Pig butchering, fałszywi 'agenci odzysku', address poisoning — przegląd dziewięciu schematów oszustw, które widzimy najczęściej, i ich on-chainowe sygnatury.
Lieke van der Velde
Lead Crypto Investigator
Oszustwa kryptowalutowe w 2026 nie zwolniły — uległy industrializacji. Operacje pig butchering napędzane romansami pracują z dyscypliną call-center, address poisoning z ciekawostki stało się taktyką domyślną, a cała subindustria fałszywych 'agentów odzysku' żeruje na ofiarach po raz drugi. Ten briefing porządkuje dziewięć najczęstszych wzorców i ich on-chainowe sygnatury.
Długofalowy social engineering: sprawca tygodniami buduje relację przez aplikację randkową lub komunikator, po czym kieruje ofiarę na fałszywą platformę inwestycyjną. Pierwsze małe wypłaty działają; gdy depozyt rośnie, pojawiają się 'opłaty' i 'podatki'. Zanim ofiara skontaktuje się z policją, środki są już rozsiane przez kilka adresów depozytowych do scentralizowanej giełdy.
Gdy ofiara publicznie napisze, że została oszukana, kontaktuje się z nią druga fala 'operatorów' obiecujących odzyskanie środków — oczywiście za opłatą, zazwyczaj w stablecoinach. Często widzimy te same sieci portfeli zarówno za pierwotnym oszustwem, jak i rzekomym odzyskiem.
Atakujący generuje adres vanity, którego początkowe i końcowe znaki pokrywają się z adresem, na który ofiara niedawno przelewała środki, i wysyła kwotę dust. Portfele sugerujące 'ostatnich odbiorców' podpowiedzą sfałszowany adres. Jedno wklejenie i sześciocyfrowa kwota znika.
Strona phishingowa prosi ofiarę o 'weryfikację' lub 'odbiór airdropu'; w praktyce ofiara podpisuje nieograniczoną zgodę tokenową na rzecz kontraktu drainera. Środki znikają przy najbliższym przemieszczeniu. Zestawy drainerów sprzedaje się jako usługę z 20–30% prowizją dla afiliatu.
Klasyczne 'zbyt piękne, by było prawdziwe'. Często na Tron lub BSC ze względu na minimalny gaz, z dopracowanym dashboardem i drobną armią 'community managerów' na Telegramie. Platforma wypłaca przez dwa lub trzy tygodnie, by napędzić referrale, potem znika.
Często w Azji Południowo-Wschodniej i na Bliskim Wschodzie. Ofiarom obiecuje się łatwą pracę — klikanie przycisków, oglądanie filmów — ale by 'odblokować' zadania, trzeba dopłacać kolejne stablecoiny. Wypłata jest zawsze 'jeszcze jeden depozyt' dalej.
Nie tylko krypto, ale to nagroda finansowa motywuje sprawców. Przygotuj się na sprawy, w których konieczne będą zarówno dane operatora telekomunikacyjnego, jak i giełdy.
Nowy token startuje ze sztucznie napompowanym hype'em, zespół akumuluje płynność od inwestorów detalicznych i dumpuje. On-chain widać garstkę portfeli odbierających większość supply przy deploy oraz jedną-dwie duże wypłaty z LP na końcu.
Klasyczne oszustwo telefoniczne — odrodzone w wersji krypto. Wypolerowany cold-call, konto 'demo' i nieprzerwany strumień 'okazji' do dopłat. W kilku postępowaniach cywilnych pomogliśmy odzyskać aktywa wraz z kancelarią partnerską.
Jak szybko trzeba działać?
Pierwsze 24–72 godziny są najbardziej produktywne. Później środki zwykle są już zbridgowane lub off-rampnięte przez OTC, a odzysk staje się znacznie trudniejszy.
Czy pracujecie bezpośrednio z ofiarami?
Tak — wraz z naszymi kancelariami partnerskimi (Hupkes i Tuerlinckx). My prowadzimy śledztwo on-chain; kancelarie zajmują się postępowaniami cywilnymi.
Czy szkolicie zespoły wewnętrzne ze śledztw kryptowalutowych?
Nasza Academy prowadzi kursy Chainalysis, TRM i autorskie programy DataExpert dla śledczych, oficerów compliance i analityków FIU po angielsku, niderlandzku i niemiecku.