Как мошенники атакуют криптопользователей на праздниках — и как не стать жертвой в 2025 году

«Праздники — время щедрости. Но не по отношению к мошенникам.»
— Брюс Шнайер, эксперт по кибербезопасности

Декабрь 2025 года — пик криптоугроз. Согласно данным Lionsgate Network, в праздничный сезон фиксируется рост атак на 300%. Хакеры используют эмоциональную уязвимость, отвлечённость и рост онлайн-активности, чтобы красть seed-фразы, имитировать подарки и подменять адреса вывода. В этой статье — разбор основных схем и практические шаги, которые помогут сохранить средства даже в самый суетливый период года.

🎁 Фальшивые «крипто-подарки»: когда доброта становится ловушкой

Одна из самых распространённых тактик — фейковые лотереи и «розыгрыши BTC». В X, Telegram и WhatsApp появляются сообщения от якобы официальных аккаунтов Binance, Coinbase или даже Сэма Альтмана: «Подарок к Рождеству! Отправьте 0.1 ETH, и мы удвоим сумму!».

Особую опасность представляют deepfake-видео: в 2024 году 40% крупных скамов использовали AI-клонирование голоса и лица. Пользователь видит «живое» видео с CZ или Виталиком Бутериным, призывающее ввести seed-фразу для «подтверждения участия в аирдропе».

Напоминание: никакой легитимный проект никогда не попросит вас отправить крипту или раскрыть seed-фразу для получения подарка.

🎣 Фишинг под видом благотворительности

Праздники — время доброты, и мошенники этим пользуются. В декабре резко растёт число фальшивых благотворительных кампаний:

• Поддельные сайты для «помощи детям» или «поддержки беженцев».
• Сообщения в мессенджерах от «друга», который «собирает крипту на лечение».
• Фейковые NFT-аукционы с обещанием пожертвовать выручку.

Все они требуют перевода на неизвестные кошельки — и средства исчезают навсегда. Перед пожертвованием всегда проверяйте:

• Официальный сайт благотворительной организации.
• Репутацию кошелька через Etherscan или Solscan.
• Наличие верифицированного аккаунта в X или на сайте.

🛒 Поддельные интернет-магазины и криптоденьги

Согласно предупреждению Федеральной торговой комиссии США (FTC), если продавец настаивает на оплате только через криптовалюту, подарочные карты или wire transfer — это 100% скам.

В декабре 2025 года участились случаи:

• Фейковых магазинов с «ограниченными новогодними предложениями» на iPhone, PlayStation и технику.
• Сайтов-клонов Amazon и AliExpress с доменами вроде amaz0n-gift[.]com.
• Объявлений в соцсетях: «Продам BTC со скидкой 20% к праздникам!».

Помните: криптовалюта — необратимый платёж. Нет чарджбэка, нет защиты покупателя.

📱 Социальная инженерия через WhatsApp и Telegram

Мошенники используют доверие к мессенджерам. Схема проста:

• Вам пишет «коллега» или «друг семьи» с просьбой помочь: «Срочно переведи 0.5 ETH — заблокировали кошелёк».
• Или предлагают «эксклюзивный аирдроп» через ссылку на фальшивый DApp.
• Иногда используют скомпрометированные аккаунты ваших знакомых (как в случае с И Хе из Binance).

Правило: никогда не переводите крипту по просьбе из мессенджера без голосового подтверждения.

🛡️ Как защититься: 5 шагов к безопасному празднику

1. Физическая защита seed-фразы

Храните аппаратный кошелёк и seed-фразу в разных местах. Во время праздников, когда в доме много гостей, риск кражи или принуждения растёт. Используйте стальную капсулу для фразы и сейф для устройства.

2. Проверяйте каждую транзакцию на экране кошелька

Даже если вы уверены в адресе — сверьте его на экране Ledger или Trezor. Вредоносные программы (дрейнеры) подменяют адрес в буфере обмена, и вы можете отправить средства на кошелёк хакера, даже не заметив этого.

3. Откажитесь от расширений браузера

Как показал скандал с Trust Wallet, браузерные кошельки уязвимы к supply-chain атакам. Используйте только мобильное приложение или WalletConnect с отдельным устройством.

4. Обновите всё до праздников

Перед каникулами:

• Обновите прошивку аппаратного кошелька.
• Отзовите старые approve-разрешения через Revoke.cash.
• Установите антифишинговые плагины: Blockaid, Wallet Guard.

5. Путешествуйте с минимумом

Если вы уезжаете в отпуск:

• Переведите основные активы в холодное хранилище.
• Оставьте в горячем кошельке только сумму на текущие расходы.
• Избегайте публичного Wi-Fi — используйте мобильный интернет или VPN.

🚨 Что делать, если вы уже стали жертвой?

• Немедленно отключите устройство от интернета.
• Отзовите все approve-разрешения.
• Сообщите в Chainalysis, Elliptic или биржу — они могут заморозить кошелёк получателя, если он зарегистрирован.
• Подайте заявление в правоохранительные органы — даже если шанс вернуть средства мал, это помогает строить профили преступников.

✅ Заключение: безопасность — часть праздника

Праздники не должны обернуться потерей сбережений. Как сказал Брюс Шнайер: «Технологии не делают нас уязвимыми. Делает это наша невнимательность.» Потратив 20 минут на подготовку, вы защитите свои активы на весь год — и встретите Новый 2026 год с уверенностью, а не тревогой.

Ведь самый ценный подарок — это спокойствие.