Биржа MEXC/Обучение/Энциклопедия блокчейна/Знания по безопасности/Как распознать криптовалютные мошенничества: Полное руководство MEXC по борьбе с мошенничеством

Как распознать криптовалютные мошенничества: Полное руководство MEXC по борьбе с мошенничеством

Связанные статьи
18 августа 2025 г.MEXC
0m
Поделиться

В 2025 году мошенничество с криптовалютами стало более изощренным и высокоорганизованным, сочетая в себе новые технологии искусственного интеллекта с традиционными тактиками мошенничества, чтобы точно определять целевых пользователей, что делает его все более сложным для обнаружения и создает серьезные проблемы с безопасностью.

Согласно последнему отчету Hacken по безопасности, только фишинговые атаки принесли убытки на сумму почти 600 миллионов долларов в первой половине 2025 года, а мошенничество с ликвидностью (rug pull) – более 300 миллионов долларов. В совокупности это составляет примерно треть всех цифровых активов, похищенных за тот же период. Кроме того, с 2023 года количество инцидентов, связанных с использованием ИИ, выросло на 1 025%, став новой угрозой в экосистеме мошенничества. Мошенники теперь используют видео с глубокой подделкой и клонирование голоса на основе ИИ, чтобы еще больше усложнить защиту.

В этой статье будет представлен подробный анализ распространенных криптовалютных мошенничеств, стратегий противодействия им и мер безопасности, предлагаемых MEXC, чтобы помочь инвесторам выявлять ловушки и защищать свои активы.

1. Распространенные виды криптовалютных мошенничеств


1.1 Фишинговые атаки


Фишинг остается наиболее распространенным вектором атак в криптопространстве. Мошенники выдают себя за официальные организации или публичных личностей, чтобы заманить пользователей на мошеннические веб-сайты или в приложения. Как только пользователь предоставляет разрешения на доступ к кошельку, злоумышленник может быстро перевести его активы. Распространенные тактики включают выдачу себя за официальные аккаунты X (Twitter), отправку поддельных электронных писем, выдачу себя за службу поддержки клиентов или предложение поддельных аирдропов, и все это выглядит очень убедительно. В 2025 году фишинговые атаки были еще более усовершенствованы за счет использования глубоких поддельных видео и голосовых звонков, созданных с помощью искусственного интеллекта, что сделало их более сложными для обнаружения.

Пример из практики: После крупной утечки данных биржи мошенники использовали украденную информацию KYC, чтобы выдать себя за представителей службы поддержки. Они связывались с пользователями по телефону или электронной почте, предлагая им перейти по фишинговым ссылкам, что привело к убыткам в размере более 100 миллионов долларов за несколько месяцев. В другом случае, во время так называемого мошенничества «Аирдроп XRP», мошенники использовали YouTube-каналы с большим количеством подписчиков, чтобы публиковать видео, созданные с помощью искусственного интеллекта, в которых имитировали руководителей Ripple, заявляя о запуске «бонусной программы», для участия в которой требовалось предоставить личные данные.

Меры противодействия:
  • Перепроверяйте источник любой ссылки и убедитесь, что она происходит из официальных каналов, никогда не нажимайте на неофициальные ссылки.
  • Никогда не раскрывайте свой приватный ключ или пароль лицам, представляющимся «официальными сотрудниками» (сотрудники MEXC никогда не запрашивают эту информацию).
  • Используйте аппаратный кошелек для хранения криптоактивов, сводя к минимуму риск утечки информации в сеть.
  • Регулярно проверяйте и отзывайте подозрительные разрешения кошелька dApp.
  • Включите двухфакторную аутентификацию (2FA) для предотвращения несанкционированного доступа к аккаунту.

1.2 Атака «отравления» (подмены) адреса кошелька


В ходе атаки с отравлением адреса мошенники отправляют крошечные «пылевые» транзакции с адреса кошелька, который очень похож на адрес, с которым вы недавно взаимодействовали. Цель состоит в том, чтобы «отравить» вашу историю транзакций, чтобы впоследствии, когда вы будете копировать адрес получателя из прошлых транзакций, вы могли случайно выбрать похожий адрес злоумышленника вместо подлинного, что приведет к необратимому переводу средств.

Пример из практики: Влиятельный крипто-инфлюенсер планировал совершить крупный перевод в USDT и сначала проверил его, отправив 1 USDT. В течение нескольких минут два кошелька, контролируемые злоумышленниками, отправили обратно 1 USDT, каждый с адреса, почти идентичного предполагаемому (например, реальный адрес: 0x1234...5678, поддельный адрес: 0x1234...5b78). Когда инфлюенсер скопировал неверный обратный адрес для основного перевода, средства были украдены.

Меры противодействия:
  • Вручную проверяйте каждый символ адреса получателя, сверяйте его с помощью обозревателя блокчейна.
  • На таких платформах, как MEXC, включите белый список адресов кошельков, чтобы вывод средств был возможен только на заранее одобренные адреса.
  • Избегайте использования общедоступного Wi-Fi для транзакций с кошельком, регулярно сканируйте устройства на наличие вредоносных программ.
  • Периодически проверяйте и отзывайте подозрительные разрешения dApp.
  • Рассматривайте незапрошенные микропереводы (например, 1 USDT) как потенциальные векторы атаки, никогда не возвращайте средства на такие адреса. Вместо этого расследуйте их и помечайте как подозрительные.

1.3 Мошенничество с высокодоходными инвестициями


Такие мошенничества распространены в группах Telegram и Discord, где мошенники обещают «высокую доходность», «кросс-платформенный арбитраж» или другие выгодные возможности, чтобы заманить жертв на перевод средств, которые затем быстро крадут.

Пример из практики: С жителем Калифорнии связались через WhatsApp и убедили инвестировать через поддельную торговую платформу. В интерфейсе аккаунта отображалась вымышленная прибыль, но вывод средств был заблокирован. Вскоре после этого платформа была закрыта, в результате чего жертва потеряла 40 000$.

Меры противодействия:
  • Будьте осторожны с любыми предложениями, обещающими «высокую доходность без риска». На легальных рынках более высокая доходность почти всегда означает более высокий риск.
  • Торгуйте только на авторитетных, регулируемых биржах, избегайте непроверенных платформ и неофициальных ссылок.
  • Проверяйте легитимность платформы с помощью надежных источников, таких как CoinMarketCap, CoinGecko или DappRadar.
  • Перед тем как вкладывать значительные средства, выполните тестовый вывод небольшой суммы, чтобы убедиться, что платформа обрабатывает выплаты.
  • Присоединяйтесь к официальным, проверенным каналам сообщества и незамедлительно сообщайте о подозрительном поведении модераторам или администраторам.

1.4 Мошенничество в сфере DeFi


Мошенники создают поддельные DeFi-проекты, чтобы заманить пользователей в мошеннические программы по добыче ликвидности или стейкингу, а затем осуществляют мошенничество с ликвидностью (rug pull) и крадут внесенные средства.

Пример из практики: В инциденте с Ionic Money мошенники выдали себя за команду под названием «Lombard Finance» и убедили платформу разместить поддельный токен LBTC. Они выпустили 250 поддельных LBTC и использовали их в качестве залога для получения от Ionic Money реальных активов на сумму около 8,6 миллиона долларов. После вывода средств они отказались от бесполезного залога, что привело к серьезным убыткам как для платформы, так и для ее пользователей.

Меры противодействия:
  • Участвуйте только в DeFi-проектах, прошедших аудит авторитетных компаний по обеспечению безопасности, лично просматривайте аудиторские отчеты и уделяйте пристальное внимание любым выявленным рискам.
  • Используйте инструменты безопасности блокчейна, такие как GoPlus или TokenSniffer, для оценки легитимности проекта.
  • Проверяйте статус открытого исходного кода контракта и отслеживайте активность кошельков команды с помощью блокчейн-браузеров, таких как Etherscan.
  • Оценивайте надежность проекта на основе качества взаимодействия с сообществом и его исторических результатов.
  • Если безопасность проекта неопределенна, сначала протестируйте его с небольшой суммой, чтобы оценить стабильность протокола и функциональность вывода средств, никогда не вкладывайте большие суммы заранее.

1.5 Выпуск фальшивых токенов и мошенничество с ликвидностью (rug pull)


В 2025 году бум мемкоинов сделал этот сектор горячей точкой для запуска поддельных токенов и мошеннических схем. Мошенники эксплуатируют стремление к «быстрому обогащению», развертывая вредоносные смарт-контракты или концентрируя предложение токенов в нескольких кошельках. Затем они сочетают ажиотаж в социальных сетях с фальшивыми отзывами знаменитостей, чтобы вызвать FOMO, а затем выводят ликвидность или сбрасывают токены на пике цены, в результате чего стоимость токена за считанные минуты падает почти до нуля.

Пример из практики: Один из самых громких скандалов с мошенничеством в 2025 году был связан с токеном Libra. Президент Аргентины Хавьер Милей опубликовал пост о токене в социальных сетях, который рынок интерпретировал как рекомендацию знаменитости. В результате рыночная капитализация токена взлетела до миллиардов долларов. После притока розничных инвесторов Милей удалил пост, и цена токена упала на 94%. Этот инцидент был широко осужден как тщательно спланированная схема «накачки и сброса».

Меры противодействия:
  • Проверяйте блокировку ликвидности и аудит контрактов, например, с помощью проверок безопасности MEXC DEX+ и аудиторских отчетов.
  • Отслеживайте кошельки команды с помощью обозревателя блокчейна, чтобы выявлять аномальные продажи.
  • Независимо проверяйте рекомендации знаменитостей, никогда не полагайтесь исключительно на публичных личностей как на сигнал надежности.
  • Относитесь к инвестициям в мемкоины как к высокорисковым. Строго ограничивайте размер позиции, устанавливайте уровни стоп-лосса и избегайте чрезмерной концентрации на одном активе.

1.6 Мошенничество с использованием ИИ


С быстрым развитием искусственного интеллекта криптовалютные мошенничества в 2025 году стали все более изощренными. Эти схемы, основанные на искусственном интеллекте, не только технически продвинуты, но и очень убедительны, что затрудняет их обнаружение. Ниже приведены несколько распространенных и особенно опасных методов мошенничества с использованием искусственного интеллекта:

1) Видео с участием знаменитостей, созданные с помощью искусственного интеллекта: В 2024 году в прямом эфире YouTube появилось сгенерированное с помощью искусственного интеллекта видео с Илоном Маском, в котором он просил о финансовой помощи. Всего за 20 минут на мошеннический кошелек поступило несколько переводов от жертв. С марта 2024 года по январь 2025 года с помощью этой схемы было похищено более 5 миллионов долларов.

2) Поддельные аудио- и видеозаписи службы поддержки, созданные с помощью ИИ: Мошенники используют инструменты ИИ для создания очень реалистичных голосовых или видеоподделок сотрудников службы поддержки биржи или официальных представителей проекта. С помощью социальной инженерии они обманывают пользователей, заставляя их раскрывать приватные ключи, сид-фразы или переводить средства. Реалистичность и целенаправленность таких мошенничеств делают их особенно эффективными для подрыва доверия.

3) Видео с живым лицом, сфабрикованное с помощью ИИ, для обхода KYC: Мошенники создают с помощью ИИ динамические видео с лицами, которые имитируют подлинные выражения и движения, успешно обходя биометрическую проверку KYC на биржах и крадя средства с взломанных аккаунтов.

Меры противодействия:
  • Всегда проверяйте информацию через официальные каналы (например, официальный сайт проекта или проверенные аккаунты в социальных сетях).
  • Никогда не раскрывайте приватные ключи, сид-фразы или пароли, даже «официальным» сотрудникам.
  • Включите двухфакторную аутентификацию (2FA) для усиления безопасности аккаунта.
  • Относитесь с подозрением к непрошеным предложениям и обещаниям «гарантированно высокой прибыли» и всегда сохраняйте критическое мышление.

2. Меры MEXC по борьбе с мошенничеством


1) Защита безопасности аккаунта: MEXC внедрила комплексную систему безопасности аккаунтов с несколькими уровнями технических мер защиты для предотвращения несанкционированного доступа. Меры включают в себя двухфакторную аутентификацию (2FA), настройку антифишингового кода и перехват подозрительных ссылок для входа в систему в режиме реального времени. Кроме того, MEXC хранит активы пользователей, используя модель разделения холодного и горячего кошельков в сочетании с технологией мультиподписи, что повышает безопасность средств с самого основания.

2) Защита безопасности торговли: Платформа использует передовые алгоритмы и искусственный интеллект для мониторинга аномальных колебаний цен и подозрительных схем фиктивной торговли (таких как манипулирование объемом или рыночные махинации) в режиме реального времени. Как только обнаруживается потенциальная злонамеренная деятельность, MEXC незамедлительно ограничивает соответствующие подозрительные аккаунты, чтобы предотвратить фиктивную торговлю, схемы «накачки и сброса» и другие манипуляции, тем самым поддерживая справедливость и прозрачность рынка. Примечательно, что высокопроизводительный механизм сопоставления MEXC обеспечивает стабильное и эффективное выполнение транзакций, снижая вероятность того, что злоумышленники воспользуются задержками системы для арбитража.

3) Проверка официальных каналов с помощью Верификация MEXC: Чтобы пользователей не вводили в заблуждение поддельные официальные каналы, MEXC внедрила Верификацию MEXC – инструмент проверки официальных аккаунтов. Нажав на Верификация MEXC в разделе «О нас» в нижней части сайта MEXC, пользователи могут ввести ID аккаунта в социальной сети (например, Telegram, X/Twitter), чтобы проверить его подлинность. Если в результатах поиска отображается зелёная галочка «Проверенный официальный источник», это подтверждает, что аккаунт официально управляется MEXC (и будут перечислены другие официальные каналы, связанные с этим ID). Если появляется красное предупреждение «Непроверенный источник», это указывает на то, что аккаунт не является официальным, и призывает пользователей проявлять осторожность и не переходить по предоставляемым в нем ссылкам.

4) Обнаружение мошенничества на базе ИИ: MEXC использует искусственный интеллект для повышения скорости и точности своих систем контроля рисков. Платформа разработала ИИ-модели для мониторинга аномального торгового поведения, нерегулярных паттернов входа в аккаунт и необычного движения ончейн-средств в режиме реального времени. При обнаружении подозрительной активности система автоматически блокирует действие или передает его на ручную проверку. Эта гибридная система мониторинга рисков «ИИ + человек» значительно улучшила время реакции на новые схемы мошенничества. Во втором квартале мониторинг MEXC на основе ИИ успешно сократил количество попыток мошенничества на 12% квартал к кварталу.

5) Обучение пользователей безопасности: Помимо технических средств защиты, MEXC уделяет большое внимание повышению осведомленности пользователей в вопросах безопасности, помогая им самостоятельно выявлять мошенничество и избегать его. На официальном сайте платформы есть образовательный раздел, где представлены руководства по безопасности аккаунта, предотвращению мошенничества при торговле и другим передовым практикам. Более того, в августе MEXC запустит серию кампаний по повышению безопасности, направленных на укрепление знаний и бдительности пользователей.

6) Быстрое сообщение о мошенничестве и реагирование: MEXC создала механизм оперативного реагирования, чтобы помочь пользователям при первых признаках потенциального мошенничества. Если пользователь столкнется с такими ситуациями, как поддельный представитель службы поддержки, требующий перевода средств, или добавление в инвестиционную группу незнакомцем, который затем требует внесения депозита, он может немедленно сообщить об этом через официальную службу поддержки MEXC или специальный адрес электронной почты для обращений. После получения сообщения платформа оперативно расследует подозреваемый мошеннический аккаунт. Если подозрения подтвердятся, MEXC временно заблокирует активы на этом аккаунте, чтобы предотвратить дальнейшее движение незаконных средств.

3. Стратегия противодействия мошенничеству для пользователей: Трехэтапный подход «Выявление, предотвращение, минимизация последствий»


Поскольку тактика мошенников постоянно развивается, пользователям необходимо применять упреждающий трехэтапный подход для усиления своей защиты:

3.1 Выявление: Будьте бдительны


Во-первых, ознакомьтесь с распространенными признаками мошенничества, упомянутыми ранее, и всегда сохраняйте здоровую долю скептицизма. Помните: бесплатный сыр бывает только в мышеловке. Любые инвестиционные возможности, сулящие высокую прибыль при нулевом риске, должны вызывать немедленные подозрения.

Будьте внимательны к несоответствиям, таким как:
  • Друг внезапно рекомендует малоизвестный токен, о котором вы никогда не слышали.
  • Незнакомец или «представитель службы поддержки» пишет вам в личные сообщения с просьбой предоставить пароли или коды подтверждения.
  • URL-адрес торговой платформы выглядит почти идентично официальному, но содержит незначительные отличия.

Это классические красные флаги.

Кроме того, следите за отраслевыми новостями и официальными анонсами. Многие мошеннические токены эксплуатируют имена известных личностей или учреждений. Если официальные каналы уже опровергли существование такого проекта, можно с уверенностью считать его мошенническим.

Короче говоря, бдительность – ваша первая линия обороны. Если сомневаетесь – приостановите все действия и проверяйте информацию напрямую через официальные каналы.

3.2 Предотвращение: Создайте надежную защиту


Развив способность распознавать мошенничество, следующим и более важным шагом является активное внедрение превентивных мер для минимизации рисков с самого начала.

1) Защитите свои приватные ключи и безопасность аккаунта: Никогда не раскрывайте пароль аккаунта, коды подтверждения, коды Google Authenticator или приватные ключи кошелька через неофициальные каналы. Используйте сложные уникальные пароли для каждого аккаунта и активируйте двухфакторную аутентификацию (2FA) для дополнительного уровня защиты. Используйте функции безопасности MEXC, такие как привязка антифишингового кода для проверки подлинности коммуникаций. Регулярно обновляйте пароль, проверяйте список активных устройств и избегайте входа в публичных сетях или с общих устройств, чтобы устранить риски кражи аккаунта на базовом уровне.

2) Будьте осторожны со ссылками и QR-кодами: Не открывайте вложения электронной почты, ссылки в групповых чатах или URL-адреса, присланные через личные сообщения от неизвестных источников, а также не вводите конфиденциальную информацию на таких страницах. Всегда переходите на важные сайты, вручную набирая официальный домен или используя сохраненные закладки, вместо перехода по чужим ссылкам.

3) Изолируйте кошельки и диверсифицируйте риски: Рекомендуется завести «тестовый кошелек с малым балансом» для взаимодействия с новыми dApp или подозрительными сайтами. В этом кошельке должны находиться минимальные средства, тогда как основные активы хранятся в защищенном кошельке. После подтверждения корректности процесса транзакций и движения средств можно совершать крупные операции. Это защищает от убытков из-за уязвимостей контрактов или поддельных токенов. Дополнительно регулярно используйте инструменты вроде Etherscan's Token Approval Checker, SlowMist или Scam Sniffer для проверки и отзыва ненужных долгосрочных разрешений контрактов, предотвращая злоупотребление правами доступа со стороны вредоносных контрактов.

4) Снижайте торговые и инвестиционные риски: Во-первых, всегда проверяйте подлинность токена. Перед покупкой нового токена или участием в аирдропе проверьте, внесен ли проект в листинг на крупных биржах (например, MEXC), или подтвердите легитимность контрактного адреса в официальных объявлениях. Проявляйте крайнюю осторожность с высокорисковыми продуктами, такими как майнинг ликвидности или программы стейкинга, обещающие годовую доходность в сотни или тысячи процентов. Выбор безопасной и авторитетной торговой платформы (как MEXC) и тщательное изучение проекта с его отказами от рисков – ключевой шаг для минимизации риска инвестиционных мошенничеств.

3.3 Минимизация последствий: Действуйте незамедлительно


Если вы осознали, что стали жертвой мошенничества, или даже подозреваете мошенническую активность, действуйте решительно, чтобы минимизировать дальнейшие потери. Немедленно прекратите все контакты с мошенником, не рискуйте, отправляя дополнительные средства или раскрывая новую информацию. Если украденные активы все еще находятся в вашем собственном кошельке, немедленно выведите или переведите их в безопасное место и замените все раскрытые сид-фразы или приватные ключи.

Если инцидент связан с биржевым аккаунтом, и украденные средства еще не были полностью выведены, немедленно свяжитесь со Службой поддержки биржи, чтобы запросить заморозку аккаунта или активов. В некоторых случаях, если мошеннические средства поступили на централизованные платформы или в контракты известных стейблкоинов, оперативное сообщение может побудить эти организации заморозить подозрительные средства.

Важно: Не попадайтесь на уловки так называемых «услуг по восстановлению средств». Многие лица в соцсетях, выдающие себя за экспертов по блокчейн-аналитике, на самом деле организуют последующее мошенничество. Единственные надежные пути действий – подача официального заявления в полицию и работа с командой Службы поддержки клиентов биржи. Даже если полное возмещение ущерба невозможно, фиксация инцидента и анализ произошедшего укрепят вашу защиту и помогут избежать повторного попадания в такую ситуацию.

Заключение


В целом, MEXC создала комплексную систему защиты от мошенничества, сочетающую технологические меры безопасности (мониторинг в режиме реального времени на основе искусственного интеллекта, защита аккаунтов), оперативные меры (перехват аномальных транзакций, замораживание подозрительных активов) и обучение пользователей (руководства по безопасности, информационные кампании для сообщества). Эти усилия создают более справедливую и прозрачную торговую среду.

В то же время пользователи должны нести основную ответственность за защиту своих активов. Повышая осведомленность о безопасности и следуя стратегии «Выявление, предотвращение, минимизация последствий», они могут значительно снизить риски. Каждый дополнительный уровень осторожности снижает вероятность стать жертвой мошенничества. Благодаря надежной защите платформы и бдительному поведению пользователей большинство мошеннических схем можно обнаружить и нейтрализовать на ранней стадии.

В перспективе, по мере того как методы мошенничества становятся все более изощренными, биржи, как ожидается, будут и дальше совершенствовать свои системы защиты. Например, борьба с мошенничеством, основанным на искусственном интеллекте, и подделкой личности может потребовать интеграции передовых инструментов проверки KYC, таких как биометрическая аутентификация и анализ поведенческих паттернов. В конечном итоге, только благодаря тесному сотрудничеству между платформами и пользователями мы сможем построить прочную и устойчивую систему безопасности, которая обеспечит безопасную торговлю и долгосрочный, стабильный рост инвестиций.

Отказ от ответственности: Данная информация не является советом по инвестициям, налогообложению, юридическим, финансовым, бухгалтерским, консультационным или любым другим связанным с этими услугами, а также не является советом по покупке, продаже или удержанию каких-либо активов. MEXC Обучение предоставляет информацию исключительно в справочных целях и не является советом по инвестициям. Пожалуйста, убедитесь, что вы полностью понимаете все риски и проявляете осторожность при инвестировании. Платформа не несет ответственности за инвестиционные решения пользователей.