В традиционном интернете фишинг — это когда тебе подсовывают фальшивую страницу банка, чтобы украсть логин и пароль. В DeFi всё то же самое, только ставки выше. Здесь ты сам хранишь свои активы, и если кто-то получит доступ к твоей seed-фразе — деньги не просто “исчезнут со счёта”, их уже никто не вернёт.
Фишинг в DeFi — это не редкость. Это реальность. Поэтому если ты здесь, чтобы разобраться и защитить себя — ты уже молодец. Ниже — все основные виды фишинга и чётко, как от них защититься.
- 🕸️ 1. Поддельные сайты (фейковые интерфейсы)
- Как избежать:
- 📧 2. Фишинговые письма и сообщения
- Как избежать:
- 📱 3. Фейковые мобильные приложения
- Как избежать:
- 🌐 4. Подмена ссылок (фишинг через редиректы)
- Как избежать:
- 🔒 5. Подмена интерфейсов кошельков
- Как избежать:
- 🛡 Как защититься от фишинга в DeFi: универсальные советы
- 🧠 И главное — запомни:
🕸️ 1. Поддельные сайты (фейковые интерфейсы)
Ты вводишь uniswap.org — а попадаешь на uni-swap.org. Выглядит один в один. Подключаешь кошелёк, что-то подтверждаешь, и всё — твои токены уже ушли. Это классический веб-фишинг через поддельный домен.
Как избежать:
-
Сохраняй нужные сайты в закладки.
-
Никогда не ищи DeFi-сервисы через Google.
-
Проверяй адрес сайта вручную (например,
https://app.uniswap.org). -
Используй расширения и списки фишинговых доменов (например, PhishFort).
📧 2. Фишинговые письма и сообщения
Письмо “от MetaMask”, сообщение “от команды Uniswap”, уведомление в Telegram или Discord:
“Ваш кошелёк будет заморожен, срочно подтвердите владение.”
Звучит тревожно. А ссылка ведёт на поддельную форму, где тебя просят ввести сид-фразу или подключить кошелёк. Это социальный фишинг, маскирующийся под “службу поддержки”.
Как избежать:
-
Настоящие проекты никогда не запрашивают личные данные или seed-фразу.
-
Поддержка не пишет в личку первой.
-
Игнорируй сообщения от незнакомцев с просьбой “подключиться” или “подтвердить”.
📱 3. Фейковые мобильные приложения
Мошенники заливают в App Store или Google Play приложения с названием “MetaMask Wallet” или “TrustCrypto Safe”, которые имитируют настоящий интерфейс кошелька. Цель — чтобы ты ввёл туда свою seed-фразу.
Как избежать:
-
Скачивай приложения только по прямой ссылке с официального сайта.
-
Проверяй разработчика (настоящий MetaMask, например — это
ConsenSys). -
Избегай сторонних маркетов или APK-файлов.
🌐 4. Подмена ссылок (фишинг через редиректы)
Допустим, в чате тебе присылают ссылку uniswap.org, но под капотом это xn--uniswap-abc.com, сделанная через юникод-символы. Ты переходишь — а дальше всё по сценарию.
Как избежать:
-
Наводись на ссылку и смотри, куда на самом деле она ведёт.
-
Не кликай по “ссылкам от доброжелателей” в чате или почте.
-
Включи в браузере отображение чистого URL без юникода.
🔒 5. Подмена интерфейсов кошельков
Фишинговые сайты могут имитировать даже всплывающие окна MetaMask. Ты думаешь, что подтверждаешь обычную транзакцию — а это не MetaMask, а поддельный оверлей в браузере.
Как избежать:
-
Никогда не вводи seed-фразу в всплывающих окнах.
-
Не вводи seed-фразу вообще, если не восстанавливаешь кошелёк вручную.
-
Закрывай вкладку и открывай MetaMask напрямую, через расширение.
🛡 Как защититься от фишинга в DeFi: универсальные советы
-
Seed-фраза — только для тебя. Никому её не давай. Никогда.
-
Добавь важные DeFi-сайты в закладки. И заходи только через них.
-
Никогда не ищи кошельки или протоколы через поисковик. Слишком часто первые ссылки — реклама с фейковыми доменами.
-
Используй аппаратные кошельки. Даже если ты случайно попадёшь на фишинг, без физического подтверждения никто ничего не спишет.
-
Проверь расширения в браузере. Удали всё подозрительное. Настрой двухфакторную защиту.
-
Смотри, что ты кликаешь. Поддельные окна, формы и всплывашки — это классика фишинга.
-
Регулярно обучайся. Читай блоги, подписывайся на предупреждения о фишинговых сайтах.
🧠 И главное — запомни:
В 100% случаев, если кто-то просит у тебя seed-фразу, это фишинг.
Если что-то выглядит «почти как MetaMask» — это фишинг.
Если ты не уверен — лучше не кликай.
