В эфире с 2021 года
AML / KYC compliance · легально с 2021 года
Обмен52
Написать
Мошенничество

15 видов крипто-мошенничества в 2026 — полный гид

15 главных видов крипто-мошенничества 2026 года: drainer, фишинг, pig butchering, скам-токены. Реальные суммы потерь, кейсы РФ и способы защиты.

· ≈ 11 мин чтения

15 видов крипто-мошенничества в 2026 — полный гид

Криптомошенники в 2026 — это не «парень с битой за гаражами», а индустрия с оборотом 17 миллиардов долларов в год. По данным F6 (бывшая F.A.C.C.T.) и BI.Zone, только за декабрь-январь 2025-2026 в зоне .ru выявлено 701 фейковый сайт под крипто-инвестиции. В этом гиде — 15 ключевых схем с реальными примерами, чтобы вы могли сразу узнавать их в дикой природе.

H2: 15 главных видов крипто-скама

1. Pig butchering — «забой свиней»

Знакомство через Tinder, Бадоо, Instagram. 1-6 месяцев переписки и романтика. Потом — «давай вместе инвестировать на бирже моего дяди». Жертва переводит 100-500 тысяч долларов на фейковую платформу. По данным Касперского, в 2025 жертвы pig butchering потеряли около 5,5 миллиарда долларов глобально. В РФ — рост на фоне геополитической нервозности и желания «спасти накопления».

2. Drainer (опустошитель кошелька)

Майская кампания 2026 против MetaMask — пример учебника: фальшивое уведомление «обязательное обновление 2026», pixel-clone домена, валидный SSL. >400 жертв, >9 миллионов долларов украдено. Drainer-as-a-Service сейчас стоит от 500 долларов в месяц — это массовый продукт.

3. Address poisoning — отравление адреса

Мошенник присылает 0 USDT (или 0,01) с адреса, у которого первые/последние 4-6 символов совпадают с адресом контрагента жертвы. В следующий раз жертва копирует «знакомый» адрес из истории — деньги уходят мошеннику. В 2024-2026 этой схемой украли больше 300 миллионов долларов глобально.

4. Фишинг (поддельные сайты бирж и кошельков)

Сайт binnance.com, metamasc.io, trezor-support.com. Жертва вводит seed или ключи — счёт обнуляется. По BI.Zone, только за месяц в зоне .ru — 700+ таких доменов. Часто продвигаются через Google Ads в топ-3 выдачи.

5. Pump & Dump в Telegram-каналах

Каналы «VIP-сигналы», «Insider Calls», «Crypto Pump Group» собирают 10-50 тысяч подписчиков. Объявляют закупку малоликвидного токена. Цена прыгает на 200-1000%, организаторы выходят, остальные остаются в минусе 80-95%.

6. Rug pull

Команда создаёт токен, добавляет ликвидность в Uniswap/Raydium, раскручивает в Twitter и TikTok. Когда капа доходит до 1-10 миллионов долларов — выводят ликвидность за минуту. Все остаются с обнулёнными токенами. На Solana в 2025-2026 фиксируется по 100+ rug pull в день.

7. Honeypot-токены

Контракт разрешает покупать токен, но запрещает продавать (или ставит комиссию продажи 100%). Жертва видит «прибыль» 500-1000% и пытается продать — транзакция падает. РБК в 2024 описал, как через фейковый ZKSync вытащили больше 1 миллиона долларов.

8. Фейковые ICO и пресейлы

«Закрытый раунд токена нового AI-проекта», whitelist через Telegram-бот. Жертва кидает 1-10 тысяч долларов в USDT, проект исчезает. В 2026 каждый месяц «выходят» сотни таких.

9. Скам-обменники

Сайт-клон с лучшим курсом, чем у рынка. Жертва шлёт крипту, получает скриншот «отправили рубли, но банк проверяет». Через неделю обменник недоступен. Защита: только обменники с историей в BestChange от 6+ месяцев и отзывами на форумах.

10. Поддельные airdrop

«Получите 500 USDT за подключение кошелька». При подключении и нажатии «Claim» подписывается approve на drainer — все токены утекают. Особенно опасны фейковые airdrop от «Arbitrum», «Optimism», «Sui».

11. Кража seed-фразы через «техподдержку»

Жертва пишет в чат биржи о проблеме. Через минуту в личку пишет «менеджер» с похожим юзернеймом и просит seed «для проверки безопасности». 10 января 2026 так украли 282 миллиона долларов в BTC+LTC у одного человека — мошенник представился сотрудником Trezor.

12. Звонок «службы безопасности банка» с переводом в крипту

Классика РФ 2024-2026. Жертве звонят: «здравствуйте, ФСБ/Центробанк/Сбербанк, на ваше имя оформляют кредит». Под предлогом «защиты денег» уговаривают перевести всё на «безопасный криптокошелёк». Средняя потеря — 300-700 тысяч рублей, пиковые случаи — 10+ миллионов.

13. Фейковая работа в крипто-стартапе

LinkedIn-резюме «Senior Web3 Engineer, удалёнка, 5000 USDT». Перед интервью просят выполнить тестовое — установить «приложение для проверки навыков». В архиве стилер (часто Pure Logs Stealer или RedLine), который забирает seed, cookies, ключи браузера. Северокорейская группа Lazarus так украла больше 1,5 миллиарда долларов в 2024-2025.

14. Deepfake-видео знаменитостей

«Илон Маск», «Павел Дуров», «Виталик Бутерин» в YouTube-стримах раздают «1000 BTC». Условие — отправьте 0,1 BTC, получите 1 BTC обратно. Видео фейковое, голос — Voice Cloning AI. В 2024-2026 этой схемой украли больше 50 миллионов долларов с одних только трансляций на YouTube.

15. Скам с «возвратом украденного»

Жертве, которая уже потеряла крипту, пишет «юрист-возвращатор» или «бывший сотрудник ФБР». Обещают вернуть средства за «комиссию» 5-15%. Деньги забирают и исчезают. Эта схема превращает одну жертву в двойную.

H2: Топ-5 «звёздных» кейсов 2024-2026

КейсСумма потерьСпособ
Аноним vs «Trezor-саппорт» (январь 2026)$282 млн (BTC+LTC)Кража seed по соцпредложению
MetaMask Fake Update (май 2026)$9+ млн, 400+ жертвDrainer через approve
Quark Drainer (2024)$7+ млнDrainer-as-a-Service
Vanilla Drainer (2024-2025)$5+ млн за 3 неделиФишинг + drainer
Скам-центры Камбоджи и Мьянмы$75 млрд за 4 года (UT estimate)Pig butchering

H2: Красные флаги — общие для всех схем

  • Слишком хорошая доходность («15% в неделю», «гарантия»)
  • Срочность («только сейчас», «истекает через час»)
  • Просьба показать seed, ключ, пароль
  • Незнакомец сам пришёл с предложением «помочь»
  • Сайт с лёгким опечатанием в домене
  • Просьба установить ПО или подключить кошелёк к незнакомому сайту
  • Любая «бесплатная раздача» от знаменитости
  • Контакт не в официальном чате, а в личке

H2: Что делать, если уже попались

  1. Не платите никому за «возврат». Это второй слой скама.
  2. Сделайте скриншоты всего: переписку, реквизиты, хэши транзакций.
  3. Подайте заявление в полицию (ст. 159 УК РФ). В отделение по месту жительства.
  4. Если CEX-биржа — напишите в саппорт. Иногда удаётся заморозить счёт мошенника.
  5. Через bestchange.ru: сообщите о скам-обменнике, чтобы предупредить других.
  6. Сменить все пароли и сиды, если был контакт с фишинговым сайтом.

FAQ

Q: Какая схема самая массовая в РФ? A: Звонок «службы безопасности банка» с переводом в крипту. По данным МВД, в 2025 году так украли больше 15 миллиардов рублей.

Q: Можно ли отследить украденную крипту? A: На блокчейне — да (Chainalysis, Crystal, etherscan). Но если средства прошли через миксер или DEX-своп — практически нет.

Q: Самая дорогая ошибка? A: Ввести seed-фразу на фишинговом сайте. Это мгновенная потеря всего в кошельке.

Q: Защищает ли аппаратный кошелёк от всех схем? A: Нет. От drainer-approve он не спасёт — если вы подписали транзакцию подменой, ключ можно не светить. Спасает только осмотрительность.

Q: Кто чаще жертва — новички или опытные? A: Опытные. Они меньше боятся подписать approve и быстрее переходят по ссылкам. Новички осторожнее и теряют меньше.

Q: Что безопаснее всего — биржа, кошелёк или офлайн-обменник? A: Для сумм 10+ тысяч долларов — холодный кошелёк (Ledger/Trezor) + офлайн-обменник для конвертации в рубли. Минимум поверхности атаки.

Заключение

15 схем выше — это 90% всех крипто-краж. Объединяет их одно: жертва либо торопится, либо доверяет незнакомцу, либо ведётся на бесплатный сыр. Защита проста: не торопиться, не подписывать транзакции из любопытства, не верить «бесплатным раздачам» и работать только с проверенной инфраструктурой — биржами с историей, аппаратными кошельками и офлайн-обменниками с физическим офисом.

CTA

Чтобы не попасть на мошенников — меняйте крипту в проверенном обменнике с офисом. Simple Exchange в Нижнем Новгороде: офис на Большой Покровской, фиксация курса в Telegram за 2 минуты, наличные за 12 минут. https://obmen52.ru

Источники (7)
TelegramЗвонокОфисы