Схемы мошенничества в крипте в 2026 году: как защитить свой кошелёк

Прошёл только месяц с нового 2026 года, а скамеров уже наплодилось, как червей после дождя. Специалисты BI.Zone Digital Risk Protection уже выявили более 700 поддельных сайтов с декабря по январь, где предлагают «инвестировать в криптовалюту». А ещё никуда не делись фейковые админы техподдержки, неправильные пулы и даже ненастоящие доллары. Сегодня рассказываем о скам-схемах, которые заполонили индустрию, и о том, как не попасться на них.

«Треугольник» в P2P

К сожалению, эту схему уже можно назвать «классикой». Слишком часто она используется среди мошенников, а сделать что-то со злоумышленником или вычислять его — нереально. 

Как работает схема:

1. Допустим, вы хотите купить крипту за перевод или наличку.
2. Мошенник даёт вам номер карты другого человека. Он этот номер взял у настоящего продавца на бирже.
3. Вы переводите деньги на карту этого человека. Сделка закрыта.
4. В это время мошенник создаёт p2p-ордер на бирже и получает вашу крипту от настоящего продавца (который видит ваши рубли). 

Что в итоге?

Вы без крипты, а мошенник с деньгами убежал в закат. Более того, продавец страдает ещё больше. Банки вроде Сбера или Т-Банка видят: «Ага, деньги от незнакомца, крипта от другого, какой-то странный ТРЕУГОЛЬНИК». И карта блокируется по 115-ФЗ. 

Как не попасться в треугол:

1. Платите только в той сделке, где вы покупатель. Если вы покупаете криптовалюту, ордер на бирже должен быть оформлен на вас. Если вам просто скинули номер карты «для перевода» — это тревожный сигнал. 
2. Не переводите деньги «вне биржи». Фразы вроде «переведи сейчас, я потом открою ордер» или «давай без биржи, так быстрее» — красный флаг. Даже ФЛАЖИЩЕ.
3. Сверяйте имя получателя карты. Имя владельца карты должно совпадать с именем продавца в p2p-ордере. Просите фото чека (на некоторых биржах это стало даже обязательным условием) и проверяйте баланс прямо в приложении, а не по пушу или смске.
4. Никогда не платите за чужой ордер. Если вы не видите ордер у себя в аккаунте — значит, вы платите за кого-то другого.
5. Ведите общение только в чате биржи. Если вас просят перейти в Telegram или WhatsApp «для удобства», скорее всего, вас хотят вывести из защищённой сделки.
6. Не верьте срочности. Мошенники часто давят «осталась минута», «давай быстрее, очередь». Нормальные p2p-сделки так не работают. 

Покупайте криптовалюту только у проверенных продавцов — с рейтингом от 99% и большим числом сделок (1000+).

Flash USDT: когда баланс есть, а денег нет

В последнее время всё чаще встречается ситуация: человеку «переводят» USDT, в кошельке появляется баланс, но по факту никаких денег нет. Это не сбой кошелька и не «новая версия» USDT. Это обычный, примитивный скам.

На самом деле, никакой это не «доллар». Мошенник просто разворачивает свой смарт-контракт, называет токен USDT или Tether и отправляет эти «фантики». 

Криптокошельки не проверяют, настоящий это токен или нет. Они показывают всё, что называется USDT и формально подходит под стандарт сети (ERC20, TRC20 и т. д.). 

В итоге получается: цифры есть, значок есть — денег нет.

Чтобы убедиться, нормальные ли USDT вам отправили, проверьте транзакцию. Делается это за минуту:

1. Копируем TxID (хеш транзакции) из истории кошелька.
2. Открываем tronscan.org (для TRC20 на Tron) или etherscan.io (для ERC20 на Ethereum).
3. Находим строку Contract Address.

4. Сравниваем с официальным контрактом USDT:

— TRC20 (Tron): TR7NHqjeKQxGTCi8q8ZY4pL8otSzgjLj6t

— ERC20 (Ethereum): 0xdAC17F958D2ee523a2206206994597C13D831ec7

5. Если хотя бы один символ не совпадает, перед вами фейк.

В таком случае вам точно не надо ничего отправлять мошеннику, чтобы вы не продавала за крипту. Хотя он будет подначивать: «Вот USDT у тебя в кошельке, смотри. Теперь отдавай товар/фиат».

Что делать с этими токенами? Ничего. Их невозможно продать или обменять — их просто нигде не принимают. 

По каким признакам ещё понять, что перед вами мошенник с Flash USDT:

• токен пришёл без вашего запроса;
• торопят и подгоняют;
•  просят «не копаться в транзакции»;
• предлагают «flash USDT» или «временный USDT»;
• кидают ссылки на «AML-проверки» и «flash-ботов»;
• убеждают по скринам, а не по TxID.

Можете сразу слать таких продуманов лесом. Мы разрешаем 🙂 

Скам со стратумами пулов

В майнерских чатах под видом админов техподдержки пула могут прибегать мошенники, которые готовы «благородно», но за деньги, поделиться и настроить  стратумы майнинг-пула.

Веб-интерфейс вашего асика покажет всё как надо: стратум, хешрейт и т.д. Только награда за майнинг будет уходить не вам, а ноунейму, который дал вам этот стратум. 

Тут совет один: смотрите всё на официальном сайте. И да, платить ничего не надо 🙂 

Фейковые админы в ТГ-чатах

Преступник под видом сотрудника компаний — вещь не новая. В майнерских чатах скамеры маскируюстя под админов пулов, специлистов с биржи или обменников. 

Расскажем, как в нашей сфере маскируются скамеры. 

Мошенник мониторит чат. Как только кто-то пишет: «ASIC не подключается», «пул не работает», «не идут выплаты» — он тут же выходит на связь, представляясь админом.

Вариант 1: звонок в Telegram

Вам сразу звонят прямо в Телеграме. Представляются, например, админом Трастпула. Вы общаетесь, слышите реальный голос, думаете всё ок. Только не замечаете, как он постепенно «вытаскивает» из вас сид-фразу, пароль и просит сделать перевод «на безопасный счёт» и т.д.

Чтобы не попасться, установите запрет в настройках телеграма:

Если звонок уже идёт, зайдите в чат Трастпула. Пишите «админы», сверяйте с никнеймом админов:

В чате вы можете прямо спросить: с админом ли вы сейчас общаетесь.

Вариант 2: фейковый Zoom или Google Meet

Тот же якобы админ может предложить вам созвониться для диагностики оборудования, для подключения к пулу и для чего захотите: лишь бы вы согласились на созвон. 

Мошенник присылает ссылку на фишинговыцй сайт (поддельный). Он выглядит как настоящий, но после нажатия «Разрешить микрофон» или «Подключиться» злоумышленник получает доступ к компьютеру. 

Другой вариант, когда преступник обманным путём заставляет человека зайти в свой кошелёк или в онлайн-банк во время демонстрации экрана. Все данные будут как на ладони. 

Вот, что важно запомнить:

НАШИ АДМИНЫ НЕ ЗВОНЯТ НИГДЕ И НИКОГДА. НАШИ АДМИНЫ НЕ ПИШУТ ПЕРВЫМИ. НАШИ АДМИНЫ НЕ ПРОСЯТ ДЕНЕГ.

Даже если вам кажется, что голос или лицо очень реалистичное, это не так.

Во-первых, вы не знаете, как выглядит сотрудник.

Во-вторых, вы не знаете, какой у него настоящий голос. Наши же админы не звонят 🙂 Получается, что даже сравнить не с чем.

В-третьих, в 2026 процветает ИИ-дипфейки. Ими можно запутать кого угодно, так что будьте на чеку.

Фишинг

Отдельно хотим рассказать про фишинг в криптовалюте. Он распространён везде, повсюду и в разном виде. Например, поддельные сайты. Об этом мы как раз недавно напоминали:

В крипте это особенно опасно, потому что seed-фраза или доступ к кошельку — это и есть деньги. Если вы их ввели где-то на сайте или в форме, вы фактически сами передали контроль мошеннику. Никакого «отката» или поддержки тут не будет. 

Фишинговыми могут быть файлы. В Телеграме часто это выглядит как безобидное сообщение по типу «Это ты на фотке?» или «Это твой кошелёк?». 

А потом выясняется, что в сообщении прикреплена не картинка, а .apk-файл. Это вредоносная программа для Android. Если её установить, вы сами отдаёте доступ к телефону. Дальше сценарий стандартный: воруют доступы к банкам, криптокошелькам, почте, Telegram.

Чтобы защититься от этого:

1. Не открывайте файлы и «фото» от незнакомых людей.
2. Отключите автозагрузку файлов: «Настройки» → «Данные и память» → «Автозагрузка медиа» → в каждом разделе (моб.связь, Wi-Fi, роуминг) смахните ползунок «Загружать автоматически».

3. Включите двухэтапную аутентификацию: «Настройки» → «Конфиденциальность» → «Двухэтапная аутентификация».

Лучше не открыть «фото», чем потом разбираться, куда исчезли деньги и доступы.

Итак, как же защититься от скама

Большинство крипто-мошенничеств работает не на технологиях, а на спешке, доверии и невнимательности. Схемы разные — треугольники, фейковые USDT, поддельные админы, фишинг, вредоносные файлы — но принцип один и тот же: вас пытаются вывести из нормального процесса и заставить сделать что-то «прямо сейчас». 

Если вас торопят, просят перейти по ссылке, созвониться, ввести данные или «не копаться» — это почти всегда скам. В таких ситуациях лучше остановиться, задать вопрос в официальном чате и потратить лишние пять минут, чем потом пытаться вернуть то, что уже не вернуть.

Пусть наша статья станет очередным напоминанием быть внимательным. Подписывайтесь на наш телеграм-канал.