В мире крипто вы сами себе банк. Это свобода — но и ответственность. Научитесь защищать активы от хакеров, скамеров и фишинга.
В крипто-мире никто не пишет вам, чтобы помочь — в 99% это мошенничество. Чем выгоднее предложение — тем опаснее.
Никогда не используйте SMS-2FA — он уязвим для SIM-swap атак. Используйте только приложение-аутентификатор:
Ваша seed-фраза (12–24 слова) = полный доступ ко всем вашим деньгам. Храните офлайн на бумаге. Никому не сообщайте.
Фишинговые сайты выглядят идентично настоящим. Тщательно проверяйте адрес. Добавляйте официальные сайты в закладки — никогда не переходите по ссылкам из email.
Вы получаете «официальное» письмо или ссылку. Выглядит как настоящее. Вы входите. Ваши данные украдены.
Они показывают «прибыль», дают вывести немного — затем требуют «налог» или «верификацию». Вы платите → теряете всё. Используйте только известные, регулируемые биржи.
Служба поддержки никогда не связывается с вами через Telegram или личные сообщения. «Я из Binance support» = мошенник на 100%.
Никто не может гарантировать доход в крипто. «Удвой деньги за неделю», «без риска» — всё это ложь. Точка.
Новая платформа? Новый адрес кошелька? Сначала отправьте небольшую сумму и убедитесь, что она дошла, прежде чем отправлять всё.
Следуйте им всегда, и вы избежите 99% всех угроз:
Эти типы атак встречаются чаще всего. Научитесь их распознавать.
Фейковые сайты, выглядящие как настоящие биржи. Часто через email, рекламу или Telegram. Всегда проверяйте URL.
Злоумышленник перехватывает ваш номер телефона. Тогда SMS-2FA не защищает. Переходите на 2FA через приложение.
Вредоносный код подменяет адреса крипто в буфере обмена. Всегда проверяйте адрес после вставки.
Проект собирает деньги через DeFi или token sale — затем команда исчезает с деньгами. Всегда проводите собственное исследование (DYOR).
Кто-то выстраивает отношения онлайн, а затем «советует» крипто-инвестиции. Всегда мошенничество.
Мошенники представляются сотрудниками поддержки в Telegram/Discord. Настоящая поддержка никогда не пишет первой в личку.
Аппаратный кошелёк (например, Ledger или Trezor) — это физическое устройство, хранящее ваши приватные ключи офлайн. Даже если ваш компьютер взломан — никто не получит доступ к вашим монетам без физического устройства.
Рекомендуется всем, кто хранит в крипто больше нескольких месячных зарплат:
Пройдите эти пункты прямо сейчас, чтобы защитить активы:
Включите 2FA (через приложение) на всех биржах и email-аккаунтах
Запишите seed-фразу на бумаге и храните её надёжно офлайн
Добавьте все биржи в закладки — никогда не заходите через Google или рекламу
Используйте уникальный надёжный пароль для каждой биржи (используйте менеджер паролей)
Храните крупные суммы в cold storage — аппаратный или офлайн кошелёк
Всегда проверяйте адрес при отправке крипто — сначала отправляйте малую сумму
Игнорируйте личные сообщения от незнакомцев — поддержка никогда не пишет в Telegram
