Добавить в корзинуПозвонить
Найти в Дзене
PanterEX
14 подписчиков

Блокчейн прозрачен для всех. Мошенники изучают твой кошелёк как личное дело — и приходят уже подготовленными

1
3 мин
Большинство людей думают: мошенник звонит наугад. Набрал случайный номер, выдумал легенду, попробовал. Всё чаще — нет. Перед тем как выйти на контакт, мошенник уже изучил твой публичный криптоадрес. Он знает, сколько у тебя денег. Когда ты активен. С какими биржами работаешь. Какие суммы для тебя привычные, а какие — нет. И именно под это подстраивает атаку. Любой человек, знающий твой адрес, может открыть Etherscan или Tronscan и увидеть полную картину. Баланс прямо сейчас. История всех входящих и исходящих транзакций с датами и суммами. Адреса, с которыми ты взаимодействовал — биржи, другие кошельки, DeFi-протоколы. Частоту операций и типичные суммы переводов. Это не взлом. Это просто чтение публичных данных. Именно для этого блокчейн и сделан — прозрачным. Но прозрачность работает в обе стороны. Обычное фишинговое письмо ты бы проигнорировал. Но это упоминает именно ту биржу, которой ты пользуешься, — и это сразу кажется реальным. Мошенник знает о переводе из блокчейна. Ты думаешь —
Оглавление

Большинство людей думают: мошенник звонит наугад. Набрал случайный номер, выдумал легенду, попробовал.

Всё чаще — нет.

Перед тем как выйти на контакт, мошенник уже изучил твой публичный криптоадрес. Он знает, сколько у тебя денег. Когда ты активен. С какими биржами работаешь. Какие суммы для тебя привычные, а какие — нет.

И именно под это подстраивает атаку.

Что видно в открытом блокчейне

Любой человек, знающий твой адрес, может открыть Etherscan или Tronscan и увидеть полную картину.

Баланс прямо сейчас. История всех входящих и исходящих транзакций с датами и суммами. Адреса, с которыми ты взаимодействовал — биржи, другие кошельки, DeFi-протоколы. Частоту операций и типичные суммы переводов.

Это не взлом. Это просто чтение публичных данных. Именно для этого блокчейн и сделан — прозрачным. Но прозрачность работает в обе стороны.

Как мошенники используют эти данные

  • Персонализированный фишинг.
    Ты регулярно получаешь переводы с адреса биржи X. Мошенник пишет тебе якобы от имени этой биржи: «Мы заметили подозрительную активность на вашем аккаунте». Никакой случайности — он знает, что ты там зарегистрирован.

Обычное фишинговое письмо ты бы проигнорировал. Но это упоминает именно ту биржу, которой ты пользуешься, — и это сразу кажется реальным.

  • Атака на крупные поступления.
    На твой кошелёк пришла большая сумма — допустим, ты продал что-то дорогое или получил выплату. Через несколько дней с тобой выходят на связь: «Нам нужно верифицировать эту транзакцию, иначе средства будут заморожены».

Мошенник знает о переводе из блокчейна. Ты думаешь — откуда они знают? Значит, реальная организация.

  • Имитация контрагента.
    Ты регулярно получаешь переводы с одного и того же адреса — партнёр, работодатель, клиент. Мошенник создаёт новый адрес, первые и последние символы которого совпадают с привычным тебе адресом.

Присылает сообщение: «Я поменял кошелёк, отправляй теперь сюда». Ты смотришь — похоже. Отправляешь.

Это называется address spoofing — и работает именно потому, что человек видел этот адрес раньше и доверяет ему на уровне привычки.

  • Таргетированная социальная инженерия.
    Из истории транзакций можно понять многое. Платишь в одно и то же время — значит, работаешь по расписанию. Получаешь крупные суммы раз в месяц — вероятно, зарплата или клиентские выплаты. Активен ночью — живёшь в определённом часовом поясе.

Всё это помогает выбрать момент атаки и выстроить разговор так, чтобы он звучал естественно.

Реальный кейс

В 2024 году группа мошенников атаковала крипто-трейдеров через анализ их публичных адресов. Схема была простой: находили кошельки с крупными балансами, смотрели откуда приходят деньги, и писали якобы от имени этих платформ с предупреждением о «подозрительной активности».

Несколько десятков человек перешли по фишинговым ссылкам и подписали вредоносные транзакции — разрешив чужому контракту управлять их кошельком. Потери составили несколько миллионов долларов.

Ни один из них не думал, что его кошелёк «изучали» заранее.

Почему это работает лучше случайных атак

Случайный фишинг — это сеть. Мошенник рассылает тысячи одинаковых писем и ждёт, кто клюнет.

Таргетированная атака — это снайпер. Конкретный человек, конкретная сумма, конкретная легенда под его историю.

Конверсия у второго подхода в разы выше. Потому что жертва не чувствует себя случайной — она чувствует себя адресатом реального сообщения.

Как защититься

Не публикуй основной адрес публично. Для донатов, публичных расчётов и сайтов — отдельный кошелёк с минимальным балансом.

Проверяй адрес отправителя при любом неожиданном сообщении о «проблемах с аккаунтом». Настоящая биржа не пишет в Telegram — она уведомляет внутри платформы.

Не доверяй сообщениям, которые знают детали твоих транзакций. Это не признак легитимности — это признак того, что кто-то изучил твой блокчейн-адрес.

При получении крупной суммы будь особенно внимателен в ближайшие дни. Именно в этот момент ты становишься интересной целью.

Главный вывод

Блокчейн создавался как инструмент прозрачности. Мошенники превратили эту прозрачность в оружие.

Твоя история транзакций — это досье, которое лежит в открытом доступе. Кто-то использует его чтобы понять рынок. Кто-то — чтобы понять тебя.

Знаешь об этом — значит, уже на шаг впереди.

Твои активы – твои правила. Подпишись на наш телеграмм канал, чтобы знать, где менять крипту безопасно и по адекватному курсу по всему миру!