В крипте фишинг — один из самых частых способов кражи средств. Пользователь сам подключает кошелёк, подписывает вредную транзакцию или вводит seed-фразу, после чего активы исчезают за минуты. Хорошая новость: большинство таких сайтов можно распознать буквально за 10 секунд.
Быстрая проверка перед любым действием:
- Смотрите на домен
Фишинговые сайты почти всегда маскируются под оригинал: `unlswap.org` вместо `uniswap.org`,
`арбитrum`-клоны, лишние буквы, дефисы, странные зоны вроде `.vip`, `.xyz`, `.top`.
Даже 1 символ может означать подделку. - Проверяйте источник ссылки
Не переходите по ссылкам из случайных чатов, комментариев, рекламы в поиске и фейковых аккаунтов в X/Telegram. Лучше вручную открыть официальный сайт из закладок или через CoinMarketCap/CoinGecko. - Никогда не вводите seed-фразу
Ни один настоящий dApp, биржа или саппорт не просит seed phrase, private key или recovery phrase. Если сайт просит это — перед вами скам. Сразу закрывайте. 🚨 - Смотрите, что именно подписываете
Подключение кошелька — ещё не кража. Опасность начинается, когда сайт просит: `Approve`, `Permit`, `SetApprovalForAll` или непонятную подпись. Это может дать злоумышленнику доступ к токенам или NFT. - Проверяйте дизайн на “неровности”
Часто у фишинга:
— кривой интерфейс
— неработающие кнопки
— плохой перевод
— давление: “срочно подтвердите”, “airdrop заканчивается через 2 минуты”
— всплывающие окна с навязчивыми действиями - Остерегайтесь “бесплатных раздач”
Если сайт обещает крупный airdrop, но сначала просит подключить кошелёк и подписать набор странных разрешений — это красный флаг. 🎁⚠️
Правило 10 секунд:
- Проверить домен
- Проверить источник ссылки
- Убедиться, что не просят seed-фразу
- Посмотреть, что подписывает кошелёк
Если хотя бы один пункт вызывает сомнение — не взаимодействуйте.
Что усилит защиту:
- используйте отдельный кошелёк для тестов и airdrop
- держите основные активы на холодном кошельке
- регулярно отзывайте лишние approvals через revoke.cash
- включайте антифишинг-код на биржах
- сохраняйте официальные сайты в закладки 🛡️
Главная мысль: в крипте взламывают не только код, но и внимание пользователя. Один лишний клик может стоить депозита, а одна привычка проверять домен — сохранить весь портфель. 💸
Подборку полезных каналов про криптовалюты — с новостями, безопасностью и аналитикой — стоит посмотреть ниже. 📊