Крипто-скамы 2026: поддержка в Telegram, фейк-KYC, дрейнеры — чек-лист защиты

Алиса Купер · 5 марта 2026 г. · 4м

Материал образовательный; при спорных ситуациях и крупных суммах подключайте специалиста по безопасности.

В 2026 мошенники выигрывают на вашей спешке и невнимательности. Сценарии повторяются: вас уводят в поддержку в Telegram, подсовывают верификацию KYC, подменяют адрес перед переводом или подключают дрейнер, который вы сами же подписываете. Рассмотрим типовые угрозы и дадим чек-лист, который спасёт деньги.

Как уходят деньги

1) Вы передали seed-фразу или приватный ключ

Если вы ввели seed phrase «для проверки», «для синхронизации», «для возврата» — всё. Это главный стоп-фактор: поддержка никогда не просит личные ключи доступа.

2) Вы подписали транзакцию/сообщение, не понимая что это

«Sign» и «Approve» в кошельке часто выглядят безобидно. На практике это может дать право на списание токенов или выполнить перевод через контракт-ловушку

3) Вы отправили деньги на новый адрес по просьбе саппорта

Фраза «мы сменили кошелёк, отправьте сюда» — классика. То же самое, когда вам обновляют реквизиты в чате.

Скам №1: «поддержка в Telegram» и подмена канала общения

Как это выглядит

Вам пишут первыми: «Здравствуйте, поддержка, видим проблему. Напишите в Telegram @support…».

В поиске Telegram вы находите «официальный чат», а там «админ» решает всё за 2 минуты.

Почему это работает

Telegram легко копируется: аватар, ник, закрепы, боты. Мошеннику достаточно увести вас из официального интерфейса (сайта/приложения), дальше он управляет контекстом.

Что делать

Общайтесь с поддержкой только через официальный сайт/приложение и тикет-систему.
Любой саппорт в личке Telegram считайте фейком по умолчанию.
Если вас перекидывают в Telegram — закрывайте диалог и проверяйте контакты на официальных страницах сервиса.

Скам №2: фейк-KYC и верификация

Как это выглядит

«Ваш аккаунт заблокирован, нужно срочно пройти KYC по ссылке».
«Чтобы разблокировать вывод, отправьте фото + селфи + код из SMS».
«Скачайте приложение для верификации» (внутри — троян/перехват).

Где риск

Уводят на фишинговый сайт и забирают логин/пароль/2FA-коды.
Собирают документы для дальнейшего мошенничества (кредиты/сим-своп/аккаунты).
Выманивают проверочный депозит или комиссию за разблокировку.

Что делать

KYC проходите только внутри кабинета сервиса, куда вы вошли сами (не по ссылке из чата).
Никому не давайте коды 2FA, SMS и одноразовые подтверждения.
Комиссия за разблокировку и проверочный депозит — почти всегда развод.

Скам №3: подмена адреса перед переводом и address poisoning

Два типовых сценария

Подмена в буфере обмена. Вы копируете адрес, вставляете — а он уже другой.
Address poisoning. Мошенник отправляет вам микротранзакцию с похожего адреса, чтобы в истории вы случайно выбрали похожий адрес и отправили туда крупную сумму.

Быстрый чек перед отправкой

Сверяйте первые 6 и последние 6 символов адреса (минимум).
Для крупных сумм — сверяйте адрес полностью, не ленитесь.
Делайте тест-перевод небольшой суммой, если адрес новый или сеть новая.
Используйте whitelist/адресную книгу в бирже/кошельке и запрещайте вывод на неподтверждённые адреса.

Скам №4: wallet drainer, фейк-аирдропы

Как это выглядит

«Claim airdrop», «Mint», «Verify eligibility», «Connect wallet».
Сайт как у проекта, домен похож, в соцсетях подтверждения от ботов.
Кошелёк просит подпись или approve, иногда без явной суммы.

Что делать до подключения кошелька

Не подключайте основной кошелёк к неизвестным сайтам. Держите отдельный кошелёк с небольшим лимитом.
Смотрите, что именно вы подписываете: approve на бесконечный лимит — типовая точка входа.
После взаимодействия — отзывайте разрешения, особенно если это DeFi/дропы.

Настройка безопасности за 15 минут

Биржа/аккаунты

2FA через приложение (не SMS).
Анти-фишинг код в письмах.
Whitelist адресов вывода + задержка на изменение whitelist.
Отдельная почта для финансовых сервисов.

Кошелёк/устройства

Seed phrase только офлайн. Никаких фото/облаков/чатов.
Браузер-профиль только для крипты, без расширений-мусора.
Отдельный dApp-кошелёк для сайтов/дропов, основной — для хранения.

Что делать, если уже столкнулись с мошенниками

Остановите утечку: смените пароли, отключите сессии, заморозьте выводы, включите whitelist.
Отзовите разрешения у кошелька, если подписывали approve.
Зафиксируйте доказательства: TX-хэши, скрины, адреса, домены, переписку.
Пишите в поддержку через официальные каналы и параллельно — в банк/платёжку, если был фиат.

Вывод

Крипто-скамы в 2026 почти всегда строятся вокруг трёх вещей: доверие к поддержке в мессенджере, спешка в верификации, невнимательность к адресам и подписям. Если вы держите простые правила — 2FA, whitelist, тест-перевод, отдельный кошелёк для dApp и запрет на передачу seed-фразы — большинство атак не сработает.

Приумножайте криптовалюту с доходностью до 20% годовых

Просто вложите, расслабьтесь и смотрите, как растёт ваш баланс — безопасноНачать зарабатывать

Крипто-скамы 2026: поддержка в Telegram, фейк-KYC, дрейнеры — чек-лист защиты

Алиса Купер · 5 марта 2026 г. · 4м

Материал образовательный; при спорных ситуациях и крупных суммах подключайте специалиста по безопасности.

Как уходят деньги

1) Вы передали seed-фразу или приватный ключ

2) Вы подписали транзакцию/сообщение, не понимая что это

3) Вы отправили деньги на новый адрес по просьбе саппорта

Фраза «мы сменили кошелёк, отправьте сюда» — классика. То же самое, когда вам обновляют реквизиты в чате.

Скам №1: «поддержка в Telegram» и подмена канала общения

Как это выглядит

Вам пишут первыми: «Здравствуйте, поддержка, видим проблему. Напишите в Telegram @support…».

В поиске Telegram вы находите «официальный чат», а там «админ» решает всё за 2 минуты.

Почему это работает

Что делать

Общайтесь с поддержкой только через официальный сайт/приложение и тикет-систему.
Любой саппорт в личке Telegram считайте фейком по умолчанию.
Если вас перекидывают в Telegram — закрывайте диалог и проверяйте контакты на официальных страницах сервиса.

Скам №2: фейк-KYC и верификация

Как это выглядит

«Ваш аккаунт заблокирован, нужно срочно пройти KYC по ссылке».
«Чтобы разблокировать вывод, отправьте фото + селфи + код из SMS».
«Скачайте приложение для верификации» (внутри — троян/перехват).

Где риск

Что делать

KYC проходите только внутри кабинета сервиса, куда вы вошли сами (не по ссылке из чата).
Никому не давайте коды 2FA, SMS и одноразовые подтверждения.
Комиссия за разблокировку и проверочный депозит — почти всегда развод.

Скам №3: подмена адреса перед переводом и address poisoning

Два типовых сценария

Подмена в буфере обмена. Вы копируете адрес, вставляете — а он уже другой.
Address poisoning. Мошенник отправляет вам микротранзакцию с похожего адреса, чтобы в истории вы случайно выбрали похожий адрес и отправили туда крупную сумму.

Быстрый чек перед отправкой

Сверяйте первые 6 и последние 6 символов адреса (минимум).
Для крупных сумм — сверяйте адрес полностью, не ленитесь.
Делайте тест-перевод небольшой суммой, если адрес новый или сеть новая.
Используйте whitelist/адресную книгу в бирже/кошельке и запрещайте вывод на неподтверждённые адреса.

Скам №4: wallet drainer, фейк-аирдропы

Как это выглядит

«Claim airdrop», «Mint», «Verify eligibility», «Connect wallet».
Сайт как у проекта, домен похож, в соцсетях подтверждения от ботов.
Кошелёк просит подпись или approve, иногда без явной суммы.

Что делать до подключения кошелька

Не подключайте основной кошелёк к неизвестным сайтам. Держите отдельный кошелёк с небольшим лимитом.
Смотрите, что именно вы подписываете: approve на бесконечный лимит — типовая точка входа.
После взаимодействия — отзывайте разрешения, особенно если это DeFi/дропы.

Настройка безопасности за 15 минут

Биржа/аккаунты

2FA через приложение (не SMS).
Анти-фишинг код в письмах.
Whitelist адресов вывода + задержка на изменение whitelist.
Отдельная почта для финансовых сервисов.

Кошелёк/устройства

Seed phrase только офлайн. Никаких фото/облаков/чатов.
Браузер-профиль только для крипты, без расширений-мусора.
Отдельный dApp-кошелёк для сайтов/дропов, основной — для хранения.

Что делать, если уже столкнулись с мошенниками

Остановите утечку: смените пароли, отключите сессии, заморозьте выводы, включите whitelist.
Отзовите разрешения у кошелька, если подписывали approve.
Зафиксируйте доказательства: TX-хэши, скрины, адреса, домены, переписку.
Пишите в поддержку через официальные каналы и параллельно — в банк/платёжку, если был фиат.

Вывод

Приумножайте криптовалюту с доходностью до 20% годовых

Просто вложите, расслабьтесь и смотрите, как растёт ваш баланс — безопасноНачать зарабатывать