В первой статье мы разбирали базовые точки потерь в DeFi: seed-фразы, фишинг, вредоносные расширения, подмену адресов, поддельные токены и ошибки при переводах. Но есть другой слой угроз, который часто оказывается опаснее технических уязвимостей. Речь о схемах, где ломают не устройство и не смарт-контракт, а самого человека. Здесь атака идет через страх, жадность, доверие, чувство срочности или желание быстро заработать. Именно такие сценарии в 2026-м все чаще становятся причиной потерь, потому что жертва в итоге сама делает все нужные действия: переходит по ссылке, вводит seed-фразу, отправляет деньги или открывает доступ.

Если в первой статье речь шла о цифровой гигиене, то в этой — о психологической защите. Разберем схемы, которые невозможно закрыть антивирусом, потому что главная цель мошенников — не ваш кошелек, а ваше критическое мышление.

Главный вектор атаки — эмоции

Практически все рабочие схемы строятся на четырех триггерах: жадность, страх, одиночество и доверие. Мошенник может выступать кем угодно — наставником, «богатым клиентом», техподдержкой, другом, влюбленным человеком, инвестором из Европы или случайным доброжелателем из комментариев. Маска меняется, но задача одна: отключить у жертвы паузу между стимулом и действием.

В этом смысле крипта мало отличается от классических финансовых разводов. Разница только в том, что в банковской системе иногда еще можно что-то откатить или оспорить. В DeFi такой подушки нет. Если вы подписали лишнее или отдали seed-фразу — история часто заканчивается сразу.

«Наставник», который рисует прибыль

Одна из самых липких схем — фальшивое обучение арбитражу, трейдингу или «безопасной доходности». Человеку показывают знакомый интерфейс, знакомые названия вроде Uniswap или MetaMask, созваниваются с ним в Zoom, буквально водят за руку и делают первые показательные сделки. Иногда даже дают увидеть прибыль на кошельке, чтобы человек расслабился и поверил в механику.

На первом этапе все выглядит логично. Например, вам показывают, как обменять один стейблкоин на другой, а через несколько минут баланс оказывается больше. Жертва видит плюс на кошельке и начинает думать, что перед ней реальный рабочий метод. Дальше связь закрепляется ежедневными созвонами, разговорами про масштабирование, обещаниями «раскрутить депозит», а затем в нужный момент человеку подсовывают фишинговую страницу или просят пройти «дополнительную верификацию». Как только seed-фраза введена — игра закончена.

Отдельно важно понимать, как подделывается сама «доходность». В некоторых случаях деньги действительно приходят на адрес жертвы, но не потому, что стратегия работает, а потому что мошенник вручную или через промежуточную схему отправляет средства со своего адреса, имитируя прибыль. Жертва видит входящие транзакции и перестает сомневаться...

Если вас просят пополнить баланс, чтобы вывести прибыль, — это уже ответ

Есть правило, которое в крипте работает почти без исключений: если платформа просит сначала что-то доплатить, чтобы потом разблокировать ваш заработок, — перед вами скам. Неважно, как это называется: налог, активация, страховка, резерв, подтверждение адреса, залог под вывод. Если для того, чтобы забрать якобы уже заработанные средства, нужно еще раз пополнить кошелек или отправить деньги на сторону, это не техническая процедура, а стандартная воронка выкачивания депозита.

Love scam — самая недооцененная атака в крипте

Про технический скам многие слышали, а вот «романтические» схемы до сих пор некоторые недооценивают. Хотя по эффективности это одна из лучших моделей социальной инженерии.

Механика простая: с человеком знакомятся, входят в доверие, долго и аккуратно общаются, присылают голосовые, фотографии, иногда даже реальные подарки и цветы. Месяц-два никакой крипты вообще может не быть. Наоборот, формируется ощущение безопасной эмоциональной связи. И только потом начинает всплывать тема инвестиций: «Я давно этим занимаюсь», «У меня хороший результат», «Могу показать», «Давай просто посмотришь».

Дальше часто идет переход по ссылке, сканирование QR-кода, установка «нужного» приложения или подключение к «удобной» платформе. Техническая часть там может быть любой, но вход в нее всегда один и тот же — доверие. Как только человек перестает проверять действия второго как действия незнакомца, защита падает.

Здесь правило жесткое: если романтический или близкий контакт начинает вести вас в сторону инвестиций, переводов, доступа к кошельку или совместных сделок с криптой, это уже причина остановиться. Чувства и кошелек должны быть разведены полностью.

Паника тоже инструмент взлома

Еще одна сильная схема — шантаж срочностью. Человеку пишут, что его seed-фраза скомпрометирована, его приватный ключ утек, в ролике случайно засветились данные, адрес уже в даркнете, нужно срочно спасать деньги. Часто к этому прикладывают скриншоты, псевдодоказательства, «сливы», нарезки из видео, чужие комментарии и сообщения от нескольких аккаунтов сразу. Все сделано так, чтобы мозг перестал думать и начал спасаться.

Самый важный момент здесь вот какой: если бы у злоумышленника действительно уже был доступ к seed-фразе, он бы не писал вам и не предупреждал. Он просто тихо вывел бы активы. Если начинается спектакль с комментариями, личными сообщениями и попытками «помочь срочно перевести на безопасный адрес», значит доступа у мошенников пока нет. Они пытаются заставить вас открыть его своими руками.

В этих ситуациях особенно опасны любые команды, которые вам предлагают выполнять в браузере: открыть консоль, нажать Ctrl+U, вставить строку, проверить «утечку» через непонятный сервис, авторизоваться на странице для диагностики. Для технически сильных людей это особенно коварно, потому что им кажется, что они контролируют процесс. На практике паника ломает и технарей.

Правило одного ввода

Seed-фраза вводится только в одном сценарии — при восстановлении кошелька в официальном приложении на вашем устройстве. И больше нигде. Не для верификации. Не для airdrop. Не для подключения к сайту. Не для «синхронизации». Не для техподдержки. Не в Discord. Не в Google Forms. Не в браузере.

Если где-то просят seed-фразу — это не проверка. Это попытка украсть доступ.

Даже если интерфейс выглядит как MetaMask или Trust Wallet — это не имеет значения.

Seed-фраза — это не пароль. Это полный доступ к средствам. Если вы вводите ее вне восстановления — вы добровольно передаете деньги.

«Богатый клиент» и поддельные Zoom-ссылки

Это отдельный жанр последних лет, который выглядит особенно правдоподобно для тех, кто что-то продает, консультирует или ведет канал. Человеку пишет потенциальный клиент, готовый купить дорогую услугу — сопровождение, консультацию, доступ в клуб, обучение. Разговор идет нормально, вопросы адекватные, интерес живой. Потом появляется якобы техническая проблема: «Zoom лагает», «Брат не может зайти», «Давай в другой комнате», «Вот удобная ссылка».

Проблема в том, что ссылка визуально может выглядеть как Zoom или Meet, а вести на фишинговую страницу. Иногда подделывается не только домен, но и сам якорный текст в Telegram. В итоге жертва уходит на левый адрес, дальше компрометируется браузер, почта, а иногда и аккаунт на бирже. Из-за того, что цель — «богатый клиент», человек менее критичен: слишком хочется верить, что сделка реальна.

Хорошая привычка здесь одна: никаких переходов по чужим ссылкам на созвон. Только свои комнаты, свои ссылки, свои закладки. Если человек не может присоединиться нормально — это уже не ваш клиент, а чья-то операционная схема.

Техподдержка в DeFi устроена не так, как в банке

Это важный психологический слом для новичков. В DeFi нет единой «службы безопасности», которая сейчас все проверит и спасет. Есть только официальные каналы конкретного протокола — чаще всего сайт, Discord, тикет-система. И даже там никто не будет просить seed-фразу.

Очень типичный сценарий: человек пишет в общий чат, что у него проблема с мостом, свопом или выводом. Через минуту ему в личку приходят «модераторы» и «саппорт», которые готовы срочно помочь. Дальше все стандартно: дайте адрес, дайте скрин, дайте сид, подключитесь, откройте браузер кошелька, пройдите верификацию...

Если поддержка пишет первой в личку — наверняка это не поддержка. Если поддержка просит seed-фразу — это точно не поддержка. 

Что реально работает на практике

После всех этих историй правила выглядят очень скучно (но именно скучные правила и спасают деньги):

Seed-фраза — только на бумаге или на металле.
Отдельное устройство под крипту — по возможности.
Переходы на сайты — только через свои закладки.
Проверка адреса и сети — всегда, без исключений.
Никакой веры в срочность, в «доброго спасателя» и в «клиента на миллионы».
Никаких повторных вводов seed-фразы после создания кошелька.

И самое главное, если в моменте кажется, что «надо срочно что-то сделать», почти всегда надо сделать наоборот: остановиться, ничего не нажимать и проверить ситуацию холодной головой.

Подытоживая

В 2026-м самые опасные схемы в DeFi часто выглядят не как грубый технический взлом, а как помощь, любовь, шанс, срочность, богатый клиент или дружеское предупреждение. Основной вектор атаки — не система, а человек. Именно поэтому лучшая защита в крипте сегодня — это не только холодный кошелек и сложный пароль, но и привычка не действовать на эмоциях. В тот момент, когда вас торопят, пугают, восхищают или обещают слишком красивый сценарий, безопасность заканчивается и начинается спектакль. Если вы уже знаете его сюжет, попасться будет намного сложнее.