Token.ru
🎣

Фишинг в криптовалюте

Crypto Phishing

Критический уровень риска

Что такое крипто-фишинг

Фишинг в криптовалюте — метод мошенничества, при котором злоумышленники создают поддельные сайты, приложения или сообщения для кражи seed-фраз, приватных ключей или получения доступа к кошельку через вредоносные транзакции.

Как работает крипто-фишинг

Мошенники используют различные методы для обмана пользователей:

  • Создают копии популярных сайтов (MetaMask, Uniswap, OpenSea)
  • Покупают рекламу в Google для фишинговых сайтов
  • Рассылают личные сообщения в Discord/Telegram от имени поддержки
  • Создают фейковые приложения в магазинах
  • Используют поддельные email от имени бирж
  • Распространяют вредоносные смарт-контракты

Признаки фишинга

Как распознать фишинговую атаку:

  • URL отличается от оригинала (metamаsk.io вместо metamask.io)
  • Запрос seed-фразы или приватного ключа
  • Личные сообщения от "поддержки" в соцсетях
  • Срочные предупреждения о "проблемах с аккаунтом"
  • Подозрительные approve-запросы в кошельке
  • Грамматические ошибки и странный дизайн

Как проверить сайт на фишинг

Методы верификации подлинности:

  • Всегда проверяйте URL в адресной строке
  • Используйте закладки для важных сайтов
  • Проверяйте SSL-сертификат сайта
  • Не переходите по ссылкам из email и сообщений
  • Установите расширение для защиты от фишинга

Как защититься от фишинга

Комплексная защита кошелька:

  • Никогда не вводите seed-фразу в интернете
  • Используйте аппаратный кошелёк для больших сумм
  • Добавьте официальные сайты в закладки
  • Включите 2FA на всех биржах
  • Не реагируйте на личные сообщения от "поддержки"
  • Проверяйте транзакции перед подписанием

Реальные примеры

BadgerDAO взлом

Декабрь 2021

Потери: $120 млн

Хакеры внедрили вредоносный скрипт, который запрашивал approve на неограниченную сумму.

OpenSea email фишинг

Февраль 2022

Потери: $1.7 млн

Массовая email-рассылка с фишинговыми ссылками под видом обновления контракта.

Google Ads MetaMask

2021-2022

Потери: Десятки млн

Мошенники покупали рекламу в Google, ведущую на поддельные сайты MetaMask.

Часто задаваемые вопросы

Что делать, если я ввёл seed-фразу на фишинговом сайте?
Немедленно создайте новый кошелёк и переведите все средства на новый адрес. Старый кошелёк скомпрометирован навсегда.
Как мошенники создают похожие домены?
Используют похожие буквы из других алфавитов (кириллическая "а" вместо латинской), опечатки (metamsk.io), добавляют слова (metamask-wallet.io).
Может ли фишинговый сайт украсть средства без seed-фразы?
Да, через вредоносные approve-транзакции. Всегда проверяйте, что именно вы подписываете в кошельке.

Связанные термины

seed-phraseprivate-keyapprovehardware-wallet

Похожие виды мошенничества

🎁
Фейковые эйрдропы
Мошеннические раздачи токенов для кражи средств или данных.
🍯
Honeypot токены
Токены-ловушки, которые можно купить, но невозможно продать.

Проверьте токен перед покупкой

Используйте наш бесплатный сервис для анализа токенов. Мы определяем honeypot, проверяем ликвидность и оцениваем риски.

Проверить токен
← Все виды скамаЧек-лист проверки →
Поделиться: