Федеральное бюро расследований США (FBI) официально предупредило пользователей блокчейн-сети Tron о новой масштабной фишинговой схеме. Мошенники создали поддельный токен, имитирующий официальный актив от правоохранительных органов, и распространили его среди владельцев криптокошельков. Целью атаки является выманивание персональных данных и, в конечном счете, хищение средств. По данным на момент публикации предупреждения, токен уже попал в более чем 700 кошельков, некоторые из которых содержали свыше миллиона долларов в стейблкоинах. Эта атака подчеркивает растущую изощренность криптопреступников, которые все чаще используют тактики социальной инженерии, напрямую эксплуатируя страх пользователей перед государственными органами.
Механика атаки: как работает схема
Схема построена на прямом воздействии на психологию жертвы через ее собственный криптокошелек. Злоумышленники создают на блокчейне Tron токен, в название или описание которого включено имя FBI или другие отсылки к федеральным правоохранительным структурам. Затем этот токен бесплатно отправляется (через механизм airdrop) на тысячи адресов. Вместе с токеном часто передается сообщение, в котором утверждается, что кошелек получателя помечен для расследования в связи с подозрительной активностью или отмыванием денег.
Далее пользователю предлагается пройти так называемую «проверку на соответствие требованиям AML» (Anti-Money Laundering) на стороннем веб-сайте, ссылка на который предоставляется. В случае невыполнения «требований» мошенники угрожают полной заморозкой всех средств на кошельке. Ключевой элемент — сайт для «верификации» является фишинговым и предназначен для сбора секретных фраз (seed phrase), приватных ключей, паролей от бирж или иной идентифицирующей информации. Как только эти данные попадают к злоумышленникам, они получают полный контроль над активами жертвы.
Реакция правоохранительных органов и официальное предупреждение
Полевое отделение FBI в Нью-Йорке подтвердило существование этой мошеннической схемы и выступило с публичным предупреждением. В официальном сообщении в социальной сети X (ранее Twitter) бюро призвало пользователей проявлять крайнюю осторожность. «Не нажимайте, не посещайте и не передавайте какие-либо персональные данные, связанные с таким токеном. Не предоставляйте никакую идентифицирующую информацию какому-либо веб-сайту, ассоциированному с таким токеном», — гласит заявление.
Важно отметить, что FBI никогда не использует подобные методы для связи с гражданами. Официальные уведомления от государственных органов не рассылаются через децентрализованные сети в виде токенов. Специалисты по кибербезопасности подчеркивают, что эта атака представляет собой новый вектор, когда угроза поступает не через электронную почту или телефонный звонок, а напрямую в интерфейс кошелька, что может придавать ей ложное ощущение легитимности в глазах неопытного пользователя.
Почему злоумышленники выбирают сеть Tron
Выбор блокчейна Tron для подобной атаки не случаен и обусловлен несколькими техническими и экономическими факторами. Во-первых, стоимость транзакций в сети Tron, включая отправку токенов, крайне мала, часто близка к нулю. Это делает экономически выгодным массовую рассылку поддельных токенов на десятки тысяч адресов с минимальными первоначальными затратами для мошенников.
Во-вторых, сеть Tron является одним из основных хабов для стейблкоина USDT (Tether), что привлекает в экосистему большое количество пользователей, хранящих значительные суммы в стабильных активах. Высокая ликвидность и популярность сети делают ее привлекательной мишенью. Ранее, в 2025 году, совместными усилиями компании Tether, аналитической фирмы TRM Labs и самой сети Tron были заморожены активы на сумму свыше 100 миллионов долларов, связанные с незаконной деятельностью. Кроме того, в отчетах TRM Labs за январь 2026 года Tron упоминался как предпочтительный инструмент для обхода санкций, связанных с Ираном. В ответ на растущие угрозы TRON DAO интегрировала инструменты безопасности от компании Blockaid для предварительной проверки токенов на вредоносность.
Масштабы проблемы: рост криптомошенничества в 2025-2026 годах
Атака с поддельным токеном FBI — лишь один из симптомов общей тревожной тенденции. Согласно «Отчету о криптопреступности 2026» от аналитической компании Chainalysis, доходы от мошеннических схем и афер в криптосфере в 2025 году составили не менее 14 миллиардов долларов, а реальная цифра, вероятно, превышает 17 миллиардов. Особенно резко выросло число атак с использованием имперсонации, то есть выдачи себя за другого человека или организацию. К этой категории относится и схема с токеном FBI. По данным Chainalysis, в 2025 году такие атаки выросли на ошеломляющие 1400% по сравнению с предыдущим годом.
Центр по подаче жалоб на интернет-преступления (IC3) при FBI зафиксировал убытки от криптовалютного мошенничества в 2024 году на сумму 9,3 миллиарда долларов, что на 66% больше, чем в 2023 году. Отдельные отчеты также указывают на всплеск убытков от фишинга, нацеленного на кражу цифровых подписей (signature phishing), более чем на 200% в январе 2026 года по сравнению с декабрем 2025 года. При этом общее число жертв снизилось, что сигнализирует о сдвиге тактики преступников в сторону таргетирования меньшего числа, но более состоятельных целей.
Заключение
Инцидент с поддельным токеном FBI в сети Tron служит суровым напоминанием о необходимости постоянной бдительности в мире цифровых активов. Мошенники непрерывно совершенствуют свои методы, используя страх и авторитет государственных институтов для обмана пользователей. Ключевые правила безопасности остаются неизменными: никогда не передавать свои seed-фразы, приватные ключи или пароли третьим лицам, какими бы официальными они ни казались. Официальные органы не связываются с гражданами через рассылку токенов в блокчейне. Любой, кто столкнулся с подобной атакой или уже предоставил информацию мошенникам, должен немедленно обратиться в правоохранительные органы, например, подав жалобу на сайте IC3. Безопасность в конечном итоге зависит от осведомленности пользователя и его способности критически оценивать любые неожиданные сообщения, касающиеся его активов.
