Бычий рынок приносит деньги не только инвесторам. Скамеры зарабатывают пропорционально рыночной эйфории — изучают психологию жертвы, адаптируются к текущим нарративам и используют самые передовые инструменты.
Chainalysis: в 2025 году крипто-мошенники украли $12.4 млрд — больше чем все кражи с DeFi-протоколов вместе взятых. В 2026 году с массовыми AI-инструментами арсенал расширился: голос Илона Маска клонируется за $20, видео «Виталик рекомендует проект» создаётся за час, персонализированный фишинг генерируется для каждой жертвы индивидуально. Цель этой статьи — дать работающие инструменты распознавания прежде чем вы встретитесь со схемами на практике.

Pig Butchering: откормить и зарезать

Самый прибыльный вид скама требует инвестиций времени от нескольких недель до нескольких месяцев. Первый контакт: случайное сообщение в WhatsApp/Telegram — «привет, написал не туда» или романтический интерес. Недели переписки (AI-сгенерированные персонажи). Введение крипто-темы: «партнёр случайно упоминает» специальную платформу с невероятной доходностью. Первые «выигрыши»: $200-1,000 прибыли на экране — всё имитация на мошеннической платформе. Эскалация до $50,000-200,000+. Финал: жертва пытается вывести → требуют «налог на вывод» → внесение → платформа исчезает. Средняя потеря $78,000, встречается $500K-2M. AI ускорил схему: LLM-боты ведут тысячи жертв одновременно персонализировано. Следите за манипулятивными паттернами.

Дипфейки: «Виталик запустил 100% APY стейкинг»

В 2026 году дипфейк-видео доступно за $20-50. Скамеры создают видео где Маск, Бутерин или Сейлор «рекомендуют проект» с уникальным депозитным адресом. Публикация через взломанные YouTube-аккаунты + Google Ads. Реальный кейс: кампания «Виталик запустил новый ETH стейкинг» в марте 2026 — $4.2 млн за 72 часа до блокировки. Распознавание: артефакты на краях лица/волос, отсутствие мигания, несоответствие губ и аудио. Главный признак: известные люди никогда не «запускают эксклюзивные платёжные окна» в YouTube — это 100% скам независимо от качества видео.

Поддельные airdrop-сайты и фишинг через Google Ads

Сайт имитирует «официальный airdrop» популярного проекта. Подключение кошелька запрашивает подпись транзакции — выглядит как безобидная, но передаёт approve или permit на кошелёк атакующего. В 2026 году через Google Ads: фишинговый сайт появляется над официальным в поисковой выдаче. Правило: официальный airdrop никогда не требует подписи транзакции для «проверки eligibility» — только просмотра адреса. Любой запрос подписи на airdrop-сайте = немедленно закрыть. Переходить только через закладки, не через рекламу. О легитимных стратегиях airdrops. Один из ключевых направлений угроз.

AI-персонализированный фишинг

LLM генерирует уникальное письмо для каждой жертвы на основе публичных данных: LinkedIn посты, Twitter активность, GitHub история. «Вы публиковали о [конкретный проект] в [дата]. Мы видели ваш интерес к [тема] и приглашаем в закрытый beta…» Реальные детали вашей активности создают иллюзию легитимного контакта. Распознавание: срочность + эксклюзивность + неожиданный контакт + просьба перейти по ссылке или подключить кошелёк.

Rug Pull и Honeypot: анатомия

Классический rug pull: разработчики собирают ликвидность и исчезают. Постепенный rug 2026: медленная продажа токенов на протяжении 3-6 месяцев при поддержании нарратива. Honeypot: смарт-контракт позволяет купить но не продать — функция sell заблокирована в коде. Жертвы видят рост, не могут продать. Проверка: HoneyPot.is, Token Sniffer перед любой покупкой. Fake audit: «CertIK-аналог» легко имитируется — проверяйте аудит на сайте аудиторской компании, не на сайте проекта. Хранить в некостодиальных кошельках.

Практический чеклист проверки проекта