Безопасность
Что такое фишинг в криптовалюте и как его распознать
Фишинг в криптовалюте - это попытка обманом получить доступ к кошельку, seed-фразе, приватному ключу, аккаунту биржи или данным для подтверждения операции. Чаще всего он выглядит как поддельный сайт, фальшивая поддержка или сообщение о "проблеме с кошельком".
Короткий ответ
Фишинг маскируется под знакомый сервис: кошелек, биржу, обозреватель, поддержку или форму проверки. Цель - заставить пользователя самому раскрыть доступ или подтвердить опасное действие.
Типичные схемы
| Схема | Как выглядит | Что делать |
|---|---|---|
| Поддельный сайт | Похожий домен, копия дизайна кошелька или биржи. | Проверять адрес сайта и заходить из закладок. |
| Фальшивая поддержка | Пишут в Telegram и просят seed-фразу или код. | Не отправлять секретные данные и проверять поддержку на официальном сайте. |
| Форма "синхронизации" | Сайт просит seed-фразу для восстановления, проверки или разблокировки. | Закрыть сайт. Это опасный признак. |
| Подмена адреса | После копирования в поле вставляется другой адрес. | Сверять первые и последние символы адреса. |
Красные флаги
- Вас торопят: "срочно подтвердите, иначе кошелек заблокируют".
- Просят seed-фразу, приватный ключ или QR-код восстановления.
- Ссылка пришла из рекламы, личного сообщения или случайного чата.
- Домен похож на настоящий, но отличается одной буквой или зоной.
- Обещают вернуть зависший перевод после ввода секретных данных.
Как проверять сайт кошелька или биржи
Лучше открывать сервис из сохраненной закладки или вручную вводить адрес. Не переходите по ссылкам из личных сообщений. Если ищете сервис через поисковик, учитывайте, что рекламные объявления и похожие домены могут вести на подделки.
Что делать, если уже ввели seed-фразу
Считайте кошелек скомпрометированным. Если средства еще на месте и доступ есть, создайте новый безопасный кошелек с новой seed-фразой и переведите активы туда. Не пытайтесь "поменять пароль" старой seed-фразы: она уже раскрыта.
Как фишинг выглядит в реальной жизни
Обычно это не киношный взлом, а очень бытовая история. Человеку пишет "поддержка" в Telegram: мол, ваш перевод завис, нужно синхронизировать кошелек. Дальше дают ссылку на красивый сайт, где есть логотип, кнопки и форма для seed-фразы. Кажется, будто это техническая процедура, а на самом деле человек отдает ключи от кошелька.
Еще один частый сценарий - поддельная реклама в поиске. Пользователь ищет кошелек или биржу, кликает первый результат, видит знакомый дизайн и не замечает, что домен отличается одной буквой. В крипте такая мелочь может стоить дорого.
Правило 30 секунд
Перед любым действием, где у вас просят доступ, остановитесь на 30 секунд и задайте себе три вопроса: кто просит, зачем просит и можно ли это проверить через официальный сайт. Эта маленькая пауза часто спасает лучше любого сложного инструмента безопасности.
Чек-лист перед вводом данных
- Сайт открыт из официального источника.
- Домен проверен внимательно.
- Сайт не просит seed-фразу без понятной причины восстановления.
- Вы не общаетесь с "поддержкой" в личных сообщениях.
- Адрес перевода сверен после вставки.
Что делать, если сомневаетесь
Самое правильное действие при сомнении - ничего не подтверждать. Не вводить seed-фразу, не подключать кошелек, не подписывать транзакцию, не скачивать файл. Закройте страницу, откройте сервис через официальный адрес и проверьте, действительно ли там есть проблема. При сомнении безопаснее остановиться и проверить адрес сервиса, чем подтверждать действие наугад.
Если сообщение пришло от “поддержки”, найдите поддержку самостоятельно через официальный сайт. Не отвечайте по ссылке из сообщения. Мошенники как раз и рассчитывают, что человек пойдет по самому короткому маршруту.
Фишинг и подпись транзакции
Иногда фишинг не просит seed-фразу напрямую. Вместо этого сайт предлагает “подключить кошелек” и подписать непонятное действие: claim, verify, unlock, sync. Это может выглядеть безобидно, но подпись способна дать разрешение на списание токенов или другое опасное действие. Если вы не понимаете, что подписываете, не подписывайте.
Фишинг почти всегда давит на срочность
Мошенники любят фразы “аккаунт будет заблокирован”, “средства сгорят”, “нужно срочно подтвердить кошелек”. Срочность нужна не вам, а им: чем быстрее вы нажмете ссылку, тем меньше шансов заметить домен, странный текст или просьбу ввести seed-фразу.
Хорошее правило: если сообщение пугает и торопит, сначала закрываем ссылку, открываем официальный сайт вручную и проверяем ситуацию там. Скучно, зато работает.
Мини-проверка ссылки
Перед вводом любых данных посмотрите домен, источник ссылки и смысл действия. Если сайт просит seed-фразу, приватный ключ или код 2FA, это уже не обычная проверка, а опасный сценарий.
Частые вопросы
Может ли настоящая поддержка попросить seed-фразу?
Нет. Seed-фраза нужна только владельцу кошелька. Ее запрос - сильный признак мошенничества.
Фишинг бывает только в браузере?
Нет. Фишинг может быть в мессенджерах, почте, приложениях, рекламе, QR-кодах и поддельных расширениях.
Можно ли вернуть средства после фишинга?
Часто это сложно или невозможно. Поэтому главная защита - не раскрывать доступ и проверять действия до подтверждения.
Что читать дальше
Чтобы понимать, какие данные нельзя раскрывать, прочитайте что такое seed-фраза и что такое приватный ключ. Перед переводом полезно проверить адрес криптокошелька, а после отправки - TXID.