Identifică escrocheria crypto înainte să apeși trimite

Unele dintre cele mai costisitoare escrocherii crypto nu ating niciodată blockchain-ul. Ele așteaptă să faci o singură mișcare greșită, iar câteva obiceiuri simple sunt de obicei suficiente pentru a le opri.

Acest ghid a fost pregătit cu grijă de SimpleSwap și Cypherock pentru a te ajuta să îți păstrezi crypto-ul în siguranță.

Adresa pe care o copiezi poate să nu fie cea pe care o trimiți

Identificarea escrocheriei înainte de a apăsa trimite a contat rareori atât de mult ca în această săptămână.

Pe 17 iunie 2026, echipa de informații privind amenințările a Microsoft a publicat o analiză a unei tulpini de malware Windows care se răspândește prin unități USB deghizate în documente obișnuite și monitorizează clipboard-ul de aproximativ două ori pe secundă.

În momentul în care detectează o adresă de portofel copiată, o înlocuiește cu una controlată de atacator, astfel încât crypto-ul pe care intenționai să ți-l trimiți ajunge la un străin. Microsoft Defender identifică această familie drept CryptoBandits.

Același cod depășește o singură plată redirecționată. Pe măsură ce rulează, extrage frazele seed și cheile private din clipboard și capturează silențios ecranul, lăsând suficiente informații pentru ca cineva să golească fondurile mai târziu, după propriul program.

Nimic din toate acestea nu sparge blockchain-ul sau nu înfrânge criptografia pe care se bazează portofelul tău. Schimbă doar ceea ce mașina ta afișează și copiază în cel mai rău moment posibil. Este cel mai recent exemplu al unei probleme acum măsurate în miliarde.

Banii sunt reali, la fel și riscul

Frauda crypto traversează cel mai mare an din istorie, iar o parte din ce în ce mai mare vizează deținătorii individuali, nu platformele pe care le folosesc.

În 2025, americanii au raportat pierderi de 11,37 miliarde de dolari din cauza fraudei cu criptomonede, o creștere de 22% față de anul precedent, conform Raportului anual privind criminalitatea pe internet al FBI.

Nu sunt pagube minore: aproape 18.600 de victime au pierdut fiecare mai mult de 100.000 de dolari, pierderea medie raportată depășind 62.000 de dolari. La nivel mondial, Chainalysis estimează că escrocheriile și frauda au costat utilizatorii până la 17 miliarde de dolari în același an.

O mare parte din acești bani dispare în continuare în exploatări la scară largă ale rețelelor și platformelor, care rămân cea mai mare categorie ca valoare. PeckShield a estimat pierderile din exploatări în 2025 la aproximativ 2,67 miliarde de dolari, aproape două treimi din totalul furturilor crypto.

Aceste breșe merită atenție proprie, dar nu sunt subiectul de față.

Escrocheriile din acest ghid funcționează diferit, și exact de aceea merită înțelese. Ele nu încearcă să înfrângă criptografia sau să spargă o rețea.

Împrumută încrederea pe care o acorzi deja instrumentelor cunoscute, apoi te determină să aprobi singur pierderea. O ofertă inteligentă înfășurată într-un logo familiar este adesea tot ce e nevoie: atacatorul face partea ușoară, iar mâna ta finalizează treaba.

Această schimbare de țintă modifică ceea ce te protejează cu adevărat.

Sfaturile obișnuite se concentrează pe tehnologie, spunându-ți să folosești o aplicație de renume și să îți păzești fraza seed. Cu toate acestea, mulți oameni pierd bani în aceste scheme respectând fiecare cuvânt din ele.

Ceea ce cedează este singura decizie de a acționa — clicul sau transferul pe care escrocheria a fost construită să îl declanșeze. Restul acestui ghid explică cum escrocii fabrică acea decizie și obiceiurile care ți-o recuperează.

Escrocheria care poartă o interfață reală

Un tipar s-a răspândit rapid pe aplicațiile de mesagerie. Merită analizat în detaliu, deoarece arată cât de convingătoare au devenit aceste trucuri.

Începe cu un sfat care pare informație din interior: o vulnerabilitate într-un serviciu crypto popular care ar permite deblocarea unui bonus ascuns sau obținerea unei reduceri mult mai mari decât permit regulile.

Mesajul nu spune niciodată că firma este generoasă. Îți spune că cineva a găsit o portiță și că poți profita și tu.

Tot ce trebuie să faci este să instalezi o extensie de browser și să rulezi un script scurt, iar configurarea dubioasă este reîncadrată ca prețul inteligent al accesului la secret.

Odată ce acel script rulează, rescrie silențios adresa de depozit afișată pe site-ul real. Deschizi serviciul autentic și trimiți crypto-ul așa cum ai făcut întotdeauna, privind aceeași interfață familiară.

Totul pe ecran pare corect, dar în culise, destinația a fost schimbată cu portofelul atacatorului. Fondurile tale merg direct la un străin. Până când ceva pare în neregulă, tranzacția a fost deja confirmată on-chain și nu poate fi inversată.

Indiciul se află în momeala în sine. Promisiunea nu este un cadou, ci o portiță — o vulnerabilitate pe care presupui că o poți exploata — și această încadrare este cea care te dezarmează.

Urmărirea unui exploit inteligent pare deșteaptă, așa că nu te oprești niciodată să întrebi dacă este real. Nu este. În spatele promisiunii se află doar un script care îți redirecționează silențios banii.

Adevăratul punct slab al schemei este tentația de a crede că ai fost mai deștept decât serviciul.

Cunoaște celelalte mișcări din arsenal

Trucul cu bonusul fals este doar o mișcare. Același scop de a te determina să acționezi împotriva propriului interes conduce mai multe alte scheme pe care este probabil să le întâlnești.

Recunoașterea formei fiecăreia reprezintă jumătate din apărare.

Escrocherii cu investiții și inginerie socială. Aceasta este cea mai mare categorie după pierderi, reprezentând aproximativ 7,2 miliarde de dolari în datele FBI pentru 2025.

Configurarea este răbdătoare, nu tehnică. Un străin construiește o relație de-a lungul zilelor sau săptămânilor printr-o aplicație de dating sau un mesaj prietenos, te îndreaptă spre o platformă de investiții elegantă care afișează câștiguri false, apoi dispare odată ce trimiți bani reali.

FBI leagă multe dintre aceste operațiuni de centre de escrocherie organizate din Asia de Sud-Est, care funcționează pe baza muncii forțate și manipulării scriptate.

Suport fals și formulare de compensare false. Când o breșă sau o pană ajunge în știri, escrocii acționează rapid.

Inundă rețelele sociale și aplicațiile de mesagerie cu conturi care se dau drept suport oficial, împreună cu formulare de „compensare" care cer detaliile portofelului sau fraza seed.

Suportul real nu te urmărește în DM-uri pentru a rezolva o problemă pe care nu ai raportat-o niciodată.

Airdrop-uri false și phishing de aprobare. Un site oferă o distribuire gratuită de tokenuri și îți cere să te conectezi și să semnezi o tranzacție.

Semnătura nu este deloc o revendicare; acordă atacatorului permisiunea permanentă de a-ți muta activele mai târziu. Deoarece aceste solicitări sunt greu de citit, mulți oameni aprobă fără să realizeze ce au acordat.

Otrăvirea adreselor. Un atacator îți trimite o tranzacție mică, fără valoare, de la o adresă care arată aproape identic cu una pe care o folosești des.

Mai târziu, când copiezi o adresă recentă din istoricul tău pentru a face o plată, o iei din greșeală pe cea similară, iar fondurile tale ajung la atacator. Câteva secunde petrecute verificând adresa completă elimină această vulnerabilitate.

Obiceiurile care te mențin cu adevărat în siguranță

Nu trebuie să devii expert în securitate pentru a neutraliza majoritatea acestor scheme. Un set scurt de obiceiuri gestionează marea lor majoritate:

• Tratează orice „portiță" sau exploit secret care promite valoare gratuită ca pe o escrocherie, mai ales dacă necesită instalarea sau rularea a ceva.
• Nu instala niciodată o extensie de browser sau nu rula un script doar pentru că un fișier sau un străin ți-a spus să o faci.
• Verifică adresa de depozit în aplicația oficială sau pe site-ul web înainte de a trimite orice.
• Ține fraza seed și cheile private departe de orice ecran, deoarece niciun serviciu real nu le va cere vreodată.
• Când o breșă ajunge în știri, ignoră conturile de „suport" și formularele de „compensare" care te contactează primele.
• Încetinește-ți deciziile, deoarece urgența este instrumentul preferat al escrocului, iar o scurtă pauză dezvăluie adesea capcana.

Pentru trucul cel mai greu de detectat — un ecran care îți arată silențios ceva greșit — cel mai puternic răspuns este să muți verificarea finală undeva unde malware-ul nu poate ajunge.

Un portofel hardware îți păstrează cheile private offline și confirmă adresa reală de destinație și suma pe propriul ecran. Chiar dacă browserul tău a fost compromis, nu poate rescrie ceea ce aprobi efectiv pe un dispozitiv separat.

Concluzia

Niciuna dintre escrocheriile din acest ghid nu necesită spargerea a ceva tehnic. Au nevoie doar ca tu, pentru un singur moment, să ai încredere în ecranul greșit sau să urmărești recompensa greșită.

Asta face atenția ta singura apărare care te însoțește peste tot.

Tratează orice ofertă prea bună ca pe un avertisment și confirmă ce trimiți în produsele oficiale. Dacă întâlnești un fișier sau un set de instrucțiuni suspect, raportează-l prin canalele oficiale ale serviciului pe care îl imită.

Escrocii contează pe un clic rapid, deci a încetini este modul în care le iei acel avantaj.

Acest ghid a fost produs de SimpleSwap împreună cu Cypherock.

SimpleSwap este un agregator de schimb multi-sursă cu auto-custodie care mută crypto dintr-un portofel în altul prin lichiditate CEX și DEX agregată. Mai multe la simpleswap.io.

Cypherock produce un portofel hardware care împarte cheia ta privată între un seif și patru carduri folosind Shamir's Secret Sharing, eliminând vulnerabilitatea frazei seed ca un singur punct de eșec. Mai multe la cypherock.com/store.

Articolul Identifică escrocheria crypto înainte de a apăsa trimite a apărut prima dată pe CryptoSlate.