Я всегда считал себя достаточно аккуратным человеком. Не новичок, понимаю базовые принципы безопасности, знаю, как выглядят фишинговые схемы.
Сразу коротко:
- два раза меня пытались развести — не получилось
- третий раз — получилось
- понял я это только на следующий день
И да, схема была неочевидной.
Попытка №1 и №2. Классический фишинг
Всё началось с обычного общения. Telegram, спокойный диалог, без давления и спешки. Разговоры про рынок, про жизнь, про семью. Фото природы, обсуждение погоды, обычное человеческое общение. Мы переписывались несколько дней. Постепенно разговор перешёл к теме стейкинга.
Мне начали рассказывать, что в Trust Wallet:
- есть премиум-аккаунт
- его нужно специально активировать
- можно подключить “правильных валидаторов”
- и тогда процент по стейкингу станет выше
Звучит заманчиво. Но это неправда.
Что важно знать на самом деле
В приложении Trust Wallet:
- все доступные проценты по стейкингу указаны во вкладке “Заработок”
- они умеренные, иногда даже скромные
- высокий процент возможен только у высокорисковых активов
Никаких:
- премиум-аккаунтов
- скрытых функций
- секретных валидаторов
— не существует.
Самый опасный момент — кнопка «Подробнее»
Дальше схема стала интереснее. Мошенники водили меня по интерфейсу приложения и удивлялись, почему у меня «нет нужной кнопки».
А потом просили:
«Нажми “Подробнее”»
Во вкладке «Подробнее» есть возможность ввести URL — интернет-адрес.
И тут звучало:
- «Давай перейдём по ссылке»
- «Там активируем премиум»
- «Там добавим валидаторов»
Ссылку, конечно, присылали сразу.
❗ Она не была на официальном домене Trust Wallet.
Если перейти по ней, следующим шагом было бы:
«Введи защитную фразу для подтверждения»
А это означает полный доступ к кошельку.
Почему так сложно сказать «нет»
И вот тут самый важный момент. Отказать очень тяжело.
Потому что:
- вы общаетесь уже не первый день
- человек кажется нормальным и адекватным
- он не давит, а «помогает»
- появляется ощущение доверия
Первый раз мне было реально сложно отказаться.
Второй раз — проще: я просто завершил разговор и заблокировал аккаунт.
Главные правила безопасности
Если коротко и жёстко:
- не переходите по ссылкам от частных лиц
- проверяйте домен — всегда
- никому и никогда не вводите seed-фразу
- не показывайте экраны, адреса, скриншоты
- не принимайте «помощь» от незнакомцев
Если вас торопят — это мошенники.
Если апеллируют к дружбе — это мошенники.
Если предлагают «уникальные условия» — это мошенники.
Но самое интересное — впереди
И вот парадокс.
👉 Два раза я не повёлся.
👉 А в третий — повёлся.
Причём:
- без ссылок
- без фишинга
- без ввода seed-фразы
Через межбиржевой перевод.
Так аккуратно, что я понял схему только через день.
Итак, повторюсь, в это поле никаких ссылок от доброжелателей не вставлять
Вопрос к вам
Если интересно — напишите в комментариях.
Стоит ли рассказывать вторую часть, это вообще кому то интересно?