Главная / Блог / Фишинговые сайты TronScan

Фишинговые сайты-клоны TronScan — как отличить подделку

Фишинг остаётся одной из главных угроз для пользователей криптовалют. Разбираем, как мошенники копируют TronScan и как не попасться на их удочку.

Начните прямо сейчас

Подключите кошелёк и получите полный доступ к инструментам TronScan: проверка транзакций, балансов и ресурсов.

Фишинг (phishing) в криптовалютах — метод мошенничества, при котором злоумышленники создают поддельные сайты, электронные письма или сообщения, имитирующие легитимные сервисы, с целью кражи приватных данных: сид-фраз, приватных ключей, паролей или подписания вредоносных транзакций. В сети TRON основная цель фишеров — получить доступ к кошелькам с USDT и другими токенами TRC-20. Фишинг остаётся самым массовым видом крипто-мошенничества — по данным Chainabuse, на него приходится более 35% всех зарегистрированных инцидентов в TRON.

Как фишеры клонируют TronScan — технические детали

Мошенники полностью копируют интерфейс tronscan.org, включая логотипы, навигацию, таблицы транзакций, графики баланса. Они используют фреймворки (React, Next.js) и CSS-библиотеки, чтобы сделать копию неотличимой. Единственное отличие — доменное имя. Пользователь переходит по ссылке из Telegram, Twitter/X, электронного письма или рекламы, видит знакомый интерфейс и не проверяет URL. Далее возможны несколько сценариев: сайт предлагает «подключить кошелёк для проверки транзакций» — при подключении крадётся сид-фраза через фальшивый TronLink; сайт запрашивает подпись Approve под видом «верификации адреса»; сайт перенаправляет на страницу входа, где требуется ввести приватный ключ или сид-фразу. Некоторые продвинутые фишинговые сайты работают как прокси-серверы — они запрашивают реальные данные из TronScan API и показывают их пользователю, но перехватывают любые подписанные транзакции и подменяют адреса получателей.

Распространённые фишинговые домены — полный список

  • tronscan.com — наиболее частый вариант. Пользователи путают .com и .org. TRON Foundation владеет tronscan.org, но tronscan.com зарегистрирован посторонними.
  • tronsscan.org — с двумя буквами 's' в середине. Визуально почти неотличим.
  • tron-scan.org / trons-can.org — с дефисом. Легко пропустить.
  • tronscan.info, tronscan.net, tronscan.io, tronscan.co, tronscan.cc — альтернативные доменные зоны.
  • tronscann.com, tronscan.org.co, tronscan.org.uk — двойные буквы и поддомены.
  • tr0nscan.org, tronscan.org (с кириллической 'о') — замена символов для обхода фильтров.
  • tronscan.org.ru, tronscan.ru.org — комбинированные домены.
  • tronscan-login.com, tronscan-auth.com — поддомены для «входа».

Технические признаки фишингового сайта — детальная проверка

SSL-сертификат: нажмите на значок замка в адресной строке браузера. Проверьте: кому выпущен сертификат (должен быть tronscan.org); кем выпущен (Certificate Authority — Let's Encrypt, Cloudflare, Google Trust Services); срок действия (сертификаты фишинговых сайтов часто выпущены за несколько часов до атаки). Дата регистрации домена: используйте whois.domaintools.com или who.is. Введите домен и посмотрите дату Creation Date. Если домен зарегистрирован менее 3 месяцев назад — это с высокой вероятностью фишинг. Официальный tronscan.org зарегистрирован в 2018 году. WHOIS Privacy: фишинговые домены часто используют скрытие данных WHOIS (WhoisGuard, Privacy Protection). Легитимные домены тоже могут скрывать, но это дополнительный сигнал. Редиректы и iframe: проверьте исходный код страницы (Ctrl+U). Если вы видите, что сайт загружает контент с другого домена через iframe — это фишинг. Сбор данных: любые формы, запрашивающие сид-фразу, приватный ключ или пароль — 100% фишинг. Необычные скрипты: откройте консоль разработчика (F12 → Sources) и посмотрите, какие скрипты загружаются. Фишинговые сайты часто подключают скрипты с подозрительных доменов для перехвата ввода.

Как убедиться, что вы на реальном TronScan — пошаговая проверка

  1. Адресная строка должна показывать https://tronscan.org — только этот домен является официальным сайтом блокчейн-обозревателя TRON.
  2. Добавьте tronscan.org в закладки браузера и всегда открывайте сайт через закладку, а не через поиск или ссылки из писем.
  3. Нажмите на значок замка в адресной строке — сертификат выпущен для tronscan.org, срок действия не истёк.
  4. Официальный TronScan никогда не запрашивает сид-фразу, приватный ключ, пароль от кошелька или какие-либо seed-фразы.
  5. Официальный TronScan не предлагает «бесплатные токены», не проводит аирдропы и не имеет раздела «Giveaway».
  6. Проверьте через Google: введите site:tronscan.org и убедитесь, что страница, которую вы посещаете, индексируется на этом домене.
  7. Используйте CryptoWatch или метку «Verified» в TronLink — расширение показывает значок для проверенных dApp.

Наш сайт TronScan.ru — важное уведомление о прозрачности

TronScan.ru не является официальным сайтом TronScan. Мы — независимый русскоязычный информационный сервис о сети TRON. Мы не аффилированы с TRON Foundation и не имеем отношения к tronscan.org. Наша миссия — предоставлять полезные инструменты и информацию на русском языке для пользователей TRON. Мы строго соблюдаем правила безопасности: никогда не запрашиваем сид-фразы, приватные ключи или пароли; не просим подписывать Approve; не проводим аирдропы и лотереи; не храним и не обрабатываем приватные данные пользователей. Все наши инструменты работают через публичное API TronGrid и не требуют подключения кошелька. Мы настоятельно рекомендуем: если сайт запрашивает подключение кошелька — убедитесь, что вы доверяете этому сайту на 100%. В случае сомнений не подключайте кошелёк.

Браузерные расширения для защиты от фишинга

  • MetaMask Phishing Detector: встроенное расширение, автоматически блокирует известные фишинговые сайты. При попытке перейти на подозрительный URL показывает предупреждение.
  • TronLink: имеет встроенный детектор фишинга. При подключении к новому dApp показывает предупреждение с запросом подтверждения. Если сайт есть в чёрном списке — подключение блокируется.
  • EtherAddressLookup: расширение для Chrome, предупреждает о фишинговых доменах криптобирж (Binance, Kraken, Coinbase) и блокчейн-обозревателей (Etherscan, Tronscan).
  • Netcraft Extension: защита от фишинга для всех сайтов. Проверяет SSL-сертификат, возраст домена, репутацию IP-адреса. Показывает риск-рейтинг сайта.
  • uBlock Origin: блокирует скрипты с известных фишинговых и вредоносных доменов. Включает фильтры против крипто-скамов.
  • Wallet Guard: расширение, специализирующееся на защите от крипто-фишинга. Блокирует поддельные dApp, проверяет транзакции на вредоносность.

Что делать, если вы уже ввели сид-фразу на фишинговом сайте

  1. Немедленно создайте новый кошелёк с новой сид-фразой. Старый кошелёк полностью скомпрометирован — мошенник может скопировать все ключи. Не используйте старую сид-фразу никогда.
  2. Переведите все средства на новый кошелёк. Начинайте с самых ценных: USDT, BTC (если на TRON), ETH, TRX. Каждая минута промедления — риск потери всех средств.
  3. Проверьте все Approve: на старом кошельке могли быть активные Approve для DeFi-протоколов. Отзовите их после перевода средств (через revoke.cash или TronLink).
  4. Смените пароли на всех централизованных сервисах, где использовался этот кошелёк (Binance, HTX, Bybit, KuCoin, OKX, Gate.io).
  5. Отвяжите кошелёк от всех dApp и DeFi-протоколов, к которым он был подключён (через TronLink → Connected Sites → Revoke).
  6. Сообщите о фишинговом сайте: в Google Safe Browsing (safebrowsing.google.com), на форуме TronScan (раздел Security), в Telegram @tronscan_announcements.
  7. Подайте заявление в Управление «К» МВД РФ, если сумма потерянных средств значительная (от 250 000 руб. — особо крупный размер).

Кейсы фишинговых атак на TRON — разбор 2024-2026

Кейс 1 (2024 год): массовая фишинговая кампания через Telegram-каналы «TronScan Support» и «TRON Help Desk». Мошенники выдавали себя за техподдержку, отвечали на вопросы пользователей в официальных чатах, а затем в личных сообщениях присылали ссылку на tronscan.cоm (с кириллической буквой «о»). Сайт был точной копией TronScan, запрашивал «вход по сид-фразе для проверки кошелька». За 3 недели мошенники собрали более $500k. Кейс 2 (2025 год): атака через Google Ads. При поиске «tronscan» первым результатом шёл рекламный фишинговый сайт (tronscan.net). Google заблокировал его через 48 часов, но за это время десятки пользователей потеряли средства. Мошенники использовали динамическую подмену: первые 100 посетителей видели реальный TronScan, а затем включался фишинговый скрипт. Кейс 3 (2026 год): AI-фишинг нового поколения — мошенники создали deepfake-видео с лицом Джастина Сана (основатель TRON), рекламирующие «новый функционал TronScan 3.0» и ссылающиеся на tr0nscan.org. Видео распространялось через YouTube Shorts и TikTok. Пользователи переходили по ссылке, подключали кошелёк, подписывали Approve — и теряли USDT. Новые AI-инструменты позволяют создавать такие видео за минуты, делая фишинг ещё более опасным.

Как сообщить о фишинговом сайте — полная инструкция

  • Google Safe Browsing: перейдите на safebrowsing.google.com, нажмите «Report a phishing site», введите URL поддельного сайта и опишите проблему.
  • Форум TronScan (Security): зайдите на tronscan.org → Community → Forum → Security. Создайте тему с заголовком «Phishing site: [URL]» и подробным описанием.
  • Chainabuse: платформа chainabuse.com — международная база крипто-мошенничеств. Внесите адреса кошельков мошенников и URL сайта.
  • Telegram: сообщите в официальные группы TRON: @tron_community (основное сообщество), @tronscan_announcements (официальные новости TronScan).
  • Роскомнадзор: если сайт использует доменную зону .ru, .su или .рф — подайте жалобу через форму Роскомнадзора на фишинг.
  • Регистратор домена: используйте whois, чтобы узнать регистратора домена (Namecheap, GoDaddy, Gandi), и отправьте жалобу на нарушение прав (DMCA, trademark infringement).
  • Хостинг-провайдер: если сайт размещён на известном хостинге, отправьте жалобу abuse@[хостинг].com с доказательствами.

Дополнительные инструменты для проверки сайтов

Помимо браузерных расширений, существуют онлайн-сервисы для проверки безопасности сайтов: VirusTotal (virustotal.com) — введите URL, и сервис проверит его более чем 80 антивирусными движками, покажет рейтинг безопасности, дату регистрации домена, IP-адрес хостинга. URLScan.io — делает полный скриншот сайта, показывает все скрипты, iframe, редиректы, внешние запросы. WOT (Web of Trust) — расширение и сайт с рейтингом доверия на основе отзывов пользователей. Scamadviser — проверяет домен по 40+ параметрам: возраст, страна регистрации, SSL, рейтинг доверия. Для крипто-сайтов особенно полезен CryptoScamDB — база данных известных крипто-скамов и фишинговых сайтов. Используйте комбинацию этих инструментов перед подключением кошелька к любому новому сайту.

Почему фишинг в TRON особенно опасен — 5 причин

  1. Низкие комиссии в сети TRON (менее $1 за транзакцию) позволяют мошенникам быстро перемещать украденные средства между сотнями кошельков.
  2. Скорость транзакций в TRON — около 3 секунд. Украденные USDT могут быть обменены на TRX и отправлены на миксеры за считанные секунды.
  3. Большое количество русскоязычных пользователей TRON делает их основной целью фишеров, владеющих русским языком и знающих местные реалии.
  4. Популярность DeFi в TRON (SunSwap, JustLend, SunStake) создаёт множество точек входа для фишинга через поддельные dApp.
  5. Отсутствие централизованной модерации — любой может создать TRC-20 токен или контракт без проверки, а фишинговые сайты блокируются только по жалобам.

Как обучать родственников и друзей защите от фишинга

Фишинг — это угроза не только для опытных крипто-инвесторов, но и для новичков, которые могут потерять все сбережения. Если ваши родственники или друзья используют криптовалюты, поделитесь с ними этими правилами: никогда не переходите по ссылкам из неожиданных сообщений; проверяйте доменную зону — .org для TronScan, .io для Etherscan; никогда не вводите сид-фразу на любом сайте; используйте только официальные приложения кошельков из магазинов приложений (App Store, Google Play); не храните все средства на одном кошельке; установите антифишинговые расширения браузера. Рекомендуйте им прочитать эту статью и добавить её в закладки. Безопасность в криптовалютах — это навык, который нужно развивать.

Разбор типичного фишингового письма — как его распознать

Давайте разберём пример типичного фишингового письма, которое могут получить пользователи TRON. Тема: «Срочно: ваш кошелёк TronLink заблокирован. Подтвердите личность для разблокировки». Текст: «Уважаемый пользователь TronLink, ваша учётная запись была временно заблокирована из-за подозрительной активности. Для разблокировки перейдите по ссылке и подтвердите свою сид-фразу. Ссылка: https://tronlink-verify.com». Признаки фишинга: обращение «Уважаемый пользователь» (без имени); угроза блокировки (создание паники); ссылка на подозрительный домен (не tronlink.org); запрос сид-фразы (никогда не требуется); грамматические ошибки в тексте; отсутствие контактных данных отправителя. Если вы получили такое письмо — не переходите по ссылке, не отвечайте, отметьте как спам и заблокируйте отправителя. Настоящий TronLink никогда не отправляет такие письма.

Как хакеры собирают данные для фишинга — OSINT в криптовалютах

Мошенники используют методы OSINT (Open Source Intelligence) для сбора информации о потенциальных жертвах. Они анализируют: публичные транзакции в TRON — по адресу кошелька можно определить баланс, историю, используемые DeFi-протоколы; Telegram-аккаунты — многие пользователи используют один никнейм в Telegram и в крипто-сообществах; Twitter/X — публичные посты о криптовалютах могут раскрыть, какие сервисы вы используете; форумы и Reddit — сообщения с вопросами о кошельках привлекают мошенников. Как защититься: используйте отдельные email и ники для криптовалют; не публикуйте адреса своих кошельков в соцсетях (если только это не публичный адрес для донатов); будьте осторожны с информацией, которой делитесь в крипто-чатах; используйте одноразовые адреса для транзакций (HD-кошельки позволяют генерировать новые адреса).

Проверка официальных каналов TronScan и TRON Foundation

Официальные каналы TronScan: сайт — https://tronscan.org; Twitter/X — @TRONScan_org; Telegram — @tronscan_announcements (только новости), @tron_community (основное сообщество). Официальные каналы TRON Foundation: сайт — https://tron.network; Twitter/X — @trondao; Telegram — @tronnetworkEN. Все остальные каналы с похожими названиями (@tron_support, @tronscan_help, @tron_airdrop) с высокой вероятностью являются мошенническими. Не доверяйте сообщениям из каналов, которых нет в этом списке. Перед тем как подключать кошелёк к любому dApp, проверьте его URL через официальные источники. Если сомневаетесь — лучше не подключайте.

Что такое spear phishing и почему он особенно опасен

Spear phishing (целевой фишинг) — это атака, направленная на конкретного человека. Мошенник заранее собирает информацию о жертве (через OSINT), а затем создаёт персонализированное сообщение. Например: «Привет, Иван! Я из техподдержки TronLink. Вижу, что вы вчера пытались подключиться к SunSwap, но транзакция не прошла. Давайте я помогу — перейдите по ссылке и подтвердите кошелёк». Мошенник знает имя жертвы, знает, какой сервис она использовала, и создаёт иллюзию легитимности. Как защититься от spear phishing: не публикуйте детали своих крипто-операций в соцсетях; используйте разные пароли и сид-фразы для разных сервисов; если кто-то обращается к вам по имени в контексте криптовалют — проверьте личность через официальные каналы.

Безопасность мобильных устройств и приложений

Фишинг в мобильных приложениях — растущая угроза. Мошенники создают поддельные версии TronLink и Trust Wallet и публикуют их в сторонних магазинах приложений. Как защититься на мобильных устройствах: загружайте приложения только из официальных магазинов (App Store, Google Play); проверяйте разработчика — TronLink от TronLink, Trust Wallet от Binance; проверяйте количество загрузок и отзывы; не скачивайте приложения по ссылкам из Telegram или других мессенджеров; отключите установку из неизвестных источников на Android; регулярно обновляйте приложения. Никогда не вводите сид-фразу в мобильном браузере — используйте только официальное приложение кошелька. Если сомневаетесь в легитимности приложения — проверьте его через VirusTotal.

Как проверить подлинность email-письма от крипто-сервиса

Мошенники рассылают фишинговые письма от имени TronLink, TronScan, Binance и других сервисов. Как проверить письмо: проверьте адрес отправителя (домен должен совпадать с официальным — @tronlink.org, @tronscan.org, @binance.com); наведите курсор на ссылки (не нажимая) — увидите настоящий URL в статусной строке браузера; проверьте обращение — легитимные сервисы обращаются по имени, а не «Уважаемый пользователь»; обратите внимание на грамматику — фишинговые письма часто содержат ошибки; проверьте наличие цифровой подписи (DKIM, SPF) — в Gmail нажмите «Показать оригинал»; не открывайте вложения из неожиданных писем. Если письмо вызывает подозрение — не переходите по ссылкам, откройте сайт сервиса через закладку и проверьте уведомления в личном кабинете.

Что такое EvilGinx и как мошенники перехватывают сессии

EvilGinx — это инструмент для создания фишинговых прокси-серверов, который перехватывает сессии и cookies. Мошенник настраивает прокси между жертвой и реальным сайтом (например, tronscan.org). Жертва видит настоящий сайт, может вводить данные, но EvilGinx перехватывает все cookies и токены сессии. После этого мошенник может использовать украденную сессию для доступа к аккаунту жертвы, даже если она использует двухфакторную аутентификацию. Как защититься от EvilGinx: всегда проверяйте SSL-сертификат (нажмите на замок); не вводите данные на сайтах, открытых по ссылкам из подозрительных источников; используйте аппаратные ключи безопасности (YubiKey) вместо SMS-2FA; регулярно очищайте cookies браузера; используйте отдельный браузер или профиль для крипто-операций.

DNS-фишинг и отравление DNS-кеша

Ещё один метод фишинга — DNS-отравление (DNS cache poisoning) или использование поддельных DNS-серверов. Жертва вводит правильный URL (tronscan.org), но DNS-сервер возвращает IP-адрес фишингового сервера. Пользователь видит настоящий URL в адресной строке, но попадает на поддельный сайт. Как защититься: используйте проверенные DNS-серверы (Cloudflare 1.1.1.1, Google 8.8.8.8) вместо DNS провайдера; включите DNSSEC (DNS Security Extensions) на своём роутере; установите расширение DNS over HTTPS (DoH) в браузере; проверяйте SSL-сертификат — если сертификат не совпадает с доменом (например, сертификат для ip address вместо tronscan.org), это признак DNS-фишинга. DNS-фишинг редко встречается в атаках на отдельных пользователей, но активно используется в целевых атаках на крипто-сообщество.

SEO-фишинг — как мошенники попадают в топ поиска

SEO-фишинг — это метод, при котором мошенники оптимизируют фишинговые сайты для поисковых систем (Google, Yandex), чтобы они появлялись в топе результатов поиска. Как это работает: мошенники создают сотни страниц на фишинговом сайте с SEO-оптимизированным контентом; используют схемы PBN (Private Blog Networks) для наращивания ссылочной массы; покупают Google Ads на брендовые запросы (как в кейсе 2025 с tronscan.net); автоматически генерируют контент с помощью AI для обмана поисковых алгоритмов. Как защититься от SEO-фишинга: не нажимайте на рекламные объявления при поиске крипто-сервисов; используйте закладки браузера для часто посещаемых сайтов; проверяйте URL перед переходом из поисковой выдачи; установите расширения, блокирующие рекламу (uBlock Origin). Помните: рекламные ссылки в Google не гарантируют легитимность сайта.

Как создать безопасную среду для крипто-операций

Для максимальной защиты от фишинга создайте отдельную среду для крипто-операций: используйте отдельный браузер (например, Brave или Firefox Focus) только для крипто-сайтов; установите минимальный набор расширений (антифишинг, VPN); не используйте этот браузер для повседневного сёрфинга, соцсетей и почты; регулярно очищайте кеш, cookies и историю; используйте отдельный профиль в Chrome (Chrome Profiles) для крипто-операций. Для максимальной безопасности используйте операционную систему Tails или Live USB с Linux для крупных крипто-операций. На мобильных устройствах используйте отдельное приложение изолированной среды (Shelter на Android, Sandbox на iOS). Чем меньше следов вы оставляете в браузере, тем сложнее мошенникам собрать о вас информацию для целевого фишинга.

Чек-лист для проверки любого крипто-сайта

  1. Домен: проверен через WHOIS (возраст > 3 месяцев, скрытие WHOIS — сигнал).
  2. SSL: нажмите на замок, проверьте, что сертификат выпущен для данного домена.
  3. URL: в адресной строке правильный домен (без опечаток, без кириллических символов).
  4. Контент: нет орфографических ошибок, логотипы имеют нормальное качество.
  5. Запросы: сайт не запрашивает сид-фразу, приватный ключ или пароль.
  6. Ссылки: все ссылки ведут на тот же домен, а не на сторонние ресурсы.
  7. Скрипты: минимальное количество внешних скриптов, нет iframe с других доменов.
  8. Проверка: через VirusTotal или WOT рейтинг доверия выше 80%.
  9. Отзывы: поиск «[domain] scam» не даёт результатов с жалобами.
  10. Интуиция: если сайт вызывает подозрение — не подключайте кошелёк.