qr-code-crypto-scam

Новый криптоскам через QR-код: как пользователь потерял $500 000

09 марта 2026 г.

Ни дня без скама: новую схему мошенничества, связанную со сканированием QR-кода, обсуждают в криптосообществе. В одном из кейсов пользователь потерял примерно 500 000 USDT после того, как отсканировал код через криптокошелёк и подтвердил транзакцию.

QR-код открывал вредоносный контракт, который после подписи получил доступ к кошельку.

Как работает схема

Пользователю отправляют QR-код якобы для оплаты или перевода. После сканирования код открывает не просто адрес кошелька, а специальный payload или dApp. Кошелёк предлагает подтвердить транзакцию или подписать операцию.

Если пользователь соглашается, смарт-контракт получает доступ к активам или право на их списание. После этого средства могут быть мгновенно переведены на другие адреса.

Важный момент: сам QR-код не может списать деньги. Но он может вести на вредоносный контракт или dApp, которые запрашивают approve или подпись транзакции. Именно в этот момент и происходит компрометация кошелька.

Почему такие атаки работают

Основная проблема в том, что большинство пользователей воспринимает QR-код как обычный способ быстрой оплаты. В крипте же он может содержать не только адрес, но и ссылку на контракт или более сложную транзакцию.

Если человек невнимательно читает детали операции в кошельке, он может фактически предоставить доступ к своим активам.

Особенно опасны ситуации, когда QR-код отправляют в чатах, мессенджерах или на сайтах, которые выглядят как знакомые сервисы.

Как защититься

Самое важное правило: не подписывай транзакции, если не понимаешь, что именно происходит.

Также стоит придерживаться нескольких базовых принципов безопасности:

  • не сканируй QR-коды из незнакомых источников
  • внимательно проверяй, какую именно операцию предлагает подписать кошелёк
  • не давай approve непонятным контрактам
  • используй только проверенные криптосервисы

Почему важно пользоваться проверенными сервисами

Часто подобные атаки начинаются с перехода на фейковые сайты или сомнительные обменники. Поэтому важно работать только с сервисами, которые имеют проверенную репутацию.

Например, на Kursoff собраны криптообменники, которые проходят проверку перед тем, как попасть в агрегатор. Это позволяет пользователям быстрее находить надёжные сервисы и снижать риск взаимодействия с мошенническими платформами.

В криптоиндустрии безопасность часто зависит от мелких деталей. Внимательность к тому, что именно вы подписываете в кошельке, может спасти ваши активы.

Другие новости