Сками з імперсоналізації можуть бути низькотехнологічними, але дуже ефективними, використовуючи фальшиві веб-сайти, які дуже схожі на довірені платформи криптовалюти, щоб обманути користувачів.
Справа CoinDCX показує, як скарга на шахрайство на суму 7,16 мільйона рупій ескалаціювала у юридичні дії, перш ніж була визначена як справа імперсоналізації.
Фальшивий домен coindcx.pro, а не справжня платформа, був використаний для обману жертви та здійснення шахрайства.
Шахраї створили повністю фальшиву екосистему, використовуючи веб-сайти, канали Telegram та соціальні мережі для створення довіри.
Хоча висвітлення галузі криптовалюти часто зосереджується на волатильності ринку, уразливості розумних контрактів та зміні державної політики, деякі серйозні загрози є досить низькотехнологічними. Обман часто носить знайоме обличчя. Фальшивий веб-сайт, який ідеально віддзеркалює легітимну біржу, може завдати як фінансової, так і репутаційної шкоди.
Інцидент з імперсоналізацією CoinDCX є яскравим прикладом цього шаблону. Що почалося як скарга на шахрайство на суму 7,16 мільйона рупій (77 000 доларів США) у підсумку ескалаціювала у поліцейські процедури проти керівництва біржі. Однак втручання суду в кінцевому підсумку зсунуло відповідальність від справжньої платформи, показавши, що винуватцем був складний цифровий фасад, яким керували шахраї.
Справа виникла з скарги, поданої 42-річним консультантом з страхування з передмістя Мумбаї. Скарга стверджувала, що він був обманутий на суму близько 7,16 мільйона рупій. Під час шахрайства він вважав, що має справу з CoinDCX, яка пропонувала йому інвестиційні можливості.
Пропозиція нібито включала обіцянки 10-12% місячної доходності та посилання на модель франчайзингу криптовалюти, пов’язану з платформою. Ці елементи, а саме обіцянка високих доходів та очевидна легітимність бренду, утворили ядро нібито шахрайства.
То, що відрізняє цю справу, це те, що сталося далі. Замість того, щоб бути визнаним як шахрайство з імперсоналізацією, скарга ескалаціювала у юридичні дії, які призвели до арешту співзасновників компанії Сумита Гупти та Ніраджа Кхандельваля.
Центральним моментом інциденту був фальшивий веб-сайт coindcx.pro, з яким жертва взаємодіяла замість справжнього веб-сайту CoinDCX coindcx.com.
Такі фальшиві домени є звичайним методом у шахрайствах з імперсоналізацією. Вони виглядають візуально схожими, здаються надійними та свідомо використовують встановлену репутацію бренду.
За заявами CoinDCX, жодні гроші, пов’язані з цією справою, не були оброблені через систему обміну. Шахрайство не походило з платформи самої по собі. Замість цього зовнішні актори нібито використали її ім’я та репутацію як приманку.
Чи знаєте ви? Шахрайства з імперсоналізацією доменів часто використовують тонкі трюки, такі як заміну букв, наприклад “о” на “0”, або додавання додаткових слів, щоб зробити фальшиві веб-сайти майже нерозрізними від справжніх на перший погляд.
Імперсоналізація, як повідомляється, вийшла далеко за межі одного домену. Шахраї також створили допоміжну інфраструктуру, таку як канали Telegram та облікові записи в соціальних мережах, щоб підтримати ілюзію легітимності. Це відображає ширший тренд у шахрайствах з криптовалютою сьогодні, де злочинці вже не покладаються на один обманний елемент, а створюють цілу паралельну екосистему.
Для жертви ця установка створила безшовний і послідовний досвід: веб-сайт, пов’язану спільноту та представників, усі, здавалося, пов’язані з визнаним брендом.
Скарга була подана в поліцейській станції Мумбри в Тхані 16 березня 2026 року. Коли розслідування просувалося, співзасновники CoinDCX були взяті під варту в Бенгалуру.
Цей розвиток подій підкреслює ключову складність у справах імперсоналізації. Коли жертви згадують відому компанію в скаргі, це може зайняти час, щоб розрізнити справжню участь від використання імені бренду. У швидких розслідуваннях ця неясність іноді може привести до дій проти легітимних компаній, перш ніж будуть встановлені всі факти.
Справа досягла критичної стадії, коли вона була розглянута в суді магістрату Тхани. Суд дозволив співзасновникам CoinDCX звільнитися під заставу та зазначив, що не було встановлено жодної первинної справи проти них. Він зауважив, що скаргу було обманено особами, які видавали себе за промоутерів компанії, а не самою компанією. Жертва також визнала, що не мала жодного контакту зі співзасновниками компанії.
Чи знаєте ви? Кіберзлочинці часто купують закінчені або схожі домени в великих кількостях, що дозволяє їм запускати кілька фальшивих версій популярної платформи криптовалюти протягом годин, як тільки шахрайський шаблон виявляється ефективним.
Справа CoinDCX не є ізольованим інцидентом.
За заявами компанії, вона повідомила про понад 1200 фальшивих веб-сайтів, які видавали себе за її платформу між квітнем 2024 року та січнем 2026 року. Це свідчить про те, що для шахраїв імперсоналізація не є спорадичною тактикою, а масштабованою стратегією.
CoinDCX також заявила, що перший інформаційний звіт (FIR), поданий проти її співзасновників, був фальшивим.
Створення домену, який дуже схожий на добре відому платформу, відносно недороге. Коли його поєднують з програмами обміну повідомленнями та соціальними мережами, це дозволяє мережам шахраїв відтворювати вигляд довіри у великому масштабі.
Центральною особливістю нібито шахрайства була обіцянка 10-12% місячної доходності.
Такі заяви є звичайним елементом у фінансовому шахрайстві. У сфері криптовалюти вони часто поєднуються з терміновістю, ексклюзивністю або асоціацією з визнаною платформою.
З поведінкової точки зору, ці обіцянки служать двом ключовим ролям:
Вони привертають увагу на насиченому ринку.
Вони зменшують скептицизм, представляючи можливість як організовану або пов’язану з інституцією.
У багатьох випадках очевидна легітимність бренду допомагає подолати сумніви, які інакше могли б виникнути через надзвичайно високі доходи.
Чи знаєте ви? Багато шахрайств з імперсоналізацією повторно використовують одні й ті самі сценарії та макети для різних брендів, що дозволяє створити фальшивий сайт для однієї біржі та перепрофільувати його для іншої протягом декількох днів.
Хоча суд не знайшов жодної справи проти співзасновників CoinDCX, інцидент підкреслює ширші наслідки шахрайств з імперсоналізацією.
Для компаній та їхніх виконавців такі події можуть привести до:
Збільшення уваги з боку користувачів та регуляторів Для користувачів будь-якої біржі бачити її асоціацію з негативними новинами може бути тривожним. Ті, хто інвестував через платформу, можуть побоюватися фінансових втрат. Навіть якщо існує процес відновлення, мало хто захотів би взятися за складну та часто тривалу процедуру.
Справа також піднімає важливі питання про те, як правоохоронні органи займаються цифровою імперсоналізацією, де ідентичності можна відтворювати набагато швидше, ніж їх можна перевірити.
У післяматчі інциденту CoinDCX оголосила про ініціативу на суму 100 крор рупій (10,76 мільйона доларів США) під назвою Digital Suraksha Network (DSN), спрямовану на запобігання шахрайству та підвищення осведомленості користувачів.
Згідно повідомлень, заходи включають:
Штучний інтелект, який керує лінією допомоги WhatsApp API для обміну даними, пов’язаними з шахрайством Співпрацю з правоохоронними органами для навчання та покращення реакції Хоч ці кроки не можуть повністю усунути ризик імперсоналізації, вони відображають рух до більш активної оборони та сильнішої координації в екосистемі.
Справа з імперсоналізацією CoinDCX пропонує кілька практичних уроків:
Перевіряйте домени ретельно. Навіть незначні відмінності можуть вказувати на фальшивий сайт.
Будьте обережні щодо обіцянок фіксованих або надзвичайно високих місячних доходів.
Відносіться до груп Telegram та облікових записів у соціальних мережах як до неверифікованих, якщо вони не офіційно підтверджені.
Забезпечте, щоб усі транзакції проводилися лише через офіційні платформи.
У багатьох випадках різниця між легітимною службою та шахрайством полягає не в високій технології, а в ретельній верифікації.
За матеріалами CoinTelegraph