Тебе прислали токен на кошелёк? Не трогай его — это может быть ловушка
Токен в кошельке может быть не подарком, а ловушкой. Один клик по нему — и ты можешь потерять все средства. Это новая стратегия криптомошенников, которым больше не нужно взламывать — достаточно дождаться твоей невнимательности. Как защититься и не потерять активы?
Мошенники в криптовалютной сфере стали изощрённее. Теперь, чтобы украсть твои активы, им даже не нужно взламывать кошелёк. Достаточно одного твоего клика.
Что такое dusting attack и airdrop scam?
Это схемы, при которых тебе на кошелёк «дарят» токен или NFT. Он может иметь заманчивое название или якобы высокую цену. Но если ты попытаешься обменять его, отправить или взаимодействовать с ним через dApp, то можешь потерять весь кошелёк. Причина — вредоносный смарт-контракт, который может автоматически подписать транзакцию на вывод всех средств с твоего счёта.
Другой сценарий атаки: отслеживание через «пылинки»
Иногда тебе присылают крошечные суммы криптовалюты (dust). Цель — не навредить сразу, а:
отследить твои транзакции;
определить твои активы;
связать твои адреса.
Далее эту информацию используют для фишинга и последующих атак.
На UTXO-блокчейнах (Bitcoin, Litecoin, Dogecoin) такие атаки опасны тем, что при объединении "пылинки" с основной суммой можно случайно раскрыть свою ончейн-идентичность.
На Ethereum, Solana и BNB Chain — взаимодействие с токеном может привести к потере всего кошелька.
Как хакеров ловят через крипту
Недавно ФБР удалось установить личность и задержать хакера под псевдонимом IntelBroker. Агент под прикрытием перевёл ему $250 в биткоине за украденные данные. Это позволило:
связать криптокошелёк с конкретной личностью;
проанализировать цифровые следы;
отследить местоположение.
Хакер пользовался анонимной криптовалютой Monero, но и это его не спасло.
Главное правило
Если ты получил неожиданный токен или NFT:
не взаимодействуй с ним;
не кликай;
не отправляй.
Что делать, если ты получил подозрительный токен?
скрывай такие токены в кошельке (например, в Trezor они попадают в раздел Hidden);
не заходи по ссылкам в названиях токенов;
никогда не подписывай транзакции, не понимая их сути;
используй функцию "approve" только с проверенными контрактами и с лимитом.
Безопасность в крипте — это не про хранилище
Никто не может украсть твои средства без твоего разрешения. Но один неверный клик — и даже приватный ключ не спасёт.
Подписывайтесь на наш канал в Телеграм: все главные новости о финансах, ничего лишнего!