Криптомошенництво на ЧС-2026 активізувалося: ФБР викриває методи викрадення доменів і фішинг через AI

За даними Crypto.news від 4 червня, американські правоохоронні органи попередили, що до початку Чемпіонату світу з футболу 2026 у США шахраї намагаються викрадати кошти та особисті дані вболівальників через продаж фальшивих квитків, AI-генеровані сторінки-підробки під FIFA, фішингові сайти з перехопленням доменних імен (domain squatting) та вимоги щодо оплати криптовалютою. Кіберпідрозділ ФБР підтвердив, що в частині тематичних фішингових кампаній до Чемпіонату світу застосовують стратегію «перехоплення доменних імен», коли написання домену дуже схоже на легальний сайт.

Встановлені шахрайські схеми: чотири типи атак

Лос-Анджелеське окружне поліцейське управління пояснило, що конкретні методи, які використовують зловмисники, включають: сайти та активності в соцмережах, що видають себе за офіційні сервіси FIFA, просування фальшивих квитків, пакетів із прийомом гостей, торгівельних пропозицій, стримінг-підписок і спортивних букмекерських знижок; використання AI-інструментів для копіювання довіреного вигляду бренду та швидкого розгортання фішингових кампаній; перехоплення доменних імен, щоб викрадати вхідні облікові дані, платіжну інформацію та особисті дані користувачів; а також вимагання грошей через важко скасовувані способи оплати — примусове використання криптовалюти, банківських переказів, подарункових карток і застосунків для P2P-платежів.

Офіційні рекомендації Лос-Анджелеського окружного поліцейського управління

Для офіційного захисту вболівальників Чемпіонату світу 2026 порадили таке:

Канали купівлі квитків: лише через офіційно авторизовані канали FIFA

Джерела посилань, на які не варто натискати: публікації в соцмережах, месенджери, SMS, спонсорська реклама

Сигнали щодо способу оплати: найбільш поширені ознаки шахрайства — вимоги сплатити криптовалютою, банківським переказом, подарунковою карткою або через P2P-застосунки

Якщо вас уже ошукали: зверніться до місцевих правоохоронних органів, повідомте фінансову установу, збережіть записи транзакцій і подайте звіт до Центру інтернет-злочинів ФБР (IC3)

Поширені запитання

Як перехоплення доменних імен використовується у шахрайстві зі Чемпіонатом світу?

Кіберпідрозділ ФБР пояснив, що перехоплення доменних імен означає реєстрацію зловмисниками доменів, які дуже схожі на назви сайтів легальних організацій, зокрема FIFA, але мають незначні відмінності в написанні, щоб спонукати користувачів вводити облікові дані або платіжну інформацію на сторінках, замаскованих під офіційні. Це використовується надалі для крадіжки особистих даних або фінансових шахрайств.

Як трактувати дані про перехоплення атак у Binance за Q1 2026?

Binance повідомляє, що її системи безпеки в першому кварталі 2026 року перехопили 22,9 млн випадків шахрайства та фішингових атак, що на 54% більше, ніж у попередньому кварталі. Вжиті заходи допомогли захистити приблизно 1,98 млрд доларів коштів користувачів. Chainalysis також зазначила, що загальна сума криптовалютних викрадень, пов’язаних із 2026 роком, уже досягла 3,4 млрд доларів.

Чому власники криптовалюти є високоризиковою мішенню для шахрайства?

Лос-Анджелеське окружне поліцейське управління пояснило, що криптовалютні транзакції після завершення зазвичай неможливо скасувати, а вкрадені вхідні облікові дані, дані сесії або матеріали для двофакторної автентифікації можуть дати зловмисникам прямий доступ до акаунтів бірж, що призводить до втрати цифрових активів. Офіційна порада — використовувати лише офіційні канали FIFA та бути максимально насторожі щодо будь-яких каналів, які вимагають сплачувати криптовалютою.