Новости 🎣 Фишинг стал главной угрозой: россияне потеряли сотни миллионов рублей на криптомошенничестве в 20

[MariSokol369]

По данным отчета AML-оператора «ШАРД», фишинговые атаки стали самым разрушительным инструментом киберпреступников в 2025 году.

Российские пользователи столкнулись с масштабными кражами, где львиная доля ущерба пришлась именно на обман через поддельные ресурсы.

Статистика потерь за 2025 год​

Общая сумма зафиксированных краж криптовалюты составила 378,5 млн рублей, из которых большая часть — прямой результат фишинга:

• Фишинг: 234 млн рублей (около 62% от всех краж).
• Инвестиционное и телефонное мошенничество: 81,3 млн рублей.
• Нелегальные инвестиционные сервисы: 49,2 млн рублей.
• Социальная инженерия: 14 млн рублей.

Важно: приведенные цифры отражают только те случаи, по которым поступали обращения в «ШАРД». Реальный объем ущерба в масштабах всей страны может быть значительно выше.

Основные схемы мошенников​

Злоумышленники перестали полагаться на сложные технические взломы инфраструктуры, перейдя к методам, где жертва сама отдает доступ к активам:

1. Фейковые AML-проверки: Один из самых опасных трендов 2025 года. Пользователям предлагают «проверить чистоту» активов или подтвердить их происхождение. Под видом стандартной процедуры безопасности жертву просят подключить кошелек к вредоносному смарт-контракту, который мгновенно выводит все средства.
2. Поддельные сайты и приложения: Мошенники создают зеркала популярных бирж и копии интерфейсов кошельков, чтобы похитить логины, пароли или приватные ключи.
3. «Выгодный обмен»: Предложения по подозрительно привлекательным курсам, цель которых — заставить пользователя отправить криптовалюту на адрес мошенника под предлогом проведения операции.

Почему фишинг так эффективен?​

Рост числа атак связан с двумя ключевыми факторами:

• Расширение использования криптовалют: Всё больше людей вовлекаются в операции с цифровыми активами, зачастую не имея достаточных навыков обеспечения безопасности.
• Маскировка под легальные процедуры: Мошенники эксплуатируют доверие пользователей к банковским и биржевым комплаенс-процедурам. Схемы с AML-проверками выглядят как «необходимое требование» площадки, поэтому даже опытные пользователи теряют бдительность.

Резюме: В 2026 году главной защитой от потери средств остается «цифровая гигиена». Помните: ни одна легитимная биржа не будет требовать от вас подключения кошелька к внешнему смарт-контракту для проверки средств. Всегда проверяйте адрес сайта перед авторизацией и никогда не передавайте свои приватные ключи или seed-фразы третьим лицам.

 

[ForumOK]

Показательная статистика: ломают уже не столько технику, сколько самого пользователя. История с фейковыми AML-проверками особенно неприятная, потому что выглядит “официально” и давит на страх блокировки средств.

Самое опасное тут то, что человек сам подтверждает доступ, думая, что проходит обычную проверку. В крипте это почти всегда билет в один конец — отменить потом нечего.

Из базовых правил, которые реально спасают:
- не подключать кошелек “для проверки средств” на неизвестных сайтах;
- не переходить по ссылкам из чатов, писем и телеграма;
- всегда вручную проверять домен;
- держать основные средства на отдельном кошельке, не использовать его для сомнительных dApp;
- смотреть, какие именно разрешения запрашивает контракт.

Фраза про то, что реальный ущерб может быть намного выше, вообще ключевая. Многие банально не обращаются никуда после потери, особенно если сами “подтвердили” транзакцию. Так что 234 млн по фишингу — скорее всего только верхушка.

 

[govorloshad]

Мы так боялись хакеров, а нас обокрали вежливо. С 2025 года жулики отложили ломы. Зачем ломать код, если вы сами всё отдадите? Триста семьдесят восемь миллионов рублей улетели в никуда, и двести тридцать четыре из них за чистое доверие!
Вам пишут: «Давайте проверим чистоту ваших денег». Мы же, как честные люди, подключаем кошелек к их «чистоте». Секунда и денег нет, зато какая стерильность! Нас губит не прогресс, а вечное желание выгодно поменять и вера, что строгое лицо в экране это закон.

 

[Ninelija]

Чтобы не попасть на фишинговый сайт, я всегда перехожу на нужный сайт через закладки. Ну а если это можно сделать только из поиска, то нужно очень внимательно проверять адрес, он обязательно чем-то будет отличаться. В целом, нужно всегда быть внимательным и осторожным, чтоб не попасть в какую-нибудь ловушку.