Что такое социальная инженерия в криптографии

В мире криптовалют безопасность выходит за рамки защиты кошелька паролем или закрытым ключом. Одной из самых обманчивых и все более опасных угроз для пользователей криптовалют сегодня является социальная инженерия.

Хотя вы можете считать кибератаки сугубо технически сложными делами, социальная инженерия манипулирует самым уязвимым аспектом безопасности: человеческой природой.

По своей сути социальная инженерия представляет собой манипулирование людьми с целью разглашения конфиденциальной информации или предоставления несанкционированного доступа к системам.

В отличие от традиционного взлома, который обычно использует технологические уязвимости, социальная инженерия нацелена на человеческий фактор. Злоумышленники прибегают к обману, психологической манипуляции и тактике построения доверия, чтобы обмануть своих жертв. Используя психологические слабости, злоумышленники могут обмануть людей, заставив их выдать свою личную информацию, учетные данные или средства.

В мире криптовалют такого рода манипуляции особенно опасны, поскольку транзакции необратимы, а децентрализованная природа криптовалют может еще больше усложнить возврат потерянных средств. После перевода средств или предоставления доступа отменить действие практически невозможно. Это делает пользователей криптовалют основной целью для атак социальной инженерии.

На заметку: В 2024 году фишинг и спуфинг возглавили список зарегистрированных киберпреступлений Федерального бюро расследований США, а жертвы также потеряли более 6,5 млрд долларов из-за мошенничества с инвестициями, связанными с криптовалютами, по данным Центра жалоб на преступления в Интернете.

Атаки с использованием социальной инженерии обманывают пользователей криптовалют, завоевывая доверие, создавая ощущение срочности, а затем похищают конфиденциальную информацию, чтобы опустошить их кошельки.

Шаг 1: Подготовка — разведка целей

Мошенники начинают свою деятельность на X, Discord, Telegram и Reddit.

Они ищут:

Новичков, просящих о помощи

Людей, хвастающихся своими достижениями или NFT

Пользователи, которые случайно раскрывают адреса кошельков или адреса электронной почты.

Чем больше информации они соберут, тем легче будет разработать персонализированную атаку.

Шаг 2: Подход — Завоевание доверия

Затем они предлагают помочь, притворяясь:

Полезным агентом поддержки (например, от MetaMask , Binance )

Известным крипто-инфлюенсером

Другом или менеджером сообщества.

Они копируют фотографии профилей, имена пользователей (иногда с небольшими изменениями) и даже поддельные значки верификации, чтобы казаться настоящими. Все это делается для того, чтобы усыпить бдительность.

Шаг 3: Крючок — Создание срочности или страха

Теперь они вызывают у эмоции срочными, пугающими или заманчивыми сообщениями:

«Ваш кошелек в опасности — действуйте сейчас!»

«Эксклюзивная раздача заканчивается через 5 минут!»

«Мы обнаружили подозрительную активность — пожалуйста, подтвердите свой аккаунт!»

Они используют страх, волнение и цейтнот, чтобы заставить действовать быстро, не задумываясь.

Шаг 4: Вопрос — Извлечение конфиденциальной информации

Вот где настоящая ловушка. Они просят вас:

Поделиться своим закрытым ключом или сид фразой (большой красный флаг)

Нажатьна ссылку на фишинговый сайт, который выглядит как MetaMask , Phantom или OpenSea.

Одобрить подозрительный смарт-контракт, который опустошает кошелек

Отправить небольшую сумму криптовалюты, чтобы «подтвердить свой счет» или «разблокировать» средства.

Если вы поддадитесь этому шагу — вы проиграли.

Шаг 5: Ограбление — слив вашей криптовалюты

Получив конфиденциальную информацию или заставив подписать вредоносную транзакцию, они:

Мгновенно опустошают кошелек от монет и токенов

Обменивают активы на конфиденциальные монеты (например, Monero ) для сокрытия следов

Отмывание средств через миксеры или биржи.

Жертвы обычно осознают кражу слишком поздно; к сожалению, в большинстве случаев средства исчезают навсегда.

На заметку: Аналитик Onchain ZachXBT обнаружил, что в начале мая 2025 года у пользователей Coinbase было украдено еще 45 миллионов долларов с помощью мошенничества с использованием социальной инженерии — тактики, которая, по его словам, распространена на этой платформе гораздо больше, чем на других криптовалютных биржах.

ZachXBT обнаружил еще 45 миллионов долларов, украденных с Coinbase

Мошенники нападают на пользователей криптовалют с помощью фишинга, мошенничества с розыгрышами призов и романтических предложений, а также поддельных инвестиционных платформ.

Фишинг

Фишинг остается одной из самых распространенных форм социальной инженерии в мире криптовалют. Он может принимать различные формы, но обычно включает в себя поддельные веб-сайты, приложения или электронные письма, которые выглядят как настоящие.

• Поддельные приложения-кошельки: Мошенники создают поддельные версии популярных приложений-кошельков,  среди которых MetaMask или Trust Wallet. Они обманывают пользователей, заставляя их загрузить эти приложения, которые затем крадут закрытые ключи и средства, хранящиеся в них.
• Поддельные биржи: Аналогичным образом злоумышленники могут выдавать себя за известные криптовалютные биржи. Жертвам отправляется ссылка на фишинговый сайт, который выглядит идентично легитимной платформе формата Binance или Coinbase. После того как пользователи входят в систему и вводят свои данные, злоумышленник получает доступ к их средствам.
• Поддельные всплывающие окна MetaMask: один из распространенных трюков заключается в поддельных всплывающих окнах, которые предлагают пользователям MetaMask ввести свою начальную фразу или закрытые ключи, тем самым предоставляя мошенникам контроль над их кошельками.

Выдача за другое лицо

Мошенничество с выдачей себя за другое лицо происходит, когда злоумышленники выдают себя за реальных людей — будь то сотрудники службы поддержки, влиятельные лица в сфере криптовалют или даже друзья, — чтобы убедить жертв передать свою информацию или средства.

• Поддельные сотрудники службы поддержки: во многих случаях мошенники выдают себя за агентов службы поддержки клиентов популярных криптовалютных кошельков или бирж. Они могут связаться с пользователями, заявив, что с их аккаунтом возникла проблема, и попросить конфиденциальную информацию, например пароль или фразу-seed.
• Инфлюенсеры и друзья: Злоумышленники могут выдавать себя за известных криптоинфлюенсеров или друзей, прося денег или убеждая жертв принять участие в мошенничестве. В некоторых случаях злоумышленники даже заходят так далеко, что взламывают аккаунт криптоперсоны в социальных сетях, предлагая фейковые раздачи или инвестиционные возможности.

Мошенничество с раздачей призов

«Отправьте 1 ETH, получите 2 ETH обратно» — это классическое мошенничество с раздачей призов, которое распространилось по всему криптосообществу. Мошенники выдают себя за доверенные организации, часто подражая знаменитостям, таким как Илон Маск, или официальным криптобиржам, утверждая, что они проводят раздачу.

В чем подвох? Мошенник просит вас отправить криптовалюту на указанный адрес кошелька в обмен на большую сумму криптовалюты, которую вы получите «позже». После отправки средства исчезают.

Мошенничество в сфере романтики и дружбы

Романтические и дружеские аферы, часто известные как разделка свиней, происходят, когда злоумышленник устанавливает эмоциональную связь с жертвой через платформы обмена сообщениями, такие как Telegram или даже приложения для знакомств. Со временем мошенник завоевывает доверие жертвы, а затем заманивает ее в фальшивую инвестиционную возможность, часто связанную с криптовалютой.

Как происходит разделка свиней

Жертв обманывают, заставляя их отправлять средства на то, что они считают надежным вложением, а затем теряют все свои деньги, когда мошенник исчезает.

Поддельные инвестиционные платформы

Поддельные инвестиционные платформы обещают чрезвычайно высокую прибыль с минимальным риском — слишком хорошо, чтобы быть правдой. Эти мошенничества могут имитировать законные криптоинвестиционные платформы, обещающие высокую прибыль от криптоинвестиций или пассивные источники дохода.

После того как пользователи вносят свои средства, платформа либо исчезает, либо мошенник перестает отвечать на сообщения.

Атаки социальной инженерии процветают в мире криптовалют, поскольку они используют определенные уязвимости, которые являются уникальными для этого пространства. Сочетание психологической манипуляции, технической сложности и необратимого характера криптотранзакций делает пользователей криптовалют особенно восприимчивыми к этим типам мошенничества.

Ниже приведены ключевые факторы, объясняющие, почему социальная инженерия настолько эффективна в криптосреде:

• Страх и срочность: Криптомошенничество часто создает ощущение срочности, чтобы заставить жертв действовать быстро. Распространенными примерами являются электронные письма или сообщения, в которых говорится: «Ваш счет заблокирован!» или «Вам необходимо подтвердить свою личность, чтобы не потерять доступ к своим средствам!» Такие сообщения подталкивают пользователей к принятию импульсивных решений, о которых они впоследствии сожалеют.
• Жадность: Тактика социальной инженерии часто использует желание человека быстро и легко заработать деньги. Мошенники могут обещать пользователям огромную прибыль от инвестиций или предлагать «эксклюзивные» криптопредложения, которые кажутся слишком хорошими, чтобы отказываться от них. Это апеллирует к жадности криптоинвесторов, заставляя их действовать импульсивно.
• Отсутствие знаний о криптобезопасности: Многие пользователи криптовалют, особенно новички, могут не до конца понимать, как работает криптобезопасность. Это делает их более уязвимыми для атак типа фишинга, когда они могут неосознанно выдать свои закрытые ключи или пароли. Мошенники пользуются этим отсутствием знаний, чтобы манипулировать и обманывать.

Как защитить себя от атак социальной инженерии

Хотя социальную инженерию трудно полностью предотвратить, сохраняя бдительность, используя двухфакторную аутентификацию, проверяя ссылки и придерживаясь надежных правил безопасности, вы можете значительно снизить риск.

Чтобы минимизировать риск, необходимо сделать следующее:

• Будьте скептически настроены к нежелательным сообщениям: Всегда будьте осторожны, когда получаете нежелательные сообщения, будь то по электронной почте, SMS или в социальных сетях. Если кто-то связывается с вами внезапно и просит конфиденциальную информацию или деньги, проверьте подлинность сообщения, прежде чем действовать.
• Включите двухфакторную аутентификацию (2FA): Всегда используйте 2FA, когда это возможно. Это добавляет дополнительный уровень безопасности к вашим аккаунтам, затрудняя злоумышленникам доступ — даже если им удастся получить ваш пароль.
• Проверяйте ссылки и URL-адреса: прежде чем нажимать на любую ссылку, наведите на нее курсор, чтобы увидеть, куда она ведет. Если URL-адрес выглядит подозрительно или не соответствует официальному сайту, не нажимайте на него. Всегда дважды проверяйте URL-адреса на легитимность, особенно при работе с криптотранзакциями.
• Обучайтесь сами и  обучайте других: Лучшая защита от социальной инженерии — это знания. Будьте в курсе распространенных мошенничеств и делитесь этими знаниями с другими. Чем больше вы знаете, тем меньше вероятность, что вы попадетесь на удочку мошенников.
• Используйте надежные методы обеспечения безопасности: рассмотрите возможность использования аппаратных кошельков для хранения ваших криптоактивов, поскольку они считаются намного безопаснее, чем хранение их на биржевых платформах или программных кошельках. Всегда храните свои закрытые ключи и сид-фразы в безопасности и никогда не делитесь ими с кем-либо.

В мире криптовалют, полном мошенников, лучшая защита — это бдительность, образование и надежные меры безопасности, поскольку даже самые передовые технологии не смогут защитить от хорошо продуманного мошенничества.