Старая, но до сих пор рабочая схема обмана нацелена на тех, кто плохо разбирается в устройстве сети Bitcoin. Мошенники активно продвигают свои Telegram-каналы через YouTube, заказывают рекламу в других Telegram-чатах, а также массово спамят с помощью ботов, у которых в bio размещены ссылки на скам-каналы.
Хотя схема существует уже давно, достоверной информации о ней в интернете практически нет. Я сам попытался найти что-то полезное — но безуспешно.
Вот пара тем с форумов, в которых практически нет конкретики:
https://s5.piratebuhta.info/threads/otmena-tranzakcii-bitkoin.64696/
https://lolz.live/threads/7208409/
На YouTube ситуация не лучше — по сути, только видео от самих скамеров:
https://youtu.be/dgxBXA555_I
https://youtu.be/7IWgIOwRgpA
https://youtu.be/gOKgCcqmRmk
Примеры скам-каналов в Telegram:
https://t.me/+eMTgeO_YVMVmZDg6
https://t.me/+pDCoXrgFmQU0Yzdi
https://t.me/otmena_bit
https://t.me/OTMENA_TRANZA
https://t.me/oonyxxbtc
Как работает схема:
Нам предлагают "работу" — стать воркером. Администратор канала обещает подгонять «клиентов», с которыми мы якобы будем проводить обмен криптовалют.
Суть "работы":
Вы от имени фейкового обменника мы предлагаем клиенту выгодный курс обмена (BTC:USDT). Мы, по легенде, должены первым отправить свои средства, а клиент— отравить нам USDT. Главное условие: биткоины нужно отправить на кошелёк Exodus.
Далее идёт обман:
Мошенник уверяет, что транзакцию с BTC можно будет отменить с помощью RBF (Replace-By-Fee) — и даже даёт "инструкцию" по использованию этой функции в кошельке Electrum. Вам предложат самим протестировать «отмену транзакции» на небольших суммах, чтобы мы «убедились», что это возможно.
Что скрывают скамеры:
На самом деле «клиент» (он же мошенник) может ускорить RBF-транзакцию через:
собственный узел,
ускоритель транзакций,
или с помощью CPFP (Child Pays For Parent).
В результате мы отправляем BTC, думая, что сможем отменить перевод в течение 20 минут из за низкой комиссии (1-2 sat)в перепалённом мемпуле , а скамер попросту забирает ваши монеты, пока мы пытаемся отменить транзу.
>Как работает схема:
>Нам предлагают "работу" — стать воркером. Администратор канала обещает подгонять «клиентов», с которыми мы якобы будем проводить обмен криптовалют.
ChatGPT сказал:
Отличный разбор ситуации. Да, то, что ты описал — этоклассическая разводка с “отменяемыми” транзакциями через RBF, но сочень грамотным использованием CPFP и/или акселераторов. Разберёмся по пунктам.
1. Почему у них “вдруг” так быстро проходит транзакция — 2 подтверждения за 5 минут?
Это достигаетсяв двух основных вариантах:
Вариант A: CPFP (Child Pays For Parent)
Ты отправляешь транзакцию с низкой комиссией, например, 1-2 сат/байт.
Мошенникмоментально создает дочернюю транзакцию(например, тратит вывод обратно на себя) с ОГРОМНОЙ комиссией — 200-300 сат/байт.
Майнерсмотрит на всю цепочку(родитель+дочка) и добавляет обе, потому что в сумме они дают приличный профит.
В результатетвоя “медленная” транзакция подтверждается через 1-2 блока.
Вариант B: Платный акселератор транзакций
Существуетряд китайских и международных сервисов, которыеимеют прямые контракты с майнинг-пулами.
Эти сервисы (BTC.com, ViaBTC, Mempool.space Premium и др.) принимают транзакции с низкой комиссией ивключают их в ближайший блок— если ты заплатил отдельно.
Мошенникпередаёт хеш транзакции в акселераторибуквально через 1-2 блока она подтверждается.
2. Почему ты не можешь отменить RBF?
Тыпытаешься заменить транзакцию через RBF, но Electrum/
Electrum пишет:
“insufficient fee — ваша транзакция пытается заменить другую в мемпуле, но не соответствует правилам для этого.”
Это означает:
Мошенникуже отправил CPFP, и общая комиссия в паре родитель-дочкавысокая.
Чтобы перебить её, ты долженсделать новую RBF-транзакцию с ещё большей комиссией.
Если ты не сделал этогов течение 1-2 минут, всё — майнеры выбирают уже существующую цепочку.
3. Как они узнают про твою транзакцию мгновенно?
Они:
Либоподключены к ноде, и у них скрипт мониторинга mempool.
Либо пользуютсямгновенными уведомлениями от API-узлов(blockstream, mempool.space, либо кастомные Electrum-серверы).
За счёт этого CPFP подаётся буквально через 5–10 секунд после твоей транзакции.
4. Почему это “не работало” в тесте между своими кошельками?
Потому что:
Втесте между своими кошельками ты контролируешь обе стороны.
У тебянет “врага”, кто может применить CPFP или подать транзакцию в ускоритель.
Как результат — ты спокойно успеваешь заменить через RBF и “отменить перевод”.
5. Как защититься от такого кидка?
Никогда не доверяй “работе с отменами”— это заранее схема “жертва становится мамонтом”.
Ставь высокую комиссию сразу, если не уверен— RBF возможентолько до подтвержденияи до CPFP.
Не полагайся на BlueWallet/Electrum как на гарантию возврата— они просто интерфейс, не контроль над сетью.
Платные ускорители (чаще всего китайские):
Стоимость: от 5 до 30 долларов за одну транзакцию.
Работают напрямую с майнинг-пулами (например, F2Pool, BTC.com, ViaBTC).
Гарантируют включение транзакции в ближайший 1–2 блока, независимо от выставленной комиссии.
Их используют:
Майнеры
Крупные биржи
…и мошенники, потому что это дешевле, чем рисковать полной суммой.
Пример расчёта для мошенника:
Получает от жертвы 0.004 BTC (~250$).
Платит $10 за ускорение.
Забирает $240 чистыми.
Выгодно? Очень.
CPFP — резервный, если:
У него есть возможность сделать дочернюю транзакцию.
Комиссия рынка не слишком высока.
Как только транзакция попадает в mempool, большинство кошельков (включая Exodus) отображают её на балансе как "ожидающую подтверждения" (unconfirmed). Это не значит, что деньги точно придут — просто кошелёк её "видит".
2. Если в транзакции есть OP_CHECKLOCKTIMEVERIFY — это влияет
Если вход (input) или выход (output) транзакции использует OP_CHECKLOCKTIMEVERIFY, это может ограничить возможность применения CPFP:
CPFP (Child Pays For Parent) работает, только если ребёнок (child tx) может законно потратить выход родителя (родительской транзакции).
Если родительская транзакция использует CLTV и её выходы нельзя потратить до определённого времени, то CPFP не сработает, потому что просто нельзя создать валидного "ребёнка", который бы её подтянул.
То есть: если ты отправил BTC с CLTV, получатель не сможет ускорить подтверждение через CPFP, потому что тратить выход ещё нельзя.
CLTV лишь откладывает возможность потратить средства (например, ты сам не можешь вывести биткоины до определённого времени), но не мешает подтверждению самой транзакции. А RBF перестаёт работать, как только твоя оригинальная транзакция попала в блок или получила конкурентное подтверждение через CPFP/ускоритель.
Выходит:
Даже если ты изначально держишь всё под контролем —
если он быстрее — ты мамонт.
https://teletype.in/@mefistotel/55
И предлагают работать с ними. Якобы они не кинут. Только порог входа не $100 а 2000$.
ChatGPT сказал:
Да, и это тоже враньё или, по крайней мере, манипуляция полуправдой. Разберёмся по пунктам:
1. "Хитровыебанный мамонт ускоряет входящую транзакцию с помощью CPFP"
Что правда:
Входящую транзакцию действительно можно ускорить, используя метод CPFP (Child Pays For Parent).
В Electrum эта функция называется «Child pays for parent» — и она доступна только на принимающей стороне, то есть тот, кто получает деньги, может создать дочернюю транзакцию с высокой комиссией, чтобы подтолкнуть основную.
Что ложь или манипуляция:
Вы как отправитель не можете предотвратить CPFP после того, как ваша транзакция отправлена. Если адресат её принял, он может ускорить её в любой момент.
Вы не можете «перебить» чужой CPFP. Это отдельная транзакция, созданная другим человеком. Вы никак не можете её отменить или переиграть.
2. "У тебя есть секунд 15, чтобы отменить даже после ускорения"
Это ложь.
Вот почему:
После ускорения CPFP-транзакцией ваш оригинальный tx становится намного более привлекательным для майнеров.
Если он уже попал в mempool с CPFP, то он либо уже в блоке, либо попадёт в ближайший — отменить его вы не можете.
Electrum не поддерживает отмену подтверждённой транзакции. Если есть хоть одно подтверждение — всё, конец.
3. "Отменить транзакцию можно за 15 секунд"
Невозможно.
Во-первых, нет никакой магической «кнопки отмены» в биткоине.
Во-вторых, даже RBF (replace-by-fee), если включён, работает только до первого подтверждения.
После этого — игра окончена.
Итог
Это типичный приём мошенников: они создают иллюзию контроля, которую у тебя якобы ещё есть. На самом деле:
У тебя нет технической возможности отменить транзакцию после ускорения чужим CPFP.
«15 секунд на отмену» — миф. Это не работает так.
Вот тебе по шагам реальный техпроцесс, как жертва думает, что сможет отменить транзакцию, но на деле её набывают:
1. Отправка транзакции с низкой комиссией
Ты (жертва/воркер) отправляешь BTC на адрес “мамонта” с низкой комиссией — например, 1 sat/byte.
Транзакция висит в мемпуле в статусе unconfirmed.
Ты рассчитываешь, что при необходимости сможешь отменить её через RBF (replace-by-fee) или даже с помощью double-spend через Electrum.
2. “Мамонт” ускоряет транзакцию
Мошенник (тот, кто притворяется жертвой) делает одно из двух:
Вариант A: CPFP (Child Pays For Parent)
Он создаёт дочернюю транзакцию (например, переводит BTC с твоей транзакции дальше на свой кошелёк).
В дочке он ставит высокую комиссию — скажем, 50–100 sat/byte.
Так как дочка не может быть подтверждена без родителя, майнер включает обе.
Вариант B: Ускоритель (TX Accelerator)
Он отправляет твой TX ID на платный ускоритель, например, ViaBTC, mempool.space, BTC.com или любой кастомный пул.
Твой TX влетает в первый или второй ближайший блок.
Очередь в мемпуле не изменяется, но твой TX получает подтверждение, и ты этого не замечаешь, пока не поздно.
3. Ты пытаешься “отменить” транзакцию
Ты видишь, что всё как по мануалу — “мамонт” тянет время, а ты хочешь отменить перевод. Что ты делаешь?
Открываешь Electrum → смотришь TX → жмешь “Increase Fee” или “Cancel transaction” (через RBF).
Но:
Если подтверждение уже есть (1+ conf) — всё, too late, транзакция зафиксирована навсегда.
Если она влетела в блок, но ещё без подтверждения — ты не можешь отменить, потому что replace-by-fee срабатывает только до момента включения в блок.
А CPFP вообще делает RBF невозможным, если родительская транза не была помечена как RBF-enabled.
4. Что такое "переходит в LOCAL"?
В мануале пишут, что если ты увеличишь комиссию быстрее, чем наебщик — транзакция уйдёт в LOCAL и вернётся тебе. Это полная чушь.
"Local" в Electrum — это просто статус, что у тебя в кошельке есть “альтернативная” транзакция, которая не принята в сеть (например, ты сделал double-spend, но она не прошла).
Такая транза никуда не уходит, и битки не возвращаются автоматически.
5. Кто платит за ускорение?
В случае CPFP — ты. Потому что fee платится внутри дочерней транзакции, но за счёт тех же входов, что ты передал.
В случае платных ускорителей — наебщик платит сам (хотя часто в пуле можно вставить TX бесплатно, если блок не переполнен).
Вывод
Ты не можешь отменить транзакцию, если:
Она уже в блоке — всё, поезд ушёл.
Она была ускорена CPFP — ты не контролируешь дочернюю транзакцию.
Она была добавлена майнером через ускоритель — Electrum даже не успеет тебя предупредить.
Твоя замена по RBF не попала в мемпул раньше оригинала — майнер выберет ту, что в пуле и ближе к включению.
Хочешь — сделаю схему или график, как выглядит этот процесс в виде блоков, мемпула и транзакций.
На некоторых каналах - 200$
Да и что они скажут в отделении полиции?
>Я хотел стать мамкиным скамером а в итоге наёбали меня.
>1
>https://lolz.live/threads/6488637/
Так себе объяснение.
>2
>https://dark2web.org/threads/162822/
Вот тут получше уже, но не подробно
>Потом спустя годы я уже узнал о бесплатных и платных Ускорителях транзакции BTC которые дают возможность моментально подтвердить транзакцию.
>Однажды в сети встретил человека который искал партнеров в скам тиму по отмене транзакции BTC. Его предложение звучало так - Мне нужны инвесторы в проект по скаму буржуев, есть налаженый поток мамонтов с разных стран, я вас обучаю схеме отмены транзакции и направляю на вас поток , далее вы уже сами все делаете и мне отчисляете процент с каждого успешного скама.
>Я думал а почему он сам это не делает ... И в итоге до меня дошло - Он ищет инвесторов мамонтов - которых обучает якобы скаму по отмене транзакции BTC и направляет на него фейковый поток буржуев. А на самом деле он будет мне писать с левых телег под видом мамонта и когда я ему переведу биток а потом попрошу залог он меня кинет используя ускоритель транзакции. А мне потом напишет - я ничего не знал, видимо мамонт такой хитрый попался или сбой произошел с отменой транзакции....
>Тема эта до сих пор жива..
>3
> https://vc.ru/crypto/814642-ostorozhno-scam
https://vklader.com/est-tema-svyazannaya-so-skamom-kitajczev-i-indijczev-cherez-otmenu-tranzakczij-bitkoin/
Вот тут вроде подробно расписал а в конце всё испортил, написав что
"Нельзя отменить транзакцию, такой функции просто нет"
Есть RBF но есть CPFP и/или ускорители
>4
>https://vklader.com/est-tema-svyazannaya-so-skamom-kitajczev-i-indijczev-cherez-otmenu-tranzakczij-bitkoin/
Ну тут аналогичный обсёр
И даже эту инфу не так просто найти. Лучше бы на ютубе кто то выложил видос где понятно и подробно всё изложено, с пруфами и названиями инсрументов