🧊 Криптовалютный айсберг. Фишинг и скрытые ловушки
📜В прошлом посте мы разбирали серую зону крипты: скам-проекты, пирамиды, «пылесосы».
Сегодня мы более глубже рассмотрим слой с серой зоной и проведем отдельный разбор самой частой причины потерь новичков: фишинга.
Здесь нет взломов, нет хакеров с NASA-компьютерами. Ведь в 99% краж состоят в том, что пользователь сам отдаёт доступ к своим деньгам.
⏸Что такое фишинг?
Фишинг = это не «взлом твоего кошелька». Это ситуация, когда ты сам добровольно отдаёшь злоумышленнику доступ к своим средствам, потому что он грамотно замаскировал ловушку.
Это больше игра в психологию: тебе дают картинку «настоящего» ресурса, создают срочность («только сегодня airdrop!»), и ты кликаешь, не думая.
Далеко ходить не надо, данный вид «скама» царит во всю даже сейчас, возможно ты замечал, как в крипто-чатах часто всплывают сообщения о «USDC AIRDROP» и т.п.
⏸Форматы фишинга:
🟠Фейковые сайты. Злоумышленники покупают домены, где отличается 1 буква (app.uniswap.org → app.uniswаp.org, где «а» кириллическая).
Выглядит идентично: логотип, интерфейс, даже курс токенов подтягивается. Но: любая транзакция уводит твои средства на их кошелёк.
Часто рекламируются через Google Ads (отличить можно по плашке «реклама») или в Телеграм-чатах.
🟠Поддельные airdrop’ы. Классика: «тебе начислен бонусный токен, забери на сайте».
Токен в кошельке может быть «рисованным» (иметь цену, график изменения цены), но на самом деле он ничего не стоит, но чтобы «вывести», тебе предлагают подключить Metamask и подписать транзакцию.
На деле: ты даёшь злоумышленнику право управлять твоими активами.
🟠Опасные разрешения (allowances). Когда ты меняешь USDT на ETH на Uniswap, ты даёшь смарт-контракту право потратить USDT от твоего имени.
Это нормальная механика. Но если разрешение даёшь «левому» контракту, он получает доступ ко всему твоему балансу.
Хитрость: тебе показывают окно «Подтвердите», а ты не смотришь детали и отдаёшь полный доступ.
🟠Соцсети и боты. Фейковые аккаунты «Binance Support» или «MetaMask Help» в Telegram.
Сценарий: у тебя проблема, они первыми пишут в личку:
— «Для восстановления доступа, пришлите seed-фразу».
Кто ведётся = теряет всё.
Настоящая поддержка НИКОГДА не пишет первой и не просит никаких доступов.
⏸Новые схемы фишинга:
🟠QR-коды. На конференциях или в чатах кидают «QR на подарок», ты сканируешь → попадаешь на поддельный сайт.
🟠Fake-apps. Приложение в Google Play/App Store с названием «Trust Wallet Pro». Скачиваешь → вводишь seed → дальше всё понятно.
Суть фишинга: он всегда строится на спешке и замаскированной копии. Ты думаешь, что подписываешь обычную транзакцию или заходишь на официальный сайт. Но на деле отдаёшь ключи от своего сейфа.
⏸Как не попасться?
🟠Храни ссылки в закладках. Биржи, кошельки, DeFi-протоколы → всегда заходи только из своих закладок.
🟠Проверяй смарт-контракты. Настоящие токены/сервисы всегда публикуют официальные адреса контрактов. Сверяй через CoinGecko, CMC или сайт проекта.
🟠Мониторь разрешения. Есть сервисы типа revoke.cash. Они показывают, какие контракты имеют доступ к твоим токенам, и позволяют их отменить.
🟠Не кликай на «подарки». Если тебе прилетел неизвестный токен = игнорируй. Любая попытка «забрать награду» = ловушка.
🟠Seed = табу. Seed-фразу вводят только при восстановлении кошелька. Никто её не спрашивает и не имеет права спрашивать.
➡Вывод:
В крипте твоя безопасность = твоя ответственность. Кошелёк даёт свободу, но вместе с ней и полную ответственность за то, что ты подписываешь.
🔥 Если соберём 100 огоньков, топим лёд и идём дальше к следующему слою: регуляции и государства, где поговорим о том, как крипту душат и кто её защищает.
➡ А как ты защищаешься от фишинга?
👍 — Использую только закладки и проверяю домены.
❤️🔥 — Проверяю разрешения через revoke.cash.
🐳 — Честно? Никак, надеюсь на удачу.
#КриптусШарит
UNION — 25% | Наш обменник | MEXC
0
Показать ещё
