xmr.club
EN 中文 ES RU
← все гайды
гайд · разбор

Как распознать скам в сфере приватности и крипты

Плохие игроки целятся именно в нишу инструментов приватности, потому что эта аудитория сознательно игнорирует репутационные сигналы. Паттерны развёртывания удивительно стабильны — внимательно прочесть домашнюю страницу проекта один раз достаточно, чтобы получить 80% нужной информации. Ниже — 12 повторяющихся паттернов в exit-скамах, заморозках средств и чистом фишинге, и вопросы, которые их вскрывают.

Паттерн 1 — Фейковый «no-KYC» бренд

Сайт громко продаёт «no-KYC», но при выводе на определённых лимитах, в определённых юрисдикциях или ради «security review» просит ID. Маркетинговая ложь — первый сигнал. Тест: прочтите privacy policy и ToS от и до; если не получается сделать небольшой вывод сквозно без ID — маркетинг был приманкой.

Паттерн 2 — Внезапное «обслуживание сервиса»

Оператор, проработавший 6 месяцев, выкатывает уведомление «service maintenance» на 48+ часов, а потом сообщает, что средства застряли в «compliance-проверке». Почти всегда — exit-scam playbook в замедленном режиме. Тест: моментально проверьте соцсети и status-страницы, поищите похожие отчёты от других пользователей.

Паттерн 3 — Выводы «в очереди»

Депозиты мгновенные; выводы «в очереди на обработку». Очередь растёт. В итоге выводы полностью останавливаются. Тест: первое действие после регистрации — небольшой вывод, ещё до отправки реальных объёмов.

Паттерн 4 — Анонимный оператор + ноль истории

Анонимные операторы в крипте — норма. Анонимный оператор только что запущенного сервиса без истории + без публичных обязательств + без присутствия в сообществе — это другое. Тест: поищите хэндл оператора по форумам; найдите хоть один тред старше запуска сервиса.

Паттерн 5 — Агрессивная партнёрская программа

У легитимных privacy-сервисов скромные партнёрки (обычно 10-30% от спреда). Скам-сервисы платят 70-90% комиссии, чтобы заполонить поиск позитивными «обзорами». Тест: поищите «X review» — если в топе очевидно affiliate-фермерный контент, сервис либо уже скам, либо туда движется.

Паттерн 6 — Бонусы / промо / yield

«Положите X — получите бонус 10%» или «8% APY на стейблах» в нише privacy-сервисов почти всегда Ponzi-образная ловушка. Математика не сходится для честного оператора. Тест: спросите себя, откуда yield; если не можете ответить — не пополняйте.

Паттерн 7 — Возраст домена vs декларации

«Работаем с 2018-го» + домен зарегистрирован в прошлом месяце. WHOIS или Wayback Machine вскрывают противоречие. Тест: whois domain.com + web.archive.org/web/*/domain.com.

Паттерн 8 — UI один в один с известным оператором

Pixel-клон фишинг известного оператора, развёрнутый на typo-домене или с homoglyph-ами. Тест: открывайте каноничный URL из другого источника (закладка, этот каталог, верифицированные соцсети оператора) до логина.

Паттерн 9 — Неаудируемый курс

Swap-движок котирует на 3-5% хуже рынка — снимает маржу, ссылаясь на «лучшую приватность» или «премию за no-KYC». Легитимный агрегатор (как kyc.rip) идёт без накрутки; спред движка — это спред движка. Тест: сравните котировку с агрегатором и напрямую с движками.

Паттерн 10 — KYC на хвостовых событиях

Без KYC при регистрации, при депозите и при небольшом выводе. KYC включается на крупном выводе или когда chain analysis флагует источник. Дефолт — приватность; исключение ловит пользователей в момент, когда они уже не могут легко вывести. Тест: ищите в ToS «may require additional verification at our discretion».

Паттерн 11 — Поддержка только в Discord

Реальная поддержка → email + чат + тикетная система, ответ в рамках SLA. Скам-поддержка → только Discord, медленные ответы, в итоге ghosting + бан с сервера. Тест: ещё до депозита найдите каналы поддержки кроме Discord.

Паттерн 12 — Частый ре-брендинг

Оператор год держит сервис, делает exit-scam, переоткрывается под новым доменом, повторяет. Хэндл команды / личность оператора часто остаются те же между ребрендами. Тест: поищите фаундера или хэндл команды и проверьте, не было ли прежних сервисов под другими доменами.

Triage-флоу

Перед тем как фондировать любой новый no-KYC сервис:

  1. Прогоните по 12 паттернам выше. Каждое попадание — жёлтый флаг; два и больше — красный.
  2. Сверьтесь с /audit, /archive и политикой удаления в этом каталоге. Если у нас никогда не было — мы это не тестировали.
  3. Проверьте kycnot.me, r/privacy, r/Monero на community-отчёты.
  4. Если идёте дальше — сначала депозит на маленькую сумму. Сразу выведите. Если вывод чистый и по котировке — самый частый failure mode пройден.
  5. Никогда не отправляйте значимый баланс в сервис, из которого не выводили успешно хотя бы один раз.

Picks

  • агрегатор kyc.rip — Без накрутки, multi-engine маршрутизация — известная величина в качестве swap-пути.
  • SideShift — Долгоиграющий движок без аккаунта. Тестируется выводом-в-первую-очередь.
  • Trocador — Долгоиграющий агрегатор; верифицируемое Tor-зеркало.
  • Feather — Кошелёк под вашим контролем. Правильный дефолт, если в честности сервиса не уверены.