Фейковые аккаунты в соцсетях: Распространение имитаторов Cointelegraph

Часто это поддельные аккаунты в Telegram, X или LinkedIn, которые предлагают «первоклассный PR» ничего не подозревающим компаниям, а когда приходит время платить, просто присылают адрес личного USDT-кошелька. Cointelegraph сталкивался с множеством таких случаев.

Только в октябре 2025 года профиль в Telegram, оформленный как «Tobias Vilkenson | Cointelegraph», написал в BNB Chain с предложением «договориться о встрече, чтобы рассказать о BNB Chain в статье Cointelegraph», прикрепив ссылку на аккаунт X под тем же именем с более чем 6000 подписчиков. Это классическая схема мошенничества с выдачей себя за другое лицо: злоумышленники используют авторитет новостной редакции, обещают освещение в СМИ и переводят жертв в личные сообщения (DM), где продолжается афера.

Другие журналисты Cointelegraph, включая Эрхана Кахрамана, Тернера Райта и Амина (Рухоламина) Хакшанаса, также сообщали о мошенниках, использующих их имена и фотографии в этом году.

Выдача себя за другое лицо стала одной из самых распространенных тактик социальной инженерии в криптоиндустрии в этом году: она используется для кражи данных, опустошения кошельков и стирания грани между доверенными медиа и откровенным мошенничеством. Вот несколько примеров.

Несколько криптопроектов получили запросы на интервью с адресов электронной почты, таких как team-coinmarketcap.com, и соответствующих аккаунтов X, выдающих себя за бывших репортеров CoinMarketCap.

Как только «встреча» начиналась, самозванцы просили участников настроить параметры Zoom и одобрить запрос на удаленное управление, мгновенно предоставляя мошенникам доступ к их устройствам. CoinMarketCap позже подтвердил, что эти запросы были поддельными, и выпустил публичное предупреждение.

Мошенники клонировали бренд популярного подкаста Empire и приглашали инфлюенсеров «записывать интервью» через поддельные ссылки StreamYard и Huddle. Загрузки незаметно устанавливали вредоносное ПО AMOS stealer на macOS, выкачивая файлы cookie браузера и данные криптокошельков.

В интернете распространялось реалистичное видео, сгенерированное ИИ, с главой администрации Гонконга Джоном Ли Ка-чиу, продвигающим «официальный инвестиционный план». Власти быстро опровергли его и отследили схему до группы в Telegram, связанной с зарубежными мошенниками. Всего за несколько недель до этого аналогичный дипфейк с участием финансового секретаря города продвигал фальшивую «Национальную гонконгскую монету».

Более 100 австралийцев получили SMS-сообщения, утверждающие, что их аккаунты Binance были скомпрометированы. Жертвам было предложено перевести средства на «безопасный кошелек» для защиты, который, конечно же, принадлежал злоумышленникам.

Управление по финансовому регулированию и надзору Великобритании (FCA) получило почти 5000 сообщений в первой половине 2025 года от лиц, с которыми связывались самозванцы, выдающие себя за сотрудников FCA. Сценарии часто начинались с фраз типа «Мы вернули ваши криптосредства» и заканчивались запросами личной информации или доступа к кошельку.

Во всех этих случаях схема одна и та же: знакомая личность, быстрый переход в частные каналы и запрос, нарушающий обычный процесс, будь то загрузка, перевод средств или «верификация».

Это социальная инженерия, замаскированная под крипто-бренд, и она работает, потому что на первый взгляд выглядит легитимно. Именно поэтому четкие шаги по проверке — проверка страниц авторов, доменов и официальных контактных ссылок — важны как никогда.

Знаете ли вы? В 2024 году только мошенничество с выдачей себя за другое лицо (или «самозванство») стало причиной убытков потребителей в США на сумму 2,95 миллиарда долларов.

Во-первых, X переработал свою систему доверенной верификации, заменив ее различными монетизированными уровнями для доступа к премиум-функциям. Синяя галочка больше не сигнализирует о подлинности: она просто указывает на то, что пользователь платит за X Premium. Старые значки «известный и верифицированный» исчезли, и хотя верификация личности существует, она необязательна и непоследовательно применяется.

В результате мы имеем запутанную ситуацию, когда клонированные аккаунты могут выглядеть так же легитимно, как и настоящие. Некоторые мошенники даже покупают Premium, чтобы их подделки казались более правдоподобными.

Во-вторых, мошенничество с выдачей себя за другое лицо процветает во всех отраслях, а не только в криптоиндустрии. Федеральная торговая комиссия США (FTC) зафиксировала убытки потребителей от мошенничества в размере 12,5 миллиарда долларов в прошлом году, что является самым высоким показателем за всю историю, при этом количество случаев мошенничества с выдачей себя за другое лицо среди пожилых людей выросло более чем в четыре раза.

Отчет Центра по рассмотрению жалоб на интернет-преступления Федерального бюро расследований (FBI) включает фишинг и спуфинг в число основных категорий жалоб. Это стало одной из самых прибыльных форм онлайн-преступности, и криптосектор, где все происходит публично и каждый доступен через личные сообщения, остается главной целью.

«Давайте расскажем о вас — можем ли мы перейти в Telegram?» Часто все начинается с вежливого личного сообщения от знакомого имени в X, за которым следует просьба продолжить разговор в Telegram. Клонированный ник там выглядит почти идентично настоящему.

Они просят оплату или «ускоренное освещение» — классический признак. Спонсируемый контент Cointelegraph четко маркируется и управляется отдельной коммерческой командой. Ни один репортер никогда не попросит у вас денег за публикацию. Если кто-то это делает, это мошенник или, в лучшем случае, фальшивое PR-предложение, выдаваемое за редакционный материал.

Они присылают «быструю ссылку на Zoom» или «ссылку для верификации». Фишинговые электронные письма и личные сообщения часто копируют имена сотрудников или подделывают домены компаний, чтобы создать ощущение срочности — сообщения типа «просто подтвердите эти данные» или «нажмите здесь, чтобы запланировать». Совет FTC прост: не нажимайте ничего, чего вы не ожидали. Всегда проверяйте контакт через известный канал.

Похожие ники и пустые профили — обычное дело. В X мошенники полагаются на небольшие опечатки, недавние даты создания аккаунтов и скопированные публикации. Многие даже покупают Premium ради синей галочки. Политика X технически запрещает «вводящие в заблуждение и обманчивые личности», но отчетность и удаление часто отстают от мошенничества.

Они используют давление и секретность. Вы увидите фразы типа «Держите это в секрете» или «Нам нужно сделать это за час». Иногда они просят адрес криптокошелька «для верификации» или «распределения вознаграждения». Это четкие стоп-сигналы. Это явные признаки атак социальной инженерии, о которых предупреждают агентства кибербезопасности по всему миру.

Если что-либо из этого появляется в вашей почте или личных сообщениях, остановитесь, прежде чем отвечать. В следующем разделе описана минутная процедура проверки, которая может спасти вас и ваш проект от попадания в ловушку самозванца.

Знаете ли вы? Telegram запустил @notoscam после того, как мошенничество с выдачей себя за другое лицо — поддельные аккаунты, выдающие себя за доверенных лиц или медиа-бренды — настолько участилось, что пользователям понадобился официальный, простой способ сообщать о них.

Начните с источника: страницы автора. Если кто-то утверждает, что является писателем или редактором Cointelegraph, проверьте вкладки «Авторы» и «Руководство», чтобы убедиться в этом. У каждого автора есть профиль, в котором перечислены его публикации и, при наличии, верифицированные социальные ссылки, например, для автора этой статьи (Брэдли Пик). Редакторы перечислены во вкладке «Руководство».

Проверьте домен электронной почты и каналы связи. Настоящие электронные письма Cointelegraph всегда приходят с @cointelegraph.com. Если вы не уверены, используйте адреса, указанные на странице «О нас/Связаться», чтобы проверить запрос, прежде чем отвечать.

Тщательно проверьте аккаунт X. Обратите внимание на небольшие опечатки, недавние даты создания и скудную историю публикаций. Помните, что в X синяя галочка в основном указывает на платную подписку Premium, а не на прежнюю верификацию «известный и подлинный». Если вы обнаружили подозрительную подделку, сообщите о ней через форму X для сообщений о выдаче себя за другое лицо; вы даже можете подать жалобу как сторонний наблюдатель без аккаунта.

Следите за переходом в Telegram. Многие самозванцы будут пытаться перевести вас в Telegram, используя почти идентичный ник. Если это произойдет, проверьте в приложении и сообщите об этом через официального бота Telegram @notoscam или опцию «Пожаловаться» в профиле.

В случае сомнений используйте официальный сайт. Не продолжайте общение в личных сообщениях. Используйте контактные адреса, указанные на сайте Cointelegraph, чтобы соответствующая команда могла подтвердить, является ли запрос реальным.

Двойные буквы, переставленные символы или лишнее подчеркивание легко пропустить с первого взгляда. Мошенники на это и рассчитывают. Всегда проверяйте точное написание, прежде чем считать профиль реальным.

Недавно созданный аккаунт с небольшим количеством публикаций, без реальных ответов и с большим количеством переработанного или скопированного контента — это красный флаг. Самозванцы часто клонируют изображения или биографии из легитимных профилей, чтобы выглядеть солидно, но их шаблоны публикаций обычно их выдают.

Быстрое приглашение в Telegram или WhatsApp — один из старейших трюков. Если кто-то настаивает на смене платформы, остановитесь и проверьте, с кем вы разговариваете. Telegram даже управляет официальным ботом @notoscam для сообщения именно об этом типе мошенничества.

Ни один репортер Cointelegraph никогда не попросит криптоплатежи или «плату за освещение». Редакционная работа и спонсорские партнерства обрабатываются отдельно через официальные каналы и четко маркируются как таковые. Если кто-то упоминает оплату в личном сообщении, это мошенничество.

Остерегайтесь доменов, которые почти совпадают с настоящими, или сообщений, призывающих вас немедленно нажать. Легитимные сотрудники никогда не торопят общение. Если что-то кажется срочным или неуместным, проверьте это, используя контактную информацию, указанную непосредственно на сайте Cointelegraph.

В Cointelegraph редакционная независимость не подлежит обсуждению. Репортеры и редакторы не занимаются спонсорством или платными размещениями, и весь коммерческий контент четко маркируется и отделяется от новостной редакции. Читатели всегда могут отличить редакционный материал от спонсорского.

Проверка проста: у каждого члена команды есть страница автора на cointelegraph.com с указанием авторства и, при необходимости, верифицированными социальными ссылками. Если вы получили запрос, утверждающий, что он от одного из авторов, сначала проверьте эту страницу или свяжитесь с нами по адресам, указанным в разделе «О нас» на сайте.

Cointelegraph также обновляет биографии авторов, чтобы включить официальные аккаунты LinkedIn и X, что позволит читателям и партнерам мгновенно подтверждать личности.