Самая большая ложь про безопасность в крипте

Привет, на связи Айдар.

Я часто повторял одну и ту же фразу: «Не отвечайте никому в личке — и вы уже убережёте себя от 90% скама».

Теперь я могу сказать точно: я ошибался.

Я разобрал десятки случаев, посмотрел реальные истории, изучил схемы, и теперь уверен — отказ от переписок в личке защищает максимум на треть. Остальные 60–70% опасностей подстерегают вас в других местах — на сайтах, в расширениях, в письмах, даже в играх и обычных программах.

Поэтому сегодня я хочу разобрать все основные способы, как криптоскамеры крадут ваши деньги, даже если вы считаете себя осторожным.

Начнём с самого простого.

Вы решили, к примеру, попробовать децентрализованную биржу Uniswap, открываете Google и набираете в поиске «Uniswap».

Первая ссылка — реклама. Логотип тот же, название то же, даже интерфейс похож. Вы кликаете, подключаете кошелёк и… всё.

Деньги уходят навсегда.

Именно так сработала одна из свежих атак. Поддельный сайт выглядел идеально — пока пользователи не подключили кошельки и не потеряли всё.

Как защититься?

Не гуглите сайты криптопроектов. Никогда.

Либо вводите адрес вручную, если знаете точно, либо ищите сайт через CoinMarketCap. Это безопасный способ перейти по официальной ссылке.

Этот метод — новый и коварный.

Вам приходит сообщение со ссылкой на Google Calendar. Казалось бы, безобидно: может, это приглашение на конференцию или звонок от поддержки проекта.

Вы открываете ссылку, видите знакомую страницу авторизации, например Twitter, и нажимаете «Разрешить доступ».

В этот момент ваш аккаунт полностью переходит под контроль злоумышленников. И даже двухфакторная защита не спасёт.

Как не попасться?

Не переходите по ссылкам, особенно если они пришли «в личку».

Не давайте приложению полный доступ к аккаунтам, если не уверены на сто процентов, зачем это нужно.

И время от времени чистите список подключённых сервисов — в том же Twitter, Discord или Telegram.

Это звучит как шутка, но это факт.

Хакеры встроили вредоносный код прямо в бесплатную игру на Steam — Block Blasters.

Первая версия игры была чистой, но после обновления добавили вирус, который крал криптовалюту с компьютеров игроков.

Пострадало почти 500 человек. Потери — около 150 тысяч долларов.

Причём вирус обошёл все стандартные проверки.

Вывод простой:

в крипте нет понятия «безопасное место». Даже лицензированная площадка может оказаться заражённой.

Следующий уровень — фальшивые письма.

На почту приходят «уведомления» от GitHub или Gitcoin, где вам якобы предлагают грант или партнёрство.

Всё выглядит официально — логотипы, подписи, даже оформление как у настоящих.

Вы кликаете по ссылке, подключаете кошелёк — и теряете всё.

Чтобы не попасться, просто заведите два кошелька.

Один — для работы с проектами, второй — холодный, для хранения.

И никогда не подключайте основной кошелёк туда, где вы не уверены хотя бы на 200%.

Теперь — про скам, который выглядит красиво.

Группы мошенников создают целые сети каналов с тысячами подписчиков.

Они публикуют новости, анализ, якобы реальные кейсы и «прогрев» нового токена.

Потом все каналы одновременно начинают писать, что некий токен взлетает, и что «умные уже купили».

Люди заходят, покупают, но в смарт-контракте прописано, что продать нельзя.

Комиссия 100%, ликвидность вытаскивается — и деньги уходят.

Как проверить?

Есть сайт honeypot.is — он анализирует смарт-контракт и показывает, можно ли продать токен.

Если там красный сигнал — не трогайте.

Это способ, на котором теряют даже опытные пользователи.

Многие не записывают сид-фразу на бумагу, а просто делают скрин и хранят его в телефоне.

Звучит удобно — но вместе с этим вы отдаёте ключи всем приложениям, которым дали доступ к галерее.

Множество мобильных программ автоматически сканируют фото, находят сид-фразы и передают их хакерам.

Всё — ваш кошелёк пуст.

Решение одно: сид-фразы только офлайн.

Лист бумаги, блокнот, сейф — всё, что не подключено к интернету.

Ещё один способ.

Вы просто заходите на сайт — и в этот момент ваш компьютер начинает майнить Monero.

Без вирусов, без всплывающих окон. Всё происходит тихо, а ваш процессор работает на злоумышленников.

Вас не обкрадут напрямую, но вы даже не поймёте, почему компьютер стал медленнее.

Чтобы этого избежать — установите блокировщик скриптов или используйте защищённый браузер, например Brave.

Огромное количество вредоносных расширений маскируются под MetaMask, Trust Wallet, Phantom и другие популярные кошельки.

Они крадут приватные ключи и выглядят абсолютно как оригинал.

Уже обнаружено сотни таких подделок.

Никогда не скачивайте расширения из непроверенных источников.

Переходите только через официальный сайт проекта, а не через магазин Chrome или Firefox по поиску.

Да, даже драйвера могут украсть крипту.

Недавно у людей украли почти миллион долларов просто потому, что они скачали драйвер для китайского принтера.

Файл был заражён, а антивирус не сработал.

Вывод: не качайте «бесплатные драйвера» из случайных источников.

Всегда проверяйте адрес сайта и цифровую подпись файла.

Обычная программа для конвертации PDF в Word может содержать вирус, который находит локальные кошельки вроде Atomic или Exodus и подменяет их файлы.

После этого любая отправка крипты — это перевод на кошелёк мошенников.

Даже если интерфейс выглядит знакомо, это уже не ваш кошелёк, а его копия.

После того, как я всё это изучил, у меня опустились руки.

Казалось, безопасных мест просто не осталось.

Но потом я понял — выход есть.

Я купил холодный кошелёк, который хранит ключи офлайн.

Да, приходится тратить пару минут, чтобы перевести средства, но зато я спокоен: даже если мой ноутбук взломают — крипта останется со мной.

Мошенники становятся умнее. Они больше не выглядят как боты с кривыми сообщениями.

Они умеют писать грамотно, маскируются под саппорт, под партнёров, под друзей.

И чем дальше развивается крипта, тем больше в ней денег — а значит, и желающих их отнять.

Поэтому не ведитесь ни на «выгодные предложения», ни на срочные просьбы.

Всё, что требует поспешности — почти всегда обман.

Если всё, что ты сейчас прочитал, зацепило — тебе важно идти дальше.

Потому что безопасность — это не просто «не кликать по ссылкам».

Это понимание, как устроен рынок, кто на нём зарабатывает и почему ошибки здесь стоят слишком дорого.

Я хочу, чтобы у тебя не было этих ошибок.

В следующих материалах я покажу, как выстроить свою систему защиты так, чтобы даже при взломе одного элемента ты не потерял всё.

И если тебе важно сохранить то, что ты уже заработал — оставайся, дальше будет то, что реально спасает кошельки.

Если тебе откликнулась эта тема и хочется разобраться глубже — в профиле есть подробный материал с примерами, схемами и инструментами, которые реально работают.

Просто загляни в описание — там всё собрал в одном месте.

А если хочешь глубже понять, как это работает на практике — заходи на мой YouTube-канал:

https://www.youtube.com/@AidarSalyahovSC

Переходи прямо сейчас, пока доступ открыт.

Увидимся на уроке! 🚀