Фишинговые мошенничества представляют собой растущую угрозу в мире криптовалют. Только в 2024 году фишинговые атаки стали причиной потерь в размере почти 1,05 миллиарда долларов, согласно Отчету о безопасности Web3 от CertiK. В начале 2025 года мошенники похитили еще миллионы с помощью сложных схем, таких как переводы с нулевой стоимостью и поддельные обновления кошельков. Дополняя риски, фишинговые мошенничества с использованием ИИ набирают популярность, позволяя злоумышленникам создавать высоко персонализированные сообщения, поддельные чаты поддержки и даже дипфейк-звонки, которые сложнее обнаружить и быстрее развернуть.
Притоки и депозиты от мошенничества с ИИ | Источник: ChainalysisКак пользователь BingX, вы являетесь частью быстрорастущей криптовалютной экосистемы, но с возможностями приходят и риски. Мошенники постоянно находят новые способы обмануть пользователей. Поддельные веб-сайты, фальшивые сообщения и даже звонки, сгенерированные ИИ, теперь являются частью плана фишинговых атак.
Этот гид поможет вам понять, как работает криптофишинг, как распознать фишинг-обман и какие инструменты предоставляет BingX для защиты ваших активов. От ловушек в электронной почте до вредоносных всплывающих окон браузера — мы шаг за шагом разберем все, чтобы вы могли торговать с уверенностью.
Что такое криптофишинг?
Криптофишинг — это тип кибератаки, при которой мошенники притворяются теми, кого вы доверяете, например криптовалютной биржей, поставщиком кошельков или агентом службы поддержки, чтобы украсть вашу конфиденциальную информацию. Их цель — получить доступ к вашим приватным ключам, фразам восстановления кошельков или учетным данным для входа в аккаунт, чтобы захватить ваши криптовалютные активы.
Фишинговые атаки могут принимать различные формы, включая:
1. Фишинг через электронную почту: Это поддельные электронные письма, которые очень похожи на письма от легитимных платформ. Они используют поддельные логотипы, дизайн и даже имена отправителей, чтобы заставить вас нажать на вредоносные ссылки или скачать опасные файлы. Например, письмо с сообщением, что с вашим аккаунтом возникла проблема, требующая немедленного внимания.
2. Смишинг (фишинг через SMS): Мошенники отправляют срочные SMS-сообщения, которые выглядят так, как если бы они были от вашей криптовалютной биржи или приложения для кошелька. Эти сообщения часто содержат опасные ссылки, замаскированные под уведомления о проблемах с аккаунтом или рекламные предложения. Например, текстовое сообщение с предложением поддельного эйрдропа или бонуса, требующее нажатия на ссылку.
3. Вишинг (голосовой фишинг): Вы можете получить звонок от кого-то, кто притворяется представителем криптовалютной платформы. Они могут попросить вас предоставить ваш код 2FA, пароль или фразу восстановления под предлогом помощи в решении проблемы. Например, звонок от человека, якобы с поддержкой BingX, с просьбой предоставить данные для подтверждения.
4. Поддельные всплывающие окна браузера: Некоторые фишинговые атаки используют обманчивые всплывающие окна или наложения, которые появляются, когда вы посещаете поддельные или зараженные сайты. Эти окна могут попросить вас ввести пароль от кошелька или выполнить ложную проверку безопасности.
Когда вы нажимаете на ссылку или предоставляете свою информацию, мошенник захватывает ваши данные. Затем они могут войти в ваш аккаунт, вывести ваши средства или даже передать право собственности на ваш кошелек.
Эти фишинговые тактики спроектированы так, чтобы выглядеть как можно более реалистично. Но если вы остановитесь, проверите детали и поймете, как работают эти обманы, вы сможете избежать их. В следующем разделе вы узнаете, как распознать предупреждающие признаки до того, как станет слишком поздно.
Какие распространенные типы крипто-фишинговых атак существуют?
Фишинговые мошенничества в криптовалюте бывают разных форм, и они становятся все более сложными. Нападающие используют электронные письма, текстовые сообщения, поддельные веб-сайты, телефонные звонки и даже ИИ, чтобы заставить вас раскрыть свои приватные ключи или учетные данные для входа.
Давайте разберем самые распространенные тактики фишинга и как они работают, чтобы вы знали, на что обращать внимание.
1. Поддельные письма (Email Phishing)
Пример попытки фишинга через электронную почтуEmail phishing — это одна из самых старых и распространенных тактик, которые мошенники используют для нацеливания на пользователей криптовалюты. Эти письма тщательно разработаны так, чтобы они выглядели как сообщения от доверенных платформ, таких как BingX или других крупных криптовалютных бирж. Мошенники часто копируют логотип, формат и стиль письма платформы, чтобы сделать его более убедительным.
Вы можете получить письмо с предупреждением о подозрительной активности на аккаунте или просьбой подтвердить вашу личность. Обычно такие сообщения содержат ссылку, которая выглядит официальной, но на самом деле ведет на поддельный сайт. Цель — заставить вас паниковать и кликнуть без раздумий.
Совет: Всегда внимательно проверяйте адрес электронной почты отправителя или наличие опечаток. Если что-то кажется необычным или незнакомым, не кликайте на ссылки.
2. Поддельные сайты (Копии сайтов и URL-спуффинг)
Пример атаки с использованием URL-спуффингаПоддельные сайты создаются для имитации страниц входа реальных криптовалютных платформ. Мошенники создают домены, которые выглядят почти идентично официальным, используя такие трюки, как замена букв или добавление дополнительных символов. Например, bingx-secure.com вместо bingx.com.
Если вы введете свой пароль, seed-фразу или 2FA код на одном из этих поддельных сайтов, злоумышленник сможет немедленно получить доступ к вашему аккаунту и украсть ваши средства.
Совет: Добавьте официальный сайт BingX в закладки и всегда переходите на него напрямую, а не по ссылкам из электронных писем или сообщений. Перед входом в систему дважды проверяйте URL.
3. Smishing (SMS-фишинг)
Пример атаки Smishing (фишинг через SMS) | Источник: Berkeley IT Lab
Smishing — это тип фишинг-атаки, который использует текстовые сообщения для того, чтобы обманом заставить вас перейти по вредоносным ссылкам. Эти сообщения обычно выглядят так, будто они пришли от вашего криптовалютного обмена или кошелька. Они часто создают ложное чувство срочности, предупреждая вас о подозрительной попытке входа, предлагая фальшивый airdrop или требуя немедленной проверки аккаунта.
Например, пользователь может получить SMS, такое как: “🚨 Ваша учетная запись BingX в опасности. Нажмите сюда, чтобы подтвердить свою личность прямо сейчас: http://bit.ly/bingx-help-center.” Ссылки, как правило, ведут на фальшивые веб-сайты, которые крадут ваши данные для входа или информацию о кошельке.
Совет: Избегайте переходить по ссылкам в непрошенных сообщениях. Всегда проверяйте уведомления, входя в свой аккаунт через официальное приложение или веб-сайт.
4. Vishing (голосовой фишинг)
Vishing включает в себя телефонные звонки от мошенников, которые притворяются агентами поддержки BingX, сотрудниками обмена или представителями банка. Звонивший может утверждать, что на вашем аккаунте были обнаружены подозрительные действия, и запросить конфиденциальные данные, такие как код 2FA, пароль или фразу восстановления для того, чтобы «защитить ваши средства».
Эти звонки часто используют подмену номера и голос, сгенерированный искусственным интеллектом, чтобы звучать убедительно. Однако как только вы предоставляете информацию, мошенник может захватить ваш аккаунт и перевести ваши активы.
Предупреждение: BingX никогда не позвонит вам с просьбой запросить пароли, фразы восстановления или коды подтверждения. Если вы получили такой звонок, немедленно положите трубку и сообщите об этом.
5. Нулевые переводы и отравление адресов
Как работает мошенничество с отравлением адреса | Источник: Chainalysis
Эта фишинг-методика нацелена на вашу историю транзакций, а не на ваш почтовый ящик. Мошенники отправляют переводы токенов с нулевой стоимостью с адресов кошельков, которые выглядят как ваш собственный, часто совпадая с первыми и последними несколькими символами.
Позже, когда вы хотите отправить криптовалюту и скопировать адрес получателя из своих последних транзакций, вы можете ошибочно выбрать поддельный адрес мошенника. Поскольку он выглядит знакомым, вы можете не заметить обмана до тех пор, пока не будет слишком поздно. Например, в мае 2025 года пользователь потерял 2,6 миллиона долларов США в USDT всего за три часа, дважды попав в этот обман. Мошенники использовали отравление адресов и историю транзакций, чтобы перехватить два крупных перевода.
Совет по защите: Всегда проверяйте весь адрес кошелька перед отправкой средств. Не полагайтесь только на первые и последние символы. Рассмотрите возможность использования ярлыков для адресов или доверенных адресных книг в вашем кошельке или на бирже.
6. Фишинг-атаки с использованием ИИ
Как работает фишинг, управляемый ИИ | Источник: WeSecureApp
Искусственный интеллект (ИИ) дал мошенникам новые способы сделать фишинг-атаки более убедительными, масштабируемыми и опасными. Согласно отчету Chainalysis, в 2025 году более 60% депозитов, связанных с мошенничеством, были связаны с фишинг-кампаниями, использующими ИИ. Эти атаки не только быстро растут, но и становятся все труднее для пользователей для распознавания.
Инструменты ИИ позволяют нападающим:
• Создавать реалистичные фальшивые разговоры с поддержкой с использованием чат-ботов, имитирующих официальный стиль и формат
• Создавать дипфейки — видео или голосовые звонки, которые звучат как настоящие представители биржи или даже знакомые вам люди
• Отправлять персонализированные фишинговые электронные письма, используя ваше имя, историю транзакций или шаблоны использования платформы
Эти атаки сложнее обнаружить, потому что они кажутся более человечными и актуальными. Некоторые из них даже включают поддельные запросы 2FA или уведомления о безопасности, которые очень похожи на настоящие сообщения.
Например, мошенники могут выдавать себя за «Команду безопасности BingX», утверждая, что пользователи должны подтвердить свою личность из-за необычной активности в аккаунте. Эти электронные письма могут использовать брендинг BingX, включая поддельный код для защиты от фишинга, и ссылаться на реалистичную фальшивую страницу для входа. Те же мошенники могут также делать поддельные звонки с использованием голосов, созданных ИИ, которые имитируют сотрудников службы поддержки BingX. Жертвы, введя свои учетные данные на поддельном сайте, могут потерять свои средства всего за несколько минут.
Напоминание о безопасности: Если сообщение или звонок выглядит необычно персонализированным или предлагает высокие вознаграждения за быстрые действия, остановитесь и проверьте. Перейдите напрямую в официальное приложение или на сайт, а не отвечайте на электронные письма, всплывающие окна или личные сообщения.
7. Фишинг в Telegram (Поддельные боты и администраторы)
Пример фишинг-атаки в Telegram | Источник: Банк Сингапура
Telegram — популярная платформа для криптосообществ, но также горячая точка для фишинг-мошенничества. Мошенники часто создают поддельных ботов BingX или маскируются под администраторов, отправляя пользователям личные сообщения о раздачах, ошибках в торговле или срочных проблемах с аккаунтом.
Они могут включать вредоносные ссылки, запрашивать вашу seed-фразу или перенаправлять вас на поддельный портал поддержки BingX. Эти сообщения часто используют логотип и язык BingX, чтобы выглядеть легитимными, и могут даже включать скриншоты для повышения убедительности.
Например, вы присоединились к сообществу BingX, и вам написал "бот поддержки", предлагая исправить ошибку с депозитом. Он запросит вашу фразу восстановления кошелька для «завершения возврата средств». После ввода ваши средства исчезнут.
Помните, что официальные сотрудники BingX никогда не добавляют друзей в личные сообщения. Любая учетная запись в Telegram, выдающая себя за официального сотрудника BingX, является поддельной, не верьте ей.
Совет: Администраторы BingX никогда не напишут вам первыми. Всегда проверяйте через официальную группу и немедленно сообщайте о подозрительных пользователях или ботах.
8. App Store Фишинг (Поддельные приложения)
Список поддельных криптовалютных приложений в App Store | Источник: Sophos
Мошенники также нацеливаются на пользователей через поддельные мобильные приложения. Эти приложения могут появляться в сторонних магазинах приложений или даже временно попадать в официальные магазины, маскируясь под законные инструменты от BingX, кошельков или торговых платформ.
Эти приложения выглядят и работают как настоящие, но их цель — украсть ваши учетные данные для входа, отслеживать нажатия клавиш или имитировать интерфейсы кошельков для кражи средств.
Пример: пользователь скачивает приложение, которое выглядит как мобильное приложение BingX из стороннего магазина приложений. После входа в систему приложение отправляет их учетные данные злоумышленникам, которые затем опустошают их аккаунт.
Совет: Всегда скачивайте приложения из проверенных источников, таких как официальный сайт BingX, Apple App Store или Google Play Store. Перед установкой дважды проверьте имя разработчика и отзывы об приложении.
9. Фишинг в социальных сетях (Поддельные аккаунты X/Twitter и раздачи)
Пример фишинг-атаки в Twitter/X | Источник: Kaspersky
X (бывший Twitter) является ключевой платформой для новостей и обновлений криптовалют, но также является основной целью фишинг-атак. Нападающие маскируются под официальные аккаунты BingX или влиятельных людей, часто рекламируя фальшивые раздачи или аирдропы, которые требуют от вас "проверить" свой кошелек или подписать сделку. Эти мошенничества могут включать поддельные скриншоты с фальшивыми ответами от проверенных пользователей, QR-коды и вредоносные ссылки, замаскированные под законные страницы мероприятий.
Например, фальшивый аккаунт @BingX_Exchange может ответить на популярные темы с такими сообщениями: "🎉 BingX раздает 5000 USDT в честь нашего нового листинга! Подключите свой кошелек, чтобы получить: [фишинговая ссылка]." Эти страницы часто крадут приватные ключи или заставляют пользователей подписывать вредоносные контракты.
Совет: Никогда не доверяйте ссылкам на раздачи из ответов или личных сообщений. Всегда проверяйте объявления через официальный аккаунт BingX в X (@BingXOfficial) или на официальном сайте.
10. Фишинг через поддельные чаты (Мошенничество с Zoom или WhatsApp)
Пример фишинговой атаки через Zoom | Источник: BleepingComputer
Мошенники все чаще используют видеоконференцсвязь, такую как Zoom, Microsoft Teams или WhatsApp, чтобы выдавать себя за сотрудников бирж или криптовалютных консультантов. Вы можете получить приглашение в календаре или сообщение, в котором утверждается, что вам предлагают техническую поддержку, помощь в инвестициях или «обзор портфеля». Эти схемы часто начинаются с установления доверия, а затем нацелены на то, чтобы заставить вас поделиться экраном или ввести конфиденциальную информацию во время звонка.
Один из методов заключается в том, что мошенники, выдающие себя за «специалистов по восстановлению аккаунта» BingX, приглашают жертв на встречу в Zoom для решения проблем с торговлей. Во время звонка они просят пользователей войти в свои кошельки или торговые аккаунты, часто убеждая их ввести код 2FA прямо на экране. Через несколько минут средства жертвы исчезают.
Совет: BingX не проводит проверку аккаунтов через Zoom или приватные мессенджеры. Если кто-то утверждает, что представляет BingX и просит назначить звонок, сообщите об этом и заблокируйте его.
Почему фишинговые атаки успешны?
Фишинговая атака, особенно в мире криптовалют, основывается на срочности, страхе и знакомстве. Мошенники хотят, чтобы вы реагировали быстро, прежде чем успеете подумать. Они имитируют доверенные платформы и используют технологии для скрытия своих настоящих намерений.
Но как только вы поймете, как работают эти атаки, вы сможете легче их распознавать и предпринять правильные шаги для защиты своих активов. В следующем разделе мы покажем вам, как распознать фишинговую атаку и какие сигналы нельзя игнорировать.
Как распознать фишинговую атаку: главные советы
Сообщения phishing часто выглядят убедительно, но несколько признаков помогут вам их распознать.
1. Общие приветствия и срочный тон: Мошенники редко обращаются к вам по имени. Вместо этого они начинают с неясных фраз, таких как «Уважаемый пользователь» или «Держатель аккаунта». Они используют срочную формулировку, заявляя, что ваш аккаунт находится под угрозой или что необходимо подтвердить транзакцию. Их цель — вызвать у вас панику и заставить вас действовать быстро.
2. Ошибки грамматики и правописания: Профессиональные платформы, такие как BingX, не отправляют сообщения с ошибками в грамматике. Фишинговые письма часто содержат орфографические ошибки, неуклюжие фразы или несоответствие в форматировании.
3. Несоответствие URL и сокращенные ссылки: Перед тем как нажать на любую ссылку, наведите на неё курсор. Если URL не совпадает с официальным доменом (bingx.com), не доверяйте ему. Мошенники используют сокращенные ссылки (например, bit.ly) или похожие домены, чтобы скрыть поддельные ссылки.
4. Поддельные домены и адреса отправителей: Злоумышленники могут отправлять письма с адресов вроде support@bingx-secure.com или отправлять сообщения с поддельным ID отправителя. Даже если это выглядит легитимно на первый взгляд, всегда проверяйте полный адрес. Если сомневаетесь, перейдите непосредственно на официальный сайт или приложение BingX.
Как избежать фишинговых атак, будучи пользователем BingX
Чтобы оставаться в безопасности в криптовалюте, необходимо сочетание умных привычек и правильных инструментов. Вот как защитить свой аккаунт в BingX и цифровые активы.
1. Оставайтесь внимательными
• Добавьте официальные сайты в закладки: Всегда посещайте BingX через официальный URL: www.bingx.com. Не кликайте на ссылки из писем или сообщений, если вы не уверены в их подлинности.
• Используйте сложные и уникальные пароли: Создавайте сложные пароли для каждого своего криптовалютного аккаунта. Используйте менеджер паролей для их безопасного хранения.
• Включите двухфакторную аутентификацию (2FA): Включите 2FA как для вашего аккаунта BingX, так и для вашей электронной почты. Это добавляет дополнительный уровень безопасности, даже если ваш пароль был скомпрометирован.
• Обновите ваше ПО: Обновляйте свой телефон, приложения и антивирусное ПО для защиты от вредоносных программ и фишинг-атак.
• Избегайте использования общественного Wi‑Fi или используйте VPN: Не входите в криптовалютные платформы через незащищенные сети. Доверенный VPN добавляет дополнительный уровень защиты.
2. Используйте специальные функции безопасности BingX
BingX предлагает мощные инструменты для защиты вашего аккаунта.
1. Настройте код для защиты от фишинга: При включении этот код будет отображаться во всех официальных письмах от BingX. Он помогает вам удостовериться, что сообщение подлинное. Вы можете активировать его в разделе «Аккаунт и безопасность» в вашем профиле BingX. Вот руководство, которое поможет вам настроить код для защиты от фишинга в вашем аккаунте BingX.
Код защиты от фишинга BingX
2. Включите белый список для выводов: Эта функция позволяет заранее одобрить адреса кошельков для выводов. Даже если кто-то получит доступ к вашему аккаунту, он не сможет перевести средства на другие кошельки.
Белый список для выводов на BingX
3. Используйте функцию блокировки аккаунта: Если вы обнаружите подозрительную активность, используйте функцию блокировки аккаунта одним кликом, чтобы заморозить доступ и остановить текущие угрозы.
Заблокируйте свой аккаунт BingX при подозрительной активности
4. Проверьте официальные каналы: Загружайте приложение BingX только через App Store, Google Play или официальный сайт BingX. Проверьте ссылки на поддержку и страницы сообщества через портал верификации BingX.
Проверка BingX
3. Используйте платформенную аутентификацию BingX
BingX использует передовые стандарты верификации электронной почты, такие как DKIM, SPF и DMARC. Эти протоколы помогают блокировать поддельные электронные письма и обеспечивают, что официальные сообщения действительно поступают от BingX.
Тем не менее, вам все равно нужно распознавать признаки фишинга и избегать кликов на опасные ссылки.
Что делать, если вы подозреваете фишинговую атаку?
Если вы подозреваете фишинговую атаку, действуйте быстро. Время имеет решающее значение.
1. Немедленно отключитесь: Сразу измените свои пароли. Начните с аккаунта BingX, электронной почты и любых привязанных кошельков. Отмените активные сессии на всех устройствах. Выйдите из системы на всех устройствах и избегайте использования скомпрометированных устройств, пока они не будут проверены на вирусы.
2. Свяжитесь с BingX Support: Свяжитесь с официальной службой поддержки BingX по адресу support@bingx.com или через чат в приложении. Если необходимо, создайте новый аккаунт и объясните ситуацию сотрудникам поддержки.
3. Переведите активы в безопасный кошелек: Если ваш кошелек был скомпрометирован, переведите средства на новый, безопасный кошелек. Используйтеаппаратный кошелек или кошелек, который вы уверены, что чист и под вашим контролем.
4. Сообщите о мошенничестве: Не молчите. Сообщите о происшествии в службу поддержки BingX, соответствующие органы в вашей стране (например, FTC в США) и крипто-безопасностные сообщества (чтобы предупредить других). Ваш отчет может помочь вернуть украденные средства или предотвратить будущие жертвы.
Заключение: Будьте в курсе, оставайтесь в безопасности
Фишинговые атаки постоянно развиваются, но с правильными инструментами и знаниями вы можете опережать их. Лучшая защита начинается с осведомленности и заканчивается действием.
Следите за новостями, подписываясь на надежные источники безопасности, такие как Chainalysis, CertiK и Scam Sniffer. Эти платформы отправляют оповещения в реальном времени о фишинговых кампаниях, криптовалютных взломах и новых мошеннических схемах.
BingX также предоставляет регулярные обновления, вебинары и советы по безопасности через свои официальные каналы. Убедитесь, что вы подключены к последним новостям о безопасности через блог BingX и Академию BingX.
Но не останавливайтесь на этом, обязательно распространите информацию. Поделитесь тем, что вы узнали, с друзьями и семьей. Помогая другим распознавать риски фишинга, вы сделаете всю криптосообщество более безопасным.
Вот краткое изложение того, что вы можете сделать:
• Будьте скептически настроены к срочным сообщениям и подозрительным ссылкам
• Добавляйте официальные сайты в закладки и избегайте ярлыков
• Используйте сильные пароли, двухфакторную аутентификацию (2FA) и включите код защиты от фишинга
• Активируйте белый список вывода и заблокируйте свой аккаунт в экстренных случаях
• Обновляйте все свои устройства и средства безопасности
Ваш аккаунт BingX и криптовалютные активы заслуживают защиты. Будьте в безопасности. Держите все под контролем.
