Kolejna piramida finansowa… właśnie przestała istnieć. Co z Coinplex?

Strona, o którą w ostatnich miesiącach, otrzymywaliśmy wiele pytań od zainteresowanych osób, właśnie przestała istnieć. Takiego zakończenia scamu mogliśmy się spodziewać, ale to, co zrobili, to coś nowego. Scamerzy związani z Coinplex kiedy już przestali wypłacać zgromadzone środki… zachęcali do instalacji niebezpiecznej aplikacji.

Piramida finansowa

Piramidy finansowe to jeden z najstarszych i najbardziej niebezpiecznych mechanizmów oszustwa, który wciąż przyciąga nieświadome ofiary. Działają w oparciu o prosty, ale atrakcyjny schemat. Zyski uczestników nie pochodzą z realnej działalności, lecz z wpłat nowych osób, które dołączają do systemu. Dopóki napływ nowych uczestników jest wystarczająco duży, całość sprawia wrażenie atrakcyjnego sposobu na dodatkowy zarobek. Wypłaty są realizowane, a niektórzy rzeczywiście zarabiają. W momencie, gdy strumień nowych wpłat słabnie, konstrukcja rozpada się. Wtedy większość uczestników traci to co wpłaciła, a organizatorzy znikają z pieniędzmi. 

Piramidy finansowe są szczególnie niebezpieczne, ponieważ łączą w sobie elementy manipulacji psychologicznej i obietnice szybkiego zysku, a dodatkowo często posługują się pozorami profesjonalizmu – używają modnych haseł, ubierają się w język inwestycji czy technologii i maskują prawdziwy charakter scamu.

Coinplex

Coinplex był jednym z takich projektów, który pojawił się na rynku jako kolejna odsłona tak zwanych „click-a-button Ponzi”, (schemat Ponziego to z angielskiego Ponzi scheme, a Charles Ponzi uważany jest za twórcę pierwszej piramidy finansowej) – aplikacji obiecujących wysokie i szybkie zyski w zamian za codzienne wykonywanie prostych czynności, takich jak klikanie w przyciski czy samo logowanie się do systemu. 

W reklamach obiecywano zarobki rzędu około 2% dziennie, a całość była dodatkowo wzmocniona systemem poleceń, zachęcającym do wciągania znajomych i budowania sieci. W praktyce oznaczało to, że system mógł funkcjonować jedynie tak długo, jak długo pojawiały się nowe wpłaty. Sama działalność Coinplex nie miała nic wspólnego z realnym handlem czy inwestycjami. Schemat stanowił przykład piramidy, a jego twórcy podparli atrakcyjność kampanią reklamową i pozorami profesjonalizmu. Odwoływali się przy tym do unijnych regulacji finansowych, które w rzeczywistości nie miały żadnego znaczenia dla tego typu działań.

To, co wyróżniało Coinplex na tle wielu wcześniejszych piramid, to sposób w jaki próbowało ukryć swój koniec. Gdy zaczęły się problemy z wypłatami i coraz więcej osób skarżyło się na zablokowane środki lub długi czas wypłaty, organizatorzy ogłosili „migrację do Europy” i konieczność przejścia na nową platformę. Pretekstem było rzekome dostosowanie do wymogów regulacyjnych. W praktyce cała operacja była klasycznym przykładem tak zwanego exit scamu – ostatniej próby wyciągnięcia pieniędzy i danych od uczestników, zanim całość zniknie bez śladu. Użytkownicy zostali poproszeni o pobranie nowej aplikacji ze strony internetowej Coinplex, z pominięciem oficjalnych sklepów Google Play czy AppStore. To posunięcie okazało się szczególnie niebezpieczne.

Trojan zamiast zysku

Zachęcanie do instalacji aplikacji spoza oficjalnych źródeł to ogromny red flag. W przypadku Coinplex pobierana aplikacja została zidentyfikowana jako trojan SparkKitty – złośliwe oprogramowanie stworzone do szpiegowania użytkowników. W sieci już kilka miesięcy temu pojawiały się ostrzeżenia przed tym malwarem – np. na stronie android.com.pl. SparkKitty specjalizuje się w kradzieży zdjęć i plików z pamięci telefonu.

Szczególnie groźne jest to, że cyberprzestępcy celują w zrzuty ekranu, na których często znajdują się klucze prywatne do portfeli kryptowalut czy seed phrase. Oprócz tego malware może żądać od nieświadomej ofiary dostępu do kontaktów, lokalizacji czy innych danych. Oznacza to, że osoba, która zainstalowała aplikację, naraża się nie tylko na utratę wpłaconych środków w piramidzie, ale również kradzież danych lub zgromadzonych kryptowalut.

W sieci pojawiają się relacje osób, które po udzieleniu aplikacji dostępu do multimediów otrzymywały kolejne żądania. Oszuści prosili je o przesłanie zdjęć dokumentu tożsamości pod pretekstem weryfikacji KYC.

Podsumowanie

Zagrożenia wynikające z takich sytuacji nie są jednoznaczne. Z jednej strony uczestnicy tracą pieniądze zainwestowane w piramidę, często namówieni przez znajomych i rodzinę, co dodatkowo niszczy relacje. Z drugiej strony instalacja złośliwej aplikacji otwiera drzwi do jeszcze poważniejszych strat, które mogą ujawnić się dopiero po czasie. Mogą one obejmować zarówno przejęcie kont w mediach społecznościowych, jak i całkowite wyczyszczenie portfeli kryptowalutowych. Tego rodzaju oszustwo połączone z cyberatakiem uczyniło Coinplex wyjątkowo groźnym przypadkiem.

Historia Coinplex pokazuje, że metody oszustów ewoluują i łączą różne metody wyłudzania pieniędzy. Dziś piramida finansowa to już nie tylko fałszywe obietnice szybkiego zysku, ale także powiązanie z wyrafinowanymi narzędziami cyberprzestępczymi. Dlatego kluczowe jest, by nie ulegać obietnicom „pewnego zysku”. Należy także zachować sceptycyzm wobec projektów, które wymagają instalacji nieznanych aplikacji czy przesyłania dokumentów do rzekomej „weryfikacji KYC”.

Coinplex był piramidą, ale jego historia to także ostrzeżenie, że granica między finansowym oszustwem a złośliwym oprogramowaniem się zaciera. To powinno być sygnałem alarmowym dla każdego użytkownika internetu i przestrogą przed łatwym zyskiem, który ostatecznie może być kosztowny.

Aktualizacja 10.09.2025: Wspólne działania Centralnego Biura Zwalczania Cyberprzestępczości, Urzędu Celno – Skarbowego w Przemyślu oraz Prokuratury Regionalnej w Rzeszowie doprowadziły do zatrzymania 9 osób podejrzanych o zorganizowanie i funkcjonowanie piramidy finansowej Coinplex.

W trakcie postępowania przygotowawczego ustalono osoby odpowiedzialne za organizowanie, funkcjonowanie i pozyskiwanie nowych uczestników do piramidy finansowej. W wyniku przeszukania 21 miejsc w kilku województwach południowo-wschodniej Polski zabezpieczono sprzęt teleinformatyczny, materiały promujące piramidę oraz środki pieniężne i ruchomości o wartości prawie 1,5 miliona złotych.

Zatrzymanym osobom przedstawiono zarzuty udziału w zorganizowanej grupie przestępczej, prania pieniędzy pochodzących z przestępstwa, oszustwa oraz dotyczące nielegalnego gromadzenia środków pieniężnych od osób fizycznych.