Каждый, кто входит в мир web3, знает, что кошелек — это ваш вход. Но всё больше людей учатся этому трудным путём — кошельки web3 — это не только инструменты, это также главная цель для мошенников.

В последнее время я заметил, как много людей становятся жертвами фишинговых мошенничеств. Иногда мы теряем все средства за доли секунды, даже не осознавая, что произошло. Всё сводится к тому, что мошенники очень креативны в своих методах.

Чаще всего я вижу два основных подхода. Первый — поддельные кошельки. Мошенник создаёт приложение, которое выглядит точно так же, как известный кошелёк — тот же интерфейс, тот же дизайн. Когда вы импортируете свою существующую мнемоническую фразу на эту поддельную платформу, думаете, что всё безопасно. Но у мошенника уже есть доступ ко всему. Или ещё хуже — вы получаете предварительно сгенерированную мнемоническую фразу от мошенника. Вы можете вносить средства, всё выглядит нормально, но когда хотите вывести, оказывается, что кто-то уже опустошил кошелёк.

Второй подход — фишинг через SMS. Здесь особенно хитро. Вы получаете сообщение о том, что с вашим аккаунтом возникла проблема. Оно выглядит как сообщение от доверенной платформы, особенно если оно смешано с настоящими сообщениями. Мошенник, выдавая себя за службу поддержки, убеждает одного пользователя перевести средства в «безопасный» кошелёк. Жертва думает, что web3-кошелёк, который он только что создал, защитит его активы. Но вместо этого он отдаёт их мошенникам.

Что меня больше всего тревожит? Такие мошенничества работают как на новых пользователях, так и на более опытных. Мошенники отправляют письма с фальшивыми мнемониками, предоставляют их прямо через SMS, иногда даже говорят, что могут помочь, и просят доступ к экрану. Под предлогом защиты ваших средств они побуждают вас создать новый web3-кошелёк со своей фразой.

Как защититься? Прежде всего — никогда не делитесь своей мнемонической фразой ни с кем. Всегда генерируйте её самостоятельно на легальных платформах. Если кто-то даёт вам её, даже если кажется, что это настоящий источник, — это красный флаг.

Второе — выберите правильный кошелёк с самого начала. Рассмотрите решения, которые не основаны на традиционных мнемониках. Кошельки с технологией MPC снижают риск фишинга. Или, например, мульти-сиг кошельки требуют нескольких подтверждений перед каждой транзакцией. Если планируете держать криптовалюту долго, аппаратный кошелёк — это выгодная инвестиция. Ваши приватные ключи офлайн — это полная защита от кибератак.

Третье — всегда проверяйте. Проверяйте URL — тонкие различия вроде ".com" и ".org" — любимый трюк мошенников. Загружайте приложения только из проверенных источников. Обращайте внимание на орфографические ошибки, странные шрифты — это обычно признаки мошенничества.

И последнее — будьте в курсе. Мир web3 быстро меняется, и мошенники постоянно придумывают новые методы. Читайте о новых угрозах, следите за трендами безопасности. Знание — ваша лучшая защита.

Кошелёк web3 — это ворота в децентрализованный мир, но только если вы умеете его защитить. Нет другого места, где вам могут помочь — вы сами отвечаете за свои активы. Поэтому осторожность и образование — не опция, а необходимость.