У 2025 році шахрайство з криптовалютами стало більш витонченим і високоорганізованим, поєднуючи новітні технології штучного інтелекту з традиційними методами шахрайства для точного націлювання на кориУ 2025 році шахрайство з криптовалютами стало більш витонченим і високоорганізованим, поєднуючи новітні технології штучного інтелекту з традиційними методами шахрайства для точного націлювання на кори

Навчання/Енциклопедія блокчейну/Основи безпеки/Як виявити ... шахрайству

Як виявити криптовалютні шахрайства: повний посібник MEXC з протидії шахрайству

18 серпня 2025MEXC

Поділитись

XRP$2.0863-4.38%

DEFI$0.000659-8.47%

FINANCE$0.0002764-1.10%

LBTC$91,325.04-1.35%

FOMO$0.00000921-5.82%

Згідно з останнім звітом про безпеку Hacken, лише фішингові атаки завдали збитків на суму майже 600 мільйонів $ у першій половині 2025 року, а схеми «витягування килимка (rug pull)» — понад 300 мільйонів $. Разом це становить приблизно третину всіх цифрових активів, викрадених протягом цього періоду. Крім того, з 2023 року кількість інцидентів, пов'язаних із використанням штучного інтелекту, зросла на 1025%, ставши новою загрозою в екосистемі шахрайства. Шахраї тепер використовують штучний інтелект для створення deepfake-відео та клонування голосів, що ще більше ускладнює захист.

У цій статті буде надано детальний аналіз поширених криптовалютних шахрайств, стратегій протидії їм, а також заходів безпеки, які пропонує MEXC, щоб допомогти інвесторам виявляти пастки та захищати свої активи.

1. Поширені типи криптовалютних шахрайств

1.1 Фішингові шахрайства

Фішинг залишається найпоширенішим вектором атак у криптопросторі. Шахраї видають себе за офіційні організації або публічних осіб, щоб заманити користувачів на шахрайські вебсайти або в застосунки. Отримавши доступ до гаманця користувача, зловмисник може швидко переказати його кошти. Поширені тактики включають видавання себе за офіційні акаунти X (Twitter), надсилання оманливих електронних листів, видавання себе за службу підтримки клієнтів або пропозицію фейкових аірдропів, і все це виглядає дуже переконливо. У 2025 році фішингові атаки стали ще більш досконалими завдяки використанню генерованих штучним інтелектом deepfake-відео та голосових дзвінків, що ускладнює їх виявлення.

Приклад: після великого витоку даних біржі шахраї використовували вкрадену інформацію KYC, щоб видати себе за представників служби підтримки клієнтів. Вони зв'язувалися з користувачами по телефону або електронною поштою, пропонуючи їм перейти за фішинговими посиланнями, що призвело до збитків на суму понад 100 мільйонів $ за кілька місяців. В іншому випадку, під час так званої афери «аірдропу XRP», шахраї використовували YouTube-канали з великою кількістю підписників для публікації відео, створених за допомогою штучного інтелекту, в яких вони видавали себе за керівників Ripple і заявляли про запуск «бонусної програми», для участі в якій користувачі мали переказати кошти, щоб отримати аірдроп.

Заходи протидії:

Перевіряйте джерело будь-якого посилання та переконайтеся, що воно належить офіційним каналам; ніколи не натискайте на неофіційні посилання.
Ніколи не розголошуйте свій приватний ключ або пароль особам, які представляються «офіційними співробітниками» (співробітники MEXC ніколи не запитують цю інформацію).
Використовуйте апаратний гаманець для зберігання криптоактивів, мінімізуючи ризик витоку інформації в Інтернеті.
Регулярно перевіряйте та скасовуйте підозрілі дозволи для гаманців dApp.
Увімкніть двофакторну аутентифікацію (2FA), щоб запобігти несанкціонованому доступу до вашого акаунту.

1.2 Атака «отруєння адреси (Address Poisoning)»

Під час атаки типу «отруєння адреси» шахраї надсилають мініатюрні транзакції «пилу» з адреси гаманця, яка дуже схожа на адресу, з якою ви нещодавно взаємодіяли. Мета полягає в тому, аби «отруїти» історію ваших транзакцій, щоб ви пізніше, копіюючи адресу одержувача з минулих транзакцій, випадково вибрали адресу, подібну до адреси зловмисника, замість справжньої, що призведе до незворотного переказу коштів.

Приклад: KOL-криптоінфлюенсер планував здійснити великий переказ USDT і спочатку перевірив його, надіславши 1 USDT. За кілька хвилин два гаманці, що контролювалися зловмисниками, надіслали 1 USDT назад, кожен з адреси, майже ідентичної адресі призначення (наприклад, справжня адреса: 0x1234...5678, підроблена адреса: 0x1234...5b78). Коли інфлюенсер скопіював неправильну адресу для повернення коштів, кошти були вкрадені.

Заходи протидії:

Вручну перевірте кожен символ адреси одержувача; звіряйте її за допомогою оглядача блокчейну.
На таких платформах, як MEXC, увімкніть білий список адрес гаманців, щоб зняття коштів було можливим лише на попередньо затверджені адреси.
Уникайте використання публічних мереж Wi-Fi для транзакцій з гаманцем; регулярно скануйте пристрої на наявність шкідливого програмного забезпечення.
Періодично переглядайте та скасовуйте підозрілі дозволи dApp.
Ставтеся до небажаних мікропереказів (наприклад, 1 USDT) як до потенційних векторів атак; ніколи не повертайте кошти на такі адреси. Натомість, перевірте їх та позначте як підозрілі.

1.3 Шахрайство з високоприбутковими інвестиціями

Такі шахрайські схеми поширені в групах Telegram і Discord, де шахраї обіцяють «високі прибутки», «кросплатформний арбітраж» або інші вигідні пропозиції, щоб спонукати жертв переказати кошти, які потім швидко викрадають.

Приклад: з мешканцем Каліфорнії зв'язалися через WhatsApp і спонукали інвестувати через фальшиву торгову платформу. Інтерфейс акаунту відображав сфабриковані прибутки, але зняття коштів було заблоковано. Незабаром платформа була закрита, що призвело до втрати 40 000 $ жертвою.

Заходи протидії:

Будьте обережні з будь-якими пропозиціями, що обіцяють «безризикові високі прибутки». На легальних ринках вищі прибутки майже завжди означають вищий ризик.
Торгуйте тільки на авторитетних, регульованих біржах; уникайте неперевірених платформ і неофіційних посилань.
Перевірте легітимність платформи за допомогою надійних джерел, таких як CoinMarketCap, CoinGecko або DappRadar.
Перш ніж вкладати значні кошти, проведіть тестове зняття невеликої суми, щоб переконатися, що платформа обробляє виплати.
Приєднуйтесь до офіційних перевірених каналів спільноти та негайно повідомляйте модераторам або адміністраторам про підозрілу поведінку.

1.4 Шахрайство у сфері DeFi

Шахраї створюють фейкові проєкти DeFi, щоб заманити користувачів до участі в шахрайських програмах майнінгу ліквідності або стейкінгу, а потім просто зникають і викрадають депоновані кошти.

Приклад: у випадку з Ionic Money шахраї видавали себе за команду під назвою «Lombard Finance» і переконали платформу здійснити лістинг фальшивого токена LBTC. Вони випустили 250 фальшивих LBTC і використовували їх як заставу для позики близько 8,6 мільйона $ у вигляді реальних активів від Ionic Money. Після зняття коштів вони позбулися безвартісного забезпечення, що спричинило серйозні збитки як для платформи, так і для її користувачів.

Заходи протидії:

Беріть участь лише в проєктах DeFi, перевірених авторитетними компаніями з безпеки; особисто переглядайте аудиторські звіти та звертайте особливу увагу на виявлені ризики.
Використовуйте інструменти безпеки блокчейну, такі як GoPlus або TokenSniffer, для оцінки легітимності проєкту.
Перевірте статус відкритого вихідного коду контракту та відстежуйте активність гаманця команди за допомогою оглядача блокчейну, такого як Etherscan.
Оцініть надійність проєкту на основі якості взаємодії зі спільнотою та попередніх результатів.
Якщо безпека проєкту є сумнівною, спочатку протестуйте його на невеликій сумі, щоб оцінити стабільність протоколу та функціональність зняття коштів, ніколи не розміщуйте великі суми наперед.

1.5 Випуск фальшивих токенів та «витягування килимка (rug pull)»

У 2025 році бум мемкоїнів перетворив цей сектор на осередок запуску фейкових токенів і шахрайських схем «витягування килимка». Шахраї використовують прагнення людей швидко розбагатіти, розгортаючи шкідливі смартконтракти або концентруючи токени в декількох гаманцях. Потім вони поєднують ажіотаж у соціальних мережах із сфабрикованими відгуками знаменитостей, щоб викликати FOMO, а потім виводять ліквідність або зливають токени на піку цін, що призводить до падіння вартості токена майже до нуля за лічені хвилини.

Приклад: один з найгучніших скандалів 2025 року, пов'язаний з аферою «витягування килимка», стосувався токена Libra. Президент Аргентини Хав'єр Мілей опублікував у соцмережах допис про цей токен, що ринок розцінив як підтримку з боку знаменитості. В результаті ринкова капіталізація токена злетіла до мільярдів доларів. Після припливу роздрібних інвесторів Мілей видалив допис, і ціна токена впала на 94%. Цей інцидент широко засудили як ретельно сплановану схему «памп і дамп».

Заходи протидії:

Перевіряйте блокування ліквідності та аудит контрактів, наприклад, за допомогою перевірок безпеки MEXC DEX+ та аудиторських звітів.
Відстежуйте гаманці команди за допомогою оглядача блокчейну, щоб виявити аномальні розпродажі.
Самостійно перевіряйте рекомендації знаменитостей; ніколи не покладайтеся виключно на публічних осіб як на ознаку надійності.
Ставтеся до інвестицій у мемкоїни як до високоризикових. Суворо обмежуйте розмір позиції, встановлюйте рівні стоп-лос і уникайте надмірного зосередження на одному активі.

1.6 Шахрайство на основі штучного інтелекту

Зі стрімким розвитком штучного інтелекту, криптовалютні шахрайства у 2025 році стають дедалі витонченішими. Ці схеми, що базуються на штучному інтелекті, є не тільки технічно досконалими, але й надзвичайно оманливими, що ускладнює їх виявлення. Нижче наведено кілька поширених і особливо небезпечних методів шахрайства, пов'язаних із штучним інтелектом:

1) Відео знаменитостей, згенеровані штучним інтелектом: у 2024 році в прямому ефірі YouTube з'явилося згенероване штучним інтелектом відео Ілона Маска, в якому він просив пожертвувати гроші. Всього за 20 хвилин на шахрайський гаманець надійшли численні перекази від жертв. З березня 2024 року до січня 2025 року за допомогою цієї схеми було викрадено понад 5 мільйонів $.

2) Створені за допомогою штучного інтелекту фальшиві аудіо- та відеозаписи служби підтримки клієнтів: шахраї використовують інструменти штучного інтелекту для створення дуже реалістичних аудіо- та відеозаписів, в яких вони видають себе за співробітників служби підтримки біржі або офіційних представників проєкту. За допомогою соціальної інженерії вони обманом змушують користувачів розкрити приватні ключі, seed-фрази або переказати кошти. Реалістичність і цілеспрямованість таких шахрайських дій роблять їх особливо ефективними для підриву довіри.

3) Створене за допомогою штучного інтелекту відео з реальним обличчям для обходу KYC: шахраї створюють динамічні відео з обличчями, згенеровані штучним інтелектом, які імітують справжні вирази та рухи, тим самим обходячи біометричну верифікацію KYC на біржах і викрадаючи кошти зі скомпрометованих акаунтів.

Заходи протидії:

Завжди перевіряйте інформацію через офіційні канали (наприклад, офіційний вебсайт проєкту або перевірені акаунти в соціальних мережах).
Ніколи не розголошуйте приватні ключі, seed-фрази або паролі, навіть «офіційним» особам.
Увімкніть двофакторну аутентифікацію (2FA) для посилення безпеки акаунту.
Ставтеся з підозрою до небажаних запитів і пропозицій «гарантованого високого прибутку» та завжди зберігайте критичне мислення.

2. Заходи MEXC з протидії шахрайству

1) Захист безпеки акаунту: MEXC впровадила комплексну систему безпеки акаунтів з декількома рівнями технічних засобів захисту для запобігання несанкціонованому доступу. Заходи включають у себе двофакторну аутентифікацію (2FA), встановлення антифішингового коду та перехоплення підозрілих посилань для входу в систему в режимі реального часу. Крім того, MEXC зберігає активи користувачів за допомогою моделі розділення холодних і гарячих гаманців у поєднанні з технологією мультипідпису, що значно підвищує безпеку коштів.

2) Захист безпеки торгівлі: платформа використовує передові алгоритми та штучний інтелект для моніторингу аномальних коливань цін та підозрілих схем вош-трейдингу (таких як маніпулювання обсягами або ринку) в режимі реального часу. Після виявлення потенційно зловмисної діяльності MEXC негайно обмежує відповідні підозрілі рахунки, щоб запобігти вош-трейдингу, схемам «памп і дамп» та іншим маніпулятивним діям, тим самим підтримуючи справедливість і прозорість ринку. Варто відзначити, що високопродуктивний механізм зіставлення MEXC забезпечує стабільне та ефективне виконання транзакцій, зменшуючи ймовірність зловмисних трейдерів, які використовують затримки системи для арбітражу.

3) Перевірка офіційних каналів за допомогою «Верифікація MEXC»: щоб запобігти введенню користувачів в оману підробленими офіційними каналами, MEXC запровадила «Верифікація MEXC» — офіційний інструмент перевірки акаунтів. Натиснувши на «Верифікація MEXC», що знаходиться в розділі «Про нас» внизу вебсайту MEXC, користувачі можуть ввести ID акаунта в соціальній мережі (наприклад, Telegram, X/Twitter) для перевірки його автентичності. Якщо в результаті пошуку з'являється зелена позначка «Перевірене офіційне джерело», це підтверджує, що акаунт офіційно належить MEXC (та буде вказано інші офіційні канали, пов'язані з цим ID) . Якщо з'являється червоне попередження «Неперевірене джерело», це означає, що акаунт не є офіційним, і користувачам слід бути обережними та уникати натискання на будь-які посилання, що містяться в ньому.

4) Виявлення шахрайства за допомогою штучного інтелекту: MEXC використовує штучний інтелект для підвищення швидкості та точності контролю ризиків. Платформа розробила моделі штучного інтелекту для моніторингу аномальної поведінки трейдерів, нерегулярних входів в систему та незвичайних рухів коштів ончейн в режимі реального часу. При виявленні підозрілої активності система автоматично блокує дію або передає її для перевірки вручну. Ця гібридна система моніторингу ризиків, що поєднує штучний інтелект та людський фактор, значно покращує час реагування на нові види шахрайства. У другому кварталі моніторинг на основі штучного інтелекту MEXC дозволив зменшити кількість спроб шахрайства на 12% порівняно з попереднім кварталом.

5) Освіта користувачів з питань безпеки: крім технічних засобів захисту, MEXC приділяє велику увагу підвищенню обізнаності користувачів з питань безпеки, допомагаючи їм самостійно виявляти та уникати шахрайства. На офіційному вебсайті платформи є навчальний розділ, де містяться рекомендації щодо безпеки акаунтів, запобігання шахрайству під час торгівлі та інші передові практики. Крім того, у серпні MEXC розпочне серію кампаній з підвищення обізнаності про безпеку, щоб посилити знання та пильність користувачів.

6) Швидке інформування про шахрайство та оперативне реагування: MEXC створила механізм швидкого реагування, щоб допомогти користувачам при перших ознаках потенційного шахрайства. Якщо користувач стикається з такими ситуаціями, як звернення від фальшивого представника служби підтримки клієнтів з проханням переказати кошти або додавання до інвестиційної групи незнайомцем, який потім наполягає на депозиті коштів, про це можна негайно повідомити через офіційну онлайн-службу підтримки клієнтів MEXC або на спеціальну електронну адресу служби підтримки. Після отримання повідомлення платформа негайно проводить розслідування ймовірно шахрайського акаунту. Якщо підозра підтверджується, MEXC тимчасово заморожує кошти на рахунку, щоб запобігти подальшому переміщенню незаконних коштів.

3. Стратегія протидії шахрайству з боку користувачів: триетапний підхід «виявлення, запобігання та мінімізація»

Оскільки тактики шахрайства постійно розвиваються, користувачі повинні застосовувати проактивний триетапний підхід для посилення своїх засобів захисту:

3.1 Ідентифікація: будьте пильні

Спочатку ознайомтеся з типовими ознаками шахрайства, про які йшлося вище, і завжди зберігайте здоровий скептицизм. Пам'ятайте, що нічого безплатно не буває. Будь-які інвестиційні можливості, що обіцяють високий прибуток без ризику, повинні викликати підозру.

Будьте уважні до таких невідповідностей:

Друг раптово рекомендує вам невідомий токен, про який ви ніколи не чули.
Незнайома людина або представник «служби підтримки клієнтів» надсилає вам приватне повідомлення з проханням надати пароль або код підтвердження.
URL-адреса торгової платформи виглядає майже ідентично офіційній, але містить незначні відмінності.

Це класичні тривожні сигнали.

Також стежте за новинами галузі та офіційними оголошеннями. Багато шахрайських токенів використовують імена відомих особистостей або установ. Якщо офіційні канали вже заперечили існування такого проєкту, можна сміливо вважати, що це шахрайство.

Коротко кажучи, пильність — це ваша перша лінія захисту. У разі сумнівів призупиніть усі дії та перевірте інформацію безпосередньо через офіційні канали.

3.2 Профілактика: побудуйте міцний захист

Після того, як ви навчитеся розпізнавати шахрайство, наступним і більш важливим кроком буде активне впровадження запобіжних заходів для мінімізації ризику з самого початку.

1) Захистіть свої приватні ключі та безпеку акаунту: ніколи не розголошуйте пароль до акаунту, коди підтвердження, коди Google Authenticator або приватні ключі гаманця через неофіційні канали. Використовуйте надійні, унікальні паролі для кожного акаунту та увімкніть двофакторну аутентифікацію (2FA) для додаткового захисту. Скористайтеся функціями безпеки MEXC, такими як прив'язка антифішингового коду для перевірки легітимності комунікацій. Регулярно оновлюйте пароль, перевіряйте пристрої, на яких ви ввійшли в систему, та уникайте входу з публічних мереж або спільних пристроїв, щоб уникнути ризику крадіжки акаунту на найпростішому рівні.

2) Будьте обережні з посиланнями та QR-кодами: не відкривайте вкладення електронної пошти, посилання на групові чати або URL-адреси, надіслані в приватних повідомленнях від невідомих джерел, а також не вводьте конфіденційну інформацію на таких сторінках. Завжди переходьте на важливі вебсайти, вводячи офіційний домен вручну або використовуючи збережені закладки, а не натискаючи на посилання, надані іншими особами.

3) Ізолюйте гаманці та диверсифікуйте ризики: рекомендується підготувати «невеликий тестовий гаманець» для взаємодії з новими dApp або підозрілими вебсайтами. Цей гаманець повинен містити лише мінімальну суму коштів, а ваші основні активи повинні зберігатися в безпечному гаманці. Після підтвердження правильності процесу транзакції та руху коштів ви можете переходити до більш великих операцій. Такий підхід допомагає уникнути втрат, спричинених вразливістю контрактів або підробленими токенами. Крім того, регулярно використовуйте такі інструменти, як Token Approval Checker від Etherscan, SlowMist або Scam Sniffer, щоб перевіряти та скасовувати непотрібні довгострокові дозволи на контракти, тим самим запобігаючи зловмисному використанню дозволів зловмисними контрактами.

4) Зменште ризики торгівлі та інвестицій: по-перше, завжди перевіряйте автентичність будь-якого токена. Перед придбанням нового токена або участю в аірдропі перевірте, чи проєкт пройшов лістинг на основних біржах, таких як MEXC, або підтвердьте, що адреса контракту, вказана в офіційних оголошеннях, є легітимною. Будьте надзвичайно обережними з продуктами високого ризику, такими як майнінг ліквідності або програми стейкінгу, які обіцяють річну прибутковість у сотні або тисячі відсотків. Вибір безпечної та авторитетної торгової платформи, такої як MEXC, а також повне розуміння історії проєкту та розкриття інформації про ризики є ключовим кроком у мінімізації ризику інвестиційних шахрайств.

3.3 Зменшення збитків: вживайте негайних заходів

Якщо ви зрозуміли, що стали жертвою шахрайства, або хоча б підозрюєте шахрайську діяльність, дійте рішуче, щоб мінімізувати подальші втрати. Негайно припиніть будь-який контакт із шахраєм; не ризикуйте, надсилаючи додаткові кошти або надаючи більше інформації. Якщо скомпрометовані активи все ще знаходяться у вашому гаманці, негайно зніміть їх або перекажіть у безпечне місце, а також змініть всі скомпрометовані seed-фрази або приватні ключі.

Якщо інцидент стосується рахунку на біржі і вкрадені кошти ще не були повністю зняті, негайно зверніться до служби підтримки біржі, щоб заблокувати рахунок або активи. У деяких випадках, якщо кошти від шахрайства надійшли на централізовані платформи або відомі контракти стейблкоїнів, швидке звернення може спонукати ці організації заблокувати підозрілі кошти.

Важливо: не піддавайтеся на так звані «послуги з повернення коштів». Багато осіб у соціальних мережах, які видають себе за експертів з відстеження блокчейнів, насправді займаються вторинним шахрайством. Єдиними надійними способами дій є подання офіційної заяви в поліцію та співпраця з командою служби біржі. Навіть якщо неможливо повернути всі втрати, документування інциденту та аналіз досвіду зміцнять ваш захист і допоможуть уникнути таких ситуацій потенційним жертвам у майбутньому.

Підсумок

Загалом, MEXC створила комплексну систему захисту від шахрайства, поєднавши технологічні засоби безпеки (моніторинг у режимі реального часу на основі штучного інтелекту, захист акаунтів) з оперативними заходами (перехоплення аномальних транзакцій, заморожування підозрілих активів) та освітою користувачів (посібники з безпеки, інформаційні кампанії для спільноти). Ці зусилля створюють більш справедливе та прозоре торговельне середовище.

Водночас користувачі повинні нести основну відповідальність за захист своїх активів. Підвищуючи рівень обізнаності з питань безпеки та дотримуючись стратегії «виявлення, запобігання та мінімізація», вони можуть значно зменшити ризики. Кожен додатковий рівень обачності зменшує ймовірність стати жертвою шахрайства. Завдяки надійному захисту платформи та пильній поведінці користувачів більшість шахрайських схем можна виявити та нейтралізувати на ранній стадії.

В майбутньому, у міру вдосконалення методів шахрайства, біржі, як очікується, будуть продовжувати вдосконалювати свої засоби захисту. Наприклад, боротьба з шахрайством, що використовує штучний інтелект, та підробкою особи може передбачати інтеграцію передових інструментів верифікації KYC, таких як біометрична аутентифікація та аналіз моделей поведінки. Зрештою, лише завдяки тісній співпраці між платформами та користувачами ми зможемо створити міцну, стійку систему безпеки, яка забезпечить надійність торгівлі та стабільне зростання інвестицій у довгостроковій перспективі.

Відмова від відповідальності: цей матеріал не є порадою щодо інвестицій, податків, юридичних питань, фінансів, бухгалтерського обліку, консалтингу або будь-яких інших пов'язаних послуг, а також не є рекомендацією купувати, продавати або утримувати будь-які активи. MEXC Навчання надає інформацію виключно для довідки та не є інвестиційною порадою. Будь ласка, переконайтеся, що ви повністю розумієте ризики, пов'язані з інвестиціями, й інвестуйте обережно. Всі інвестиційні рішення та їх результати є виключною відповідальністю користувача.