Современные криптоинвесторы сталкиваются с новыми видами угроз, которые используют уязвимости на стыке физической и цифровой безопасности. Две ключевые тенденции, выявленные в 2025-2026 годах, — это эксплуатация популярности устройства Flipper Zero для фишинговых атак и резкий рост мошенничеств через криптобанкоматы.
Flipper Zero: «швейцарский нож хакера» как инструмент косвенных атак. Это компактное устройство, первоначально созданное для этичного тестирования на проникновение, способно эмулировать беспроводные сигналы (RFID, NFC, Bluetooth). Хотя оно не может напрямую взломать блокчейн или аппаратные кошельки, его популярность активно используется злоумышленниками. Киберпреступники создают фиктивные интернет-магазины и аккаунты в соцсетях, предлагая купить дефицитный Flipper Zero, и требуют оплаты в Bitcoin (BTC) или Ethereum (ETH). После перевода средства безвозвратно уходят мошенникам. Кроме того, теоретически устройство может клонировать незашифрованные NFC-метки, на которых неопытные пользователи иногда хранят сид-фразы, что требует физического доступа.
Криптобанкоматы: новый канал для старых схем. По данным отчёта Chainalysis, в 2025 году общие потери от криптомошенничеств составили более $17 млрд, из которых свыше $300 млн пришлось на аферы с использованием криптобанкоматов. Эти устройства, обеспечивающие быстрый и удобный обмен фиата на криптовалюту, стали излюбленным инструментом из-за слабых процедур верификации. Часто для транзакций достаточно номера телефона, что позволяет анонимно конвертировать наличные в необратимый криптоперевод.
Мошенники используют классические методы социальной инженерии — схемы с инвестициями, романтические аферы (pig butchering), ложные угрозы от имени правоохранительных органов — но теперь просят жертв внести наличные в криптобанкомат и отсканировать QR-код для перевода средств. Транзакция завершается мгновенно, не оставляя возможности для оспаривания или отслеживания через традиционные банковские системы.
Эксперты, включая адвоката Джеффри Надрича и главу CNC Intelligence Мэтью Стерна, отмечают, что проблема кроется в отсутствии у операторов банкоматов эффективных систем мониторинга и предупреждений, подобных тем, что используются в традиционных денежных переводах. В США регуляторы уже начали реагировать: с мая 2024 года отключено более 1000 устройств, а оператор Ян Фриман приговорён к 8 годам тюрьмы за несоблюдение правил AML.
В ответ некоторые крупные операторы, такие как Bitcoin Depot, начали внедрять обязательную верификацию личности в реальном времени для всех транзакций, что должно повысить прослеживаемость операций.
Для защиты эксперты рекомендуют криптоинвесторам покупать устройства только через официальные каналы, использовать аппаратные кошельки с воздушным зазором (air-gapped), регулярно обновлять ПО и применять многофакторную аутентификацию. В случае с банкоматами — проявлять повышенную бдительность к любым просьбам перевести криптовалюту незнакомцам.
