В крипте первые минуты после взлома решают всё. Если злоумышленник получил доступ к кошельку, главная задача — сохранить остатки активов, остановить дальнейшие списания и защитить связанные аккаунты.
План действий в первые 15 минут:
- Не паникуйте и проверьте, что именно произошло
Откройте блокчейн-эксплорер: Etherscan, BscScan, Tronscan, Solscan — в зависимости от сети.
Посмотрите:
- какие транзакции уже ушли;
- остались ли активы;
- есть ли подозрительные approve/allowance.
- Срочно переведите остатки на новый кошелёк
Если доступ к текущему кошельку ещё есть, мгновенно отправляйте всё на новый адрес, созданный на другом устройстве.
Важно:
- новый seed не должен храниться в телефоне или облаке;
- лучше использовать чистое устройство;
- при возможности — аппаратный кошелёк.
- Отзовите разрешения (approvals)
Часто взлом происходит не из-за кражи seed-фразы, а из-за подписанного вредоносного разрешения.
Проверьте и отмените approvals через:
- Revoke.cash
- Approved.zone
- встроенные инструменты некоторых кошельков
Это может остановить дальнейшее списание токенов.
- Если скомпрометирована seed-фраза — кошелёк потерян
Если вы:
- вводили seed на сайте;
- отправляли её кому-то;
- хранили в заметках, скриншотах, облаке;
- устанавливали подозрительное расширение;
считайте кошелёк небезопасным. Не используйте его больше вообще.
- Отключите кошелёк от всех dApp
Зайдите в настройки WalletConnect, MetaMask или другого кошелька и завершите все активные сессии.
Это особенно важно, если подключались к незнакомым DeFi/NFT-сайтам.
- Защитите связанные аккаунты
Если взлом мог начаться с почты, Telegram, Discord или браузера:
- смените пароли;
- включите 2FA;
- проверьте устройство на вредоносное ПО;
- удалите подозрительные расширения.
Иногда злоумышленники получают доступ не к кошельку напрямую, а через скомпрометированную среду.
- Зафиксируйте адрес злоумышленника и tx hash
Сохраните:
- адрес, куда ушли средства;
- хэши транзакций;
- время инцидента;
- сайт/приложение, после которого началась кража.
Это пригодится для обращения в биржи, AML-сервисы и публичного предупреждения других.
Что делать дальше
- Сообщить в поддержку бирж, если средства ушли на CEX
- Пометить адрес в сервисах отслеживания мошенников
- Создать полностью новый кошелёк и перевести на него оставшиеся активы
- Пересобрать цифровую безопасность: почта, пароли, 2FA, устройство
Чего делать не стоит
- Не отправляйте “комиссию для возврата”
- Не верьте “хакерам-помощникам” в личке
- Не продолжайте использовать старый адрес
- Не храните новую seed-фразу в цифровом виде
Главное правило: если seed-фраза утекла — восстановить безопасность старого кошелька невозможно. Спасти можно только то, что ещё не украли.
📌 Сохраняйте пост — в стрессовой ситуации такой алгоритм экономит не только деньги, но и время.
Подборку каналов про криптовалюты стоит посмотреть тем, кто хочет лучше понимать безопасность, кошельки и реальные риски рынка.