Фишинг: наиболее распространённая атака
Фишинг в крипто работает так же, как в традиционном банкинге, но ставки выше, потому что цель часто фраза восстановления, а не пароль. Распространённые векторы включают поддельные расширения браузера MetaMask, поддельные сайты Uniswap или OpenSea с похожими URL-адресами и сообщения в Discord/Telegram от аккаунтов, выдающих себя за администраторов проектов. Правило, что ни один законный сервис никогда не запрашивает вашу фразу восстановления, абсолютное — никаких исключений.
Эксплуатация одобрения смарт-контракта
Когда вы взаимодействуете с протоколом DeFi, вы часто подписываете транзакцию «одобрения», предоставляющую этому контракту разрешение потратить ваши токены. Вредоносные контракты скрывают эти одобрения как невинные взаимодействия — «бесплатный минт», претензия на токен или «возврат газа». После одобрения контракт может осушить ваш кошелек в любое время. Защита включает внимательный просмотр одобрений в MetaMask перед подписанием и использование Revoke.cash для аудита и отзыва существующих неограниченных одобрений.
Rug Pulls и Exit Scams
Rug pull происходит, когда разработчики осушают пул ликвидности протокола и исчезают. Красные флаги включают анонимные команды без проверяемой истории, контракты, не проверенные авторитетными фирмами, не заблокированную ликвидность токенов и давление на покупку перед закрытием предварительной продажи. Токен Squid Game из 2022 года — который вырос на 23,000,000% перед исчезновением разработчиков — классический пример.
Pig Butchering: долгие романтические мошенничества
Pig butchering — софистицированное мошенничество, длящееся недели или месяцы. Мошенники строят подлинно выглядящие отношения через приложения знакомств, WhatsApp или Instagram, затем вводят свою «успешную» торговлю крипто как естественную часть разговора. Они представляют жертв поддельным торговым платформам с поддельными прибылями, поощряют всё большие депозиты и в итоге требуют, чтобы жертва платила «налоги» или «сборы» для вывода средств.
Олицетворение CEX и «Поддержка клиентов»
Атаки поддержки бирж нацелены на пользователей, публично публикующих проблемы с Binance, Coinbase или Kraken. Аккаунты мошенников отвечают немедленно, предлагая помощь, затем переходят разговор в Telegram и запрашивают удалённый доступ или «проверку» фраз восстановления. Законная поддержка биржи никогда не инициирует контакт через Twitter/X или Telegram.
Базовый контрольный список защиты
Аппаратные кошельки (Ledger, Trezor) хранят приватные ключи в автономном режиме и являются наиболее эффективной единственной защитой от большинства векторов атак. Добавляйте в закладки законные сайты вместо их поиска. Проверяйте адреса контрактов в официальной документации проекта перед любым взаимодействием. Используйте отдельный «горячий кошелек» с минимальными средствами для экспериментов DeFi.
