Кибербезопасность в криптовалютах — мой личный опыт
За последние годы через мои руки прошли десятки историй, связанных с кибермошенничеством. Некоторые — просто удивительные, другие — болезненные. И все чаще я вижу, как умные, взрослые, опытные люди становятся жертвами обмана, иногда — буквально за пару минут доверия.
В этом материале я собрал 10 ключевых схем, с которыми сталкивался лично. Это не «общие слова» — все, о чем рассказываю, происходило со мной, моими подписчиками или коллегами. Прочитайте внимательно — возможно, именно эта статья однажды убережет ваши активы.
1. Фальшивое восхищение и Zoom-развод
Каждый месяц мне пишут новые мошенники. Скрипт у них работает на ура: заходят в личные сообщения, восхищаются вашей работой, пишут, что давно искали именно вас, готовы заплатить за услуги (часто — круглую сумму).
После пары сообщений — предложение созвониться. Они кидают Zoom или Google Meet, входят в доверие, включают камеры, голосовые. Все по-настоящему. А дальше начинается магия.
В какой-то момент они просят «перейти на их ссылку», потому что, якобы, «у них сбоит Zoom». Вы видите адрес вроде meet-zoom.pro или zoomroom.net — почти как настоящие. Но это фишинговый сайт.
Итог: один мой знакомый лишился доступа к своей почте и бирже Bybit, потому что злоумышленники вытащили сохраненные пароли из браузера. Почта, 2FA, биржа — все было взломано по цепочке. С тех пор я никогда не перехожу по чужим ссылкам, даже если они выглядят как официальные.
2. Поддельные ссылки и невидимая подмена
Это классика. Вам кидают ссылку с красивым описанием — например, «Поздравляем, вы выиграли премиум-доступ на год!». Вы кликаете — а на деле попадаете на совершенно другой ресурс.
В Telegram особенно просто подделать внешний вид ссылки. Под текстом «zoom.com» может скрываться что угодно. Достаточно нажать правой кнопкой и увидеть реальный адрес.
Совет один: всегда открывайте такие ссылки в режиме инкогнито и проверяйте URL вручную. Один неверный клик — и ваши пароли могут быть слиты.
3. Фейки под ваше имя
У меня лично было несколько десятков фейковых аккаунтов. Они берут мое фото, имя, даже делают ссылку, где вместо «о» стоит «0», а вместо «Александр» — «Алекsандр». Пишут моим подписчикам, якобы «от меня», предлагают участие в airdrop’ах, присылают «личные гарантии».
Некоторые верят — и пополняют счета, регистрируются на липовых сайтах. Поэтому мой совет:
- Проверяйте никнейм и историю переписки.
- Не отправляйте средства незнакомцам, даже если «вы их знаете».
Если в чате нет прошлых сообщений, и вас резко приглашают в «уникальную возможность» — это, скорее всего, скам.
4. «Доброжелатель» хочет узнать про мой курс
Это более тонкий подход. Человек пишет вам: «Вы проходили курс у Кравцова? Я хочу записаться, подскажите, как оно?»
И вы, конечно, хотите помочь, думаете — ну что тут плохого. Но общение продолжается, и в какой-то момент вас просят «пополнить баланс на бирже», «пройти регистрацию по ссылке», «активировать бонус».
Будьте осторожны: такие вопросы — приманка. Это не новички, а ловкие манипуляторы. Если кто-то спрашивает: «Как курс?» — лучше скидывайте только официальные ссылки.
5. Публикация «фразы» от лица новичка
Вот ситуация, которая мне особенно запомнилась. Под одним из моих видео комментируют:
«Храню USDT на SafePal, как перевести на Binance? Вот моя сид-фраза: …»
Смотрится как глупость. Но это фишинг. Мошенник рассчитывает, что кто-то увидит этот комментарий, подумает: «О, халява!» — и введет сид-фразу в свой кошелек.
Но на этом адресе уже установлен скрипт. Как только вы заходите — бот отслеживает вход и мгновенно выводит все средства, включая добавленные.
Никогда не открывайте чужие фразы «на проверку». Это не помощь — это ловушка.
6. Мошенничество с нехваткой газа
Сложная, но гениальная схема. Вы находите адрес, на котором «лежат» 100 ETH. Думаете: «Ого! Сейчас выведу».
Но транзакция не проходит — нет газа. Вы отправляете на этот кошелек немного эфира или BNB, чтобы оплатить комиссию. И в этот момент все с баланса улетает.
Как?
На кошельке уже установлен смарт-контракт, который подписан и активен. Он ждет только газа — как только получает его, автоматически отправляет все на адрес злоумышленника.
Мой совет:
- Никогда не отправляйте газ на чужие кошельки.
- Если на адресе «лежат» деньги, но нет газа — это ловушка.
- Проверьте адрес в сканере: если вы видите множество однотипных исходящих — это скам.
7. Кража через доступ к фотографиям
Одна из гипотез, которую обсуждали в сообществе. Вы ставите какое-то приложение, играете в игрушку, и вдруг iPhone спрашивает:
«Разрешить доступ ко всем фотографиям?»
Вы нажимаете «Да». А дальше приложение сканирует все изображения. Если где-то у вас был скриншот сид-фразы или приватных ключей, они могут быть украдены.
Да, Apple усилила защиту. Но лучшее решение — не хранить никакие данные о кошельке в телефоне. Только бумага. Только офлайн.
8. Уязвимости в горячих кошельках
Я часто использую аппаратные кошельки: OneKey, SafePal. Почему?
Горячие кошельки (вроде MetaMask на телефоне) — удобны, но уязвимы.
Пример: даже если на SafePal лежат активы, чтобы их перевести, нужно:
- сканировать QR-код в приложении,
- подтвердить на физическом устройстве,
- ввести PIN.
Такую цепочку не обходит ни один вирус.
Важно: если злоумышленники получат вашу сид-фразу — все, ничто не спасет. Поэтому лучше сразу перенести крупные суммы на холодные кошельки. А горячие — использовать как кошельки-расходники, для DeFi и мелких операций.
9. Ошибки пользователей в DeFi
Инвестировать в DeFi — значит, быть особенно внимательным. Протоколы не прощают невнимательности.
Например, если вы зашли в новый проект, лучше создать для него отдельный счет. Не держите все на одном MetaMask.
Мой подход:
- Для экспериментов — отдельный кошелек.
- Для крупных сумм — холодное хранилище.
- Для DeFi — один или несколько рабочих адресов.
И помните: взломали один — остались другие. Это не паранойя. Это здравый смысл.
10. Иллюзия «пассивного дохода без рисков»
Иногда мошенники используют… мое же имя. Делают фейковый канал, отправляют сообщения: «Саша сказал, будет эйрдроп, заходи, пополняй». Плюс 100% гарантия, реферал, «подарок новичкам». Все выглядит красиво. И тут включается главное правило:
Если звучит слишком хорошо, чтобы быть правдой, — это не правда.
Пассивный доход в DeFi — возможен. Но только если вы разбираетесь в рисках, проверяете контракты и точно знаете, с кем работаете. В остальном — это казино.
Не деньги решают, а внимание
Я не параноик. Но все чаще убеждаюсь: в крипте побеждают не самые умные и не самые богатые. Побеждают те, кто не спешит, не жадничает и не верит на слово.
Проверяйте ссылки, не открывайте «подарки», не вводите чужие фразы. Смотрите на URL, проверяйте подписи, не отправляйте никому газ.
Если сомневаетесь — откройте новый кошелек и работайте только с ним. Это 5 минут, которые могут спасти ваши активы.
*****
Для того чтобы узнавать интересное в сфере пассивного дохода и криптовалют, подпишитесь на наш канал в Дзен.
*****
Подпишитесь на наш телеграм-канал, чтобы быть в курсе интересного об инвестициях, криптовалютах и пассивном доходе.
*****