За последний год в Армении заметно выросло количество случаев финансового мошенничества. Людей обманывают по-разному: у одних воруют деньги с банковских карт, на других оформляют кредиты без их ведома, а в Telegram-ботах предлагают «мгновенные займы» с обязательным «вступительным взносом».
Эти методы большинству уже знакомы. Но сегодня злоумышленники идут дальше: они переносят те же принципы социальной инженерии в сферу цифровых активов. Это не делает криптовалюту опасной, но напоминает: осторожность нужна в любой финансовой среде — будь то банк, кредитная организация или криптоплатформа. По итогам первой половины 2025 года хакерами по всему миру украдены $2,17 млрд в криптовалюте. Данные об этом были опубликованы в июле 2025 года в отчёте Chainalysis, что лишь подтверждает: масштабы атак становятся глобальными и всё более изощрёнными.
Новая схема: звонки «от службы поддержки»
Мошенники звонят и представляются сотрудниками службы поддержки. Голос звучит уверенно, номер может казаться «официальным». Под предлогом срочных «обновлений безопасности» жертву убеждают изменить настройки API. На деле такие изменения открывают злоумышленникам доступ к средствам.
Фактически это та же схема, что и с поддельными кредитами: главным ресурсом становится доверие жертвы.
Читайте также
Как работает схема
Звонок выглядит убедительно: номер может казаться настоящим, голос — профессиональным, а формулировки — настойчивыми. Пользователю сообщают об «угрозе безопасности» и предлагают немедленно изменить API-ключи. В результате этих изменений активируются функции, позволяющие выводить средства.
Особенность схемы в том, что она эксплуатирует доверие. Пострадавшие уверены, что укрепляют защиту аккаунта, хотя фактически передают управление над кошельком мошенникам.
Чем это опасно
API — один из ключевых инструментов в работе криптотрейдеров: он используется для автоматизации сделок и управления аккаунтом. Манипуляции с его настройками дают преступникам почти полный контроль над средствами. На первый взгляд изменения выглядят безобидными, что позволяет обойти стандартные проверки безопасности.
В соцсетях уже появляются жалобы: у кого-то исчезли несколько сотен долларов в USDT, у других — тысячи. Помимо финансовых потерь, люди испытывают эмоциональный удар: они чувствуют себя обманутыми, ведь думали, что усиливают защиту.
Почему атаки становятся массовыми
По наблюдениям специалистов, активизация звонков пришлась на конец июля — период высокой активности на рынках. В это время внимание участников было сосредоточено на торговых возможностях, а не на угрозах, чем и воспользовались мошенники.
Как защититься
Эксперты Binance по безопасности рекомендуют соблюдать несколько правил: использовать двухфакторную аутентификацию и по возможности аппаратные ключи; настраивать passkey — метод защиты, устойчивый к фишинговым атакам; никогда не менять параметры API по звонку или сообщению; регулярно проверять историю транзакций и входов в аккаунт; при малейших подозрениях менять пароли и отзывать ключи доступа.
История с «поддержкой по телефону» — лишь один из примеров того, как социальная инженерия становится главным оружием криптомошенников. Технологическая часть атаки минимальна, ставка делается на доверие.
Пользователям остаётся помнить простое правило: никакая серьёзная платформа никогда не будет просить менять настройки безопасности по телефону. Бдительность — лучший способ сохранить активы в мире, где цифровые атаки становятся всё изощрённее.
Роза ГРИГОРЯН
