Крипторынок давно стал одной из главных целей мошенников. Причина проста: транзакции необратимы, а украденные активы сложно вернуть. Поэтому главный навык в Web3 — не только уметь пользоваться кошельком, но и распознавать фишинг.
Что такое фишинг в крипте
Это атаки, при которых пользователя обманом заставляют:
- ввести seed-фразу или приватный ключ
- подписать вредоносную транзакцию
- подключить кошелёк к поддельному сайту
- перевести средства “для верификации” или “активации”
Топ популярных схем
- Фейковые сайты бирж и кошельков
Клон известного сервиса копирует дизайн до мелочей, но отличается одной буквой в домене. Пользователь вводит данные — и теряет доступ к активам. - Поддельные airdrop и mint-страницы
Обещают бесплатные токены, NFT или ранний доступ к проекту. На деле сайт просит опасную подпись или даёт approve на вывод средств. - Фишинг в Telegram, X и Discord
Мошенники пишут от имени “поддержки”, админов или модераторов. Часто создают ощущение срочности: “ваш аккаунт под угрозой”, “нужно срочно пройти проверку”. - Вредоносные approve
Даже без передачи seed-фразы можно потерять токены, если выдали смарт-контракту слишком широкое разрешение на списание. Это одна из самых недооценённых угроз. - Подмена адреса
Через вирус в буфере обмена или визуально похожий адрес злоумышленник меняет реквизиты при отправке крипты. - Фейковая техподдержка и recovery-сервисы
После взлома появляются “специалисты”, которые обещают вернуть средства за предоплату. Это почти всегда повторное мошенничество.
Как не попасться 🛡️
- Никогда не вводите seed-фразу ни на одном сайте
- Проверяйте домен вручную, а важные сервисы добавляйте в закладки
- Перед подписью смотрите, что именно подтверждаете
- Используйте отдельный кошелёк для DeFi/NFT-активности, а основной держите изолированно
- Регулярно проверяйте и отзывайте approve-разрешения
- Включайте 2FA везде, где это возможно
- Не переходите по ссылкам из личных сообщений и “срочных уведомлений”
- Для крупных сумм используйте аппаратный кошелёк
Красные флаги 🚩
- обещание “бесплатных” токенов без причин
- давление на срочность
- просьба сообщить seed или приватный ключ
- незнакомый сайт с кошелёк-коннектом сразу на входе
- ошибки в домене, тексте, оформлении
Главное правило криптобезопасности
Взлом в крипте чаще начинается не с уязвимости блокчейна, а с ошибки пользователя. Если предложение выглядит слишком выгодно или слишком срочно — почти наверняка это ловушка.
📌 Сохраняйте пост как чек-лист перед любым подключением кошелька.
И загляните в подборку каналов про IT — там много полезного про безопасность, Web3, инфраструктуру и практику работы с технологиями.