолжает расти в 2025 году. Фирма по аналитике блокчейна TRM Labs отмечает, что за период с середины 2024 до середины 2025 года количество сообщений о аферах на основе ИИ увеличилось на 456%. Что особенно тревожит в аферах 2025 года, так это их растущая сложность. Многие схемы уже не просто очевидные взломы или любительские попытки фишинга прошлых лет; вместо этого это высокоорганизованные операции, использующие новые комбинации социальной инженерии, технических атак и финансовых манипуляций, чтобы заманить даже опытных криптопользователей. Мошенники теперь используют дипфейковые видеоролики, голосовые клонирования, вредоносные смарт-контракты, отмывание активов между разными блокчейнами, и даже наборы "мошенничество как услуга", чтобы расширить свой охват.
В этой статье мы погружаемся в самые распространенные и опасные криптоаферы 2025 года, исследуя, как они работают, реальные инциденты и цифры за этот год, и почему они представляют такую угрозу криптоэкосистеме. От применяемых ИИ мошенничеств с подражанием, которые захватывают социальные сети, до коварных романтических инвестиционных схем “разделка свиней”, обманывающих жертв на миллионы, до DeFi афер и сетей Понци, исчезающих с ошеломляющими суммами — мы изучим каждую категорию в подробностях. Наша цель — информировать фактически и аналитически, помогая криптограммных читателям распознавать красные флаги и оставаться на шаг впереди мошенников. Ландшафт сложен и постоянно меняется, но одна тема остается постоянной: мошенничества процветают на ажиотаже, жадности, страхе и иллюзии легитимности. Освещая, как эти схемы работают в 2025 году, мы можем лучше вооружить себя и наше сообщество против них. Как призывал Гарлингхаус, и как согласились бы бесчисленные жертвы, бдительность и верификация являются первоочередными в эту эпоху быстро развивающейся криптовалютной преступности. Skip translation for markdown links.
Контент: рыночное ралли, часто перехватывая аккаунты с большим количеством подписчиков или создавая аналогичные профили, чтобы выглядеть достоверно. Формула проста и чрезвычайно эффективна: изображать известную фигуру или компанию из мира криптовалют, объявлять о щедрой раздаче (обычно "отправьте 1 BTC/ETH/XRP и получите 2 назад!" или бесплатный эирдроп, требующий "небольшого депозита"), а затем исчезать с теми средствами, которые отправляют наивные пользователи. По данным отчёта TRM Labs, в 2022 году мошенничество с подделками составило 2,3 миллиарда долларов убытков от крипто-мошенничества, и они остаются серьезной угрозой в 2025 году.
Что изменилось в этом году, так это масштаб и изысканность этих кампаний. Мошенники взламывают легитимные аккаунты в социальных сетях – часто проверенные – чтобы увеличить охват. Например, несколько YouTube-каналов с сотнями тысяч подписчиков были украдены и переименованы, чтобы имитировать официальные страницы криптовалютных компаний. Эти захваченные каналы затем проводят прямые эфиры старых конференционных видео или интервью с наложением текста продвижения мошенничества. Зрители видят знакомое лицо, разговаривающее о криптовалюте, и баннер с надписью "Live: [Большая Компания] Официальная раздача!", с логотипом компании, что делает это тревожно простым для попадания в ловушку. На X/Twitter проверенные аккаунты с синей галочкой (иногда принадлежащие несвязанным общественным деятелям) были скомпрометированы для продвижения поддельных раздач токенов. Даже высокопрофильные крипто-новостные аккаунты не защищены: в ноябре 2024 года популярный новостной канал Watcher.Guru был взломан, и его аккаунт в Twitter использован для кратковременного размещения поддельной ссылки на раздачу XRP. Хотя ее быстро удалили, это показало, как даже проверенные источники могут быть использованы в злоумышленных целях.
*Предупреждение исследователя в области кибербезопасности о Google-объявлениях, ведущих к мошенническим сайтам. Мошенники покупают рекламные объявления для популярных криптовалютных ключевых слов (например, названия кошельков или DeFi-платформ), используя похожие домены (посредством трюков с Punycode) для подделки настоящих сайтов. В этом примере поисковики для таких терминов, как "Aave" или "PancakeSwap", возвращают спонсируемые результаты с пометкой "【SCAM】", которые на самом деле перенаправляют пользователей на фишинговые веб-сайты. Эксперты призывают пользователей избегать нажатия на Google-объявления о криптосервисах и вместо этого заходить напрямую, поскольку поисковые системы могут невольно отображать мошеннические ссылки вверху.
В 2025 году платформы социальных сетей борются с балансом между открытостью и предотвращением мошенничества, а мошенники используют каждую лазейку. Рекламная система YouTube была использована в июле 2025 года, когда пользователь сообщил о платной рекламе поддельного мероприятия Ripple XRP всего час спустя после ее публикации. Представители Ripple публично обвинили YouTube за эту ошибку, подчеркивая, что мошенническая реклама даже использовала брендинг и логотипы Ripple, чтобы выглядеть аутентично. Twitter/X переполнен ботами-ответчиками каждый раз, когда известная криптоперсона публикует твит – многие из этих ботов имитируют оригинального автора (используя ту же фотографию профиля и имя) и утверждают: "Спасибо за поддержку! В качестве подарка посетите этот сайт для раздачи". На самом деле ссылка ведет на фишинговую страницу, которая украдет ваши криптовалюты. Meta (Facebook/Instagram) также пытается справиться с мошенниками; поддельные профили известных трейдеров на Instagram втянули жертв в ложные инвестиционные схемы, в то время как на Facebook-группах появляются посты от мошенников, притворяющихся Binance или Coinbase, предлагающих "выигрыши в лотерею" случайным пользователям.
Другая тактика включает в себя перепрофилирование настоящего контента с добавлением вредоносных элементов. Мошенники взяли настоящие интервью или прямые эфиры криптоэкспертов и добавили QR-коды или адреса кошельков на видео, как сообщается в предупреждениях от Ripple. Пользователь может смотреть, казалось бы, легитимное обращение от генерального директора, не осознавая, что адрес, прокручивающийся внизу, никогда не был помещен туда создателем контента – это наложение, добавленное мошенниками, которые размещают видео заново. Такие тактики одновременно создают ложное чувство срочности и легитимности (например, "Поторопитесь, отправьте средства по этому адресу, пока идет прямой эфир!"). Этот микс правды и лжи усложняет определение мошенничества для новичков.
Индустрия и правоохранительные органы реагируют по-разному. В 2025 году мы видели такие меры, как внедрение Twitter ограничения на скорость для новых аккаунтов, чтобы сократить ботовые атаки, и заявления YouTube о улучшенном AI-обнаружении потоков крипто-мошенничества. Однако, очевидно, что многое ускользает из-под контроля. История с иском Ripple против YouTube в 2020 году (который был урегулирован в 2021 году) привела к улучшению каналов коммуникации для удаления, однако Брэд Гарлингхаус отметил, что это все еще игра в "хват-скрыт-найди" – как только один поддельный аккаунт удаляется, другой появляется. Некоторые усилия со стороны сообщества, такие как XRP Forensics, помогают отслеживать и отмечать мошеннические адреса кошельков, а расширения для браузеров (например, ScamSniffer) предупреждают пользователей о известных фишинговых доменах. В публикации на X ScamSniffer раскрыл, что поисковые рекламные объявления стали основным вектором: просто поискав вашу любимую DeFi-приложение в Google, можно попасть на пиксель-идеальный поддельный сайт из-за использования мошенниками URL-ов Punycode (замена символов в доменном имени на похожие символы Unicode). Их совет был прост: "Совет для пользователей DeFi: прекращайте использовать Google поиск для криптосайтов, если не хотите играть в русскую рулетку с вашим кошельком!".
Для индивидуальных пользователей наилучшая практика – всегда проверять через официальные каналы. Если вы видите раздачу на YouTube или Twitter, проверьте официальный сайт или официальные социальные аккаунты проекта на предмет упоминания этого – в 99.9% случаев это не реально. Помните, что легитимные крипто-компании не требуют предварительных платежей за получение приза. Настоящий Илон Маск, CZ или Виталик не отправят вам деньги наобум – на самом деле многие компании (как Ripple) неоднократно заявляли, что они никогда не проводят раздачи. Относитесь с крайним скептицизмом ко всем предложениям от незваных источников, особенно если они требуют быстрой реакции или отправки криптовалюты. В крипто-сфере любое обещание "бесплатного" выигрыша в обмен на отправку каких-то монет практически наверняка является мошенничеством. Часть ответственности лежит на платформах за закрытие мошеннических аккаунтов, но в конечном итоге капля сомнений – лучший друг криптопользователя в социальных сетях.
Фишинг, вредоносное ПО и схемы опустошения кошельков
Пока яркие дипфейки и взломанные аккаунты на YouTube попадают в заголовки новостей, обычный фишинг остается основой крипто-мошенничества в 2025 году, хоть и в более развитых формах, ориентированных на Web3-среду. Фишинг в крипто-сфере обычно направлен на кражу одной из двух вещей: учетных данных пользователя (паролей, приватных ключей, seed-фраз) или авторизации транзакций для обнуления кошельков. Мошенники используют электронные письма, личные сообщения, поддельные веб-сайты и даже вредоносные смарт-контракты для достижения этих целей, часто выдавая себя за надежные сервисы или службу поддержки. Последствия могут быть немедленными и разрушительными: в отличие от украденной кредитной карты, которую можно заморозить, украденный приватный ключ или одобренная вредоносная транзакция могут обнулить кошелек неотвратимо в течение нескольких минут.
Одна из распространенных ситуаций – мошенничество с поддержкой на Discord или Telegram. Пользователь, искавший помощь для крипто-кошелька или проблемы с DeFi-платформой, может опубликовать вопрос в публичном форуме; lurking scammers быстро отзываются в личных сообщениях, выдавая себя за "официального представителя службы поддержки". В задокументированном случае, пользователь DeFi на Discord попросил помощи с протоколом Arkadiko Finance – мошенник, выдавая себя за модератора сообщества, отправил личное сообщение и предоставил ссылку, которая выглядела как сайт Arkadiko. На самом деле это был поддельный домен (ren.digl.live), созданный для имитации интерфейса проекта. Поддельный агент поддержки затем предложил жертве "проверить кошелек", введя свою seed-фразу на сайте. К сожалению, пользователь согласился. Сайт выдал ошибку, и вскоре после этого кошелек жертвы был полностью опустошен (украдено свыше 100,000 долларов). К тому времени, когда пользователь осознал, что произошло, мошенники уже переместили криптовалюту через несколько адресов. Этот случай подчеркивает ключевые признаки: реальные сотрудники проектов никогда не будут запрашивать вашу seed-фразу, и приватная помощь должна восприниматься с подозрением – официальная поддержка обычно направляет пользователей на открытие заявок или отправку электронных писем, а не на случайные личные сообщения.
Фишинговые электронные письма, нацеленные на держателей криптовалютных активов, также становятся более убедительными. Мошенники собирают утечки данных и списки рассылки, чтобы найти людей, известных использованием определенных бирж или кошельков. Типичное фишинговое письмо может имитировать биржу (например, Coinbase, Binance) и предупреждать: "СРОЧНО: Обнаружена подозрительная попытка входа. Пожалуйста, подтвердите свою учетную запись незамедлительно [ссылка]”. Ссылка ведет на поддельную страницу входа, которая крадет учетные данные, если их ввести. Или письмо несет в себе вредоносное вложение, выдающее себя за "квитанцию о транзакции", которое при загрузке может развернуть вредоносное ПО. Известны случаи, когда группы вымогателей изначально проникали в системы через фишинг, связанный с криптовалютами; однажды внутри они могли украсть ключи от горячих кошельков, а затем зашифровать файлы жертвы, требуя выкуп в криптовалюте. В одном случае в Калифорнии жертва нажала на фейковую ссылку на криптоэфирную раздачу, что привело к внедрению вредоносного ПО в ее компьютер, компрометированию ее аппаратного кошелька и кражи криптовалюты на сумму около 7,800 долларов. Нападающие затем имели наглость требовать дополнительные платежи для "разблокирования" оставшихся активов – сочетание вымогательства и фишинга в одной атаке.
Еще одной все более распространенной угрозой является "ледяной фишинг", термины для обмана пользователей, чтобы они подписали вредоносные блокчейн-транзакции, а не украли их учетную информацию. В ледяном фишинге мошенники создают веб-сайты или dApps, которые обещают определенные выгоды – часто поддельные эирдропы, продажи токенов или "разовые награды" – и побуждают пользователей подключить свой Web3-кошелек (например, MetaMask) и одобрить действие. Пользователь, думающий, что он просто авторизует легитимный контракт, может непреднамеренно дать контракту разрешение потратить или переместить свои токены. Эти вредоносные смарт-контракты могут быть разработаны таким образом, что при получении разрешения они сразу же выводят активы. Примечательно, что известная северокорейская группа Лазаря использовала такие на-цепочные фишинговые техники с большим эффектом, используя целевые электронные письма, чтобы заманить сотрудников криптокомпаний на сайты с вредоносными програмSure, the translation of the provided text from English to Russian while maintaining the original format and skipping translation for markdown links is as follows:
social engineering and technical exploit makes it hard to detect until it’s too late – a wallet may show a transaction request that looks routine (some even mimic known interfaces), but hiding in the code is a function that, once authorized, lets the attacker grab all tokens or NFTs from that wallet.
Для облегчения этих операций возник целый подпольный рынок инструментов и наборов "crypto drainer". Crypto drainer — это вредоносный код, который часто продается как услуга и может встраиваться в поддельные веб-сайты или расширения браузера, чтобы автоматизировать кражу активов, когда жертва взаимодействует с ним. В 2025 году это стало Drainer-as-a-Service (DaaS), где любой желающий может приобрести готовые скрипты для создания фишингового сайта и связанного с ним смарт-контракта для вывода средств. Некоторые изощренные "дренеры" даже имеют поддержку клиентов для потенциальных мошенников и функции для обхода антифишинговых фильтров. Компания безопасности Kaspersky сообщила о росте интереса к наборам crypto drainer на форумах даркнета на 135% в конце 2024 года, что свидетельствует о растущем спросе среди киберпреступников. По сути, барьер для входа в воровство криптовалют снизился – не нужно быть гением программирования; покупка набора для фишинга за 50 долларов и несколько шаблонов веб-сайтов могут быть достаточными.
Пример из практики: в начале 2025 года аудит безопасности показал, что более 500 мошеннических веб-сайтов использовали почти идентичный код "дренера", все, вероятно, приобретенные из одних и тех же источников. Этот массовый подход означает, что даже если каждый отдельный сайт обманет лишь нескольких людей на пару тысяч долларов, общий улов будет большим — и его можно масштабировать. Это напоминание о том, что мы имеем дело не только с одиночными мошенниками, но с тем, что аналитики называют "мошенничественными промышленными комплексами". Некоторые группы даже управляют мошенническими колл-центрами или используют чат-ботов с ИИ, как упоминалось ранее, чтобы заманить жертв в эти фишинговые ловушки.
Как пользователи могут защитить себя? Во-первых, никогда не вводите семенную фразу или личный ключ своего кошелька в Интернете кроме как в вашем официальном приложении-кошельке – ни один законный airdrop или служба поддержки не потребует этого. Будьте крайне осторожны при подключении своего кошелька к новым сайтам. Если вы проверяете новое приложение Web3, подумайте об использовании отдельного кошелька с небольшим количеством средств. Всегда проверяйте, какие разрешения запрашивает сайт — если сайт запрашивает неограниченный доступ к расходу ваших токенов, это тревожный знак, если только это не известная платформа, и вы не понимаете, почему. Используйте такие инструменты, как симулятор транзакций MetaMask или проверяющий разрешений Etherscan, чтобы проверить и отозвать любые подозрительные разрешения. Более того, держите антивирусное ПО обновленным и относитесь с недоверием к неожиданным электронным письмам или сообщениям о вашей криптовалюте. Полезная привычка — вручную переходить на веб-сайты (например, введите URL-адрес обмена самостоятельно или используйте закладку) вместо того, чтобы щелкать по ссылкам, особенно если вы не ожидали их получения. Устаревшее выражение "не доверяй, проверяй" имеет важное значение: двигайтесь медленно и дважды проверьте URL-адреса и запросы, так как один ошибочный клик или подпись могут быть разрушительными.
Что касается отрасли, то здесь тоже ведутся улучшения. Компании, занимающиеся анализом блокчейнов, начали отмечать кошельки, связанные с фишингом, и отслеживать паттерны "дренеров". Некоторые приложения-кошельки теперь предупреждают пользователей, если они собираются подписать что-то необычное (например, транзакцию, которая переводит все ваши токены). И биржи сотрудничают, чтобы включить в черный список адреса, связанные с явными мошенничествами, хотя преступники часто быстро переводят средства через миксеры или кросс-чейн мосты, чтобы скрыть следы. Тем не менее, как сказал один эксперт по кибербезопасности, технические методы сами по себе не решат фундаментальную человеческую проблему — в конечном итоге мошенники играют на любопытстве, страхе и жадности. Информирование о последних уловках фишинга и поддержание хорошего уровня безопасности — это ключ для каждого участника криптовалютного рынка.
"Pig Butchering" Романы и инвестиционные мошенничества
Среди наиболее психологически разрушительных мошенничеств последних лет — категория, известная как "pig butchering" (буквально "убой свиньи") — долгосрочная афера, в которой мошенники развивают онлайн-отношения с жертвой (свинья"), завоевывают их доверие и уверенность на протяжении недель или месяцев ("откорм"), а затем организуют массовую финансовую эксплуатацию ("забой" жертвы). Происходя как термин из криминальных сетей Китая (sha zhu pan), мошенничество pig butchering стало глоbe reluctant to come forward due to embarrassment – scammers know this and leverage that shame to their advantage (and to delay law enforcement notification). Consumer protection agencies urge that anyone can be a victim; these con artists are extremely convincing and patient. A key prevention tip is to be wary of unsolicited investment advice from new online acquaintances, no matter how friendly or knowledgeable they seem. If someone you’ve only met online urges you into a “great” crypto opportunity – especially if they guide you off a well-known exchange into some obscure platform or app – that’s a major red flag. Do your own research, and never let someone else remotely “train” you on how to invest your money. Also, if an online friend resists video chatting or meeting in person over a long period, that’s suspicious (though even video chat can be faked now with deepfakes, as we saw).
Будьте осторожны с проверкой законности любой инвестиционной платформы: убедитесь, что это известная зарегистрированная компания, проверьте, не сообщили ли другие о ней как о мошенничестве (ресурсы, такие как Chainabuse или трекеры мошенничеств, могут помочь), и попробуйте вывести небольшую сумму рано (но обратите внимание, как упоминалось, некоторые мошенничества действительно позволяют один небольшой вывод для создания доверия). Если вы или кто-то из ваших знакомых попадетесь в ловушку, помните, что после этого часто следуют мошенничества с восстановлением – скептически проверяйте любого, кто обещает вернуть вам деньги за плату или тех, кто утверждает, что они из правоохранительных органов и связываются через Telegram или WhatsApp (реальные агентства обычно этого не делают). «Откармливание свиньи» («pig butchering») – это особенно жестокое преступление, потому что оно одновременно нацелено на человеческую потребность в связи и финансовой безопасности. Лучшая защита от него – это осведомленность: знание о существовании этих схем и принципах их работы может стать прививкой для потенциальных жертв до того, как мошенники зацепят их.
DeFi Rug Pulls и аферы с Memecoin
В свободном мире децентрализованного финансирования (DeFi) и торговли токенами криптовалют «rug pulls» стали постоянной опасностью. Rug pull – это по сути хитрость ловкости: разработчики запускают новый токен или проект, привлекают внимание инвесторов, а затем внезапно выводят ликвидность или используют уязвимость в коде для кражи средств – оставляя инвесторов с бесполезными токенами. На протяжении 2024 и 2025 годов частота и форма rug pulls изменялась, но они остаются одними из самых дорогих типов криптовалютных мошенничеств из-за огромных денег, украденных в результате.
Интересно, что в 2025 году было зафиксировано меньше случаев rug pulls по сравнению с 2024 годом, но те, что произошли, оказались значительно более разрушительными по масштабу. По данным DappRadar, в начале 2024 года было зарегистрировано 21 случаев rug pulls, в то время как в тот же период 2025 года их было всего 7 – приблизительно на 66% меньше. Однако эти 7 инцидентов в 2025 году привели к потерям практически на $6 миллиардов, что стало поразительным скачком (рост на 6,500%) по сравнению с примерно $90 миллионами, потерянными в начале 2024 года. Как получилось, что меньшее количество мошенничеств причинило гораздо больше ущерба? Ответ: одно мега-mug pull может затмить десятки более мелких. В отчете DappRadar отмечено, что около 92% потери в $6 миллиардов пришлись на один коллапс – токена OM Mantra DAO – хотя основатели проекта оспорили это как преднамеренный rug pull. Токен OM Mantra резко упал в цене после серьезного события (по сообщениям, крупный держатель сбросил токены), что привело к потере миллиардов рыночной капитализации. Независимо от того, было это «внутренним делом» или нет, DappRadar расценил его как пример того, как коллапс проекта может быть аналогичен rug pull по эффekten.оставляет угрозы и шантажирует жертву, требуя выплатить деньги в криптовалюте, чтобы избежать распространения компрометирующих материалов. Эта форма мошенничества стремительно распространяется, поскольку криптовалюта обеспечивает анонимность, что усложняет отслеживание преступников. Хотя основная цель — молодое поколение, любой может стать жертвой, и обучение основам цифровой безопасности становится критически важным.
Некоторые жертвы обращаются к "службам восстановления", которые обещают вернуть украденные криптовалюты за вознаграждение. Однако и здесь часто скрывается мошенничество. "Реституционные" агентства могут либо исчезнуть с предоплатой, либо прикидываться частным детективом или представителем правоохранительных органов, запрашивая конфиденциальную информацию, которая потом будет использована в мошеннических целях. Первичное понимание того, что любая обещанная легкая возможность возврата средств скорее всего будет ловушкой, поможет избежать повторного обмана.
Криптовалюты, несмотря на их нахождение в сфере повышенного риска, продолжают привлекать малую и среднюю группы инвесторов, надеющихся на сверхвысокий доход. Но успех благоволил только осторожным и хорошо информированным. Важно не поддаваться давлению преступников, обещающих легкие деньги или угрожающих в случае отсутствия ответа. Информированность, критический разум и скептицизм остаются основой нашей защиты в этом постоянно изменяющемся цифровом ландшафте, особенно в отношении старшего поколения, наиболее уязвимого для подобных уловок.Threatens to release the material publicly or send it to the victim’s friends/family unless a ransom is paid, frequently demanded in Bitcoin or Monero for anonymity. The psychological toll is immense, as victims feel shame and fear exposure. Crypto is used because it’s easier for the criminal to remain anonymous compared to bank transfers. In some cases, the scammer may not even have real compromising material – they might just claim to, or use a compromised social account to convincingly pose as someone with nudes. The FBI and other agencies have flagged a surge in sextortion cases, and because they tend to be underreported (victims are embarrassed or afraid to speak up), it’s an insidious problem. The advice from law enforcement is that you should not pay; instead, involve authorities – many police have units to handle these, and paying often leads to more extortion, not relief.
Угрожает опубликовать материал или отправить его друзьям/семье жертвы, если не будет выплачен выкуп, который часто требует в Bitcoin или Monero для анонимности. Психологические последствия огромны, так как жертвы испытывают стыд и страх разоблачения. Криптовалюта используется потому, что преступнику легче оставаться анонимным по сравнению с банковскими переводами. В некоторых случаях мошенник может даже не иметь реального компрометирующего материала — он может просто утверждать, что у него он есть, или использовать взломанную социальную учетную запись, чтобы убедительно выдавать себя за человека с интимными фотографиями. ФБР и другие агентства отметили рост случаев сексторции, и из-за того, что они часто недооцениваются (жертвы стесняются или боятся рассказать), это является коварной проблемой. Совет правоохранительных органов заключается в том, что платить не следует; вместо этого следует привлечь власти - у многих полицейских есть подразделения, занимающиеся этим, а оплата часто приводит к дальнейшему вымогательству, а не к облегчению.
Then we have the twisted offshoot known as recovery scams. These specifically target people who have already lost money in a previous scam, promising to help them recover their lost funds – for a fee upfront. For example, if you lost $50,000 in a rug pull or pig butchering, you might later get an email or LinkedIn message from a “Asset Recovery Specialist” or a law firm claiming they can trace and get back your crypto. They will often cite the victim’s specific loss (scammers share data, or that info might even be public in some form), which adds credibility. They’ll ask for a retainer fee or some kind of payment for legal expenses. Desperate to get their money back, victims pay these fees, which can be thousands of dollars, only to find out this “firm” was just another scammer exploiting their hope. It’s a particularly cruel con because it double-victimizes individuals who are already emotionally and financially hurting. Elliptic’s research noted that recovery scam websites have popped up sufficiently that the FBI seized some in 2024. These sites often had official-sounding names and even fake testimonials from “clients” they helped. One was shut down by U.S. authorities and revealed to be entirely bogus. Real asset recovery is extremely challenging in crypto, and law enforcement agencies don’t charge victims upfront – beware of anyone asking for money to help you retrieve money.
Затем у нас есть извращенная разновидность, известная как мошенничество с возвратом средств. Они специально нацелены на людей, которые уже потеряли деньги в предыдущем мошенничестве, обещая помочь им вернуть потерянные средства – за авансовый платеж. Например, если вы потеряли $50,000 в афере с ковром или приубийстве свиней, вы можете впоследствии получить электронное письмо или сообщение в LinkedIn от "специалиста по возврату активов" или юридической фирмы, утверждающей, что они могут отследить и вернуть вашу криптовалюту. Они часто ссылаются на конкретную потерю жертвы (мошенники делятся данными, или эта информация может быть даже публичной в какой-то форме), что добавляет убедительности. Они просят оплату за удержание или некоторые взносы на юридические расходы. Охваченные отчаянием вернуть свои деньги, жертвы платят эти взносы, которые могут составлять тысячи долларов, только для того, чтобы узнать, что эта "фирма" была просто другим мошенником, эксплуатирующим их надежду. Это особенно жестокий обман, потому что он дважды остается жертвами людей, которые уже и так страдают эмоционально и финансово. Исследования Elliptic отметили, что сайты мошенничества с возвратом средств появились в достаточном количестве, чтобы ФБР закрыло некоторые в 2024 году. Эти сайты часто имели официально звучащие названия и даже поддельные отзывы от "клиентов", которым они помогли. Один был закрыт властями США и оказался полностью фальшивым. Настоящий возврат активов в криптовалюте чрезвычайно сложен, и правоохранительные органы не взимают с жертв плату заранее - остерегайтесь тех, кто запрашивает у вас деньги для помощи в возврате денег.
There are also miscellaneous frauds that hit vulnerable people, such as employment scams (where a fake crypto employer sends a check and asks for some back in crypto – the check bounces later), or tech support scams where scammers pretend to be helping fix a computer issue and then steal crypto from a wallet on the device. Another niche but notable scam: fake charity or investment opportunities tailored to religious or immigrant communities, playing on trust within those circles. The key connecting tissue is the exploitation of trust and the target’s lack of familiarity with the nuances of crypto.
Существуют также различные мошенничества, нацеленные на уязвимых людей, такие как аферы с трудоустройством (когда фальшивый криптоработодатель отправляет чек и просит часть возвратить в криптовалюте – позже чек отскакивает) или аферы с технической поддержкой, когда мошенники притворяются, что помогают исправить компьютерную проблему, а затем крадут криптовалюту из кошелька на устройстве. Еще одно нишевое, но заметное мошенничество: фальшивые благотворительные или инвестиционные возможности, ориентированные на религиозные или иммигрантские общины, использующие доверие в этих кругах. Ключевое соединительное звено – это эксплуатация доверия и отсутствие у цели знакомства с тонкостями криптовалют.
It’s worth noting that not all victims in these categories are completely un-crypto-savvy. Sometimes, people who have been in crypto for a while can still get alarmed by a scenario (like a call saying their exchange account was hacked) and be manipulated into rash action. High stress can short-circuit our better judgment. Thus, awareness campaigns stress never resolve a financial issue through unconventional means on a single call. If someone on the phone – no matter who they claim to be – directs you to withdraw cash and deposit it into a cryptocurrency ATM, or buy gift cards, or anything odd like that, it’s almost certainly a scam. Government agencies do not demand crypto payments. Utilities and banks do not resolve problems via Bitcoin ATMs. And if a “relative” is calling for bail via crypto, verify their identity through another channel.
Стоит отметить, что не все жертвы в этих категориях совершенно не разбираются в криптовалюте. Иногда люди, которые давно занимаются криптовалютой, могут все равно быть напуганы определенной ситуацией (например, звонком, в котором говорится, что их учетная запись на бирже была взломана) и быть манипулированы на поспешные действия. Высокий стресс может помешать нашему лучшему суждению. Таким образом, информационные кампании подчеркивают, что никогда не следует решать финансовые вопросы путем нетрадиционных методов по одному звонку. Если кто-то по телефону – независимо от того, кем он себя называет – направляет вас снять наличные и внести их в криптовалютный банкомат, или купить подарочные карты, или что-то странное, это почти наверняка мошенничество. Государственные учреждения не требуют оплаты в криптовалюте. Коммунальные службы и банки не решают проблемы через банкоматы Bitcoin. И если "родственник" звонит, требуя выкупа в криптовалюте, подтвердите его личность через другой канал.
The encouraging aspect is that law enforcement globally has ramped up public education and crackdowns on some of these fronts. For instance, in late 2024, Hong Kong police arrested a ring that used AI-enhanced romance scams ( мы обсуждали), and Vietnamese police took down a crypto mining scam ring – demonstrating international efforts to curb various frauds. The U.S. Federal Trade Commission (FTC) and FBI periodically release alerts about current scam tactics, which help reach non-crypto audiences. Crypto companies, too, are trying to educate users: exchanges send emails about common scams, and wallets have warning pop-ups.
Обнадеживающим аспектом является то, что правоохранительные органы во всем мире усилили просвещение общественности и действия на некоторых из этих фронтов. Например, в конце 2024 года полиция Гонконга арестовала группировку, использующую мошенничество с романами с искусственным интеллектом (мы обсуждали), а вьетнамская полиция разгромила аферу с криптомайнингом – демонстрируя международные усилия по борьбе с различными мошенничествами. Федеральная торговая комиссия США (FTC) и ФБР периодически выпускают предупреждения о текущих тактиках мошенничества, которые помогают достичь некриптовалютной аудитории. Криптовалютные компании также стараются обучать пользователей: биржи отправляют электронные письма о распространенных аферах, а кошельки имеют предупреждающие всплывающие окна.
Ultimately, protecting the most vulnerable comes down to spreading awareness and fostering an environment where victims or targets can talk about what’s happening without stigma. Scammers rely on secrecy and shame – they often tell victims “Don’t tell anyone or the deal is off” or “Don’t inform the bank teller what this is for”. Breaking that isolation by consulting with a friend, family member, or law enforcement before taking unusual actions can stop many scams in their tracks. For those of us in the crypto community, it’s important to look out for less experienced friends/relatives who might be targeted. A five-minute conversation explaining that “no, the IRS will never ask for Bitcoin” can literally save someone’s retirement savings.
В конечном итоге, защита наиболее уязвимых заключается в распространении осведомленности и создании среды, в которой жертвы или цели могут говорить о происходящем без стигм. Мошенники полагаются на секретность и стыд – они часто говорят жертвам: «Не говори никому, иначе сделка сорвется» или «Не сообщай банкомату, для чего это нужно». Прерывание этой изоляции путем обращения к другу, члену семьи или правоохранительным органам перед принятием необычных действий может остановить многие мошенничества на ранней стадии. Для тех из нас в сообществе криптовалют важно заботиться о менее опытных друзьях/родственниках, которые могут быть целью. Разговор на пять минут о том, что «нет, IRS никогда не попросит Bitcoin», может буквально спасти чьи-то пенсионные запасы.
The Ongoing Battle: Platforms, Law Enforcement, and Community Response
Непрерывная борьба: платформы, правоохранительные органы и реакция сообщества
As crypto scams have proliferated in 2025, so too have efforts to combat them – yet it often feels like a cat-and-mouse game, with scammers quickly adapting to new defenses. Social media and tech platforms, after years of being used as scam vectors, are under pressure to do more. YouTube, for instance, has faced lawsuits and public shaming for the prevalence of crypto scam streams and videos on its site. After Ripple’s lawsuit and settlement in 2021, YouTube agreed to improve anti-scam measures; it now uses better machine learning models to detect known scam video formats and has a dedicated team to respond to crypto scam reports. Despite that, as Garlinghouse’s recent warnings show, plenty slips through. One issue is the sheer volume – YouTube has billions of users and hours of content uploaded every minute. Scammers only need a short window of being live to snag victims. Platforms like Twitter (X) have similarly ramped up detection of fake giveaway tweets and impersonation accounts. In mid-2023, Twitter introduced a policy specifically targeting financial scams, and community initiatives like Twitter Community Notes sometimes flag suspicious posts. But scammers exploit any gap: for example, they might use Unicode tricks in names to evade detection (like “VitalikB\u0131terin” with a dotless i to impersonate Vitalik’s handle).
По мере того как мошенничества с криптовалютами распространились в 2025 году, так же усилились усилия по борьбе с ними – однако это часто воспринимается как игра в кошки-мышки, так как мошенники быстро адаптируются к новым защитам. Социальные сети и технологические платформы, после многолетнего использования в качестве векторов мошенничества, находятся под давлением сделать больше. Например, YouTube столкнулся с исками и публичным критиковщем из-за преобладания потоков и видео с криптовалютными мошенничествами на своем сайте. После иска и урегулирования с Ripple в 2021 году, YouTube согласился улучшить меры борьбы с мошенничеством; сейчас он использует лучшие модели машинного обучения для обнаружения известных форматов мошеннических видео и имеет специальную команду для ответа на сообщения о криптовалютных мошенничествах. Несмотря на это, как показывают недавние предупреждения Гарлингхауса, многое ускользает. Одна из проблем – это огромный объем – YouTube имеет миллиарды пользователей и часы контента, загружаемого каждую минуту. Мошенникам нужно всего лишь небольшое окно в режиме реального времени, чтобы поймать жертв. Платформы, такие как Twitter (X), аналогично усилили обнаружение фальшивых твитов с раздачами и учетных записей-имитаций. В середине 2023 года Twitter ввел политику, специально направленную на финансовые мошенничества, и инициативы сообщества, такие как Twitter Community Notes, иногда отмечают подозрительные сообщения. Но мошенники используют любую лазейку: например, они могут использовать хитрости с Unicode в именах, чтобы уйти от обнаружения (например, «VitalikB\u0131terin» с точкой вместо буквы i для подражания рукоятке Виталика).
There’s also a balancing act with free expression – platforms don’t want to over-censor and accidentally take down legitimate content or falsely accuse users. Scammers exploit this hesitation, often hiding in plain sight until reported. Garlinghouse’s comment in 2025 that social platforms are now “acknowledging their role” but need to lead the charge rather than playing whack-a-mole was a call for a more proactive stance. Some ideas floated include verified video messages (so a deepfake would be harder to pass off if there was a verification watermark) or required disclosure for crypto giveaway promotions. But implementing these is tricky.
Существует также баланс с свободой выражения мнения – платформы не хотят перецензурировать и случайно удалять законный контент или ложно обвинять пользователей. Мошенники эксплуатируют эту нерешительность, часто скрываясь на виду, пока не будет сообщено об их действиях. Комментарий Гарлингхауса в 2025 году, что социальные платформы теперь "признают свою роль", но требуется больше инициативности, чем игра в «ударь-кротика», был призывом к более проактивной позиции. Некоторые предложенные идеи включают проверенные видеосообщения (так что подделку было бы труднее выдавать, если была бы водяная метка верификации) или обязательное раскрытие информации о промоакциях по раздаче криптовалюты. Однако их внедрение сложно.
Law enforcement has scored some wins. Besides the arrests mentioned earlier, agencies like the U.S. Department of Justice set up crypto crime task forces, and Europol coordinates cross-border investigations of major fraud rings. Interpol’s Trafficking in Scams initiative is focusing on pig butchering compounds and working with Southeast Asian nations to rescue scam workers and bust operations. On the legal front, the SEC, CFTC, and other regulators have pursued not just Ponzis but also celebrities who facilitated scams (for example, charging influencers who promoted fraud tokens). The message is that authorities are increasingly crypto-literate and watching this space. Yet, enforcement is inherently reactive – by the time a case is built, the money is often long gone and victims harmed. International cooperation is also patchy; some countries are safe havens for these criminals, or lack extradition treaties.
Правоохранительные органы добились некоторых успехов. Помимо уже упомянутых арестов, такие агентства, как Министерство юстиции США, создали подразделения для борьбы с преступлениями в крипто, а Европол координирует трансграничные расследования крупных мошеннических группировок. Инициатива Интерпола "Торговля мошенничеством" сосредоточена на жилищах для забоя свиней и работает с юго-восточноазиатскими странами для спасения работников-мошенников и разгрома операций. На правовом фронте, SEC, CFTC и другие регуляторы преследовали не только пирамиды, но и знаменитостей, которые облегчали мошенничество (например, обвиняя влиятельных лиц, которые продвигали мошеннические токены). Сообщение заключается в том, что власти становятся все более осведомленными о криптовалютах и следят за этой сферой. Тем не менее, правоохранительные действия по своей сути являются реактивными – к тому времени, когда дело собирается, деньги часто уже давно исчезли, и жертв навредили. Международное сотрудничество также неравномерно; некоторые страны являются убежищами для этих преступников или не имеют договоров об экстрадиции.
The blockchain itself provides some tools for justice, albeit limited. All transactions are typically traceable on public ledgers, so investigators can follow the money. In some cases, if funds move to a centralized exchange, law enforcement can freeze accounts – that’s happened for certain ransomware and scam proceeds. There are also efforts like scam wallet blacklists and even smart contract-level protections (for example, some token standards now can have circuit breakers if a massive dump is detected – though purists argue against those for being centralized features). Chainalysis, Elliptic, TRM Labs, and others have developed behavioral analytics that automatically flag likely scam patterns, such as clustering wallets that repeatedly receive funds from known phishing links. This is used by exchanges and compliance teams to block or investigate suspect funds.
Сама блокчейн предоставляет некоторые инструменты для правосудия, хотя и ограниченные. Все транзакции обычно отслеживаются в публичных реестрах, поэтому следователи могут отслеживать деньги. В некоторых случаях, если средства переходят на централизованную биржу, правоохранительные органы могут заморозить счета – это произошло для некоторых программ-вымогателей и мошеннических доходов. Существуют также усилия, такие как черные списки мошеннических кошельков и даже защиты на уровне смарт-контрактов (например, некоторые стандарты токенов теперь могут иметь автоматические отключатели, если обнаружена массовая продажа – хотя пуристы возражают против этого, поскольку это централизованные функции). Chainalysis, Elliptic, TRM Labs и другие разработали поведенческую аналитику, которая автоматически отмечает вероятные мошеннические схемы, такие как кластеризация кошельков, которые постоянно получают средства из известных фишинговых ссылок. Это используется биржами и командами по соблюдению нормативных требований для блокировки или расследования подозрительных средств.
Meanwhile, an interesting counter-development is the rise of scambaiting and vigilante hacker interventions. Some tech-savvy individuals infiltrate scam call centers or pig butchering groups, leaking information that can help potential victims or identify ringleaders. Others write bots that flood scam crypto addresses with warning messages encoded in tiny transactions (a technique to alert when someone’s about to send funds to a known scam address). There have been a few stories of white-hat hackers stealing back funds or disrupting scam smart contracts – though these vigilante actions are legally gray and rare.
Между тем, интересной контр-разработкой является подъем обмана и вмешательства хакеров-добровольцев. Некоторые технически подкованные лица проникают в центры телефонного мошенничества или группы по забою свиней, утечки информации, которая может помочь потенциальным жертвам или идентифицировать лидеров. Другие пишут ботов, которые наводняют мошеннические крипто-адреса предупреждающими сообщениями, закодированными в мини-транзакциях (техника для предупреждения о том, когда кто-то собирается отправить средства на известный мошеннический адрес). Существует несколько историй о хакерах с белыми шляпами, крадущих средства обратно или нарушающих мошеннические смарт-контракты – хотя эти действия добровольцев являются сераleggальными и редкими.
From a cultural perspective, an essential piece is education and destigmatization. The crypto community frequently shares “PSA” threads about current scams, which is great. Projects like Bitcoin.org and Ethereum.org host pages on avoiding scams. Some victims have bravely come forward to tell their stories (like the Maryland woman in the CBS interview), which
С культурной точки зрения важной составляющей является образование и снятие стигмы. Сообщество криптовалют часто делится темами "PSA" о текущих мошенничеств – что отлично. Проекты, такие как Bitcoin.org и Ethereum.org, размещают страницы о том, как избежать мошенничества. Некоторые жертвы смело выступали с рассказами о своих историях (как женщина из Мэриленда в интервью CBS), которыеContinue to format the translation while skipping markdown links with the following Russian translation:
помогает другим осознать, насколько убедительными могут быть эти мошенничества. Алекс, участник из Built In, отметил, что мошенничество процветает в культурах молчания и стыда; поощрение открытого обсуждения и отчетности является ключевым. Если сотрудники компании могут сообщить о том, что их атаковали с помощью поддельного звонка, без боязни обвинений, вся компания может укрепить свою оборону. Так же и в онлайн-сообществах, люди не должны насмехаться над жертвами, а использовать эти инциденты как уроки.
Устойчивость к мошенничествам потребует коллективных усилий. Криптоиндустрия так же активно занимается защитой, как и преступники — нападением: сейчас существуют инструменты ИИ, которые могут обнаруживать артефакты глубоких фейков, расширения браузера, которые автоматически предупреждают о известных мошеннических URL, кошельки с несколькими подписями и временные замки, которые могут предотвратить немедленное истощение всех средств из-за одного ошибочного клика и т. д. Биржи внедряют более строгий мониторинг Know-Your-Transaction (KYT), чтобы ловить подозрительные депозиты (например, когда кто-то внезапно получил огромную сумму с недавно профинансированного адреса — это может быть мошенник, выводящий средства). Некоторые юрисдикции даже рассматривают возможность обязательных предупреждений о рисках; например, в Великобритании банки иногда просят клиентов объяснить, зачем они хотят снять крупные суммы (после всплеска мошеннических переводов, не связанных с криптовалютой, но с похожей концепцией).
В конечном итоге, обещание криптовалюты — демократизация финансов — но эта демократизация идет с ответственностью за обеспечение безопасного участия в мире без традиционных стражей. Это немного похоже на ранний Дикий Запад интернета: огромные возможности, но также множество ловушек, пока пользователи не станут более осведомленными, а защитные меры не созреют. В 2025 году мы видим обе крайности — передовые мошенничества и все более усовершенствованные контрмеры — противостоящие друг другу в реальном времени. Как отметил один из блокчейн-следователей, "Обнаружение мошенничества должно стать коллективным, децентрализованным и проактивным. Лучшая защита всегда будет в сообществе, которое делится данными, подтверждает идентичности и поддерживает жертв — не обвинением, а действиями."
Заключительные мысли
От созданных ИИ глубоких фейков до старомодных схем Понци, переименованных в криптовалютный жаргон, спектр мошенничества в 2025 году демонстрирует, как мошенничество постоянно адаптируется к современным тенденциям. Каждый раз, когда рынок криптовалют стремительно растет или возникает новая технология, мошенники быстро этим пользуются — однако, основные техники, которые они эксплуатируют, зачастую стары, как и само мошенничество: жадность, страх, срочность, доверие и невежество. Этот год показал, что даже высокоинформированные инвесторы могут быть временно обмануты ловким поддельным видео или очень личной социальной инженерной схемой. Потери не ограничиваются финансовыми (хотя они огромны, при этом украдено миллиарды), но также репутационными и эмоциональными, подрывая доверие к криптоэкосистеме и разрушая жизни жертв.
Тем не менее, 2025 год также стал годом роста устойчивости и осведомленности. Лидеры индустрии, такие как Брэд Гарлингхаус, публично бьют тревогу, исследователи — картируют сети мошенников, правительства — координируют репрессии, а народные инициативы — обучают новичков. Все это — важные контрмеры. Криптосообщество все чаще рассматривает мошенничества не как изолированные промахи, а как коллективную угрозу, требующую "всеобщего отклика". Каждый пользователь играет свою роль, будь то сообщение о подозрительном аккаунте, предупреждение друга или просто соблюдение правил безопасности, чтобы не стать следующим звеном в цепи мошенников.
Для читателей этого отчета — в основном криптокомпетентных людей — важно оставаться информированными и внимательными. Конкретные названия или тактики мошенничества могут меняться в зависимости от сезона, но если вы усвоите обсуждаемые здесь красные флажки и принципы, сможете применить их, независимо от того, какой новый поворот появится. Всегда проверяйте идентичности и предложения через вторичные каналы. Будьте крайне скептичны по отношению ко всему, что обещает гарантированную прибыль или требует секретности. Используйте доступные инструменты безопасности: аппаратные кошельки, двухфакторную аутентификацию, блокчейн-сканеры, авторитетные источники информации. В случае сомнений, сделайте паузу. Мошенники часто побеждают, когда вас торопят; одна лишняя проверка может определить разницу между безопасностью и катастрофой.
Также важно признать, что хотя технологии могут улучшить безопасность, не существует магического решения, которое в одночасье устранит мошенничества. Подобно тому, как антивирусное программное обеспечение должно постоянно обновляться для борьбы с новыми вирусами, наши стратегии борьбы с мошенничеством должны эволюционировать. ИИ может помочь отлавливать глубокие фейки, но ИИ также может создавать более качественные глубокие фейки. Регулирование может оттолкнуть некоторых операторов схем Понци, но другие найдут более лояльные юрисдикции. Эта динамика означает, что криптосообщество должно культивировать культуру непрерывного обучения и здорового скептицизма. Инвестор, избежавший фишинга пять лет назад, не открыв странное письмо, теперь может потребовать научиться проверять смарт-контракт, прежде чем его одобрить. Мы все учимся по мере продвижения.
Наконец, если вы стали жертвой криптомошенничества, знайте, что вы не одиноки и это не конец пути. Сообщайте об этом в соответствующие органы (многие страны имеют порталы для сообщений о мошенничестве и группы по борьбе с крипто преступностью). Иногда средства можно отследить или даже вернуть, особенно если полиция начинает действовать быстро. Как минимум, ваше сообщение может помочь другим избежать такой же ловушки и способствует борьбе с мошенниками. Этика крипто частично акцентирует личную ответственность — что укрепляет уверенность — но это не означает, что вы не можете обратиться за помощью или что падение в ловушку мошенника является вашей личной неудачей. Эти преступники — профессионалы в обмане, и у каждого может быть уязвимый момент.
Вкратце, пейзаж криптомошенничества в 2025 году — сложен, но не непобедим. Обладая знаниями, осторожностью и поддержкой сообщества, криптоэнтузиасты могут продолжить исследовать возможности этой технологии, избегая ловушек, созданных недобросовестными субъектами. Как сказал Гарлингхаус: "Мы продолжаем сообщать об этих случаях — делайте то же самое... Если это звучит слишком хорошо, чтобы быть правдой, вероятно, так оно и есть". Эта проверенная временем мудрость, дополненная представлениями, описанными в статье, надеемся, убережет вас в захватывающем и иногда коварном мире криптовалют. Берегите себя, оставайтесь скептичными и приятного ходлинга.