Рост криптомошенничества и подделка токенов — одна из самых «тихих» схем

По итогам 2025 года аналитики отмечают, что уровень киберпреступности в финансовом секторе стабильно остается высоким. В этом контексте индустрия криптовалют по-прежнему является одной из наиболее уязвимых сфер. Согласно последним оценкам, представленным компанией «Chainalysis», объем средств, похищенных в 2025 году посредством крипто-мошенничества, достиг примерно 17 миллиардов долларов США. Речь идет именно о схемах, основанных на обмане пользователей — от фальшивых инвестиционных проектов до имитации сервисов и создания поддельных интерфейсов.

Кроме того, свыше 3,4 миллиарда долларов США было потеряно в результате атак и краж, направленных против криптоплатформ и их технологической инфраструктуры.
Эти показатели важны не только масштабами, но и тем, что отражают структуру риска. Они демонстрируют, что значительная часть потерь связана не с традиционным техническим взломом; напротив, пользователь фактически подтверждает операцию, не осознавая, что взаимодействует с поддельным активом.

Не взлом, а подделка

Одной из широко распространенных схем является метод, называемый «дубликат токенов» (token-двойники). Их появление обычно совпадает с периодами высокого интереса и ажиотажа вокруг мемкоинов или новых криптопроектов на рынке.

Механизм достаточно прост: создается новый смарт-контракт с тем же названием и тикером, копируется логотип, после чего токен автоматически попадает в списки для поиска на децентрализованных платформах. Визуально актив почти не отличается от оригинала. Единственное отличие — адрес контракта.
Пользователь выбирает токен по имени и подтверждает обмен, при этом средства фактически направляются на другой контракт. Поскольку операции в блокчейне необратимы, вернуть средства обычно невозможно.
С технической точки зрения это не эксплуатация уязвимости кода, а эксплуатация доверия и поспешных решений.

Где возникает зона риска?

Список активов на централизованных криптобиржах, таких как «Binance», проходит строгие процедуры проверки. Поэтому дубликат токенов обычно отсутствуют в официальных торговых списках. Однако сегодня большая часть активности пользователей уже не ограничивается одной платформой.

Риск возникает преимущественно в следующих случаях:
когда пользователь выводит средства на внешний криптокошелек;
осуществляет операции на децентрализованных биржах (DEX);
подключает к кошельку сторонние приложения;
взаимодействует с неизвестными токенами, полученными через airdrop.
В этих случаях выбор контракта производится вручную, и именно здесь возникает вероятность подделки.

Почему эта схема работает?

Причина кроется в архитектуре блокчейна. Название токена и иконка не являются уникальными идентификаторами. Единственным достоверным идентификатором является адрес смарт-контракта. Для пользователя, выбирающего токен только по названию, визуальных отличий может не быть. Для сети же эта разница принципиальна. Ситуация усложняется в периоды высокой волатильности, когда решения принимаются очень быстро, снижается вероятность проверки деталей, и именно этот фактор становится ключевым в расчетах организаторов таких схем.

Практика минимизации рисков

Основные шаги проверки, хотя и выглядят формальными, все еще считаются самым надежным способом:

уточнить сеть, в которой функционирует токен;
найти официальный адрес контракта на сайте проекта или в проверенных каналах;
проверить этот адрес в блокчейн-эксплорере соответствующей сети.
Дополнительными сигналами риска могут служить: недавно созданный контракт, низкая ликвидность, а также отсутствие подтвержденной информации о проекте.
Эти меры не требуют специальных технических знаний, но требуют дисциплинированного подхода.

Тенденции

Данные по объему мошенничества указывают, что основной вектор все больше смещается в сторону социальной инженерии и имитации. Вместо сложных атак на протоколы злоумышленники используют более простую логику: создать убедительную копию и дождаться подтверждения перевода самим пользователем.

На фоне миллиардных потерь в 2025 году вопрос безопасности все чаще связывается не с технической сложностью, а с внимательностью при выборе контракта. В среде, где каждую операцию подтверждает пользователь лично, именно эта деталь приобретает решающее значение.