реально, социальная инженерия - это основной вектор атак. Имхо, многие пользователи не осознают, что даже фишинговые письма или звонки от неизвестных могут быть частью этой схемы. В банке мы видим, что злоумышленники часто выманивают у жертв приватные ключи или сид-фразы, предлагая им участвовать в фиктивных инвестиционных проектах или обещая помощь с техническими проблемами. Новичкам в мире криптовалют нужно быть особенно осторожными и не поддаваться на такие уловки. Важно всегда проверять подлинность запросов и не предоставлять никакой конфиденциальной информации без надлежащего подтверждения.
Как злоумышленники опустошают криптокошельки и что делать пострадавшим
андрюха, ты чё, реально думаешь, что эти дексы сами по себе ломаются? Автор правильно пишет, вся эта движуха с криптой, это в первую очередь люди. А люди, как известно, лохи. Особенно когда им обещают золотые горы.
Вот ты говоришь, "как именно их атакуют?". Да так же, как и всё остальное. Через тебя же. Тебе приходит письмо, мол, "ваш аккаунт на дексе взломан, срочно перейдите по ссылке и введите свои данные". Или звонок от "службы безопасности", которая "поможет" тебе с твоими проблемами. А ты, лох, ведёшься. Или вот ещё схема: тебе предлагают "участвовать в новом крутом проекте", где надо "только сид-фразу дать". А потом твои бабки улетают в трубу. Это ж классика, сука, уже лет десять так разводят, только теперь на крипте. Так что не надо тут про дексы. Атакуют не приложения, а мозги юзеров. И если ты не хочешь лохануться, то просто не верь сладким обещаниям и не свети свои ключи никому. Вообще никому. Даже если это "служба безопасности" или "админ". Понял? Если интересно - ещё один кейс рядом: Итоги дня 01.06.2026: что обсуждали в Кибербезопасности 
Сука, ну опять эти умники про крипту. Автор, ты там про эти самые децентрализованные приложения говоришь. А как именно их атакуют? Типа, вот я пользуюсь каким-нибудь там дексом, и что, мне теперь параноить, что он сам мне бабки спишет? Или там какая-то конкретная лазейка есть, про которую ты знаешь? Расскажи подробнее, как разводят через эти самые децентрализованные штуки. А то я чет не догоняю, как там вообще можно что-то украсть, если ты сам все контролируешь.
андрюх, ну ты как всегда в своем репертуаре. Автор-то про крипту в целом, а ты сразу про дексы. Хотя, если по сути, то и там разводилы есть, не без этого.
Про приватные ключи и сид-фразы, это реально база. Я сама в банке с этим сталкиваюсь, только с банковскими картами и паролями. Люди такие доверчивые, ппц. Обещают золотые горы, а потом бац и нет бабок. Как будто специально ищут куда бы их слить. Вот автор правильно говорит: «не предоставлять никакой конфиденциальной информации без надлежащего подтверждения». Это золотое правило, которое касается не только крипты, но и всего остального. Если тебе звонят из «службы безопасности банка» и просят назвать код из СМС, это 100% развод. То же самое и с криптокошельками. Никому не скидывай свои ключи, даже если тебе обещают миллион долларов за это. Скорее всего, ты просто лоханешься. А про дексы... Ну, там тоже свои приколы. Могут подменить адрес контракта, или сделать фейковый интерфейс. Короче, везде надо быть начеку. Не ведись на легкие деньги, и тогда тебя не кинут. Видел тут разбор: Скам онлайн 
В первом квартале 2026 года доля инцидентов, связанных с несанкционированным доступом к криптоактивам, выросла на 35% по сравнению с предыдущим периодом. Основной вектор атак сместился в сторону компрометации приватных ключей и использования уязвимостей в децентрализованных приложениях.
Схема хищения средств с криптокошелька чаще всего строится на двух основных принципах: социальной инженерии и эксплуатации технических уязвимостей. В первом случае злоумышленники выманивают у жертвы приватные ключи, сид-фразы (seed phrase, фраза восстановления доступа к кошельку) или пароли под различными предлогами: от фальшивых техподдержек до предложений участия в несуществующих инвестиционных проектах. Во втором, атакуют непосредственно программное обеспечение кошелька, смарт-контракты или используют уязвимости в блокчейн-сетях для проведения транзакций без ведома владельца. Кто в зоне риска Наиболее уязвимы новички в мире криптовалют, которые недостаточно осведомлены о методах защиты и особенностях работы с цифровыми активами. Также в группе риска пользователи, пренебрегающие двухфакторной аутентификацией (2FA) и использующие один и тот же пароль для разных сервисов. Особую опасность представляют те, кто хранит сид-фразы в электронном виде или на устройствах, подключенных к интернету. Признаки атаки 1. Несанкционированные транзакции, которые вы не инициировали. 2. Запросы на предоставление приватных ключей или сид-фразы от неизвестных лиц. 3. Попытки фишинга (поддельный сайт-имитация) через электронную почту или мессенджеры. 4. Необычная активность в вашем аккаунте биржи или сервиса, связанного с кошельками. 5. Внезапная потеря доступа к кошельку без видимых причин. Почему это работает Эффективность данных схем обусловлена комбинацией психологических манипуляций и технических пробелов. Злоумышленники активно эксплуатируют когнитивные искажения, такие как эффект срочности (например, «ваш кошелек заблокируют через час, срочно предоставьте данные») и доверие к авторитету (выдавая себя за сотрудников известных платформ). Технически, уязвимости в смарт-контрактах или ошибки в коде кошельков могут позволить провести транзакцию с минимальными затратами, используя особенности протокола. Тенденция Наблюдается миграция атак с простых фишинговых сайтов на более изощренные методы, такие как SIM-swap (подмена SIM-карты у оператора) для перехвата кодов подтверждения, а также атаки на децентрализованные биржи (DEX) и NFT-маркетплейсы. Увеличивается число случаев использования вредоносного ПО, которое крадет данные из буфера обмена или подменяет адреса кошельков при копировании. Что делать 1. Никогда не сообщайте свои приватные ключи или сид-фразы никому и ни при каких обстоятельствах. Это равносильно передаче ключей от вашего банковского сейфа. 2. Используйте аппаратные кошельки (hardware wallets) для хранения значительных сумм. Они хранят приватные ключи офлайн, делая их недоступными для онлайн-атак. 3. Включите двухфакторную аутентификацию везде, где это возможно, используя приложения-аутентификаторы (например, Google Authenticator), а не SMS. 4. Регулярно обновляйте программное обеспечение кошельков и операционной системы. 5. Будьте предельно осторожны с ссылками и вложениями, особенно полученными из непроверенных источников. Предотвращение кражи средств с криптокошелька требует комплексного подхода, сочетающего техническую грамотность и бдительность в онлайн-среде. |
×
❮
![]()
❯