Миллионные аферы в криптомире: как «неправильный номер» привел к краже $3.4 млн

Новая эра мошенничества: социальная инженерия вместо технических взломов

Мошенничество на сумму $3.4 миллиона демонстрирует, как современные криптоаферы все чаще опираются на методы социальной инженерии, а не на сложные технические уязвимости. Преступники использовали постепенный процесс «взращивания» доверия, вступая в дружеские беседы с жертвами в течение длительного времени. Целью было построение эмоциональной связи перед тем, как заводить разговор о деньгах. Эта схема тесно напоминает так называемую «схему забоя свиней» (pig-butchering).

Инвестиционное предложение объединяло потенциал роста Ether (ETH) с мнимой стабильностью золота. Это создало убедительный, но ложный нарратив, который убедил жертв в получении доступа к эксклюзивной низкорисковой возможности. Жертв инструктировали самостоятельно покупать Ether на легитимных платформах и переводить его на предоставленные кошельки. Это создавало у них ложное чувство контроля и легитимности. Афера не начиналась с фишинговой ссылки или взломанного кошелька. Все началось с простого сообщения: «Извините, неправильный номер».

По данным американских прокуроров, эта переписка переросла в мошенническую схему, которая обошлась жертвам в миллионы долларов. В результате удалось конфисковать активы на сумму $3.4 миллиона в виде USDt (USDT).

От невинных сообщений к многомиллионному мошенничеству

Федеральные прокуроры Бостона инициировали процедуру гражданской конфискации для возврата примерно $3.44 миллиона в USDt, связанных с предполагаемым онлайн-мошенничеством с инвестициями. По данным властей, средства были изъяты в начале 2025 года в рамках расследования, начатого в конце 2024 года после жалоб жертв из нескольких штатов США, сообщивших о значительных финансовых потерях.

Операция не включала сложных технических взломов. Вместо этого она опиралась на хорошо известную, но удивительно эффективную тактику: социальную инженерию. Мошенники использовали обычные, повседневные взаимодействия для обмана ничего не подозревающих жертв. Жертвы получали текстовые или чат-сообщения, которые, казалось, были отправлены по ошибке. Преступники использовали приложения вроде WhatsApp. На первый взгляд, общение выглядело совершенно обычным. Не было никакого давления, немедленных просьб или явных предупреждающих знаков. Отсутствие очевидной угрозы является одной из причин, почему этот метод может быть столь эффективным.

В отличие от криптомошенничеств, вызывающих немедленное подозрение, подход «неправильного номера»:

• Выглядит естественно и социально приемлемо

  Поощряет вежливые ответы

  Создает возможность для продолжительного диалога

  В данном случае, как и в аналогичных, то, что начинается как очевидная ошибка, вскоре перерастает в возможность для дальнейшего контакта.

  Стадия «взращивания» доверия: постепенное налаживание контакта

  После первоначального обмена сообщениями мошенники избегают спешки. Они постепенно культивируют доверие через дружеские беседы, обмен кажущейся личной информацией и поддержание последовательного, надежного образа. Вместо того чтобы слишком рано переходить к финансовым темам, мошенники:

  • Создают ощущение эмоционального комфорта

    Делают регулярное общение привычным

    Формируют видимость подлинной личной связи

    Эта стратегия соответствует более широкой категории мошенничества, известной как «забой свиней» (pig-butchering), при которой жертв методично «взращивают» перед тем, как начать извлекать финансовую выгоду. К тому времени, когда деньги становятся предметом обсуждения, жертвы часто считают, что общаются с кем-то знакомым, а не с неизвестным мошенником.

    Интересный факт: Техника мошенничества «неправильный номер» эволюционировала из более ранних email-афер, в которых мошенники притворялись, что связались не с тем человеком. Мессенджеры сделали эту тактику более эффективной, позволяя вести непринужденные беседы в реальном времени, которые ощущаются более аутентичными.

    Инвестиционное предложение: фальшивая инвестиция в Ether, привязанная к золоту

    После установления первоначального доверия мошенники незаметно переводили разговор в сторону выгодных инвестиционных возможностей. Жертвам представлялась якобы привилегированная инвестиционная возможность в Ether (ETH), предположительно связанная с реальными золотыми запасами. Это сочетание, вероятно, было намеренным. Оно объединяло:

    • Привлекательность криптовалюты с высоким потенциалом роста

      Традиционное чувство безопасности, связанное с золотом

      Вместе эти элементы создавали привлекательный нарратив: обещание существенной прибыли при минимизации предполагаемого риска. Жертвам говорили, что им предоставляется доступ к редкой, эксклюзивной возможности, недоступной широкой публике.

      Метод транзакции: почему жертвы покупали Ether

      Вместо того чтобы запрашивать прямые переводы, мошенники инструктировали жертв:

      • Покупать Ether через устоявшиеся, легитимные биржи

        Отправлять купленный Ether на указанные адреса кошельков

        Этот подход имел значительное психологическое воздействие. Жертвы чувствовали себя увереннее, потому что:

        • Они проводили транзакции на подлинных, известных платформах

          Лично обрабатывали и авторизовали покупку

          Могли наблюдать и проверять средства на своих кошельках перед переводом

          В результате процесс никогда не ощущался как прямое предоставление денег мошенникам. Вместо этого он выглядел как подлинное участие в легитимной инвестиционной возможности.

          Интересный факт: Во многих случаях мошенничества преступники действуют в организованных группах, используя стандартизированные сценарии. Одни команды специализируются только на «фазе разговора», другие занимаются криптотранзакциями, что показывает, как современное мошенничество стало структурированным как бизнес-операция.

          Что происходило после перевода Ether

          После того как жертвы отправляли свой Ether мошенникам:

          • Средства направлялись через различные промежуточные адреса кошельков

            Затем они конвертировались в USDt, стейблкоин, привязанный к доллару США

            Наконец, стейблкоины переводились на нехостовые кошельки, контролируемые преступниками

            Эта последовательность была разработана для:

            • Сокрытия пути транзакции

              Отключения средств от их первоначального источника

              Значительного усложнения усилий по их восстановлению

              Тем не менее, записи блокчейна в сочетании с инструментами расследования помогли властям отследить денежный след. Процесс в конечном итоге привел к конфискации активов.

              Часть более крупной схемы мошенничества

              Это преследование вписывается в более широкую волну криптомошенничеств. Правоохранительные органы по всей территории США принимают меры против мошеннических схем типа «забой свиней» и романтических афер. Они также проводят рейды против операций по отмыванию денег с использованием стейблкоинов. Во всех этих инцидентах наблюдаются общие черты:

              • Первоначальный контакт через социальные сети, приложения для знакомств или неформальные платформы

                Медленный, методичный процесс культивирования доверия

                Переход к «инвестиционным» возможностям в криптовалюте

                Перевод средств через многоуровневые транзакции

                Хотя конкретные методы и технологии могут различаться, намерение и стратегия остаются неизменными.

                Интересный факт: Криптомошенники часто используют несколько блокчейнов для перемещения средств, а не только один. После конвертации активов в стейблкоины мошенники могут перемещать их между сетями, чтобы еще больше усложнить отслеживание и возврат средств.

                Почему эта афера оказалась успешной

                Основная причина успеха этих схем заключается в том, что они основаны на психологии, а не на каком-либо технологическом недостатке. Преступники не использовали уязвимости самой системы. Вместо этого они нацелились на предсказуемые закономерности человеческого поведения и манипулировали ими. Несколько критических психологических элементов способствовали успеху:

                • Предвзятость к вежливости: Люди склонны отвечать вежливо даже на сообщения, которые кажутся случайными.

                  Формирование доверия: Последовательный, повторяющийся контакт создает растущее чувство знакомства и комфорта.

                  Воспринимаемый контроль: Жертвы лично обрабатывали покупку и перевод средств.

                  Достоверность: Связывание обещания высокого роста криптовалюты с проверенной временем стабильностью золота придавало предложению большую убедительность.

                  К тому времени, когда мошенничество было раскрыто, жертва уже была глубоко вовлечена как эмоционально, так и финансово.

                  Юридический ответ: от ареста до окончательной конфискации

                  Правительство США инициировало процедуру гражданской конфискации для возврата арестованных активов. С помощью этого юридического механизма власти могут:

                  • Заявлять права собственности на имущество, предположительно связанное с преступной деятельностью

                    Получать судебное разрешение на окончательную конфискацию этого имущества

                    Предоставлять жертвам или другим третьим сторонам возможность подать законные претензии на имущество

                    В отличие от уголовных преследований, гражданские процедуры конфискации сосредоточены на самих активах и не обязательно требуют уголовного осуждения для продвижения.

                    Предупреждающие знаки, которые стоит распознать

                    Мошенничества такого рода, как правило, следуют хорошо установленным шаблонам. Важные «красные флаги», на которые следует обратить внимание:

                    • Нежелательные сообщения, утверждающие, что они были отправлены по ошибке

                      Быстрое развитие раппорта и доверия со стороны ранее неизвестных лиц

                      Обсуждения, которые постепенно смещаются в сторону инвестиционных предложений

                      Обещания эксклюзивного доступа или гарантированной высокой доходности в криптовалюте

                      Инструкции по отправке средств или криптовалюты на внешние адреса кошельков

                      К любому инвестиционному предложению, возникшему в результате случайного разговора, следует относиться с высочайшим уровнем скептицизма.

                      Что делать, если вы получили подобные сообщения

                      Если вы получили нежелательное сообщение о выгодной криптоинвестиции, вам следует:

                      • Воздержаться от ответа или взаимодействия с незнакомыми контактами

                        Сопротивляться желанию продолжить разговор просто из вежливости

                        Никогда не переводите деньги или криптовалюту на адреса кошельков, предоставленные незнакомцами

                        Немедленно блокировать и сообщать о подозрительных телефонных номерах, учетных записях или профилях

                        Оперативно уведомлять правоохранительные органы и соответствующие платформы или биржи, если какие-либо средства уже были отправлены

                        Своевременные действия иногда могут улучшить шансы властей на отслеживание или замораживание средств.