Мошенник из Запорожья Богдан Петренко (Богдан Галицкий) начал возвращать украденное.
«Недавно человек связался с нами, и сказал что после того как написал заявление на Богдана Петренко — с ним связались и вернули деньги. Речь идет о сумме в 1500$, которые он потерял на токене на канале «Клинок правды». Мы попросили человека записать отзыв, собственно он перед вами. Человек Гражданин Украины, и по сути не прошло и пары месяцев со скама а уже деньги вернули…»
О случаях возврата денег гражданам других стран ничего не известно. Мошенник был деаномизирован в 2023 году. Мы тогда писали:
«Найден подросток, который долго разводил тупых взрослых в Telegram на фальшивых токенах, доступах в випки и прочей шляпе. Каналы с дебильными названиями типа «Концепт фукуяма», «Инсайды Фейнмана или «Алгоритм Вайсманна» —его рук дело. Буратинам следует искать Базилио в Европе, в районе Польши».
Жулик имеет отношение к большому числу каналов, например, Дневник трейдера, Market Killer, Акулья гавань, Не женское дело, Мартин Левинский | Трейдинг Бот, Альфред Новогодний трейдер и так далее.
Ранее канал «Алистаров | Расследования» писал:
Нам стало известно, как 20-ти летний украинский зумер обманывает СНГ аудиторию, преимущественно россиян на миллионы долларов через хонипот (токен который нельзя продать) За скамом более чем на 100 каналов по крипте стоит один и тот же человек — Петренко Богдан из Запорожья.
Причастность Богдана к десятку телеграм каналов ушедших под скам на панкейке объяснить просто: На данных каналах один и тот же пост опубликован в одно и тоже время. На примере четырех каналов (в скринах) из общего списка есть прямая взаимосвязь с аккаунтом @tempus_mutare (Богдан Петренко) Именно через этот аккаунт скамер постоянно закупал рекламу для всех каналов. Приватные ссылки до сих пор активны, что подтверждает — каналы не продавались и не меняли владельца. (На скринах собран ещё не весь список каналов, их больше сотни, начиная с начала 2024 года)
Часть каналов покупалась у других админов, некоторые (самые крупные каналы) они заливают трафиком сами — все без исключения заточены под скам на панкейке изначально. Токены honeypot, в смарт-контракте которых прописан функционал, позволяющий пользователям купить токен, но блокирует возможность его продажи. В некоторых случаях комиссия на продажу таких токенов составляет 100%, что делает продажу невозможной.
Потерянные средства можно забрать у основателя каналов: Петренко Богдан Романович День рождения: 15.04.2004 Прописка: Запорізька Область, Запоріжжя, вул.Гоголя, 83, кв.25 Возраст: 20 лет Путешествует, то в Дубае, то в Варшаве.
Что за токен OAZIS на блокчейне SOLANA, связанный с Сергеем Полонским?
ОТВЕТ:
Во-первых, никому не рекомендуем связываться с подобным криптомусором, не важно, связана ли с этим какая-то персона или нет.
Во-вторых, на Solana сейчас ходит токен POLONSKY ECO GROUP (тикер: OAZIS) с mint-адресом:
2S4xtFixkdMHrUgWVGMtHv46dSHyXTMaKHQRyLsJpump
Это SPL-токен “из разряда pump.fun/мемкоинов”. Адрес оканчивается на …pump, а сам Pump.fun прямо позиционируется как платформа, где любой может за минуту “создать монету” (fair-launch). Это важно, потому что привязка к известному имени может быть просто маркетингом/имитацией.
В Phantom он помечен как “unverified” и там же указано 1B total supply / 1B circulating supply (на дату обновления страницы).
Торги идут через PumpSwap, у пула отображаются метрики вроде цены/ликвидности/кол-ва холдеров и возраста пула (всё это быстро меняется, но как “срез” это полезно).
Связь с Полонским продвигается через телеграм-канал “POLONSKY ECO GROUP”, где прямо заявляют, что “Sergey Polonsky is in the chat with us” и благодарят его (это заявление сообщества, не независимое подтверждение).
У самого Полонского в его телеграм-канале тема “oasis/оазис” встречается как часть его “пространств/бизнес-сити”, но это не доказывает, что он подтверждал именно этот mint-адрес токена.
Чем закончилась афера Artery, что теперь с Марком Богатыренко?
ОТВЕТ:
История выглядит как типичная для пирамид: регулятор пометил как пирамиду, ресурсы множились/переезжали, а “инвест-продукт” (ARTR) деградировал по ликвидности.
Банк России включил Artery / Artery Network Corporation в предупредительный список с признаком “финансовой пирамиды” (внесение: 01.07.2021, обновление данных: 02.06.2025).
В интервью Банк России разбирал Artery как пример схемы: “делегирование” ARTR, покупка через переводы на счета, обещания роста на “бирже”, “майнинг на телефоне” и т. п.
«На сайте вам предлагают «делегировать» «цифровую монету ARTR» — то есть самостоятельно, с использованием мобильного приложения или версии для ПЭВМ, заняться эмиссией новых монет, или — майнингом. В рекламе на сайте говорится, что ARTR якобы торгуется где-то на прибалтийской криптобирже, и там ее цена постоянно растет. При этом купить так просто, на той самой бирже, ее почему-то нельзя, можно только переводить рубли на указанный счет, и тогда «рисуются» цифровые монеты в личном кабинете. А тех, кто накопит достаточное количество монет и приведет новых сторонников, научат майнить эту крипту с телефона. Люди, которые занимаются блокчейном, скажут вам, что майнить на телефоне невозможно. Это все чистая профанация. Тем не менее, проект активно раскручивался в Инстаграме», — рассказывал в июле 2021 года директор департамента противодействия недобросовестным практикам ЦБ РФ Валерий Лях.
У токена ARTR в публичных агрегаторах фиксируются нулевая/около нулевая цена и нулевые объемы (что на практике означает отсутствие нормального рынка/выхода). На LBank в октябре 2025 года было объявление о приостановке вывода ARTR из-за “node anomaly” (и подобные проблемы с выводом/нодой всплывали и раньше). То есть “концовка” для большинства участников обычно выглядит так: кабинет/балансы есть, обещания есть, а ликвидности/вывода — нет или почти нет.
Что теперь с Марком Богатыренко? Есть канал «Марк Богатыренко о Artery Network». Последний пост там датируется 31 декабря 2024 года.
Падение в ноль токенов, по которым шли высокие начисления процентов в самих токенов, это единственной возможный итог, о чём мы постоянно предупреждали.
«Первые поисковые запросы с названием проекта зафиксированы в сентябре 2020 года. 18 октября официально «запущен собственный блокчейн». Проходит чуть больше месяца, и новоявленное криптосетевое чудо проводит лидерский слет (слет победителей) в Сочи. Мы не знаем, о чем говорили организаторы аферы со своим активом (да и говорили ли вообще о чем-то), но мы видим отлично отснятый видеоматериал с глуповато-восторженными молодыми людьми, которые все время что-то празднуют: на фоне Кавказских гор, на фоне пальм, на фоне шампанского (хотя скорее на фоне отечественного игристого напитка), на фоне прекрасных автомобилей. Все время звучит слоган «Артери – больше, чем блокчейн!», — так о старте писал сайт СтопПирамида.
В продвижении пирамиды были задействованы Марина Гладкова, Елена Коломеец, Александр Поляев (в роликах/анонсах фигурирует как топ-лидер, выступает на форумах и открывает “официальные офисы” проекта), Илья Мордовин (в т.ч. как @mia_moscow) — в постах/анонсах обозначается как ТОП-лидер, привязка к Владивостоку и крупной структуре, Артём Шаповалов (указан как спикер “Новой презентации Artery Network 2.0”), Татьяна Кармазина (в промо-видео/публикациях фигурирует как ТОП-лидер), Дарья Сухарева (на Leader-ID указана как “Топ лидер Artery”), Евгений Павловский (профиль/страница “artery_network_rostov_on_don” с позиционированием как региональная ветка), Андрей Огурцов (@andrey_yrik, анонсирует крупную презентацию в Москве), Сергей Куркин (@kurkinsergo, заявляет участие/прогресс “в Artery Network”), Александр Берг (@alexsander_berg; анонсы презентаций), Алексей Красовский (YouTube-ролик про “150 ТОП лидеров Artery Network”), Максим Галиулин (интервью с основателем).
1)100% развод и мошенничество!!! Постоянно меняют свое название. Поэтому очень сложно конкретизировать. Неделю назад они назывались Shadebound. Максим, Alex и еще много имен которыми себя называют эти мошенники, будут очень тонко и грамотно разводить вас на деньги. Аккуратно потихоньку выжмут из вас все? что у вас есть. Это команда профессионалов, они работают в долгую. Они подкованы в трейдинге, в программировании, они умело используют ИИ, знают как найти дропов и в совершенстве владеют психологией. Вас закинут в общую группу таких же как вы, где в общении с живыми людьми у вас возникнет ощущение безопасности. Параллельно вам будут присылать украденные обучающие пособия по трейдингу. С вами все время будут поддерживать связь. Их задача вытянуть из вас максимально много денег. Ребята работают в долгую. Некоторых разводят месяцами! Действую очень ловко. В начале вам будет предложено пополнить счет от 100$ до 1000$, эти деньги они якобы берут в работу. И каждый день вам будут присылать красивые отчеты, с прибавкой к вашему депозиту. Но это только начало. К вам на почту будут присылать письма от биржи OKX, с которой они якобы работают. Сообщения естественно липовые. Каждый день, они под разными хитрыми предлогами, они будут пытаться вытащить у вас еще денег. И еще. До тех пор пока вы не захотите их забрать. Но и тут есть уловка. Если они видят, что вы приносите им ежедневно по 500$ или даже больше, а снять вы хотите допустим 200$, они вам позволят это сделать. Но не надейтесь, что вы заберете у них все свои деньги. Как только вы начинаете паниковать, вас просто удаляют из группы и все. На ваше место придет кто-то другой. Но самое главное, я попал на них через сайт https://cryptorussia.ru/. Сайт который позиционирует себя как регулятор в мире крипто-мошенников, на самом деле является их рекламой. На этом сайте есть якобы отзывы пользователей и на основе их сайт предлагает вам «самых проверенных трейдеров». Очень хитрая уловка. Будьте бдительны. Вот их имена в Telegram: @ninja_inform @Alexandr_Rovin @Speculator_Nik @houbrobot @not_ificationss_bot
2)@ninja_inform Shadebound Эксперт по криптоторговле Алех @Alexandr_Rovin Shadebound, притворяются что создают субакаунт, У них даже отзывы хорошие есть, но это все мошенничество, потом выдумывают историю, Даже высылают заработанные деньги, потом придумывают как заставить внести большой депозит, страховку типа требования OKX. Посте оплаты исчезают
Некий Товарищ Ганн («Канал трейдера с 10-лет стажем, магистра финансов [СПБГУ], создателя аутентичной системы на основе углов Ганна, @golarty, @shrek_block, @Kidur, @CGann_bot) рекламирует откровенный скам.
Некая Лиза врёт, что работает в Andreessen Horowitz:
«Всем привет, меня зовут Лиза, уже 2,5 года работаю в крупнейшем криптофонде А16Z и недавно решила купить здесь рекламу. Очень уважаю и ценю вас, подписчиков Ганна, поэтому с огромной радостью, просто и честно расскажу о себе и своём канале. И если то, о чём я пишу вас заинтересует, обязательно подпишитесь, буду вам очень рада».
Восточная и Юго-Восточная Азия (2023): оценка потерь — до $37 млрд за год. В регионе крупные ОПГ развивают инфраструктуру, включая криптобиржи, стейблкойны и блокчейн-сети (как часть «экосистемы» обнала/отмыва и онлайн-преступности). По оценкам отчёта, в регионе действуют сотни индустриальных скам-центров, которые генерируют десятки миллиардов долларов годовой прибыли (контекст: индустрия скама тесно завязана на криптоплатежи).
Huione Guarantee / Haowang (Telegram-маркетплейс и криптоинфраструктура). Платформа выросла до “более 970 000” пользователей (в другом месте отчёта фигурирует формулировка “более 960 000”) и тысяч взаимосвязанных продавцов. Утверждается, что Huione Guarantee с 2021 года провела «десятки миллиардов долларов» криптотранзакций.
«По оценкам экспертов»: кошельки, связанные с Huione Guarantee и её продавцами, получили как минимум $24 млрд за последние четыре года, плюс ещё $6 млрд прошло через связанного Telegram-бота (в тексте — про незаконный онлайн-гемблинг и возможное дальнейшее отмывание). На иллюстративном примере: пользователь запрашивает услугу отмывания $2 млн, полученных через «quick kill»
В контексте отчёта UNODC “quick kill” — этожаргон из индустрии скамов: «быстрый развод / быстрая жертва», то есть ситуация, когда жертву можно «закрыть» быстро — без долгой «обработки» в стиле pig butchering.
Хорошая расшифровка есть у Chainalysis: они пишут, что продавцы данных (PII и т.п.) нередко дают информацию о “quick kill targets”, то есть о потенциальных жертвах, которые наиболее восприимчивы к обману.
Huione развивает собственные криптопродукты: криптобиржа, блокчейн-сеть (Xone Chain) и USD-стейблкойн, который позиционируется как обходящий типичные «заморозки» и ограничения переводов. В отчёте отмечено: после публичной реакции на проблемы с лицензированием Huione Pay повысила ставки по депозитам USDT с 2% до 7,3%.
Уголовные кейсы и изъятия, где прямо упоминается крипта.
KG Pay (Telegram-сервис): фигуранты, связанные с Камбоджей, обвинялись в отмывании как минимум $73 млн в крипто-инвестскамах через KG Pay.
Heartland Tri-State Bank (США): бывший CEO банка обвинялся в растрате/эмиссии $47 млн банковских переводов в пользу скаммеров из ЮВА; в отчёте это приведено как пример связки «традиционные переводы / скам-экосистема», где рядом фигурируют крипто-прачечные/сервисы.
Сингапур (дело о крупнейшей отмывочной операции): в 2023 году при рейдах (участвовало более 400 офицеров) изъято около 1 млрд сингапурских долларов (примерно US$732 млн) активов, включая наличные и Tether (USDT); среди прочего — свыше 250 люксовых сумок; 10 человек осуждены, сроки 15–18 месяцев.
В одном из описанных дел о наркоденьгах указано, что сеть отмыла почти $30 млн, используя в том числе криптовалюту (как один из каналов наряду с банками / компаниями / казино).
Отчёт UNODC (United Nations Office on Drugs and Crime) называется громозко: «Inflection Point: Global Implications of Scam Centres, Underground Banking and Illicit Online Marketplaces in Southeast Asia» («Переломный момент: глобальные последствия скам-центров, подпольного банкинга и нелегальных онлайн-маркетплейсов в Юго-Восточной Азии»).
Переводим на русский язык ключевые положения The Chainalysis 2025 Crypto Crime Report (вышел 17 июля 2025 года).
Похищенные средства
В первом полугодии 2025 года в криптосервисах уже похищено более $2,17 млрд — этот год оказался более разрушительным, чем весь 2024-й. На взлом ByBit на $1,5 млрд, который приписывают КНДР (крупнейшая одиночная кража в истории криптоиндустрии), приходится основная часть потерь сервисов.
К концу июня 2025 года совокупный объём похищенного с начала года (YTD) оказался на 17% выше, чем в 2022 году — ранее худшем годе за всю историю наблюдений. Если текущие тенденции сохранятся, похищенные у сервисов средства могут превысить $4 млрд к концу года.
Компрометация личных кошельков теперь занимает растущую долю всего объёма краж в экосистеме: злоумышленники всё чаще целятся в отдельных пользователей. В 2025 году (YTD) на это приходится 23,35% всей активности по похищенным средствам.
«Wrench attacks» — нападения с применением физического насилия или принуждения против владельцев криптоактивов — коррелируют с движениями цены битко●на, что указывает на оппортунистический выбор жертв в периоды высокой стоимости активов.
Географические тенденции
В 2025 году (на текущий момент) заметные концентрации жертв краж криптоактивов наблюдаются в США, Германии, России, Канаде, Японии, Индонезии и Южной Корее.
В региональном разрезе Восточная Европа, MENA (Ближний Восток и Северная Африка) и CSAO продемонстрировали самый быстрый рост числа жертв между H1 2024 и H1 2025.
Также проявились заметные различия по регионам в том, какие именно активы чаще похищают — вероятно, это отражает региональные паттерны принятия (adoption) криптоактивов.
Поведение при отмывании
При сравнении отмывания средств, похищенных у сервисов, и средств, похищенных у частных лиц, видны различия. В целом злоумышленники, взламывающие сервисы, демонстрируют более высокий уровень “профессионализма”, чем те, кто атакует личные кошельки.
Отмыватели похищенного систематически переплачивают, чтобы перемещать средства: средняя «премия» колебалась от 2,58× в 2021 году до 14,5× (YTD) в 2025 году.
Интересно, что хотя средняя стоимость (в долларах) перемещения похищенных средств со временем снижалась, мультипликатор относительно средней базовой стоимости ончейн-переводов рос.
Злоумышленники, компрометирующие личные кошельки, всё чаще оставляют более крупные остатки похищенного “на цепочке” (on-chain), вместо того чтобы сразу отмывать активы.
Атаки на личные кошельки в настоящий момент удерживают $8,5 млрд в криптоактивах on-chain, тогда как средства, похищенные у сервисов, составляют $1,28 млрд.
Меняющийся ландшафт нелегальной активности
Объёмы нелегальной активности (illicit volumes) в 2025 году пока идут по траектории, позволяющей достичь или даже превзойти прошлогоднюю оценку в $51 млрд, несмотря на существенные изменения в ландшафте нелегальных игроков. Закрытие Garantex (санкционированной российской биржи) и вероятное применение FinCEN режима Special Measures к Huione Group — камбоджийскому сервису на китайском языке, который обработал более $70 млрд входящих потоков, — изменили то, как преступники перемещают деньги через экосистему.
На фоне этого сдвига кражи криптоактивов выделяются как доминирующая проблема 2025 года. Хотя другие формы нелегальной активности показывают смешанную динамику год-к-году (YoY), всплеск криптовалютных краж представляет одновременно непосредственную угрозу участникам экосистемы и долгосрочный вызов для индустриальной инфраструктуры безопасности.
Похищения у сервисов: рекордная траектория
Накопительная динамика похищенных у сервисов средств рисует жёсткую картину эскалации угроз в 2025 году. Линия 2025 года (YTD) уходит вверх заметно круче, чем у любого другого года в датасете, и уже к июню превышает отметку $2 млрд в первые полгода.
Особенно тревожны скорость и устойчивость этой динамики. В 2022 году — ранее худшем по данным авторов — потребовалось 214 дней, чтобы превысить $2 млрд похищенного у сервисов. В 2025 году сопоставимый объём был достигнут всего за 142 дня. Линии 2023 и 2024 годов выглядят более умеренными и ровными.
К концу июня 2025 год уже на 17,27% хуже 2022-го. Если тренд продолжится, 2025 год может завершиться более чем $4,3 млрд, похищенными только у сервисов.
Взлом ByBit: новая планка для киберпреступности
Взлом ByBit, приписываемый КНДР, фундаментально изменил ландшафт угроз 2025 года. Объёмом $1,5 млрд этот единственный инцидент не только стал крупнейшей кражей в истории криптоиндустрии, но и составляет примерно 69% всех средств, похищенных у сервисов в этом году. Сложность и масштаб атаки подчёркивают рост возможностей государственных (state-sponsored) групп в криптопространстве; это произошло после заметного замедления во второй половине 2024 года.
Этот «мега-взлом» вписывается в более широкий паттерн северокорейских криптоопераций, которые всё чаще становятся ключевой частью стратегий обхода санкций. В прошлом году известные потери, связанные с КНДР, составили $1,3 млрд (до того — худший год), а значит 2025 год уже стал для них самым успешным на текущий момент.
Методология атаки, судя по всему, опиралась на продвинутые приёмы социальной инженерии, похожие на те, что фиксировались в предыдущих операциях КНДР, включая проникновение в криптосервисы через скомпрометированный IT-персонал. Такой подход оказался крайне разрушительным: согласно недавним отчётам ООН, западные технологические компании, не подозревая, нанимали тысячи северокорейских работников.
Chainalysis разработала новые методики, позволяющие выявлять и отслеживать кражи, исходящие из личных кошельков — категории, которая по своей природе часто остаётся незадокументированной, но становится всё более значимой. Эта расширенная видимость показывает тревожные тенденции: злоумышленники со временем диверсифицируют цели и тактики.
Компрометация личных кошельков занимает растущую долю от общего объёма похищенного в экосистеме. Возникновение этого тренда, вероятно, связано с несколькими факторами:
улучшение практик безопасности у крупных сервисов, что подталкивает атакующих к частным лицам как к более лёгким целям;
рост числа индивидуальных держателей криптоактивов;
рост стоимости активов, хранящихся в личных кошельках, по мере удорожания ключевых криптоактивов;
развитие более сложных техник атак на частных лиц, потенциально ускоряемое распространением легко разворачиваемых LLM/AI-инструментов.
Разбор стоимости похищенного из личных кошельков по активам тоже показателен. Выделяются три тренда: во-первых, существенную долю похищенного по стоимости составляет битко●н; во-вторых, средний ущерб от компрометации личных кошельков, в которых хранится битко●н, со временем растёт — это намекает, что злоумышленники целенаправленно выбирают более крупные индивидуальные “кубышки”; в-третьих, число жертв растёт на не-Bitcoin и не-EVM сетях, например Solana.
В совокупности это говорит о следующем: хотя владельцы битко●н могут реже становиться жертвами целевых краж, чем держатели активов на других сетях, их потери в денежном выражении чаще оказываются катастрофическими. Следовательно, если стоимость нативных активов будет расти, то будет расти и объём средств, похищаемых из личных кошельков.
Фактор насилия: когда цифровое преступление становится физическим
Особенно тревожная подкатегория краж из личных кошельков — так называемые «wrench attacks», когда преступники применяют физическое насилие или принуждение, чтобы получить доступ к криптоактивам жертвы. Судя по приведённой динамике, 2025 год может закончиться примерно вдвое большим числом таких нападений, чем любой другой год, который был следующим по уровню. При этом, поскольку многие нападения остаются незаявленными, реальное число, вероятно, значительно выше.
Анализ показывает явную корреляцию между этими инцидентами и скользящим средним цены битко●на “с опережением”, что намекает: рост стоимости активов (и ожидание будущего роста) может провоцировать дополнительные оппортунистические нападения на известных держателей крипты. В целом, хотя такие нападения остаются относительно редкими, их физическое измерение — включая увечья, похищения и убийства — делает человеческие последствия чрезвычайно тяжёлыми, что далее раскрывается в следующем кейсе.
Кейc: как анализ блокчейна помог раскрыть резонансное похищение на Филиппинах
Пересечение насильственных преступлений и отмывания криптовалют создаёт сложные следственные задачи, требующие продвинутой аналитики. Резонансный кейс на Филиппинах показывает, как блокчейн-анализ может дать критически важные зацепки даже в самых тяжёлых расследованиях.
В марте 2024 года похищение и убийство Ансона Кве, CEO компании Elison Steel, потрясло бизнес-сообщество Филиппин. Кве и его водитель Армани Пабилло были похищены 29 марта в провинции Булакан. Позже их тела нашли в соседней провинции Рисаль — связанными, с очевидными следами побоев. Изначально считалось, что это дело о выкупе на 20 млн песо, но расследование показало, что было выплачено около 200 млн песо в надежде на освобождение Кве.
Филиппинская национальная полиция (PNP) заявила, что операторы джанкетов 9 Dynasty Group и White Horse Club организовали сложную схему отмывания после похищения. Схема включала конвертацию выкупа — изначально уплаченного в филиппинских песо и долларах США — в криптовалюту с использованием e-кошельков, предназначенных исключительно для казино-игринга, подставных аккаунтов и цифровых активов для сокрытия денежного следа.
Используя Chainalysis Reactor, команда Global Services Chainalysis вместе со следователями PNP построила карту движения выкупных платежей. Блокчейн-анализ показал, как отдельные платежи проходили через серию промежуточных адресов, где средства консолидировались и далее отмывались через дополнительные промежуточные адреса. При поддержке PNP Chainalysis уведомила Tether и совместно с ними смогла заморозить часть средств в USDT.
Показательно, что применённые техники отмывания были относительно простыми — это соответствует паттерну многих организованных групп, которые выбирают криптовалюту за скорость и кажущуюся анонимность, но не обладают глубокой технической экспертизой. В отличие от традиционных финансовых расследований, где доказательства часто рассредоточены по разным институтам, блокчейн предоставляет единый, авторитетный и неизменяемый реестр. Это позволяет следователям отслеживать перемещения в реальном времени, строить сетевые карты и получать зацепки, пересекающие континенты.
Трагическая гибель Ансона Кве и Армани Пабилло напоминает о реальной человеческой цене таких преступлений. Но их кейс также показывает, что неизменяемая природа блокчейна может стать мощным инструментом правосудия — не позволяя тем, кто эксплуатирует других, просто исчезнуть в цифровых тенях.
География: где в мире чаще становятся жертвами
Используя геолокационные данные Chainalysis и сопоставляя их с зарегистрированными случаями похищений, можно оценить глобальное распределение виктимизации по личным кошелькам. Примечание: эти данные включают только известные события с надёжной геолокацией, поэтому это не исчерпывающая картина всей активности в 2025 году.
На текущий момент 2025 года США, Германия, Россия, Канада, Япония, Индонезия и Южная Корея — лидеры по числу жертв, а Восточная Европа, MENA и CSAO показали самый быстрый рост между H1 2024 и H1 2025.
Отдельно, если строить рейтинг стран по величине похищенного “на жертву”, список заметно меняется: США, Япония и Германия остаются в топ-10, но ОАЭ, Чили, Индия, Литва, Иран, Израиль и Норвегия демонстрируют одни из самых высоких уровней “тяжести” виктимизации в мире.
Региональные различия по похищаемым активам
Данные 2025 года показывают новые паттерны региональной концентрации краж. Ранжирование регионов по общей стоимости похищенного YTD по активам даёт такую картину:
Северная Америка лидирует и по кражам биткоина, и по кражам альткоинов — вероятно, из-за высокой криптоадопции и наличия атакующих, способных целиться в крупные индивидуальные владения. Европа лидирует по кражам эфира и стейблкойнов, что может отражать сочетание адопции этих активов и предпочтений атакующих в пользу более ликвидных и легко переводимых инструментов.
APAC занимает второе место по суммарному похищенному BTC и третье — по похищенному ETH, а CSAO — второе место по похищенным альткоинам и по стоимости похищенных стейблкойнов. Почти стабильно страны Африки к югу от Сахары занимают последние позиции по стоимости похищенного (второе с конца по компрометации BTC), что, скорее всего, отражает более низкие уровни благосостояния, а не обязательно меньшую виктимизацию среди криптопользователей.
Экономика крипто-отмывания
Понимание того, как похищенные средства перемещаются по криптоэкосистеме, даёт ключевые инсайты и для предотвращения, и для правоприменения. Анализ показывает, что поведение по отмыванию заметно отличается для компрометаций сервисов и для личных кошельков, что отражает разные профили риска и операционные требования.
Например, в 2024 и 2025 годах атакующие сервисы активно использовали мосты (bridges) как способ отмывания через chain hopping (прыжки между сетями). Миксеры также заметно чаще фигурируют у воров, взламывающих сервисы, чем у тех, кто атакует личные кошельки. Напротив, средства, украденные из личных кошельков, чаще взаимодействуют со смарт-контрактами токенов (что может указывать на swap), отправляются в санкционированные сущности (особенно Garantex, что может намекать на пересечение с российскими исполнителями) и уходят на централизованные биржи (CEX), что говорит о менее изощрённых техниках отмывания.
В процессе отмывания злоумышленники постоянно платят премию за скорость перемещения “грязных” средств; масштабы премии сильно менялись по годам. Примечательно, что по мере того, как распространение Solana и различных L2 снижало общую стоимость транзакций, злоумышленники в среднем платили ещё более высокую премию относительно базовой ставки. Так, средняя комиссия снизилась на 89% с 2022 по 2025 (YTD), тогда как премия, которую платят злоумышленники сверх базовой ставки, выросла на 108% за тот же период. Также заметно, что атакующие сервисы обычно платят более высокие премии, чем атакующие личные кошельки — вероятно, из-за необходимости быстро перемещать большие суммы до того, как их обнаружат и заморозят.
Эти паттерны также указывают: хотя подавляющее большинство взломов финансово мотивированы (взлом Nobitex 19 июня — очевидное исключение), злоумышленники не оптимизируют расходы на ончейн-переводы, а приоритизируют скорость и финальность транзакций.
При этом не все похищенные средства тут же уходят в цикл отмывания. В случае личных кошельков всё чаще наблюдается удержание средств on-chain: значительные балансы остаются неподвижными на адресах под контролем атакующих, вместо быстрого отмывания или конвертации в фиат. Такое “HODL-поведение” преступников может отражать уверенность в собственной операционной безопасности или просто копировать общие инвестиционные привычки крипторынка.
Стратегии предотвращения и снижения ущерба
Рост компрометаций и у сервисов, и у частных лиц требует многослойного подхода к безопасности. Для провайдеров 2025 год показал важность сильной культуры безопасности, регулярных аудитов и проверки сотрудников, способной выявлять попытки социальной инженерии. Аудиты кода становятся всё более критичными, поскольку уязвимости смарт-контрактов — растущий вектор атак. Улучшения инфраструктуры кошельков, особенно внедрение multisignature hot-wallet адресов, доказали свою важность для институциональной защиты, добавляя уровни безопасности даже при компрометации отдельных ключей.
Для частных лиц рост угрозы к личным кошелькам требует пересмотра практик безопасности. Корреляция насильственных нападений с движением цены битко●на показывает, что операционная безопасность — например, не афишировать владение криптоактивами — может быть так же важна, как и технические меры (в тексте упоминаются, например, конвертация в privacy-коины или использование холодного хранения). Пользователям в странах с быстрым ростом виктимизации следует особенно внимательно относиться к цифровому следу и физической безопасности.
Кроме того, физическая безопасность стала срочной задачей на фоне роста крипто-похищений и насильственных преступлений. Резонансные случаи, включая атаки на семьи из-за известного криптобогатства, показывают: держателям цифровых активов приходится учитывать классические меры личной безопасности — осторожность с демонстрацией благосостояния, отказ от публикаций в соцсетях, раскрывающих криптохолдинги или торговую активность, внедрение физических протоколов безопасности (например, менять ежедневные маршруты, быть внимательнее к возможной слежке). Для крупных держателей может быть уместна профессиональная консультация по безопасности: пересечение цифрового богатства и физической уязвимости создаёт беспрецедентные риски, к которым традиционные рамки безопасности ещё не адаптировались.
Взгляд вперёд: критическая точка перелома
Данные 2025 года пока рисуют отрезвляющую картину эволюции криптопреступности. Экосистема повзрослела с точки зрения регулирования и институциональной безопасности, но злоумышленники параллельно усилили возможности и расширили спектр целей.
Взлом ByBit показывает, что даже развитые отраслевые игроки уязвимы перед продвинутыми устойчивыми угрозами, а рост компрометаций личных кошельков — что частные держатели криптоактивов сталкиваются с беспрецедентными рисками. Географическое расширение криптопреступности и корреляция цен активов с насильственными нападениями добавляют сложности в и без того тяжёлую среду.
Однако подробный блокчейн-анализ, который делает такую отчётность возможной, одновременно даёт основу для более эффективных контрмер. Правоохранители, вооружённые комплексным анализом транзакций, способны лучше “следовать за деньгами”, а сервис-провайдеры могут внедрять более адресные меры безопасности на основе наблюдаемых паттернов атак.
Криптоиндустрия находится в критической точке перелома. Та же прозрачность, которая позволяет беспрецедентно анализировать преступное поведение, даёт и инструменты для профилактики и правоприменения. Вопрос в том, удастся ли внедрить эти возможности достаточно быстро, чтобы опережать стремительно меняющиеся угрозы.
По мере входа во вторую половину 2025 года ставки для криптобезопасности никогда не были выше. Если похищенные средства действительно приблизятся к $4 млрд к концу года, реакция индустрии в ближайшие месяцы, вероятно, определит, сохранит ли криптопреступность тревожную траекторию или начнёт выходить на плато по мере взросления защитных мер.
Phishing-as-a-service (PhaaS) — это «фишинг как услуга»: готовый набор инструментов и сервиса, который позволяет даже неопытному мошеннику запускать фишинговые атаки почти “под ключ”.
Вот конкретные примеры Phishing-as-a-Service (PhaaS) — не “как сделать”, а какие платформы/наборы описаны исследователями и чем они известны.
Примеры PhaaS-платформ:
Greatness PhaaS, заточенный под кражу учёток Microsoft 365; исследователи отмечали, что он помогает проводить кампании “под ключ” и способен обходить MFA в ряде сценариев.
Tycoon 2FA Один из самых распространённых “AiTM” (adversary-in-the-middle) PhaaS-китов: нацелен на Microsoft 365 и Gmail, крадёт креды и может перехватывать MFA/сессионные токены; фиксировались тысячи доменов, связанных с его инфраструктурой.
EvilProxy PhaaS/набор для reverse-proxy фишинга (по сути, “прокси-подделка” страницы входа), известен тем, что может обходить MFA через перехват токенов/куки в процессе логина.
Sneaky 2FA Ещё один PhaaS-игрок из “волны” 2025 года; фигурирует в обзорах как часть экосистемы массовых PhaaS-атак вместе с Tycoon 2FA и EvilProxy.
Whisper 2FA По данным Barracuda, с июля 2025 это быстро растущий PhaaS-кит против Microsoft 365, который крадёт логины и MFA-токены, активно использует обфускацию и масштабируется до “почти миллиона” атак в наблюдаемых кампаниях.
VoidProxy (Okta: VoidProxy / O-TA-083) PhaaS-платформа, которую описала Okta: нацелена на Microsoft 365 и Google Workspace, использует техники AiTM для перехвата логина/MFA/сессионных токенов; активность наблюдалась “как минимум с января 2025”.
Quantum Route Redirect (KnowBe4) Инструмент/платформа, которая “упрощает” запуск глобальных кампаний под Microsoft 365: упор на автоматизацию, маршрутизацию трафика и обход некоторых проверок (например, разведение ботов и реальных пользователей).
16Shop (часто относят к phishing/smishing-as-a-service) Платформа для продажи фишинговых “китов” (в т.ч. под SMS/смс-сценарии); INTERPOL сообщал о её отключении и связывал с десятками тысяч жертв в разных странах.
Phishing-as-a-Service (PhaaS) — частный случай внутри Scam-as-a-Service: «мошенничество как услуга»
Это зонтичное понятие: коммерциализация любых мошеннических схем в виде готовых пакетов/сервисов.
Цель: чаще всего получить деньги напрямую (перевод, крипта, “инвестиции”, “возврат налогов”, “служба безопасности банка”, “техподдержка”, романтические/квартирные/маркетплейс-схемы и т. п.).
Что продают как услугу: сценарии общения (скрипты), обучение “операторов”, базы лидов, инфраструктуру колл-центра, поддельные документы/личности, платёжные “рельсы” (дропы/мулы), “саппорт”, панели управления, аналитика конверсии и т. д.
Swapping-сервисы (от swap — «обмен») — это сервисы, которые позволяют быстро обменять одну криптовалюту на другую: BTC в USDT, ETH в TRX, USDT(ERC-20) в USDT(TRC-20) и т.д.
Чем “свап” отличается от “биржи”? На классической бирже вы обычно торгуете через стакан заявок (ордербук): выставляете ордер, ждёте исполнения.
В swapping-сервисе вы чаще видите формат “отдаю X — получаю Y”: сервис сразу показывает курс/комиссию и делает обмен “в один шаг”.
Какие бывают swapping-сервисы?
Встроенный обмен в кошельках В кошельке есть кнопка Swap: сервис либо сам даёт ликвидность, либо проксирует через партнёра/DEX-агрегатор.
DEX (децентрализованные обменники) и агрегаторы Обмен идёт через смарт-контракты (пулы ликвидности), без “центрального оператора” в привычном смысле. Агрегатор может разбивать обмен на части, чтобы дать лучший курс.
Instant-swap / “обменник без стакана” (часто кастодиальный) Вы отправляете монеты на адрес сервиса, он возвращает вам другую монету. Иногда есть KYC/AML, иногда нет, иногда он “включается” по ситуации.
Кроссчейн-обмен (bridge + swap) Когда надо перейти между сетями (например, из Ethereum в Tron). Формально это уже смесь моста (bridge) и обмена.
Europol это упоминает, так как свапы используют для “запутывания следов”:
сделать chain-hopping (прыжки между активами/сетями),
уйти в стейблкойны (удобнее считать/хранить),
уйти в анонимные монеты (сложнее отслеживать),
разбить поток на несколько операций.
Риски swapping-сервисов:
Скам-обменники и поддельные сайты/боты.
Неожиданный KYC/заморозка уже после отправки средств.
Комиссии/спрэд/проскальзывание (получите меньше, чем ожидали).
Риск смарт-контракта/моста (взломы, ошибки).
“Безвозвратность”: если отправили не туда/не в ту сеть — часто всё потеряно.
Европол выпустил 38-страничный доклад IOCTA (Internet Organised Crime Threat Assessment; оценка угроз организованной преступности в интернете, ссылка сразу на PDF).
Организация фиксирует, что криминальное использование криптовалют стало заметнее, а у Europol выросло число запросов на поддержку расследований по отслеживанию криптоактивов.
Ключевой вывод: криптовалюты всё чаще выступают именно как инфраструктурный «ускоритель» киберпреступлений (в связке с даркнетом, E2EE-мессенджерами, сервисами запутывания следов), причём битко●н остаётся самым злоупотребляемым активом, но доля альтернативных монет растёт. В отчёте отдельно отмечены: рост «подпольного банкинга» для отмывания криптоактивов, возрождение криптодебетовых карт и использование сервисов обмена.
Europol пишет, что чаще всего криптовалюты встречаются в финансовых преступлениях — прежде всего в инвестиционном мошенничестве и отмывании денег; дополнительным драйвером выступают рост цен на криптоактивы и медийность «криптоинвестиций», из-за чего поток кейсов инвестиционного обмана продолжает увеличиваться.
Внутри этого сегмента важный сдвиг: в инвестиционном мошенничестве битко●н всё чаще конвертируют в стейблкойны (как менее волатильные). Следователи чаще сталкивались с Tether (USDT) в сети Tron, чем в Ethereum, и связывают это с низкими комиссиями Tron. Там же подчёркнуто, что некоторые стейблкойны имеют встроенную функцию blacklisting, позволяющую по запросу правоохранителей замораживать выявленные грязные стейблкойны.
Вымогатели по-прежнему чаще требуют выкуп в битко●нах (жертве проще купить, преступнику проще остаться неизвестным), но встречаются требования и в других криптовалютах, например Monero. Одновременно отмечено, что криминальное использование альткойнов растёт. Показательная формулировка: число уголовных дел, где фигурировал только битко●н, стало почти равно числу дел, где были и битко●ны, и альткойны.
В крипто-инвест-скамах, по данным Европола, отмывание нередко делается через денежных мулов, международные банковские счета, наличные перемещения и подпольный банкинг, а не только через ончейн-инструменты. При этом группы в E2EE-мессенджерах во многих случаях заменяют p2p-площадки для обмена крипты на наличные с обходом комплаенса; отмечены рост подпольных решений, возрождение криптодебетовых карт (быстрое снятие наличных в банкоматах) и рост использования споп-сервисов.
Отдельно объясняют, зачем свопают. Во-первых, для безопасности — в анонимные монеты вроде Monero. Во-вторых, для стабильности — в стейблкойны вроде USDT. Европол добавляет, что регуляторно-совместимые своп-сервисы могут давать правоохранителям данные об источнике/конвертации/адресе назначения.
Отдельная линия — использование крипты как расчётной единицы преступного рынка услуг: в разделе про PhaaS (phishing-as-a-service) сказано, что криптовалюты — самый распространённый способ оплаты базовых и премиальных подписок на такие сервисы.
Цифры и кейсы из доклада:
Пример cryptojacking: в январе 2024 года в Украине (при поддержке Europol) арестован предполагаемый организатор схемы, который, по версии следствия, действовал с 2021 года, взломал 1 500 аккаунтов, “развернул” более миллиона виртуальных компьютеров, а итогом стало свыше 1,8 млн евро в “намайненных” Ethereum, Monero и TON.
Пример даркнет-торговли (Operation Spector Legacy): арестовано 288 человек в 9 странах, изъято около 51 млн евро наличными и в виртуальных валютах, а также 850 кг наркотиков и 117 единиц огнестрельного оружия.
В операции по выявлению мулов (EMMA 9) выявлены 10 759 денежных мулов, 474 рекрутёра, проведено 1 013 арестов, предотвращено потерь на 32 млн евро потерь.
В “прогнозе” по крипте Europol отмечает два фактора, которые могут расширить поле для злоупотреблений:
Bitcoin ordinals (запуск в январе 2023) — пока технически сложно в массовом порядке, но потенциально может быть эксплуатируемо преступниками;
Одобрение Bitcoin ETF — это может расширить присутствие битко●на, но одновременно создаёт почву для мошенников, которые будут паразитировать на ETF-хайпе и неопытности новых участников; плюс эмитенты ETF с крупными крипторезервами могут становиться привлекательными целями.
Обфускация (obfuscation) — это «запутывание следов», когда делают что-то намеренно менее понятным и хуже отслеживаемым.
В кибербезопасности
Обфускация кода: программу/скрипт переписывают так, чтобы человеку и антивирусам было сложнее понять, что она делает (переименовывают переменные, вставляют “мусорный” код, шифруют строки и т.п.).
Индийская финансовая разведка FIU-IND (Financial Intelligence Unit) начало новую волну мер против 25 офшорных криптоплатформ, которые обслуживали пользователей из Индии, не зарегистрировавшись.
Подразделение направило уведомления о несоблюдении требований поставщикам услуг виртуальных цифровых активов (VDA SP) в соответствии со статьей 13 Закона о предотвращении отмывания денег (PML; Prevention of Money Laundering Act).
Сообщается, что действия предприняты по Section 13 PMLA. Среди перечисленных платформ названы Huione, Paxful, CEX.IO, LBank, BingX, CoinEx, Poloniex, BitMex, BTCC, Remitano (и другие). Также FIU-IND указало, что этим компаниям предписано ограничить доступ к сайтам и мобильным приложениям в Индии в рамках норм Information Technology Act, 2000, поскольку деятельность расценивается как незаконная.
50 провайдеров услуг с цифровыми активами уже зарегистрировались в FIU-IND, однако ряд зарубежных игроков продолжает работать с индийскими клиентами без включения в режим AML/CTF-контроля. Уточняется, что такие провайдеры (и внутри страны, и за рубежом) должны регистрироваться как “reporting entities” и выполнять требования вроде хранения записей, мониторинга транзакций и проверки клиентов (KYC).
Список юрлиц, которые получили уведомления от Индии: Huione Group, Haowang Guarantee, Huione Pay PLC; BlockDance B.V., Paxful Inc, Changelly Ltd, CEX.IO Ltd, LBK Blockchain Co, YouHodler SA, BingX Limited British Virgin Islands, PrimeXBT Trading Services LLC, BTCC UK Limited, CoinEx Exchange, Babylon Solutions Limited, Polo Digital Assets Ltd, HDR Global Trading Ltd, Bitrue Ltd, LCX AG, ProBit Global Services Limited, BTSE Holdings Limited, Vistra Corporate Services Centre, Hit Solution Limited, LocalCoinSwap, AscendEX Ltd, PMX International Limited, Zoomex Pte Ltd, CoinCola Limited, CoinW Pte Ltd.
В качестве рекламодателя указана фирма NAZEF MARKETING SERVICES L.L.C, ID #317062877, а в реквизитах на сайте — ООО «Интернет Решения»; 123112, г. Москва, Пресненская наб., д. 10, эт. 41, Пом. I, комн. 6.; ИНН 753601487829 ОГРН 316237500046761.
Это очевидный обман, так как юрлицо принадлежит группе «Озон», а указанные ИНН и ОГРН — Гулину Петру Алексеевичу (Краснодар).
В политике конфиденциальности указан ещё один сайт: Eazy Crypto (eazycrypto.com) и адрес: Eazy Crypto OÜ, Ahtri 12, 10151 Tallinn, Estonia.
На сайте же представлен «подарок каждому ученику книга от Анатолия Радченко, одного из первых русскоязычных трейдеров на Wall Street и основателя United Traders».
Вот такая мешанина лжи, чтобы вытащить из человека номер мобильного телефона, а потом бесконечно разводить его.
— Мисc *** подали прошения о поиске Ваших денежных средств, исследовании доказательств что Вы стали жертвой мошенничества компании BELTradeLTD.
Процедуры проверки денежных средств, которые находятся на счетах вышеуказанной компании, а также пере присвоить денежные средства Вам, так Вы являетесь бенефициаром.
После анализа информации, которую Нам предоставили, Мы запустили аудит, в ходе аудита выяснилось, что компания применяла обманные действия, не уведомляли о видах рисков, предусмотренных международными финансовыми стандартами, злоупотребляла доверием, умышленно искажала факты, незаконно приобретала Ваши денежные средства с помощью махинаций. В результате выявлены схожесть составов правонарушений в части противоправности, субъективной стороны, пересечение понятий вреда.
Затем конвертировали Ваши фиатные деньги в цифровые активы.
На Ваши средства осуществлялась коммерческая деятельность на территории США, согласно § 7206 (2)/ (3) и Кодекса Главы 75 — преступления и другие преступления и конфискации США Вы претендуете на 0.34ВТС= 31 694 USD.
Данные средства находятся под арестом для компании BELTradeLTD. Вам эти деньги могут быть возвращены после предоставления хэш-функции и сопоставление скрипт кодов и в криптовалюте на возвратный криптокошелек, который находится под юрисдикцией США и проходит валютный контроль согласно политике АМL и КУС.
Необходимая операция: «Coinbase» — co-in-base.io. Вам необходимо зарегистрироваться на кошельке для получения криптовалюты и совершить покупку на сумму 297 долларов США для того, чтоб за Вами сгенерировался скрипт (необходимый для математического доказательства) код в базе данных криптовалют на территории США.
Согласно Четвёртой поправки Конституции США Мы не имеем права держать под арестом средства более 72 часов без факта схожих хэш-функций, потому рекомендуем Вам создать скрипт код до 11 декабря 2025 года в противном случае компания BELTradeLTD может подать апелляцию и обналичить деньги со своих счетов.
ВОПРОС 2: Сообщили, что есть деньги на Койнбейс валлет, и я должен получить. Но требует выплату. Сумма 10 000 долларов. Оплата 1000 долларов. Это возможно?
ВОПРОС 3: Можно ли верить письму с этой почты support@co-in-base.io
ОТВЕТ:
Это мошенники. Настоящий Coinbase — криптобиржа в США, но она таким не занимается и не пишет никому письма, касающиеся возврата.
Мошенники активно используют имя Coinbase, одной из крупнейших криптовалютных платформ, чтобы выманивать деньги и персональные данные. Вот распространённые схемы обмана, связанные с Coinbase:
1. Фишинговые письма и сообщения
Мошенники отправляют поддельные письма или SMS, якобы от Coinbase. Темы: угроза блокировки аккаунта, предложение верифицировать данные, ссылки на поддельные сайты, похожие на coinbase.com. Цель: получить логин, пароль, 2FA-код или фразу восстановления.
2. Поддельные сайты (фейковые Coinbase)
Создаются копии сайта Coinbase с мелкими отличиями в URL, например: coinbase-eu.info, coinbase-admin.com, coinbase-secure.com, coinbase-wallet-support.io. Вы вводите данные — их тут же крадут.
3. Телефонные звонки от «службы поддержки»
Мошенник звонит и представляется сотрудником Coinbase. Говорит, что был «подозрительный вход». Просит установить «программное обеспечение» для помощи (AnyDesk, TeamViewer). Запрашивает фразу восстановления или логин. Но Coinbase никогда не звонит вам первым и не просит фразу восстановления.
4. «Возврат средств» или «разблокировка аккаунта»
Мошенники сообщают, что вам полагается возврат от Coinbase, якобы потерянные ранее деньги найдены на этой площадке. Но ваш аккаунт заблокирован, и нужно заплатить «комиссию» за разблокировку. Реальность такова, что после оплаты вы ничего не получите — мошенники исчезнут или придумают новый взнос.
5. Поддельные мобильные приложения
В магазинах приложений могут появляться фальшивые приложения Coinbase, особенно вне Google Play или App Store. Опасность: ввод личных данных в такие приложения — прямая передача их мошенникам.
6. Фальшивые инвестиционные схемы
Пример: вас приглашают «инвестировать через Coinbase» в несуществующий продукт, обещая высокий доход. Сигналы обмана: нереалистичная доходность; срочная необходимость перевода.
Требуется срочно перевести криптовалюту «через Coinbase».
Чтобы защититься, проверяйте URL. Он должен быть coinbase.com. Включите 2FA в настройках. Никогда не делитесь фразой восстановления или кодами. Не устанавливайте ПО по просьбе «службы поддержки». Никогда не сообщайте данные по телефону.
Мошенники постоянно используют известное имя Coinbase, чтобы обманывать. Это именно такой случай. Никому ничего не переводите. Читайте памятку:
Введение криптовалюты ecurrency в схему обмана резко ускорило рост пирамиды Поток Cash. Зазывалы теперь могут легко объяснить, откуда сверхдоходы. Что это за крипта?
Ecurrency / ECR — это не «новый биткоин», а внутренняя фантомная монетка пирамиды Mercury / CashFlow, которую сейчас прикрутили к Поток Cash. Организаторы называют её криптовалютой, но фактически это закрытый токен с нарисованным курсом, который нужен, чтобы красиво объяснять «подтяжку» и сверхдоходы.
1. Откуда вообще взялась эта eCurrency (ECR)
Ecurrency (ECR) изначально запустили внутри сообщества «Меркурий» / Mercury Global как свою «монету» для внутренней экономики.
Официальные описания CashFlow прямо говорят: это собственная криптовалюта фонда Mercury, используемая в их проекте CashFlow и связанных инструментах.
На Binance Square есть промо-пост, где eCurrency (ECR) описывают как внутренний токен проекта CashFlow, созданный «для пассивного дохода участников».
То есть это не независимая крипта, а монетка, придуманная самим же фондом Mercury / CashFlow и работающая строго внутри их экосистемы.
2. Как её вшили в Поток Cash
По описаниям самого Поток Cash и разоблачительных обзоров:
Поток Cash принимает инвестиции только в токене ECR, других способов пополнения нет.
Доходность «потоков» объясняют «подтяжкой eCurrency (ECR)»: схема в рекламных материалах звучит примерно так: ты покупаешь ECR «дёшево» (на внутреннем кошельке/бирже), а система засчитывает его в потоке по курсy существенно выше «рыночного» — отсюда и берётся якобы огромный процент.
В обзорах Поток Cash прямо пишут, что вся магия доходности строится на этой самой подтяжке ECR, а проект вообще относится к категории хайп-проектов с скрытой информацией и непонятными условиями вывода.
То есть ECR в Поток Cash — это чип казино: деньги заводишь настоящие, внутри они превращаются в «ECR», а дальше цифры крутятся уже по внутренним правилам пирамиды.
3. Насколько это «настоящая» крипта
Важно разделять:
Да, у eCurrency / ECR есть старые следы в крипто-пространстве (сайт, медиум, даже технические обсуждения).
Но в контексте CashFlow / Mercury / Поток Cash критики и расследования подчёркивают: ECR (eCurrency) в CashFlow — не настоящая легитимная криптовалюта, а частный, неликвидный токен, внутренние «единицы учёта», созданные организаторами. У него нет прозрачного публичного блокчейна и реального рынка.
То есть это не «крипта как биткоин», а закрытая внутренняя единица, курс которой рисуют сами организаторы для обмана слабоумных.
4. Зачем пирамиде такая «криптовалюта»
С точки зрения схемы:
Легче объяснять чудеса доходности. Вместо честного «вы получаете деньги новых вкладчиков» рассказывают историю про «подтяжку курса eCurrency», «органичный рост с 2018 года» и т.п.
Удобно отрезать людей от реального рынка. Деньги вы заводите в рублях/USDT, а дальше всё крутится в ECR внутри системы. Внешнего рынка нет — значит, нельзя нормально выйти, только по правилам самой пирамиды.
Полный контроль у организаторов. Они сами придумывают:
курс покупки и «подтяжки»,
где и как вы «покупаете» монету,
когда и по какому курсу её «принимает» система в потоках.
5. Статус Поток Cash в целом
Чтобы картинка была полной:
Банк России официально внёс Cash Flow Fund / Potok Cash в список компаний с признаками финансовой пирамиды.
Поток Cash — пирамида, а eCurrency — маркетинговый трюк для навешивания лапши на уши пенсионерам.
Если совсем кратко:
Ecurrency / ECR в Поток Cash — это придуманная организаторами пирамиды внутренняя «монетка», курс и правила которой они сами рисуют. Не независимая рыночная криптовалюта, а удобный инструмент для маскировки классической схемы переливания денег от новых участников к старым.
Спасибо вам большое за статью. Некто по имени Alex настойчиво предлагал мне работать через якобы мост mytonswap.ton введя перед точкой адрес своего кошелька XRP на бирже bybit с указанием мемо в комментариях. Мы прокрутили тестовые 30 usdt несколько раз. Прибыль была от 2- до 4-х %%. Всё круто, но меня насторожило, что после отправки TON c тонкипера в истории отображался другой кошелёк получателя. Я сначала подумал, сам ошибся как-то, но спустя минут десять XRP поступили мне на счёт. Так раза три. Мне предложили внести тысячу долларов. Я начал интересоваться в интернете о мосте mytonswap.ton сначало чисто как бы, но потом ваша статья открыла мне глаза. Ещё раз огромное спасибо!
Комментарий:
Мошенники предлагают перевести деньги через так называемый «мост» на биржи вроде Binance, Bybit или MEXC с целью обмена на другую валюту. При этом они просят вас ввести адрес кошелька, добавляя к нему приставки вроде .ton или -bridge.ton. Это может казаться нормальным, но на самом деле, не зная этого, вы отправляете средства на адрес мошенника вместо ожидаемого моста. Подробнее.
Если я перевела деньги мошенникам (платформа Navadis), меня могут обвинить в спонсировании терроризма или чём-то подобном? Или таких случаев не было?
ОТВЕТ:
Теоретически могут. Чтобы этого не произошло, вам надо идти в полицию и написать заявление о мошенничестве.
Если вы — жертва мошенников, а не их соучастник, обвинение в спонсировании терроризма вам наверняка не грозит. В подобных схемах людей обманом втягивают в «инвестиции», они переводят деньги, думая, что вкладывают в легальную торговлю или крипту. Это классическая жертва мошенничества, а не финансирование терроризма.
Уголовные дела за финансирование терроризма возбуждают, когда есть признаки намерения поддержать запрещённые организации – переписка, договорённости, идеологические мотивы, связи с конкретными структурами и т.п.
В вашем случае вы переводили деньги на «инвестиции», а не с целью кого-то спонсировать. Самое разумное и безопасное, что можно сделать — зафиксировать, что вы именно потерпевшая:
сохранить всю переписку, скриншоты «кабинета», квитанции переводов;
написать заявление в полицию (о мошенничестве);
при необходимости — обратиться к юристу, чтобы он помог грамотно оформить позицию именно как жертвы.
Важно: не пытаться «отмыть» деньги, не участвовать в схемах по выводу/перегону средств по просьбе этих же людей или похожих «кураторов». Вот там уже могут возникать реальные вопросы от правоохранительных органов.
Случаев, когда честную жертву инвестиционного развода просто за факт перевода денег признавали спонсором терроризма, в практике нет. Обычно наоборот: людей признают потерпевшими по делу о мошенничестве.
"Хочу уточнить один организационный момент по обучению, чтобы у Вас было полное понимание. Практическая часть основана на выполнении простых сделок по готовым инструкциям, и для этого нужен небольшой рабочий капитал — обычно 50–100 USD. Эти средства остаются полностью у Вас, хранятся на Вашем личном кошельке (Trust Wallet или MetaMask), и никто, кроме Вас, к ним доступа не имеет. Это не оплата обучения, а просто комфортная сумма, на которой Вы сможете увидеть реальный процесс, попробовать себя в сделках и закрепить навыки уже на практике. Мы всегда подстраиваемся под человека, поэтому важно понимать. Вы сами выбираете сумму, с которой Вам удобно начать. С какой суммы Вам было бы комфортно стартовать, чтобы обучение прошло спокойно и без давления?"
ОТВЕТ (с помощью ИИ):
Схема почти всегда одна и та же, просто обёртка «обучение» и «это ваши деньги, они у вас на кошельке» успокаивает жертву.
Разберём по шагам, как это обычно работает.
1. Крючок: «это не оплата обучения, деньги остаются у вас»
Что человеку внушают этим текстом:
«Не страшно, я же никому не плачу, деньги у меня»
«Сумма маленькая – 50–100$, не жалко ради обучения»
«Мне всё дадут по шагам — думать не надо, только повторять»
Это ломает естественную осторожность: человек перестаёт задавать вопросы «а как вы на этом зарабатываете?» и «почему вы учите бесплатно?».
2. Создание кошелька и пополнение
Дальше сценарий обычно такой:
Вас просят:
установить Trust Wallet / MetaMask (часто по их ссылке),
завести туда USDT на 50–100$ (а потом «для большего эффекта» — ещё).
Важно: когда деньги уже в DeFi-кошельке, вы впервые попадаете в среду, где любой ваш клик и подпись транзакции может отдать мошенникам все средства.
И вы не понимаете, что именно подписываете — вы же «на обучении по готовым инструкциям».
3. Подключение кошелька к «платформе»
Следующий шаг по инструкции обычно такой:
«Подключите кошелёк к нашей обучающей платформе/бирже/боту»
«Это нужно, чтобы платформа могла проводить сделки автоматически / чтобы пройти верификацию / чтобы активировать обучение»
На деле:
Вы подключаете кошелёк к левому сайту или смарт-контракту.
При этом даёте разрешение (approve) этому контракту списывать ваши токены.
Снаружи это выглядит как «обычная учебная платформа, где крутятся сделки».
Фраза «никто, кроме вас, доступа не имеет» — просто ложь в духе маркетинга. В крипте доступ = тот, кому вы дали право списывать средства через подписанную транзакцию, а не «тот, кто знает/не знает ваш пароль».
4. «Простые сделки по инструкции»
Дальше начинается «практическая часть»:
Возможные варианты:
Вариант А. Списывание через approve
Вы:
подписываете «разрешение» на работу с USDT (Approve на смарт-контракт),
потом делаете пару «учебных сделок» по их инструкции.
На одном из шагов:
либо незаметно подписываете транзакцию, которая переводит всё на их адрес,
либо они уже имеют unlimited approve и просто снимают все ваши USDT позже, одним действием.
С вашей стороны это выглядит как: «Я всего лишь подтверждал сделки, как мне говорили. На экране всё время было написано USDT / прибыль / ордер».
Вариант Б. Покупка их «мусорного» токена
Сценарий:
Они дают «обучающую сделку»: «Сейчас купим перспективный токен на DEX / сделаем арбитраж / тестовую сделку».
По их инструкции вы:
меняете USDT на их мусорный токен, которым они управляют (ликвидность — их, смарт-контракт — их),
видите «рост» или какие-то цифры в интерфейсе (часто просто отрисованные фронтендом, а не настоящие).
Дальше:
либо цена этого токена обваливается в ноль (они «сливают» вам свои никому не нужные монеты),
либо вы вообще не можете продать его обратно — ликвидность убрана, токен невозвратен.
Формально: «Никто у вас деньги не забрал, вы просто неудачно вложились». По факту: классический скам под видом обучения.
Вариант В. «Покажи экран, я помогу» / AnyDesk
Ещё один частый сценарий:
Вас просят:
включить демонстрацию экрана,
установить AnyDesk/TeamViewer «чтобы помочь настроить кошелёк и сделки».
Под этим предлогом:
считывают сид-фразу,
или прямо из вашего кошелька отправляют средства на свой адрес.
Тут легенда про «никто, кроме вас, не имеет доступа» разваливается за 5 минут.
5. Эскалация: «давайте увеличим капитал»
Даже если на 50–100$ они не украли (показывают небольшую «прибыль» для доверия), дальше логика такая:
«Видите, всё работает? Хотите зарабатывать ощутимее — нужно пополнить до 300 / 500 / 1000$»
После пополнения:
либо повторяется один из сценариев выше и вы теряете всё,
либо вывод «временно недоступен», «нужно оплатить комиссию/налог/страховку», и начинается доилка.
6. По тексту прямо видно красные флаги
Из их сообщения:
«простые сделки по готовым инструкциям» — вас делают послушным исполнителем, который жмёт то, что сказали, не разбираясь.
«небольшой рабочий капитал… это не оплата обучения» — задача не продать курс, а добраться до ваших денег в крипте.
«средства остаются полностью у Вас, хранятся на Вашем личном кошельке» — классическая фраза для усыпления бдительности. Они не говорят, что будут учить вас давать доступ смарт-контракту / сайту, который эти средства потом украдёт.
«С какой суммы Вам было бы комфортно стартовать?» — мягкий психологический прессинг. Нужна не «комфортная сумма», а любая сумма, чтобы завести вас в схему.
Коротко: в чём суть обмана
Не в том, что вы «оплатите обучение». А в том, что на «обучении» вас заведут в DeFi-среду и заставят собственноручно подписать транзакции, которые:
или дадут им полный доступ к вашему кошельку,
или обменяют ваши нормальные USDT на их мусор,
или позволят через их «платформу»/бота списать всё в один момент.
«financialreports.eu/companies/defi-technologies-inc/ Здравствуйте! Что можете сказать по поводу этого сайта? Предложили мне работу. Предоставили лицензию. У вас что-то есть о них?»
ОТВЕТ:
По ссылке — не брокер и не работодатель, а сервис FinancialReports.eu. Это агрегатор официальной финансовой отчётности европейских компаний: он подтягивает отчёты, пресс-релизы и инсайдерские сделки из разных регистров и выкладывает их в удобном виде.
Компания DeFi Technologies Inc. (DEFT | NEO, ISIN: CA2449161025; LEI: 5299001HQSUZC5GLA504), о которой там идёт речь, действительно существует, торгуется на биржах (Nasdaq / Канада / Германия) и публикует свою отчётность, в том числе через этот сервис.
Вряд ли она станет предлагать вам работу. Очевидно, что мошенники просто используют чужое название, чтобы обмануть.
То, что вам дали ссылку на реальный сайт с отчётностью и показали какую-то «лицензию», ничего не говорит о честности тех, кто предлагает работу. Мошенники очень часто прикрываются чужими лицензиями и реальными публичными компаниями.
Общий принцип: если под видом «работы» в крипте от вас ждут, что вы будете вносить свои деньги на платформу, торговать по их сигналам или «разгонять депозит», — это обманная схема, а не на трудоустройство. Лучше ничего не подписывать и деньги не отправлять.
«Здравствуйте. Мне предложили типа заработок от обмена денег. Мне посылают деньги на мою карту (чистую). Я покупаю криптовалюту на бирже Бинанс. Потом скидываю её на карту другого человека или на кошелёк. Никакие пароли, коды никому не передаю. Мне остаётся 5-8%. В этом есть что-то незаконное?».
ОТВЕТ:
По сути, вы становитесь «финансовым посредником» (money mule). Вам на карту присылают деньги чужие люди. Вы покупаете на них криптовалюту. Отправляете крипту дальше – на чужой кошелёк / карту. Забираете себе 5–8% за услугу.
Со стороны это выглядит не как «подработка», а как помощь в обналичивании и сокрытии происхождения средств. Но вы не знаете, откуда эти деньги. Даже если вам скажут «белая зарплата», «бизнес», «мы платим налоги», проверить вы это не можете. На практике очень часто это деньги, украденные у других людей (мошенничество, фишинг, «псевдо-брокеры», лжекредиты); деньги из теневого бизнеса, в том числе серые и уголовные схемы; средства, которые хотят скрыть от налогов, арестов и блокировок.
Если деньги окажутся криминальными, прилетит к вам, а не к тем людям, которых вы даже не знаете.
Банк увидит это как сомнительные операции. Для банка вы выглядите как человек, который регулярно получает переводы от разных людей; быстро выводит деньги на биржу; переводит дальше, почти не оставляя себе остаток.
Это классический паттерн «обналичка / транзитный счёт». Что может сделать банк заблокировать карту и все счета; запросить документы и пояснения (откуда деньги, зачем такие операции); передать информацию в Росфинмониторинг / правоохранительные органы.
Уголовные риски вполне реальны.
Даже если вы не знали деталей, вас могут рассматривать как соучастницу мошенничества (если деньги от жертв); участницы схемы по отмыванию доходов; человека, который предоставил свой счёт для обналичивания.
В таких делах «мулов» ранее привлекали как свидетелей, но есть тренд на наказание участников преступления, пусть и пассивных. А те, кто стоит «выше по цепочке», остаются в тени и легко исчезают.
Фраза «я никому не даю пароли и коды» не спасает. Закон смотрит не на то, передали ли вы пароль, а на источник денег, пришедших на счёт; смысл операций (вывод, сокрытие, перевод третьим лицам); наличие вознаграждения (а вы получаете 5–8%).
То, что вам не нужен доступ к чужим кабинетам, как раз и удобно для организаторов схемы — вы отвечаете своим именем, картой и репутацией, а они остаются в тени.
Если вам за «нажать пару кнопок» дают 5–8% — это огромная комиссия. Значит, им гораздо важнее скрыть следы происхождения денег, чем экономить. Это типично для криминальных схем.
Честному бизнесу незачем столько отдавать, так как он использует официальные платёжные сервисы, обменники, юрлица.
В такой схеме вы официально становитесь человеком, через чьи личные счета проходят чужие деньги с непонятным происхождением, а потом конвертируются в криптовалюту и уходят дальше. Банк и правоохранительные органы будут видеть в этом не «подработку», а соучастие в обналичке и отмывании средств, а, возможно, и в финансировании терроризма.
Поэтому я вам категорически не советую связываться с такой «работой».
Рухнула пирамида BitHarvest, построенная вокруг магических USB-девайсов, якобы майнящих биткойны.
Пропал руководитель — Логан Ли (Logan Lee), которого на самом деле играет сингапурец Steve Ng. Продвигала малайзийская команда мошенников во главе с Jaz Pee.
Схема продавала “волшебные USB-устройства” и токен BTH, обещая доход от майнинга, но по факту жила только на деньги новых вкладчиков. К осени 2025 года пирамида начала сыпаться: запускаются доборы BitBull и BitFarming, один сайт уже мёртв, на другом трафик обнуляется.
В ноябре 2025-го участники сообщают, что BitHarvest перестал платить и отключил выводы. Компания придумывает оправдание: якобы “обновление Bitcoin Core до версии 30” внезапно сделало их “ускорители выплаты” неработоспособными. Параллельно закрываются или чистятся соцсети, в том числе техподдержка в Telegram и YouTube-канал проекта. На этом фоне BitHarvest объявляет переезд в Дубай — типичный маршрут для мошенников, бегущих от регуляторов в юрисдикцию с мягким контролем и ограниченной экстрадицией.
20 ноября “вице-президент BitHarvest Academy” по имени Desmond презентует новый план “спасения”: конвертация уже обесценившихся BTH-токенов в новый токен FTT (Future Trade Token) в связке с неким Ubit Exchange. По сути это классический exit-scam: сделать вид, что проект “продолжается” в форме DAO и нового токена, чтобы продать этот мусор свежим жертвам на стороне. В самом видео Desmond прямо говорит, что нужны “вторичные участники рынка” — то есть пользователи Ubit станут ликвидностью для выхода старых застрявших инвесторов.
К моменту краха токен BTH уже фактически брошен: с 9 сентября объёмы торгов почти исчезли, цена обвалилась с $0,622 до десятых миллионных долей цента. Инвесторы остались с горой практически неликвидных монет, а возможность вывода USDT отключена. Всего за октябрь 2025 года сайт BitHarvest посещало примерно 502 тыс. человек, основной трафик — из Италии (45%), США (28%) и Германии (9%).
Схема получила предупреждения от регуляторов Калифорнии, России и Нидерландов; в документах Калифорнии среди ключевых промоутеров указан серийный мошенник Ян Грегори (Jan Gregory Cerato).
Грегори, также известный как Ян Стжепка (Jan Strzepka) и Ян Грегори Серато (Jan Gregory Cerato), — гражданин Канады и серийный зазывала в пирамиды.
В сентябре 2022 года Комиссия по ценным бумагам Альберты оштрафовала Грегори на 165 000 долларов за мошенничество с ценными бумагами.
Грегори немедленно сбежал из Канады и перебрался в Дубай. Из «столицы MLM-преступности» он провёл большую часть 2023 года, работая с российскими Понзи-мошенниками, базирующимися в Дубае и Турции.
Его криминальный рейд в сфере MLM включал роль фронтмена в CoinMarketBull, Maxspread Technologies, Vortic United, CloudFi и SureX.
До краха BitHarvest получил предупреждения о мошенничестве от регуляторов Калифорнии, России и Нидерландов. Основными источниками трафика на сайт BitHarvest на момент краха были: Италия (45%), США (28%) и Германия (9%).
Автор сайта BehindMLM пишет о том, что получал в июне 2023 года получал угрозу убийством от Яна Грегори за то, что сайт освещал его пирамиды.
В мае 2024 года Грегори объединился с Маркосом Калебом, ещё одним серийным промоутером MLM-Понци, в видео под названием «BitHarvest | BehindMLM EXPOSED! And DEBUNKED!».
В этом видео Грегори и Калеб продвигали дезинформацию и бессмысленные «опровержения» опубликованных BehindMLM материалов о BitHarvest.
Примерно в то же время, когда BitHarvest рухнул, Маркос Калеб перевёл все свои видео про MLM-крипто-Понзи в приватный режим и переименовал свой YouTube-канал.
Организатор крупной криптовалютной пирамиды Forsage (ранее MetaForce) Ладо Охотников перебрался в Дубай, из Грузии, где против него ведутся расследования.
Владимир Охотников, известный под псевдонимом Ладо, начинал как типичный крипто-гуру из бывшего СССР: русскоязычные стримы, обещания «честного смарт-контракта» и свободы от жадных банков.
В начале 2020 года он запускает Forsage — децентрализованную платформу на Ethereum, позже расширившуюся на Tron и Binance Smart Chain. Официальная легенда проста: это не компания, а «самоуправляемый смарт-контракт», где деньги якобы распределяются автоматически и прозрачно, без возможности вмешательства создателей.
На практике Forsage представлял собой классическую матричную пирамиду: люди покупали «слоты» в смарт-контрактах, а заработать могли только если приглашали новых участников. Чем больше купленных уровней — тем больше потенциальных переливов и «пассивного дохода». Никакого реального продукта или внешнего источника прибыли не было: выплаты шли исключительно из кармана новых вкладчиков.
Проект активно продвигался в России, Грузии, Украине и вообще в русскоязычном интернете: вебинары, Телеграм-чаты, мотивационные ролики с Ладо в роли визионера DeFi-революции. Одновременно схема захватывала и Азию, и Латинскую Америку. По оценке Комиссии по ценным бумагам США (SEC), через Forsage прошло более 300 млн долларов от миллионов мелких инвесторов по всему миру.
Первым тревогу забили регуляторы на периферии — Филиппины и штат Монтана в США, выдавшие предписания о прекращении деятельности ещё в 2020–2021 годах. Но команда Forsage игнорировала запреты и продолжала агрессивный маркетинг, утверждая, что «смарт-контракт закрыть невозможно».
1 августа 2022 года SEC подаёт гражданский иск против Охотникова и ещё десяти основателей и промоутеров, официально назвав Forsage «учебниковым примером пирамиды и Ponzi-схемы». В иске Охотников описан как гражданин России, проживающий в Тбилиси (Грузия).
В сообщении сказано, что организаторами схемы также являются Олена Обламска (Лола Феррари), Михаил Сергеев, Сергей Маслаков.
В феврале 2023 года удар наносит Минюст США: суд в Орегоне выдвигает уголовное обвинение четырём основателям Forsage, включая Владимира «Ладо» Охотникова. Им инкриминируют сговор с целью мошенничества (wire fraud conspiracy) в связи с DeFi-пирамидой на сумму около 340 млн долларов. Это одно из первых громких уголовных дел против DeFi-Ponzi в США.
Параллельно следствие идёт в Грузии, где через местные банки и компанию-перевозчика отмываются средства, связанные с Forsage. Грузинский суд в итоге признаёт Охотникова виновным в отмывании примерно 1,1 млн долларов. После того как дела в США и Грузии становятся публичными, Охотников покидает Тбилиси и перебирается в Дубай — юрисдикцию, где ему сложнее грозит экстрадиция и где уже обосновалось множество крипто- и MLM-схем. В СМИ жулика называют русским криптоцарём.
В эмиграции история не заканчивается. Охотников перезапускает Forsage под новыми брендами, экспериментирует с метавселенной и игровыми проектами, пытается построить образ эксцентричного медиамагната: комиксы и фильм «Holiguards Saga», светские мероприятия, сотрудничество с инфлюенсерами и звёздами. Но во всех этих «вселенных» тянется один и тот же шлейф — обвинения в глобальной крипто-пирамиде, которая родилась в русскоязычном онлайн-сообществе и через Тбилиси и Дубай превратилась в международный символ DeFi-мошенничества.
Хочу обратить внимание, что Федотов Максим Евгеньевич из пирамиды MacrosMatic сменил название и предположительно снова хочет людей кинуть. Называются Synaptic Labs (@Synaptic_Labs_Rus).
Подключают торговые системы на крипте от Synaptic Labs. За подключение к торговой системе просят 200$ («это как активация кабинета»). Оплачивать просят «через платёжную систему Heleket, так же, как и комиссию с прибыли».
Роботы называются Ai DARINA short («ограничена по максимальному торговому объёму, сейчас это 200к$. На данный момент свободно около 40% этого торгового объёма, т.е. около 80к$ мы ещё можем подключить к данной торговой системе»), Ai NATA hybrid («сейчас комиссия с прибыли 35%. С 15.01.2026 (после большого обновления торговой системы) комиссия с прибыли будет 40%»).
Я пострадавший от MacrosMatic. Сейчас опубликовали все доказательства обмана Федотова в своем канале с пострадавшими. Канал: https://t.me/+xEiWgtscYPk3ZGFi.
В частности, Максим Федотов уличён в публикации фальшивой переписки с биржей Binance, которая якобы заморозила деньги инвесторов:
В канале опубликован список руководителей и зазывал в пирамиду MacrosMatic: Максим Федотов, Ольга Федотова (Сапрыкина), Алексей Хохлатов, Руслан Муртазин, Эдуардо Бергхофф, Игорь Гребенюк, Рамиль Шагалеев, Алексей Пчеляков, Аркадий Остроконь, Олег Григорьев, Марат Сайгафаров, Ян Триш (Трофим Захаров), Иван Маторин, Алексей Попков.
ВКЛАДЕР:
Будьте крайне аккуратны с любыми торговыми роботами. То есть не связывайтесь с ними. Подробнее о схемах, по которым действует большинство роботов:
Я в Telegram ищу работу. Предлагают работу на фьючерсах по сигналу работать и арбитраж. Вы можете определить, нормальную работу предлагают? Можно объяснить, особенно арбитраж?
ОТВЕТ:
Держитесь подальше. Это обман. Вы ничего в этом не понимаете и вас обманут. То, что в Telegram называют «работой на фьючерсах по сигналам» и «арбитражем», это не работа, а развод.
1. «Работа на фьючерсах по сигналам» — что это на самом деле
Обычно схема такая:
Вам говорят: «Будешь открывать сделки на Binance/Bybit по нашим сигналам».
Обещают: «20–30% в месяц», «фиксированную оплату + процент», «минимальные риски».
Но:
Торговать вы будете СВОИМИ деньгами.
Все потери — ваши.
«Сигнальщик» ничего не теряет, он либо:
продаёт вам подписку на сигналы / обучение
получает реферальные за привод новичка на биржу
либо ведёт вас на какую-то мутную “платформу”, где вы в итоге теряете депозит.
Это не работа. Это вам предлагают рисковать своим капиталом по чужим указаниям. Работа — это когда:
вам платят за время / результат;
у работодателя есть юр.лицо, договор, ИНН/ОГРН;
вам не нужно сначала занести свои деньги, чтобы «устроиться».
2. Что такое арбитраж по-честному
Классический арбитраж в крипте — это, по идее, простая логика:
Купил актив там, где он дешевле → одновременно продал там, где он дороже → забрал разницу.
Звучит красиво, но на практике:
Нужен большой капитал (иначе ты будешь зарабатывать копейки).
Нужна скорость: пока ты жмёшь кнопки руками, цена уже выровнялась.
Нужны роботы, API, проверки комиссий, лимитов на ввод/вывод и т.п.
Есть риски: зависли средства при выводе, биржа заморозила аккаунт, проскальзывание цены, комиссии съели всю «прибыль».
То есть реальный арбитраж — это техничная, скучная, низкомаржинальная работа, а не «закинь 500$ – выводи по 50$ в день без риска».
3. Как выглядит мутный «арбитраж» в Telegram
Частые сценарии:
Арбитраж на “нашей платформе”
Вас ведут на сайт/бот, где якобы есть: «внутрибиржевой арбитраж», «арбитражный робот», «AI, который сам всё делает».
Вы пополняете кошелёк / баланс.
В интерфейсе всё растёт, прибыль рисуется.
Потом:
для вывода требуют «депозит на верификацию/налог»
или просто блокируют вывод;
или платформа через пару недель «умирает».
“Арбитраж между биржами под нашим управлением”
Просят:
открыть аккаунты на биржах,
передать им доступ (ключи API / коды / скрины),
или пополнить аккаунт и “дать им управлять”.
Дальше либо сливают ваш депозит “по рынку”, либо выводят через свои схемы.
Лжеработа с обязательным депозитом
Говорят: «Чтобы начать работать, нужно пополнить счёт минимум на 300/500/1000$ — это якобы рабочий капитал».
На честной работе рабочему не говорят: «принеси свой станок и стройматериалы». Это примерно то же самое.
4. Как понять, что это НЕ нормальная работа
Прямо чек-лист:
Вас нашли в рандомном Телеграм-чате / по объявлению “подработка из дома” → У серьёзных контор есть сайты, вакансии на hh/superjob, собеседования.
Вас просят внести СВОИ деньги, чтобы “начать работать” → Это либо казино, либо прямой скам.
Нет юр.лица, договора, нормальных реквизитов → Только ник в ТГ и «мы команда профи с 2017 года».
Фиксированной зарплаты НЕТ, только “процент от прибыли” с ваших же денег → Это не работа, а просто трейдинг с надеждой на удачу.
Обещают высокий и стабильный доход Типа «от 10% в месяц без риска». В реальном трейдинге так не бывает. Стабильно и много → красный флаг.
Слишком давят на скорость «Нужно принять решение сегодня, завтра места не будет» — классика манипуляторов.
Бот мошенников @GhostMarketplaceNft_Bot паразитирует на чужом названии. Есть сайт ghostmarket.io, мультичейн-NFT-маркетплейс, non-custodial и т.д. В их документации есть страница с официальными соцсетями. Там указан один Telegram-аккаунт: @ghostmarketio, а не бот с названием GhostMarketplaceNft_Bot.
Никаких официальных упоминаний именно этого бота нет. Это мошенники.
Нормальная практика: если бот официальный, он всегда висит на сайте / в документации.
Жёсткие красные флаги (сразу стоп), если бот просит:
сид-фразу / приватный ключ;
JSON-файл кошелька;
одноразовые «коды подтверждения» якобы для подключения кошелька.
даёт «подключить кошелёк» через мутный WebApp/сайт
Требует предоплату / депозит, чтобы «разблокировать маркетплейс», «получить доступ к приватным NFT», «активировать бота» и т.п.
Обещает фиксированную доходность, гарантированные продажи NFT, автоматический «фарм» денег через NFT без риска.
Это мошенники. Дело в том, что есть настоящий Nifty Gateway – крупный NFT-маркетплейс, который работает через сайт niftygateway.com, соцсети (X, Discord и т.п.), но не имеет официальных Telegram-ботов или каналов для торговли. Обозреватели прямо подчёркивают: все “нифти-боты” в Telegram, использующие это имя, к реальной платформе не относятся и опасны.
Параллельно в Telegram уже давно плодятся боты с названиями:
@Nifty_Gateway_bot @NiftyGateway_vbot Niftygateway Hbot / Ubot / Gate_bot и т.п.
Их разбирали разные сайты, в том числе мы, везде один и тот же вывод: это скам-схемы под видом NFT-торговли.
По самому нику @NiftyGatewayxrobot в открытых источниках находится только сервис, который показывает тех.инфу о боте (ID, дата создания и т.д.) – никаких отзывов, лицензий, связки с официальным Nifty Gateway нет вообще.
Типичная схема таких “NiftyGateway*bot”:
Требуют пополнить баланс (фиат/крипта), обещают лёгкий заработок на NFT.
Рисуют красивый “профит”. В интерфейсе показывается, что вы «успешно торгуете», баланс растёт, есть “арты”, “коллекции”, псевдо-статистика.
Проблема начинается при выводе. Чтобы вывести, внезапно требуют:
“оплатить комиссию сети/биржи/страховой фонд”;
“подтвердить личность депозитом”;
“доплатить до минимальной суммы вывода”.
Почти все разоблачения других Nifty-ботов описывают ровно такой сценарий.
Уважаемый Вкладер. Можно что-то узнать о safu-binance.com?
ОТВЕТ:
Это сайт мошенников.
Существует официальный SAFU у Binance. SAFU — это Secure Asset Fund for Users, страховой фонд Binance, про который они сами пишут на своём официальном домене binance.com, в разделе Academy и блогах. Все материалы про SAFU находятся именно на binance.com, а не на отдельном домене.
Домен safu-binance.com не фигурирует как официальный ресурс Binance, ни в новостях, ни в документации, ни в списках официальных доменов.
Попытка открыть https://safu-binance.com через мой доступ к вебу заканчивается ошибкой. В списках известных доменов Binance (binance.com, binance.us, binance.org, binance.me и др.) такого домена нет.
Binance в своих материалах по безопасности прямо пишет: пользоваться только официальными доменами, проверять ссылки через сервис Binance Verify, где можно пробить официальные домены, e-mail, телеграм-ID и т.п.
В Telegram рекламируют лохотрон на арбитраже @learnarbcrypto (Обучение арбитражу криптовалют).
В таких беслпатных обучениях дуракам подсовывают фальшивые обменники или фальшивые токены, воруя их деньги.
«Мы — твой билет в мир прибыльного арбитража! Бесплатное обучение, проверенные связки и только 20% от твоей прибыли. Зарабатывай с нами на опыте и знаниях команды, которой можно доверять. Присоединяйся!», — пишут жулики в описании канала.
А что стало с проектом SONM (Сергей Пономарёв, Алексей Антонов, Андрей Воронков), собирали деньги на токены.
ОТВЕТ:
SONM — это старый ICO-проект 2017 года, который до сих пор тянет шлейф вопросов и даже подозрений в мошенничестве.
Идея: децентрализованный маркетплейс вычислительных мощностей (fog computing) — что-то вроде “дальше, чем облако”: любой владелец железа (CPU/GPU/сервер) сдаёт мощности в аренду, а другие арендуют их через платформу.
Токен: SNM (Ethereum ERC-20), использовался как платёжное средство в сети.
Сборы: на ICO собрано $43 млн
Команда: основатели Андрей Воронков, Алексей Антонов, Сергей Пономарёв.
Технику и протокол они действительно делали: были релизы, тестнеты, маркетплейс, но массового рынка и устойчивого спроса это так и не получило.
Антонов в 2023 году опубликовал обращение к держателям токенов SNM, описав хронологию. По его словам, через несколько лет после старта у проекта начались управленческие и финансовые сложности, развитие стало захлёбываться.
В 2020 году они закрыли операционную деятельность SONM, старые Telegram-чаты и соцсети и продали проект китайским инвесторам. Антонов утверждает, что новые владельцы занимались в основном ценовыми манипуляциями на рынке SNM, а не развитием продукта; разработки фактически остановились в 2022 году, а старые комьюнити-чаты захватили скамеры.
В 2023 году, по тому же обращению, кофаундеры SONM “выкупили проект обратно”, объявили о ребрендинге в новый проект SORA и запуске моста/свопа SNM / SOR, с дедлайном: SNM “не будет в обращении с 1 сентября 2023 года”, а биржи постепенно его делистят.
Отдельно от этого, крупнейшая биржа Binance в августе 2023 года официально делистила SNM, сославшись на несоответствие её стандартам качества; торговые пары с SNM были остановлены.
На форумах (Bitcointalk, Reddit) SONM уже несколько лет называют «мёртвым проектом», обсуждают аномальные пампы SNM на Binance и называют историю примером провального или даже мошеннического ICO, а токен — шиткойном.
Алексей Антонов фигурирует как основатель и CIO Algalon Capital.
В 2019 году Алексей Антонов выступил соавтором книги «Криптвоюматика. Как потерять всех друзей и заставить всех себя ненавидеть». Обновлённое издание называется «Криптвоюматика 2.0. Стань сыном маминой подруги». Второй соавтор — Алексей Марков, автор бестселлера «Хулиномика».
По прошествии времени очевидно, что у ICO SONM было множество красных флагов. Перечислим с помощью ИИ.
1) Амбиции масштаба AWS при бюджете и уровне команды стартапа
Нарратив SONM: децентрализованное “туманное” облако, конкуренция с классическими провайдерами, гигантский рынок вычислений. По факту:
Нет крупных партнёров-клиентов;
Нет понятных B2B-кейсов, где кто-то реально экономит деньги и доволен сервисом;
Пилоты и тестнеты — есть, но кейсов уровня “вот компания X, она гоняет через SONM продакшн-нагрузку” — нет.
Если проект обещает конкурировать с “AWS / GCP / Azure”, но нет реальных платящих клиентов, публичных кейсов использования, то это не инвестиция, а лотерейный билет на лотерею.
2) Токен без чёткой роли, кроме спекуляции
У SONM токен SNM использовался как внутренняя валюта в сети. Но:
Функция токена заменяема любым другим платежным средством (USDT, ETH, что угодно).
Нет чёткой модели: – откуда возникает стабильный спрос на токен, – как рост реального использования сервиса конвертируется в рост стоимости токена (кроме “ну должны покупать для оплаты”).
Нет механизма возврата стоимости держателям (дивиденды, байбэки, сжигания по понятной формуле).
Звоночек:
Если токен можно выкинуть и заменить обычными стейблкоинами без потери функционала — токен не нужен. Настоящий бизнес, ориентированный на прибыль, не станет искусственно снижать продажи, отказываясь принимать за услуги обычные деньги. Более того, во многих странах приём крипты в оплату услуг запрещён.
Если это бизнес, он привлекает венчурный капитал за долю или кредит, а не продаёт фантики с изначально незавидной ролью (не долг, не доля).
3) Много маркетинга, мало прозрачной продуктовой и финансовой отчётности
У SONM были:
Конференции, интервью, презентации, ICO-хайп.
Но при этом нет регулярных публичных финансовых отчётов: сколько денег собрали, сколько осталось в казне, куда тратят; roadmap плавает, сроки релизов переносятся.
Если в проекте больше новостей “мы куда-то приехали, с кем-то сфоткались”, чем внятных метрик развития продукта — это маркетинговый ICO, а не бизнес.
4) Уход ключевых людей и странные роли “советников”
В истории SONM:
кофаундеры постепенно отходят от операционки,
статусы меняются в духе “советник”, “амбассадор” и т.п.,
уходы и конфликты объясняются размыто и постфактум.
Звоночек:
В серьёзном техническом проекте уход CTO/кофаундера / ключевых инженеров без понятного объяснения и прозрачного перехода — очень сильный сигнал тревоги. Особенно если это сопровождается:
туманными формулировками,
общими фразами про “разногласия в видении”.
5) Информационный вакуум и закрытие каналов
Для SONM характерно:
старые чаты закрываются или отдаются на откуп скамерским админам,
официальные каналы не дают стабильного, регулярного фидбэка,
ключевые решения (закрытие, продажа, перезапуск) доводятся до комьюнити поздно и в форме “вот так сложилось”.
Если команда сокращает прозрачность, закрывает старые каналы связи, стирает историю и уходит в тишину — это почти никогда не делается на фоне взлёта продукта. Обычно так хоронят репутацию и пытаются начать с чистого листа где-нибудь ещё.
6) Продажа проекта “инвесторам” без защиты токенхолдеров
Классический момент:
проект продаётся “новым инвесторам/владельцам”,
условия сделки закрыты,
интересы держателей токена не структурированы: нет ни голосования, ни компенсаций, ни понятной схемы обмена.
В SONM это вылилось в историю про:
продажу китайской стороне,
последующие ценовые манипуляции,
а потом — новую серию решений (ребренд, свопы и т.п.), где держатели SNM по факту были самой слабой стороной.
Звоночек:
Если токен — по сути фантик, а все реальные права (на бренд, код, юрлицо, IP, домены) принадлежат небольшой группе людей — токенхолдеры в любой момент могут проснуться “у разбитого корыта”. И обычно так и происходит.
7) Аномальные пампы мёртвого по фундаменталу токена
Был классический паттерн:
фундаментально проект уже в тяжёлом состоянии;
вдруг — жёсткие пампы токена на отдельных биржах, без новостей уровня “мы подписали контракт с крупным облачным провайдером”;
потом — делист, разборки, объяснения задним числом.
Если проект по продукту стоит на месте, а токен летает +1000% “на новостях из ниоткуда” — это почти всегда:
низкая ликвидность,
внутренняя игра крупных держателей,
или подготовка к “последнему кругу стрижки овец”.
Люди никогда бы не купили токен SONM, если бы честно ответили себе на три вопроса:
Есть ли реальный спрос на услугу?
Нужен ли для этого вообще свой токен?
Есть ли у меня как у держателя хоть какие-то права, кроме права надеяться на памп?
Читайте также про крипту:
В январе 2020 года Телеканал «Россия 24» в январе 2020 года показал фильм (автор Марат Кримчеев) о тотальных провалах российских ICO, на примерах Bankex ($72 млн), SONM ($43 млн), Mark.Space, Sand Coin, Banana Coin.
Выяснилось, что инвесторы потеряли почти всё вложенное, а те, кто собирал деньги, чувствуют себя нормально: и на свободе, и при деньгах.
Фигуранты репортажа:
Bankex Дмитрий Долгов, сооснователь Bankex Игорь Хмель, сооснователь Bankex
Mark.Space Евгений Малкин, инвестор и лицо ICO Яна Конторович, руководитель Mark.Space Антон Тихонов, руководитель Mark.Space Владислав Утушкин, директор по маркетингу Mark.Space Дмитрий Мачихин, юридический консультант ICO
В основном 40+. Разведенные, вдовы, с детьми инвалидами, болеющие тяжёлыми заболеваниями. То есть умеющие аккумулировать денежные средства. Ловят на сайтах «психология духовность». Инсценируют романтический интерес. Вытирают про баланс духовного и материального, предлагаю провести вебинар на своей платформе HELIX (с аудиторией 5000 чел) в телеграмма.
Добавляют в закрытый чат Helix, где сидит их же команда, которые изображают, как все успешно работает, и как все регулярно зарабатывают, выводят Еженедельно проценты, новости финансового рынка и тд. Почти всех пострадавших сбивает с толку сроки общения — от 2х до 10ти!месяцев.
То есть женщины реально начинают верить, что они в отношениях) при этом на видео связь не выходят под предлогом- я слишком крутой бизнесмен (ювелирка недвижимость, большие инвестиционные проекты) и «мои юристы с 2022го не разрешают мне выходить на видео с Россией.
Сами они типа в Европе все, но по факту (определяли местонахождение по id адресам тг профилей и др параметрам), это разные места, в том числе Украина, Белгородская область и тд. Когда женщину типа очаровали. Начинается про инвестиции. «Давай я научу тебя как быть финансово независимой и тд»
Схема как правило начинается со 100 долл. Даже они сами иногда свои типа кладут на счет. А дальше-доходит до миллионов рублей. У кого нет своих, помогают открывать кредиты. Сначала некоторое время выводят действительно проценты, чтобы показать что схема работает. Когда выжмут все что возможно, удаляют из чатов и блокируют.
Пострадавших очень много!!!
Ущерб финансовый огромный. (Я сама была введена в заблуждение, общалась около 3х месяцев, но деньги не переводила. Потом стала разбираться и вышла на целую группу пострадавших женщин.
Каждый из этих товарищей имеет несколько тг-аккаунтов с разеыми именами и фото. и ведёт сразу некоторое количество женщин (порядка 10) поэтому в целом, несмотря на длительный вклад в одного человека, в совокупности, с учётом что часть людей заносят миллионы, получется коммерчески очень прибыльная у них история.
Организация масштабная. С колл центром, юристами, тренерами, курьерами, связями в банках и криптообменниках.
Заряжены капитально: всякими навыками продаж, например, психологического манипулирования и тд
Поэтому общаются в основном по аудио, чтобы слышать человека и понимать, как воздействовать. Пишут как правило немного, на видео связь не выходят
Среди пострадавших самые разные женщины- от рядовых сотрудников до руководителей своего бизнеса и тд
Пожалуйста, будьте бдительны. Проинформируйте друзей, родных, детей и т. д.
Мошенник с колумбийским номером телефона через личку продвигает скам-каналы Solomon Trading (@solomon_trading) и Первый трейдинговый (Крипто дневник Павла Минина, @minin_trade).
Мошенник Владлен (@javavlad17) в личке поёт такие песни:
Слушай, а ты сам чем занимаешься, трейдишь крипту или просто интересуешься темой? Сейчас много новичков приходит — все хотят урвать на хайпе А мысли уже были какие монеты загуглить или на фьючи сразу пойти, или вообще не в курсе как начинать?) У меня тоже раньше была проблема — дергался туда-сюда, пытался что-то сам понять, ловил много слива Потом решил искать инфу только у тех, кто реально топит за прозрачность и разобрался в теме Ты меняешь мнение когда читаешь реальные разборы, а не поток воды Тебе самому интересно посмотреть на такие разборы или пока откладываешь тему? я реально тестил кучу разных каналов, большинство — вода или тупо рекламят свои курсы, но парочка оказались прям норм если хочешь могу кинуть ссылки, сам до сих пор слежу прям ежедневно да, спасибо! Кстати, если что-то по сигналам или стратегиям будет интересно — спрашивай, обменяемся опытом
«Хочу поделиться с вами новой темой заработка на баге с конвертацией монет, который имеется на бирже MEXC. Нам потребуется кошелёк Tonkeeper и аккаунт на бирже MEXC. Необходимое время работы: ежедневно, по 7-8 часов. Прибыль: 40 — 50% за день», — затравка способна вызвать интерес у человека, сныряющего по интернету в поисках вожделенной кнопки «Бабло».
Роман Гульцов — так назвался советчик — предлагал установить на смартфон кошелёк Tonkeeper, именно на Андроиде. Туда же скачать приложение MEXC и пройти регистрацию с помощью аутентификатора Google.
«Сделайте депозит в виде USDT на биржу MEXC. USDT можно купить через p2p на бирже либо через обменники, или же завести с другой биржи, которую вы используете. Советую использовать сеть Трон, trc-20, там наименьшие комиссии и быстрое поступление. Заведите на тест сперва мелочь, например, 50 баксов. После поступления USDT заходим в раздел Рынки — Спот, и ищем там торговую пару TON / USDT. Советую купить на тест хотя бы 10 TON, чтобы при выводах комиссии не сжирали прибыль», — объяснял доброжелатель.
Далее он предлагает вывести купленный TON на кошелёк Tonkeeper. А потом обещает магию: если бросить монеты обратно на биржу MEXC, но на адрес монеты KAVA, то при конвертации возникнет избыток монет TON.
«При выводе TON с кошелька Tonkeeper на биржу MEXC используем скопированный адрес монеты KAVA и скопированный мемо / тег от монеты TON. Чтобы кошелёк дал нам вывести TON на адрес другой монеты, в конце к адресу припишите -coin.ton. Как вы уже догадались, весь день мы гоняем монеты TON туда — обратно между биржей MEXC и кошельком Tonkeeper. И когда мы выводим с Tonkeeper на MEXC, то получаем +0,5% к депозиту. За час вы успеете сделать 10 таких кругов (туда и обратно), это плюс 5%. За 7 — 8 часов выйдет плюс 50% прибыли к первоначальному депозиту, с учётом сложного процента. В конце рабочего дня продаём то, что накрутили, и выводим в реальные деньги. А изначальный депозит оставляем для работы на завтра. Естественно, гоняйте не мелочь, которую закинули на тест, а пополнитесь далее на нормальную сумму. К примеру, я сейчас кручу 10 тыс баксов, за день делаю от 4 до 6 тысяч, смотря сколько часов сижу. Если же вы школьник, можно крутить мелочь (например, 200 — 300 баксов) и делать с них ежедневно сотку, тоже неплохо. Я за месяц уже около 3 биткойнов так накрутил сам», — воодушевлял Гульцов.
Любой человек с жизненным опытом возразит: это слишком выгодно, чтобы быть правдой. Но целятся мошенники в других. Итак, как именно происходит воровство по этой схеме?
Разумеется, никакого бага на MEXC нет. Перед нами классическая схема «арбитраж на связках через Tonkeeper», где TON улетят не на биржу, а в кошелёк мошенника. Ключевой момент — шаг с хитрым адресом и суффиксом -coin.ton. У TON есть домены .ton (TON DNS): строка вида smth.ton может быть именем, которое кошелёк (например, Tonkeeper) разрешает в конкретный TON-адрес. У биржи MEXC есть: депозитный адрес TON (TON-адрес + MEMO), депозитный адрес KAVA (адрес другой сети, начинающийся с kava…). Выводить ТОN надо на адрес, который даёт биржа, строго без всяких .ton приписок. А в обманной схеме неопытному (а попробуй получи такой опыт, не будучи обманутым) предлагают отправить монеты не на TON-адрес биржи, а на строку вида: kava1xxxxx…..-coin.ton Для Tonkeeper это уже не «адрес KAVA», а домен .ton. Кошелёк обращается к TON DNS и подменяет этот «адрес» на какой-то конкретный TON-кошелёк, контролируемый мошенником. Но мошенник сразу не крадёт деньги. Он создаёт иллюзию «бага» и прибыли, вручную отправляя жертве чуть больше монет. Цель — завод в схему крупной суммы. Как только мошенник оценивает сумму как максимальную, что можно украсть у конкретной жертвы, он пропадает с экрана вместе с её монетами.
Катя Шухнина, она же, Шухнина Екатерина Сергеевна, она же Kateryna Shukhnina, она же Инвестанута, она же Катя Крипто, она же Profit Lady. Жульё?
ОТВЕТ:
Вокруг Кати Шухниной / Profit Lady много противоречивой информации. Есть и реальные соцсети/ученики, и красивые кейсы, но одновременно — серия разоблачительных статей с обвинениями во вранье про опыт, «академию» и награды. Это типичный «инфобизнес», а не прозрачная лицензированная школа инвестиций. Относить следует максимально осторожно, то есть не связываться.
У аферистки есть активный Instagram @katia.crypto с сотнями тысяч подписчиков, позиционирует себя как эксперт по фонде, крипте и финграмотности, CEO iTrade Club; сайт investanuta.website, TG ІНВЕСТАНУТА (t.me/+4PMVHV8OrHc0ZTUy); tiktok.com/@katia.crypto, YouTube-канал «Інвестанута | Katia Crypto»(youtube.com/@katiacrypto).
Продвигает курс по криптовалюте Profit Lady (иногда «академия Profit Lady»), заявляется несколько тысяч учеников, положительные отзывы, «средняя оценка 9/10», истории, где ученики «увеличили депозит на 15% за 1,5 месяца», а часть — «на +130% и более».
По отзывам на разных площадках описывают стандартный формат: уроки, созвоны с менторами, домашки, разборы сделок и т.п.
Есть куча материалов, где курс прям очень хвалят: «лучшая программа для новичков», «понятно, структурировано», «начала зарабатывать через 2 недели», «удвоила депозит», «курс изменил жизнь» и т.д. Это всё выглядит как поддельные отзывы.
Большая часть этих статей размещена на региональных новостных сайтах / порталах, по стилю очень похожих на «джинсу» — пересказывают одни и те же тезисы из промо, без критики и фактических проверок.
В отзывах часто фигурируют очень конкретные цифры доходности («+130%», «увеличила депозит вдвое за короткий срок») — это типичный маркер развода, а не реальной статистики.
И вот тут начинается самое интересное. Есть целая серия публикаций, где Шухнину называют мошенницей / инфоцыганкой и обвиняют в обманчивой рекламе.
Утверждается, что её легенда о «7 лет опыта в крипте» не подтверждается данными о деятельности: основной зарегистрированный бизнес — розничная торговля одеждой, ФОП с 2020 года.
Пишут, что «академия Profit Lady» не существует как юрлицо, а само название и сайт появились только в 2024 году, хотя в рекламе создаётся иллюзия давней истории и статуса.
Есть обвинения в фейковой «престижной награде от Binance» и использовании ложных формулировок в рекламе (награда, которой фактически не было).
Прямо пишут, что она «обманывает людей, обещая заработок на криптовалюте» и «разводит криптолохов».
Маркетинг построен на сильных триггерах:
обещания / намёки на быстрые и высокие проценты;
упор на красивый образ жизни (купила Porshe Macan и виллу на Бали в 23 года);
выдуманные формулировки про опыт, награды и статус.
Всё это — признаки мошенничества. Возможно, за девушкой стоят некие лица, которые ей манипулируют с целью максимизации прибыли.
«+30% НА ЛОНГАХ КРИПТА. Криптостратегии, которые работают. Практический разбор + создание своей тактики. Бесплатно. Подробности в боте», — сказано в рекламе от администрации Telegram.
Переходим в бот Цифровой актив (@digital_capital1_bot) и видим там фото человека, названного Владимир Свиридов и его обращение:
«Меня зовут Владимир, и рынок — это не просто работа или хобби, а часть моей жизни. Я не отношусь к трейдингу как к способу «сорвать куш». Для меня это бизнес, где каждый шаг просчитан. В рынке я с 2019 года, и за это время понял главное: выигрывает не тот, кто ищет удачу, а тот, кто умеет работать системно. Мои результаты — это не разовые сделки, а стабильность месяц за месяцем. Я работаю с людьми, которые ценят порядок в цифрах и прозрачные правила игры. Дальше покажу, как именно устроена моя работа и что получаете вы».
Далее предлагают написать напрямую в аккаунт @Sviridovv_Vladimir, где такое описание: «На рынке больше 6 лет, собрал свою команду, с которой ежедневно пробиваем все потолки».
Вот меня это поражает, я весь интернет перерыл когда впервые наткнулся на статью о них на torforex.com, но так ничего и не нашел, думаю ну раз нету плохого, значит работают ребята, взял кредит не сильно большой, закинул 150$ но из за комиссии получилось закинуть 145, первый день упало 9$….сам попросил отключить перевод, чтобы копилось от большей суммы, везде всё красиво, отчётность за длительный срок, единственное напрягло, что группа «путь» только пол года работает, спросил у Александра почему не 3 года как они работают, а он говорит, да мы тестим эту группу просто, потом письмо приходит что можно получить +100% от 1000$, ну пошел, занял у человека, пообещал вернуть через месяц….чем теперь отдавать вообще не известно, потом приходит сообщение от Александра, типа они выходят на какое то ICO и мне не хватает 234$ на то, чтобы присоединиться, я отказал, потому что негде взять, тут на следующий день открываю бота с уведомлениями, а у меня на балансе 12377$ ну думаю всё, прощай безбедная жизнь, тут они пишут, что сейчас разгребут со всеми заявками и будут работать, через какое то время пишет мне Александр, что нужно оплатить комиссию которая в письме указана, на почте письмо о заморозке депозита и просят внести 1000$, пишу Александру, ты чё говорю? Какая 1000$? Что за бред? По итогу всё висит, они как бы не давят даже, но после этого письма я сразу понял, что это всё…..сразу настроение просто рухнуло….мысли где теперь брать деньги чтобы вернуть долг? Уже даже мысли подкрадывались взять ещё кредит, но понимаю ведь, что это уже финальная стадия обмана, меня ещё никто не заблокировал, сделал видеозапись всех переписок, даже с участниками группы из 25 человек….и как у всех, все всё понимают, обсуждают новости и есть одна девушка, тоже новенькая, вечером попросил скриншот о получении денег, она его скинула, это было вечером, а на скрине как раз время когда я должен был оплатить….зашёл на окх, а у меня так аккаунта оказывается даже нету, правда написать им о том, что их имя используют мошенники так и не получилось
FOMO в крипте — это «fear of missing out», страх упустить прибыль. Когда ты видишь, как какая-то монета «летит в космос», все в чате пишут «ракета», «не успеешь — пожалеешь», и внутри включается паника: «Надо срочно заходить, пока не поздно!» — вот это и есть FOMO.
По сути, это эмоциональная реакция на рост цены и чужой успех. Мозг цепляется не за риски, а за картинки: скрины доходов, истории «купил на дне, продал на хае», рассказы про «иксы». Кажется, что все уже зарабатывают, а ты один отстаёшь. Появляется ощущение, что если не купишь прямо сейчас, то потом будет поздно и ты навсегда останешься «за бортом».
Из-за FOMO люди:
заходят в монету на самом пике, когда «умные деньги» уже выходят;
берут слишком большой риск, не считая объём позиции;
игнорируют план и риск-менеджмент («ладно, в этот раз без стопа»);
ведутся на агрессивные обещания инфлюенсеров и «крипто-гуру».
Манипуляторы это отлично понимают. Шилл в чатах, фразы «осталось 10 мест», «вхожу всей котлетой», поддельные скрины прибыли, таймеры на лендингах — всё это сделано, чтобы раскачать твоё FOMO и заставить принимать решения быстрее, чем ты успеешь подумать.
Как с этим жить:
заранее решать, что и почему ты покупаешь, а не «потому что растёт»;
ограничивать размер позиции и всегда иметь план выхода;
замечать триггеры: если рука тянется купить «прямо сейчас, пока не поздно» — это уже сигнал притормозить;
помнить простое правило: если тебе страшно упустить, значит, вероятно, уже поздно заходить.
FOMO не исчезнет — это часть психики. Но как только ты начинаешь его узнавать в себе, оно перестаёт управлять твоими деньгами.
Широкое развитие получила такая уловка мошенников как участие в пампах. Якобы некий трейдер своими действиями поднимет цену на что-то (обычно криптовалюту) и потом продаст по высокой цене, заработав большие деньги. А прибыль он якобы готов отдать дуракам, которые во всё это поверят.
Одна из групп мошенников действуют через связку мошеннических сайтов torforex.com, easilytrading.ru, cryptorussia.ru, coinspot.io, mining-bitcoin.ru, tehnoobzor.com, bitok.blog, top-trejdery.ru, prostocoin.io, traders-rejting.ru, ewa-trade.ru, b-mag.ru, itsfootball.ru, pro-internetzarabotok.ru, pro-online-zarabotok.ru, investment-otzivi.ru, sport-vilki.ru, trader-otzivi.ru, o-prognozah.ru, vk.com/pixelbox, Проверка проектов для заработка в Телеграмме и других.
Они в качестве рекомендованных трейдеров продвигают несколько схем обмана. Одна из них описана здесь, а вторая связана с якобы пампом.
Свежие и актуальные названия мошеннических каналов: Orinix, Droplin, Urixan, Fivora, Draxia, Liravon, Bivon, Kavix, Sorin, Blockivo, Cryptenza, DeepSeek, Finqube.
Названия каналов постоянно меняются, например, раньше это были: Zyqularium, Treid, Tavira, Finqube, Tradelure, Cryplana, TradeSprint, BullVault, LumenCap, NexelLentrix, DawnTrade, Dexverge, Quantivo, DataMining, Kovon, VelvetHaze, Pump, BrivioVelara, OrbitSync, FinoraZyphor.
Мошенники используют боты и аккаунты (названия меняются): @pumpdumpcrypto_bot, @Traderr_serverr_bot, @ninja_investt, @Traderr_server, @Trader_serverr, @it_devotee, @Trader_servver, @Trader_serverr, @Trader_servers, @traderer_stock, Закрытый пул.
Строго говоря, пампы являются манипулированием и в случае с регулируемыми биржами и обычными активами, например акциями, наказываются, в том числе уголовно.
Но в нашем случае никто ничем не манипулирует, а легенда про памп используется для присвоения денег.
Людям рисуют высокую доходность, например, вкладываешь 10000 рублей, а получишь 50000 рублей. Затем мошенник пишет, что всё прошло успешно: вы заработали 50000 рублей!
Но есть необходимость оплатить налог или провести верификационный взнос или другой платёж. Скажем, на 10000 рублей. И так далее, пока жертва платит.
В каналах мошенники создают доверие всеми возможными способами, например, возмущаются мошенниками:
В Telegram рекламируют канала «Бобровский трейдит». В рекламе обещают 5 бесплатных сигналов в день.
В описании канала написано, что это «аналитик крупнейшего маркет-мейкера, который в свете последних событий начал трейдить самостоятельно …и иногда, показывать закулисную кухню».
Верить таким легендам не следует, надо понимать одно: перед нами аноним, который желает заработать на подписчиках.
Делает он это, приводя на криптобиржу за комиссию новых клиентов, а также оказывая незаконные финансовые услуги.
В Telegram рекламируют канала «Бобровский трейдит». В рекламе обещают 5 бесплатных сигналов в день.
В описании канала написано, что это «аналитик крупнейшего маркет-мейкера, который в свете последних событий начал трейдить самостоятельно …и иногда, показывать закулисную кухню».
Верить таким легендам не следует, надо понимать одно: перед нами аноним, который желает заработать на подписчиках.
Делает он это, приводя на криптобиржу за комиссию новых клиентов, а также оказывая незаконные финансовые услуги. В боте @BoberTradeProfit сказано про «доступ к приватной группе Бобровского, и доверительному управлению Бобровским».
Не связывайтесь. Управление активами требует лицензии.
Мы всячески не рекомендуем активный трейдинг где бы то ни было. Поэтому не рекомендуем связываться с инфоресурсами, извлекающими от заманивания людей в трейдинг выгоду, будь то реферальные комиссии за привод на криптобиржу или площадку CFD или бинарных опционов; продажа информации для активного трейдинга; закрытые клубы и другие схемы.
Дропы — как правило, асоциальные элементы, которые за небольшие деньги соглашаются выполнить ту или иную роль в криминальной схеме.
Дропов также называют дропперами, но это более позднее изобретение, не из профессиональной среды. В банках таких лиц давно называют дропами.
Например, на таких людей оформляют банковские карты для схем по обналичке или делают номинальными директорами компаний.
Так, директором скандально известного ООО «Кэшбери», зарегистрированного в Ростове-на-Дону, стал дроп Роман Алексеев, который параллельно являлся директором и владельцем 14 организаций.
В случае уголовного разбирательства дроп рассказать ничего не сможет, так как не посвящён организаторами криминальной схемы в её детали.
Очень распространена схема использования дропов для воровства денег мошенниками.
Специальные люди «дроповоды» оформляют множество карт на асоциальных людей и передают их мошенникам. Те используют карты для вымогательства, а затем снимают деньги в банкоматах или переводят на другие счета.
В крупном канале Заметки юриста — реклама, которая выглядит крайне сомнительно.
Во-первых, подача лохотронская:
«22 000 долларов — столько заработал парень, который просто читал новости. Как только Трамп закупил крипты и написал об этом в Твиттере, рынок взлетел. Даже полные профаны в крипте поймали момент и заработали на новые квартиры без ипотеки. Но большинство людей снова проспали — они не читают Твиттер. Специально для них появился проект X1000. Это целая система нейросетей, которая за вас анализирует все новости… Без опыта и знаний возможно заработать на крипте 100-150.000 рублей уже в этом месяце».
Ссылка дана на закрытый канал X1000 Club | AI Crypto Hub («Канал СНГ-сообщества проекта x1000 — Web3-платформа для трейдеров и инвесторов. Ончейн-инструменты, ИИ-консультации, стейкинг X1000»).
Дан сайт x1000.club и контракт:
2yoTWgHH8KjyXKi2zrRZmA6AbZGa9zztnE8EFCboxWTe
По совокупности признаков это как минимум вводит в заблуждение, противоречит закону, как максимум — мошенничество.
Почему следует держаться подальше?
Обещания кратных X и быстрых доходов «без опыта». Это несоразмерные обещания для розницы и классический триггер скама. «нейросети анализируют новости за вас», «список монет, которые могут умножить вложения в 5–10 раз», «без опыта можно заработать 100–150 тыс. руб. уже в этом месяце», кейс «на новые квартиры без ипотеки».
Апелляция к “ИИ всё делает за вас”. Чаще всего прикрывает отсутствие стратегии/результатов.
Собственный токен плюс стейкинг. Конфликт интересов: создатели выигрывают от притока ликвидности и роста цены, пользователи несут риск дампа/локов/заморозки.
Не найдены члены команды. Признак скама. На официальном сайте и в «white paper» нет раздела Team/Founders и ни одного имени — только описание токеномики и функций.
Цитата: «$X1000 — утилити-токен проекта x1000. Он открывает доступ к Web3-платформе: инструментам ончейн-аналитики, закрытому Telegram-клубу, уровням доступа, торговым сигналам и будущим NFT-утилитам».
Обзор токеномики Общее предложение: 9,000,000,000 $X1000 Распределение Angel + Pre-Seed + Seed + Strategic: 3B (лок via Streamflow с вестингом) Private Round: 1B (продажи post-pool, токены блокируются после покупки) Пул ликвидности (Raydium): 1B (Изначально добавлены в пул Raydium. Пара с SOL. LP токены сожжены) MM Fund (DEX + CEX): 2B (ликвидность и поддержка листинга) Airdrop & Community: 500M (крупная разблокировка не ранее апреля 2026) Team / Partners / Reserve: 1.5B (долгосрочный вестинг) Все детали локов и контракты доступны здесь: x1000.club/tokenomics
В целом выглядит не как попытка создать востребованную услугу и продать её за деньги или востребованные токены, а как желание собрать деньги на выпуске собственных фантиков.
Кроме того, схема втягивает в активный трейдинг на новостях, чего мы не рекомендуем:
Здравствуйте могли бы вы проверите канал в тг «Дорога к счастью» и также такая же группа «Вложись в успех» ведёт её Оксана @oksanatred. Вот ссылка на их биржу https://bithigh.pro/c/9835164. Это мошенники?
ОТВЕТ:
Да. Сайт — фальшивка. такой биржи нет.
«Начните торговать валютой будущего прямо сейчас! Благодаря нашей лидирующей бирже ваш опыт в торговле цифровыми активами станет в разы лучше!», — обман.
Надо понять, из каких источников он черпает информацию. Следующим шагом понять их мотивацию: получение комиссии за привод новых людей на биржу, поиск людей, которые купят сомнительные токены и так далее.
Тогда будет понятно, какую информацию следует дать
Во-первых, это информация о множестве типов рисков, сопутствующих любым операциям с криптой (регуляционные, криминальные, санкционные, контрагентские, мошеннические — это часть рисков).
Во-вторых, информация о практике обмана.
Чтобы интерес к крипте не превратился в проблему пусть сначала соберёт финансовую подушку и базу знаний; крипта — не способ срочно разбогатеть.
Никаких кредитов и займов, а также торгов без денег (кредитное плечо, маржиналка) — это жёсткое «нет».
«Pi — это новая цифровая валюта, разработанная Доктором философии Стенфордского университета, с более чем 55 миллионами пользователей по всему миру. Что бы получить ваши Pi, пройдите по этой ссылке minepi.com/*** и используйте моё имя {***} как код вашего приглашения.» Такое приглашение это развод?
ОТВЕТ:
Это не «взлом/фишинг», а обычная реферальная агитация Pi Network. Но лучше не связываться: проект много лет вызывал споры и обвинения в «пирамидальности», а реальная ценность и ликвидность монеты остаются спорными.
Почему следует насторожиться? Долгая история обещаний и «закрытого майнета». Лишь 20 февраля 2025 команда заявила об «Open Network», но это не равно надёжной ликвидности и массовым листингам.
Реферальная модель («вводи мой код, зови друзей») — ключевой драйвер роста, из-за чего проект регулярно называют схожим с MLM/пирамидой; в Китае в 2023 году местная полиция публично предупреждала о признаках мошенничества вокруг Pi.
В июле 2023 года Бюро общественной безопасности города Хэньян, провинция Хунань, назвало Pi Coin мошенничеством. Ведомство подчеркнуло, что Pi Network опирается на иерархический механизм приглашений. Это формирует уровни участников, где вербовщики получают выгоду от привлечения новых членов.
„PI Network не имеет отношения к реальному проекту и скоро устроит rug pull. Будьте внимательны, потому что CABAL пытается сделать Meta из бренда Pi Network 2025“, — написал аналитик MASTR в X (бывший Twitter).
Эта модель соответствует признакам пирамид, которые незаконны по китайскому законодательству. Несколько лидеров отрасли, такие как Колин Ву и AB Kuai.Dong, предупреждали о юридических рисках участия в Pi Network в Китае.
В ответ Pi Network ввела ограничения на торговлю монетой Pi в отдельных регионах, включая материковый Китай. Такие биржи, как OKX, подтвердили, что Pi Network запросила изолированный формат листинга.
„PI — крупнейшая пирамида в китайскоязычном мире. Поскольку добычу можно вести прямо с мобильных телефонов, порог входа низкий. По мере увеличения числа пользователей вознаграждения за майнинг постепенно снижаются. Но недостаток в том, что здесь замешаны пирамиды и азартные игры, и во многих местах есть дела с участием полиции“, — написал AB Kuai.Dong.»
Сообщения «у Pi уже десятки миллионов пользователей» — типичный маркетинг; это не доказательство ценности монеты или шансов на заработок. Coin Bureau
minepi․com — официальный домен проекта, но приглашение не даёт вам заработок, оно просто приносит выгоду пригласившему.
Не загружайте документы для KYC ради «добычи на телефоне», если не готовы к рискам утечки данных и отсутствия реальной выгоды. Это и другое сомнения бирже OKX можно прочитать здесь.
Не воспринимайте прогнозы цены и «скорый листинг везде» как факты — это спекуляции, иногда и от заинтересованных площадок. Coin Bureau+1
Вывод: называть это «чистым разводом» некорректно — это реальный, но крайне спорный проект с агрессивным реферальным маркетингом и историей красных флагов. С высокой вероятностью вы потратите время/данные. Если цель — инвестиции, лучше обойти стороной.
Торговые роботы Pionex (забери 15 usdt бонус при регистрации и КУ, pionex.com) это развод?
ОТВЕТ:
Реклама не скам сама по себе, но подана упрощённо и с явным конфликтом интересов (реферальная ссылка). Бонус “15 USDT” у Pionex обычно не «живые деньги», а фьючерсный бонус с условиями (KYC, первый депозит/сделка и т. п.). Торговые боты Pionex — это инструменты (grid/DCA/фьючерс-грид и др.), а не «пассивный доход без риска».
В актуальных правилах для новичков бонус чаще всего выдается как futures bonus после KYC и выполнения задания (например, сделать первую фьючерсную сделку ≥100 USDT). Суммы и механика зависят от акции; встречается и «15–50 USDT» за пополнение/сделку. Выводить такой бонус напрямую нельзя — он лишь покрывает убытки/комиссии в деривативах до исчерпания.
У фьючерсных/кредитных ботов есть ликвидация при достижении цены ликвидации; возможна частичная ликвидация, автоподпитка маржи прибылью, но удар по цене это потеря маржи и части или всего депозита. Грид-бот без плеча тоже может «застрять» ниже диапазона на месяцы.
Pionex позиционирует американское подразделение как зарегистрированное MSB (FinCEN); это регистрация денежных сервисов, а не лицензия на ценные бумаги/инвестконсультации и не гарантия доходности.
Реферальная ссылка это конфликт интересов. Автор зарабатывает с вашего оборота/депозитов; мотивация продвигать рискованные действия (фьючерсы, плечи). Это типично для криптобирж.
Мы всячески не рекомендуем активный трейдинг где бы то ни было. Поэтому не рекомендуем связываться с инфоресурсами, извлекающими от заманивания людей в трейдинг выгоду, будь то реферальные комиссии за привод на криптобиржу или площадку CFD или бинарных опционов; продажа информации для активного трейдинга; закрытые клубы и другие схемы.
Если желание учиться инвестированию и трейдингу (принципиально разные вещи, чего не понимают неофиты) всё же непреодолимо, мы рекомендуем бесплатные курсы при любом из крупных брокеров.
Такие курсы в бОльшей степени лишены налёта инфопродуктов, когда внимание людей акцентируют на перспективах и недостаточно полно раскрывают негативные стороны, например, рыночные, инфраструктурные, страновые риски, психологическую зависимость и прочие.
Увидела очень сомнительную рекламу на сайте fininvestcripto.com. Некая Юлия Миронова обещает: «раскрою свою простую систему работы с криптовалютой, где можно получать от 170 % годовых — даже если ты не разбираешься в этом».
При этом говорится о «стабильной прибылью на крипте — без трейдинга и рисков».
Проект не назван, но это, вероятно, какой-то МЛМ, судя по фразе: «Сегодня у меня более 150 партнеров, 45 – в первой линии. Я инвестирую, развиваю проекты, строю дом в Азии, живу между Европой и Бали, работаю из любой точки мира. Главное – я сама управляю своей жизнью».
Возможно, речь идёт про финансовую пирамиду. Будьте осторожны!
ОТВЕТ:
Выглядит как типичная воронка в «инвествебинар» с агрессивными обещаниями и неопределёнными «инструментами». Рекомендация — не оставлять контакты и не переводить деньги.
Прямые обещания доходности: «от 170% годовых», «без трейдинга и рисков», «без волатильности». Это классические триггеры мошеннических предложений и противоречат требованиям к рекламе финансовых услуг в РФ (запрет обещать будущую доходность).
Манипулятивные техники: «$50 на старт», таймер обратного отсчёта, «последний шанс» — давление срочностью для сбора заявок.
Нет прозрачности: на лендинге не указаны юридическое лицо, лицензии/регулятор, контакты кроме перехода в Telegram-бот и формы регистрации; сайт собран на Tilda. Для финансовых услуг закон прямо требует указывать, кто оказывает услугу.
При нажатии на ссылку Оферта идёт переход на сайт plexico.getcourse.ru. Про Плексико. В Политике в отношении обработки персональных данных есть упоминание ООО «Алтея» и сайта plexico.tech.
На этом сайте также находится некорректное предложение: «Хочешь зарабатывать на криптовалютах — без опыта, рисков и трейдинга от 115% годовых? Бесплатный вебинар от эксперта в области De-Fi c опытом 10+ лет. Доход от 115% годовых. Алгоритмы управляют инвестициями автоматически. Деньги всегда под твоим контролем».
Речь про нелегальные финансовые услуги с явными признаками мошенничества / пирамиды.
Несостыковки в персонах/нарративе: на одной странице «вебинар с Юлией Мироновой», в отзывах фигурирует «Маргарита» — типичный признак шаблонного продающего текста.
Типовой паттерн «инвестиции без риска / гарантии дохода» — ЦБ относит это к недобросовестным практикам.
Вероятная цель — вовлечь в депозит /подписку/ реферальную схему под обещания «пассивного дохода». Правовой и регуляторной прозрачности нет, обещания заведомо нереалистичны и нарушают нормы рекламы. Не оставляйте номер / Telegram.
Аналогичная реклама на сайте julia-mironova.blog. Как рекламодатель значится Бугрова Тамара Юрьевна, ИНН 370377718052, ID #316260275.
Скальпинг — это игра с крошечной «маржой безопасности», где почти все против вас. В крипте — вдвойне.
Вы «ловите» 0,1–0,5% движения. Любая издержка съедает доход: спред, комиссии, проскальзывание, реквоты.
Комиссии и спреды съедают прибыль. Даже 0,1% комиссии в каждую сторону — уже 0.2% на круг, плюс спред и проскальзывание. Это больше типовой цели скальпера.
На коротких таймфреймах в потоке ордеров доминируют более быстрые игроки (маркет-мейкеры, HFT). Они видят вашу ликвидность раньше и снимают «сливки».
Дисперсия огромна, устойчивых паттернов мало; любые «паттерны» чаще — переобучение.
Психологическая нагрузка. Сотни решений в день: усталость, тильт, «догон», нарушение риск-менеджмента.
Нужен высокий винрейт; одна-две серии из обычного распределения стирают недельную прибыль.
Частые сделки = больше отчётности, ошибок и косвенных затрат времени.
Альтернативная стоимость времени. Научиться, мониторить, кликать — сотни часов ради сомнительных доходов.
Почему в крипте — ещё хуже? Книги заявок тоньше, особенно на «альтах». Спред расширяется, стаканы «пустеют» именно в момент входа/выхода.
Надёжность площадок сомнительна. «Техработы», лаги API, проскальзывание при высокой волатильности, временная невозможность закрыть позицию — обычное дело.
Спуфинг/повороты ленты, агрессивное снятие ликвидности — чаще и грубее, чем на традиционных рынках.
Риски контрагента. Даже крупные биржи это не уважаемый клиринг CME. Кредитный и юрисдикционный риск — реальны.
Мошенники с фальшивым кошельком Zenepal.com для обмана используют легенду про консульскую легализацию.
«В связи с тем, что ваши средства были использованы в транзакциях в Соединенных Штатах Америки через биржи, на эти активы распространяются обязательные требования по раскрытию финансовой информации. Эти требования установлены для обеспечения прозрачности транзакций и предотвращения нарушений правил международного движения капитала. В Вашем случае, учитывая предоставленную в ходе проверки информацию, стандартное оформление декларирования невозможно», — обманывают жулики.
Поэтому якобы для получения доступа к активам и распоряжения ими необходимо пройти консульскую легализацию. «Консульская легализация как процедура совершенно бесплатна. Однако для её успешного проведения необходимо пройти ряд промежуточных инстанций и получить подтверждения от соответствующих органов, что влечет за собой необходимость внесения депозита в размере 2247,53 долларов США», — обманывают мошенники.
Разумеется, никакая «легализация через консульство» не требуется, чтобы пользоваться криптокошельком или биржевым аккаунтом. Консульская легализация / апостиль относится к бумажным документам (свидетельства, доверенности), чтобы их признавали в другой стране. Она не «разблокирует» крипту и не проводится «за 24 часа третьей стороной».
«Депозит» 2247 долларов — классическая схема авансового платежа. Деньги исчезнут, а «процедура» будет бесконечно дополняться новыми платежами.
«Иначе передадим в IRS» — запугивание. Налоговая США с частными «сервисами» не переписывается и не принимает «донесения» в таком виде. Реальные органы присылают официальные письма (и уж точно не требуют перевод «депозита»).
P2P-обмен. Связался с ним через биржу bybit, втëрся в доверие, сделали много обменов usdt на рубли, при очередном обмене заблокировал и исчез.
Называется Katana, @PayToPay
ВКЛАДЕР:
Похоже на классическую «накатку доверия» в P2P: мошенник делает серию мелких честных сделок, получает от вас доверие и, когда сумма растёт, исчезает с деньгами. Часто это выглядит так:
Жулики создают/арендуют аккаунт на бирже (Bybit и др.) с приличной историей, проходят пару сделок строго «в ордере» под эскроу.
Под предлогом «быстрее/дешевле без комиссии», «лимиты мешают», «банк глючит» предлагают продолжить в Telegram (у вас — Katana, @PayToPay). Дальше сделки идут вне эскроу.
Потом идут несколько (иногда десятки) успешных обменов небольшими суммами: USDT на рубли. Часто платят с разных карт/банков, торопят, просят «давай без ордера, мы же уже работали».
При крупной сумме вы отправляете USDT (или деньги), они обещают вот-вот перечислить/разблокировать — и возникает несколько сценариев, одинаково плохих для жертвы. Первый — блокировка в чате, внесение в чёрный список (если мошенник чует, что жертва догадалась и больше денег не выманить). Второй — «банковская проверка / комплаенс, нужно подождать/доплатить за разблокировку»; «регулятор потребовал дополнительную верификацию, которую можно пройти, совершив платёж» и так далее.
Иногда мошенники дополнительно используют подмену личности (имитируют «того же» продавца из P2P, но с другим логином); поддельные квитанции о переводе; платёж «с чужой/дроп-карты», чтобы позже откатить/оспорить транзакцию.
Признаки, что это развод
Просят выйти из ордера/эскроу «для скорости».
Предлагают «надежный фиксированный курс» только в личке.
Платят с третьих лиц (не имя из ордера/паспорта).
Давят временем, «банк закроется», «курс уйдёт».
Просят предоплату или «комиссию за разблокировку средств/AML-очистку».
Что сделать сейчас (шансы невысокие, но это правильные шаги)
Соберите доказательства. Скриншоты профиля на бирже, ID/UID, ссылки на объявления, историю ордеров (если были), адреса кошельков/tx-хэши, реквизиты карт/банков, переписку (экспорт чата), ник/аватар, даты/суммы.
Жалоба на бирже. В саппорт Bybit / «Report P2P fraud/Impersonation». Укажите, что сделки были выведены вне эскроу, приложите доказательства. Иногда биржа блокирует аккаунт злоумышленника и может помочь сопоставить его KYC/движение средств внутри площадки.
Банк получателя. Направьте заявление в свой банк о переводе мошеннику + письмо в банк получателя (служба безопасности) с просьбой заморозить/пометить счёт как мошеннический (приложите квитанции). Сработает только если деньги шли по банковскому переводу и ещё не полностью выведены.
Заявление в полицию. По месту жительства: ст. 159 УК РФ (мошенничество). Вложите всё из п.1. Чем конкретнее данные (карты, ФИО держателя, телефоны, теги кошельков), тем лучше.
Метка на блокчейне. Загрузите адреса/tx в публичные блок-обозреватели и сервисы меток (например, через формы «report scam address» у аналитических трекеров) — есть шанс, что кошельки пометят и где-то заблокируют вывод.
Предупредите сообщество. Оставьте фактологичный отзыв в P2P-разделах, чёрных списках арбитража/OTC, чтобы снизить ущерб другим.
