Мошенник под заказчика: как работает fake overpayment scam в USDT

Поймал новый кейс из серии «мошенник под заказчика». В этот раз схема была с уклоном в социальную инженерию и подделку транзакций — классика, которая особенно опасна в крипте, где многие до сих пор ориентируются на скриншоты, а не на данные из блокчейна.

Как выглядит сценарий «заказчика»

Сценарий настолько типовой, что на него легко клюнуть, если вы в потоке задач:

• Долго и подробно рассказывает про проект.
• Просит оценку по срокам и бюджету.
• Готов стартовать сразу же, день в день.
• Сам предлагает предоплату 50%.

Мы создаём рабочий чат. Дальше «заказчик» якобы отправляет оплату и присылает скриншот.

Где начинается мошенничество

На скриншоте было указано 3 643 USDT, хотя предоплата по договорённости должна была быть 2 000 USDT. То есть создаётся ощущение, что человек даже переплатил.

Я открываю кошелёк и вижу, что пришло… не 2 000 и не 3 643.

А $3.64.

Скриншот оказался банально отфотошоплен. И вот тут важно понять механику: это не «случайная ошибка», а осознанная схема.

Суть схемы: fake overpayment scam

Это разновидность мошенничества с «избыточным переводом» (fake overpayment scam). Расчёт очень простой:

1. Мошенник показывает «доказательство» оплаты с суммой больше, чем вы ожидали.
2. Дальше он давит на скорость/ошибку: «Ой, отправил больше, верни разницу».
3. Если вы верите скрину и не проверяете факт поступления — вы отправляете реальные деньги в ответ на несуществующую переплату.

По сути вся активность изначально строится не вокруг проекта, а вокруг вашей потенциальной «сдачи».

Чем это заканчивается

• Минус время: обсуждения, оценки, созвоны — всё ради развода.
• Проект — фейк.
• Цель — добиться возврата «лишнего», которого на самом деле не было.

Что делать, чтобы не попасться

Такие схемы бьют по тем, у кого на кошельке есть средства и кто может по невнимательности «вернуть разницу».

• Всегда проверяйте поступления по факту: в кошельке и в блокчейн-обозревателе (tx hash, сеть, адреса, статус).
• Не принимайте скриншоты как подтверждение платежа. Скрин — это картинка.
• Не возвращайте «переплаты», если вы их не получали. Никаких «срочно, сейчас, я ошибся».

Если вы работаете в WEB3/IT-услугах и берёте предоплаты в крипте, держите этот кейс в голове — это один из самых дешёвых в реализации, но до сих пор рабочих способов развода.