Украли криптовалюту с кошелька? Что такое фишинг и как защитить свои активы

Вы заходите в свой кошелек, чтобы проверить баланс, и видите ноль. Или, что еще хуже, видите историю транзакций, по которой все ваши токены ушли на неизвестный адрес. Первые чувства — шок, паника и вопрос: «Как это произошло? Меня взломали?»

В 99% случаев ответ — нет, это был не взлом в классическом понимании. Скорее всего, вы стали жертвой фишинга — самого распространенного и коварного вида мошенничества в мире криптовалют.

Хорошая новость в том, что от фишинга можно и нужно защищаться. Этот гайд — ваша полная инструкция по выживанию. Мы простыми словами объясним, как работают мошенники, научим вас видеть их уловки за километр и дадим четкий чек-лист действий, который поможет сохранить ваши активы в безопасности.

🚨Что такое фишинг и почему он так опасен в крипте?

Фишинг (от англ. phishing, созвучно с fishing — рыбная ловля) — это вид интернет-мошенничества, цель которого — выудить у вас конфиденциальную информацию: пароли, данные карт, а в мире криптовалют — сид-фразы или разрешения на управление вашими активами.

Главное, что нужно понять: мошенник не «взламывает» ваш кошелек. Он обманом заставляет вас самостоятельно отдать ему ключи или подписать документ, который дает ему право забрать ваши деньги.

‼️Почему в криптовалюте это в 100 раз опаснее, чем с банковской картой?

В отличие от банковских операций, транзакции в блокчейне необратимы. Если вы отправили токены мошеннику или он списал их с вашего кошелька, отменить эту операцию, позвонить в поддержку или заблокировать счет невозможно. Блокчейн — это система без посредников, и в этом его сила и его главная опасность для новичков. Потерянные таким образом средства вернуть практически нереально.

• Как это работает: Вы получаете ссылку на такой сайт из письма, сообщения в Telegram или даже из рекламного объявления в поиске Google. Сайт выглядит один в один как настоящий. Вы вводите на нем свою сид-фразу, пароль или подключаете кошелек, и в этот момент мошенники получают доступ к вашим активам.
• Пример: Вместо uniswap.org вас заманивают на unlswap.org или uniswap-app.org. Разница в одну букву, которую легко не заметить.

• Как это работает: Вы заходите на сайт поддельного airdrop-проекта или игры. Чтобы «получить приз» или «начать играть», сайт просит вас подключить кошелек и подписать транзакцию. На самом деле, это не транзакция, а разрешение (approve), которое дает смарт-контракту мошенников право списывать определенный (часто неограниченный) объем ваших токенов (например, все ваши USDT). Вы даете разрешение, и через несколько часов или дней мошенник выводит все ваши средства.
• Главная опасность: Вы сами дали разрешение, и с точки зрения блокчейна это легальная операция.

• Как это работает: В сообщении говорится о проблеме: «Подозрительная активность на вашем аккаунте», «Ваш кошелек будет заблокирован», «Подтвердите вашу личность». Для решения проблемы предлагается перейти по ссылке (на фишинговый сайт) или написать свою сид-фразу в ответном сообщении.
• Запомните: Настоящая поддержка никогда не попросит у вас сид-фразу или пароль.

• Как это работает: Сайт этого «проекта» — ловушка. Чтобы продать или получить токен, он просит вас подписать вредоносную транзакцию или дать разрешение на трату других, более ценных токенов в вашем кошельке (см. «Ледяной фишинг»). В итоге вы не только не получаете выгоды от «подарка», но и теряете свои основные активы.
• Правило: Если вы не знаете, что это за токен и откуда он, — игнорируйте его.

• Как это работает: Вы скачиваете поддельное приложение, которое является точной копией настоящего. При первом запуске оно просит вас либо создать новый кошелек, либо импортировать существующий с помощью сид-фразы. Как только вы вводите свою сид-фразу, она тут же отправляется мошенникам.
• Как защититься: Всегда скачивайте приложения только с официального сайта проекта, переходя по ссылкам именно оттуда.

🏃Красные флаги: 5 признаков, которые должны вас насторожить

Научиться распознавать фишинг — как научиться определять ядовитые грибы. Достаточно запомнить несколько ключевых признаков, чтобы не совершить фатальную ошибку. Вот главные «красные флаги», которые кричат: «Осторожно, мошенники!»

 Требование ввести сид-фразу (seed-phrase)

Это самый главный признак! Ваша сид-фраза (12 или 24 слова) — это главный ключ от всех ваших денег. Ее нельзя вводить НИГДЕ, кроме как для восстановления вашего собственного кошелька на новом устройстве.

• Ни поддержка, ни администрация, ни разработчики НИКОГДА не попросят у вас сид-фразу.
• Любой сайт, бот, приложение или человек, который просит вас ввести сид-фразу для «синхронизации», «проверки», «получения приза» или «решения проблемы» — это 100% мошенник.

 Ошибки и странности в адресе сайта (URL)

Всегда, прежде чем подключать кошелек, смотрите на адресную строку браузера. Мошенники рассчитывают на вашу невнимательность.

• Опечатки: binance.co**m** (правильно) -> binance.co**n** (неправильно).
• Лишние слова или символы: uniswap.org (правильно) -> uniswap-claim.org или app-uniswap.com (неправильно).
• Другая доменная зона: metamask.**io** (правильно) -> metamask.**xyz** (неправильно).

Совет: Не переходите по ссылкам из случайных источников. Добавьте адреса всех важных для вас сайтов (бирж, кошельков) в закладки браузера и заходите на них только оттуда.

 Обещания невероятной и быстрой прибыли

«Отправьте 1 ETH и получите 2 ETH обратно!», «Гарантированный доход 100% в день!», «Эксклюзивный Airdrop только для вас!».

В мире криптовалют бывают выгодные возможности, но никто и никогда не раздает деньги просто так. Если предложение звучит слишком хорошо, чтобы быть правдой, — это ловушка.

 Атмосфера срочности и паники

Мошенники любят заставлять вас торопиться, чтобы вы не успели подумать. Они используют формулировки, которые вызывают страх и желание действовать немедленно.

• «Ваш аккаунт будет заблокирован через 1 час!»
• «Осталось всего 5 минут, чтобы получить бонус!»
• «Срочно подтвердите транзакцию, иначе ваши средства заморозят!»

Если вас торопят — остановитесь. Это верный признак манипуляции. Спокойно закройте вкладку и, если вы действительно переживаете, зайдите на нужный сайт через свои закладки и проверьте информацию там.

 Неожиданные «подарки»

Вам на кошелек без вашего ведома прислали неизвестный токен или NFT? Не спешите радоваться. Чаще всего это просто наживка. Попытка продать или использовать этот «подарок» на сайте мошенников приведет к потере ваших реальных активов. Просто игнорируйте такие токены.

🧠Золотые правила безопасности: ваш чек-лист

Профилактика всегда лучше лечения. Сделайте эти правила своей привычкой, и риск потерять деньги снизится до минимума.

✅ Никогда и никому не сообщайте свою сид-фразу. Она — ваша. И только ваша. Храните ее в надежном месте (на бумаге, в нескольких экземплярах) и офлайн. Не храните сид-фразу в виде фото на телефоне или в файле на компьютере.

✅ Используйте закладки в браузере. Добавьте официальные сайты бирж, кошельков и DeFi-проектов, которыми вы пользуетесь, в закладки. Заходите на них только через закладки, а не через поиск или ссылки из чатов.

✅ Заведите отдельный «горячий» кошелек. Не храните все свои средства на одном кошельке, который вы постоянно подключаете к разным сайтам. Заведите отдельный кошелек (например, в том же MetaMask можно создать несколько счетов) с небольшой суммой для повседневных операций. Основные сбережения держите на другом, «холодном» счете, который вы никуда не подключаете.

✅ Внимательно читайте, что вы подписываете. Когда MetaMask (или другой кошелек) просит вас подписать транзакцию, не нажимайте «Подтвердить» автоматически. Посмотрите, что именно вы одобряете: простую транзакцию (Send) или разрешение на трату ваших токенов (Approve / Grant Permission). Если вы не уверены — отклоните операцию.

✅ Регулярно отзывайте разрешения (Revoke). Периодически проверяйте, каким сайтам и смарт-контрактам вы давали разрешение тратить ваши токены. Используйте для этого специальные проверенные сервисы, например, Revoke.cash. Просто подключите кошелек к этому сайту, и он покажет все выданные вами «доверенности». Отзовите все разрешения, которые вам не нужны или кажутся подозрительными.

🔚 Что делать, если вы все-таки попались?

Если вы поняли, что подключили кошелек к мошенническому сайту или подписали вредоносную транзакцию, главное — не паниковать и действовать быстро.

1. Немедленно отзовите все разрешения. Первым делом бегите на сайт Revoke.cash (обязательно зайдите через закладку или введя адрес вручную!). Подключите свой скомпрометированный кошелек и отзовите абсолютно все разрешения для всех токенов. Это может стоить немного денег за газ, но это необходимо, чтобы остановить дальнейшие списания.
2. Создайте новый, чистый кошелек. Создайте совершенно новый кошелек в MetaMask или другом приложении. Запишите новую сид-фразу и никому ее не показывайте.
3. Переведите оставшиеся активы. Как можно быстрее переведите все уцелевшие средства со старого, скомпрометированного кошелька на ваш новый, чистый кошелек. Начинайте с самых ценных активов.
4. Забудьте о старом кошельке. Никогда больше не используйте старый кошелек, сид-фраза которого была скомпрометирована. Даже если там осталась какая-то пыль, забудьте о нем. Он навсегда останется под угрозой.