Fake job offer скам: как крадут кошельки

Объясняем крипту простыми словами: как купить первый раз, безопасно хранить, переводить и не нарушать закон в РФ. Делаем пошаговые гайды, чек‑листы и разборы метрик CoinMarketCap/Gecko без шума и хайпа. Наша цель — ваша безопасность, понимание рисков и уверенные действия в мире цифровых активов.

скамseed-фразатестовое задание

На крипторынке набирает обороты схема, где мошенники маскируются под рекрутеров, HR и фаундеров Web3-проектов. Цель одна — получить доступ к вашему кошельку, seed-фразе или устройству через якобы «тестовое задание».

Как работает схема:

Вам пишут с «вакансией»: аналитик, маркетолог, модератор, dev, дизайнер, комьюнити-менеджер. Обещают высокий оклад и быстрый оффер.

После короткого общения присылают «тестовое»:

  • открыть файл
  • установить программу
  • подключить кошелёк к «внутренней платформе»
  • проверить dApp или смарт-контракт
  • подписать транзакцию «для верификации»

На деле это может быть:

  • вредоносный .exe, .dmg, .scr, .js
  • фишинговый сайт-клон
  • документ с трояном или стилером
  • запрос на dangerous signature
  • контракт с функцией drain approval

Что именно крадут:

  • Seed-фразы и приватные ключи
  • Сессионные токены браузера
  • Доступ к Telegram, Discord, почте
  • Approval на списание токенов
  • NFT и активы из горячих кошельков

Почему это опасно даже без seed-фразы:

Подпись — это не «безобидное подтверждение». Через SetApprovalForAll, Permit, IncreaseAllowance и похожие механики пользователь может сам дать злоумышленнику право вывести токены позже. Иногда достаточно один раз подписать сообщение или транзакцию 🧠

Красные флаги:

  • Рекрутер пишет с нового или пустого аккаунта
  • Нет сайта, LinkedIn, истории проекта и команды
  • Торопят: «нужно сегодня», «только через наш софт»
  • Просят установить неизвестное ПО
  • Присылают архив с паролем
  • Настаивают на подключении основного кошелька
  • Просят отключить антивирус или запускать через Terminal/PowerShell
  • Общение уходит из официальных каналов в личку

Как защититься:

  • Для тестовых заданий используйте отдельное устройство или виртуальную машину 🔐
  • Никогда не подключайте основной кошелёк к сомнительным dApp
  • Держите активы на холодном кошельке
  • Для тестов используйте пустой отдельный адрес
  • Проверяйте домен сайта посимвольно
  • Не открывайте исполняемые файлы от незнакомцев
  • Проверяйте транзакции и permissions перед подписью
  • Регулярно ревокуйте approvals через проверенные сервисы
  • Включите 2FA в почте, Telegram, Discord

Что делать, если уже взаимодействовали:

  • Срочно переведите активы на безопасный кошелёк 🚨
  • Отзовите все approvals
  • Отключите подозрительные сессии
  • Смените пароли почты, Discord, Telegram
  • Проверьте устройство на стилеры и malware
  • Если seed-фраза могла быть скомпрометирована — создайте новый кошелёк и больше не используйте старый

Главное правило: настоящий работодатель не просит подключать личный кошелёк, раскрывать seed-фразу или ставить непонятный софт ради «теста». В крипте цена одной ошибки — весь баланс.

📌 Ниже можно посмотреть подборку каналов про криптовалюты — там больше кейсов, разборов скама и практики по безопасности.

🫵 Подборка каналов
🐋 Каталог ботов и приложений
🛩 Навигация

Читайте так же