Осознанный Капитал
ФинансыГайд

Схемы мошенников в крипте

Как распознать фишинг, подделки и социальную инженерию - реальные примеры

Бесплатно

Читай и начни применять

70% потерь - из-за фишинга

Не из-за хакеров. Не из-за багов в блокчейне. Люди сами отдают доступ к кошельку - потому что не распознали подделку.

Разберём три главные схемы, которые используют мошенники прямо сейчас.

Схема 1: Фишинговые сайты

Тебе приходит письмо или сообщение: "Срочно подтвердите данные, иначе аккаунт будет заблокирован". Ссылка ведёт на сайт, который выглядит точь-в-точь как оригинал. Один в один. Разница - в одной букве адреса.

Как распознать:

  • Адрес отправителя. support@wa11et-support.com вместо support@wallet.com. Цифра "1" вместо буквы "l". Легко пропустить
  • Срочность. "24 часа до блокировки", "немедленно подтвердите". Мошенники торопят, чтобы ты не думал
  • Просьба ввести данные. Настоящие сервисы никогда не просят мнемонику или приватный ключ по почте
  • Ошибки в тексте. Кривые формулировки, странный перевод. Крупные компании такого не допускают

Как защититься:

  • Заходи на сайты через закладки, не через ссылки из писем
  • Проверяй URL перед вводом любых данных
  • Мнемонику вводи только в приложении кошелька, никогда на сайтах

Схема 2: "Поддержка" в личке

Тебе пишет аккаунт, который выглядит как официальный: аватарка сервиса, правильное имя. "Здравствуйте, мы заметили подозрительную активность на вашем кошельке. Для защиты средств отправьте нам seed-фразу для верификации."

Железное правило: официальная поддержка никогда не пишет первой в личные сообщения. И никогда не просит мнемонику или приватный ключ. Никогда. Точка.

Другие варианты:

  • "Вы выиграли airdrop, для получения отправьте seed-фразу"
  • "Я могу удвоить вашу крипту, просто отправьте мне..."
  • "Я из команды проекта X, нам нужна верификация"

Всё это - социальная инженерия. Мошенник не взламывает систему - он взламывает тебя.

Схема 3: Отравление адресов

Самая коварная. Ты отправляешь крипту другу. В истории транзакций появляется адрес, который очень похож на адрес друга - но отличается в середине. Это мошенник, который отправил тебе микротранзакцию со специально созданного похожего адреса.

В следующий раз ты копируешь адрес из истории, не проверяя внимательно. И отправляешь деньги мошеннику.

Как защититься: всегда сверяй полный адрес получателя. Не копируй из истории - бери из проверенного источника.

Что общего у всех схем

Все атаки рассчитаны на четыре вещи:

  • Спешка - "срочно, иначе потеряете средства"
  • Жадность - "бесплатные токены, удвоение крипты"
  • Доверие - "я из поддержки, я хочу помочь"
  • Невнимательность - похожие адреса, опечатки в ссылках

Если чувствуешь одно из этого - остановись и подумай. Спешка - главный инструмент мошенников.

Что дальше

Это три самые частые схемы - но далеко не все. Поддельные токены, опасные разрешения смарт-контрактов, фейковые собеседования, вредоносное ПО - в полном курсе "Криптовалюты. База" на Stepik разбираем 12 уроков по безопасности с реальными примерами.

Полный курс

Криптовалюты. База

Практический курс: от создания кошелька до безопасных операций с криптой

Перейти к курсу на Stepik