У світі крипто ви самі є своїм банком. Це означає свободу — але й відповідальність. Навчіться захищати свої активи від хакерів, шахраїв та фішингу.
У крипто-світі ніхто не пише вам, щоб допомогти — 99% часу це шахрайство. Чим краще звучить пропозиція, тим вона небезпечніша.
Ніколи не використовуйте SMS-2FA — він вразливий до SIM-swap атак. Використовуйте лише додаток-аутентифікатор:
Ваша сід-фраза (12–24 слова) = повний доступ до всіх грошей. Зберігайте офлайн на папері. Ніколи нікому не передавайте.
Фішингові сайти виглядають ідентично справжнім. Уважно перевіряйте адресу. Додавайте офіційні сайти до закладок — ніколи не переходьте за посиланнями з email.
Ви отримуєте «офіційний» email або посилання. Виглядає справжнім. Ви входите. Ваші дані вкрадено.
Показують «прибутки», дозволяють вивести трохи — потім вимагають «податок» або «верифікацію». Ви платите → втрачаєте все. Використовуйте лише відомі, регульовані біржі.
Служба підтримки ніколи не зв'язується з вами через Telegram або приватні повідомлення. «Я з підтримки Binance» = 100% шахрай.
Ніхто не може гарантувати прибуток у крипто. «Подвоїмо гроші за тиждень», «без ризику» — все це брехня. Крапка.
Нова платформа? Нова адреса гаманця? Спочатку відправте невелику тестову суму та переконайтеся, що вона надійшла, перш ніж відправляти все.
Дотримуйтесь їх завжди — і уникнете 99% усіх загроз:
Ці типи атак найпоширеніші. Навчіться їх розпізнавати.
Фейкові сайти, ідентичні справжнім біржам. Часто через email, рекламу або Telegram. Завжди перевіряйте URL.
Зловмисник захоплює ваш номер телефону. SMS-2FA більше не захищає. Перейдіть на додаток-аутентифікатор.
Шкідливий код замінює крипто-адреси в буфері обміну. Завжди перевіряйте адресу після вставки.
Проєкт збирає кошти через DeFi або продаж токенів — потім команда зникає з грошима. Завжди робіть власне дослідження (DYOR).
Хтось будує стосунки онлайн, потім «рекомендує» крипто-інвестиції. Це завжди шахрайство.
Шахраї видають себе за співробітників підтримки в Telegram/Discord. Справжня підтримка ніколи не пише першою в приватних повідомленнях.
Апаратний гаманець (напр. Ledger або Trezor) — це фізичний пристрій, що зберігає приватні ключі офлайн. Навіть якщо ваш комп'ютер зламано — ніхто не отримає доступ до монет без фізичного пристрою.
Рекомендований для всіх, хто тримає в крипто більше кількох місячних зарплат:
Пройдіться по цих пунктах просто зараз, щоб захистити свої активи:
Увімкніть 2FA (через додаток) на всіх біржах та поштових акаунтах
Запишіть сід-фразу на папері та зберігайте надійно офлайн
Додайте всі біржі до закладок — ніколи не заходьте через Google або рекламу
Використовуйте унікальний надійний пароль для кожної біржі (використовуйте менеджер паролів)
Великі суми тримайте в cold storage — апаратному або офлайн-гаманці
Завжди перевіряйте адресу при відправці крипто — спочатку відправте тестову суму
Ігноруйте приватні повідомлення від незнайомців — підтримка ніколи не пише в Telegram
