Мошенники слили мой миллион через поддельный терминал криптобиржи

В марте 2025 года инвестор из Москвы перевел 1 200 000 ₽ на торговую платформу, которая оказалась фишинговым клоном Binance. За 12 минут средства исчезли без возможности восстановления. Этот случай — часть волны атак на криптотрейдеров в РФ: по данным ЦБ, с января ущерб от подобных схем превысил 3 млрд ₽.

Жертва получила SMS с предложением бонуса 15% за депозит через «эксклюзивный шлюз Binance». Ссылка вела на зеркало официального сайта с измененным доменом — b1nance.ru вместо binance.com. Система запросила:

• Подтверждение номера телефона
• Скан паспорта для «верификации»
• Seed-фразу от кошелька Trust Wallet

Аналитики Group-IB выявили, что фейковый терминал использовал:

1. Сертификат SSL с опечаткой в названии компании
2. Скрипт для перехвата 2FA-кодов
3. Поддельные API-ключи для имитации торговых операций

Настоящие трейдинговые ордера не исполнялись — средства сразу переводились на миксер Tornado Cash.

Эксперты Кибербезопасности Сбербанка выделили три фатальные оплошности:

• Отсутствие проверки домена через WHOIS
• Использование одного пароля для биржи и почты
• Отключение аппаратного 2FA-ключа YubiKey

Рекомендации от Лаборатории Касперского для российских инвесторов:

1. Устанавливать только официальные приложения из AppStore/Google Play
2. Проверять SSL-сертификаты при вводе данных
3. Использовать отдельный гаджет для финансовых операций

Для проверки легальности терминалов ЦБ РФ запустил сервис «Финансовый навигатор» с базой мошеннических площадок.

По данным Росфинмониторинга:

• 67% атак начинаются с фишинга в Telegram
• Средний чек мошенничества — 480 000 ₽
• Только 12% потерпевших смогли вернуть часть средств

Специалисты рекомендуют подключать услугу «Киберстрахование» в Тинькофф Банке или Альфа-Банке — полис покрывает до 5 млн ₽ при взломе аккаунтов.