На крипторынке набирает обороты схема, где мошенники маскируются под рекрутеров, HR и фаундеров Web3-проектов. Цель одна — получить доступ к вашему кошельку, seed-фразе или устройству через якобы «тестовое задание».
Как работает схема:
Вам пишут с «вакансией»: аналитик, маркетолог, модератор, dev, дизайнер, комьюнити-менеджер. Обещают высокий оклад и быстрый оффер.
После короткого общения присылают «тестовое»:
- открыть файл
- установить программу
- подключить кошелёк к «внутренней платформе»
- проверить dApp или смарт-контракт
- подписать транзакцию «для верификации»
На деле это может быть:
- вредоносный .exe, .dmg, .scr, .js
- фишинговый сайт-клон
- документ с трояном или стилером
- запрос на dangerous signature
- контракт с функцией drain approval
Что именно крадут:
- Seed-фразы и приватные ключи
- Сессионные токены браузера
- Доступ к Telegram, Discord, почте
- Approval на списание токенов
- NFT и активы из горячих кошельков
Почему это опасно даже без seed-фразы:
Подпись — это не «безобидное подтверждение». Через SetApprovalForAll, Permit, IncreaseAllowance и похожие механики пользователь может сам дать злоумышленнику право вывести токены позже. Иногда достаточно один раз подписать сообщение или транзакцию 🧠
Красные флаги:
- Рекрутер пишет с нового или пустого аккаунта
- Нет сайта, LinkedIn, истории проекта и команды
- Торопят: «нужно сегодня», «только через наш софт»
- Просят установить неизвестное ПО
- Присылают архив с паролем
- Настаивают на подключении основного кошелька
- Просят отключить антивирус или запускать через Terminal/PowerShell
- Общение уходит из официальных каналов в личку
Как защититься:
- Для тестовых заданий используйте отдельное устройство или виртуальную машину 🔐
- Никогда не подключайте основной кошелёк к сомнительным dApp
- Держите активы на холодном кошельке
- Для тестов используйте пустой отдельный адрес
- Проверяйте домен сайта посимвольно
- Не открывайте исполняемые файлы от незнакомцев
- Проверяйте транзакции и permissions перед подписью
- Регулярно ревокуйте approvals через проверенные сервисы
- Включите 2FA в почте, Telegram, Discord
Что делать, если уже взаимодействовали:
- Срочно переведите активы на безопасный кошелёк 🚨
- Отзовите все approvals
- Отключите подозрительные сессии
- Смените пароли почты, Discord, Telegram
- Проверьте устройство на стилеры и malware
- Если seed-фраза могла быть скомпрометирована — создайте новый кошелёк и больше не используйте старый
Главное правило: настоящий работодатель не просит подключать личный кошелёк, раскрывать seed-фразу или ставить непонятный софт ради «теста». В крипте цена одной ошибки — весь баланс.
📌 Ниже можно посмотреть подборку каналов про криптовалюты — там больше кейсов, разборов скама и практики по безопасности.