Золотое правило: Not your keys, not your coins
Если вы храните деньги на бирже — это не ваши деньги, а обещание биржи их вам вернуть. Настоящее владение начинается с личного кошелька.
Виды крипто-мошенничества
- Фишинг: Поддельные сайты бирж, кошельков или мостов. Всегда проверяйте URL и используйте закладки.
- Honey Pots (Медовые ловушки): Токены, которые можно купить, но невозможно продать из-за кода смарт-контракта.
- Rug Pulls: Разработчики создают проект, привлекают ликвидность и внезапно исчезают, выводя все средства.
- Fake Airdrops: Сообщения о "бесплатной раздаче", где просят ввести Seed-фразу или подписать подозрительную транзакцию.
- Clipboard Hijacking: Вирусы, которые подменяют адрес кошелька в буфере обмена при копировании. Всегда проверяйте адрес после вставки!
Как проверить проект перед покупкой?
Используйте эти инструменты для проверки смарт-контрактов:
- Honeypot.is: Проверка токена на возможность продажи.
- Tokensniffer: Автоматический аудит контракта на наличие подозрительных функций (минтер, прокси и т.д.).
- DEXTools / DEXScreener: Проверяйте наличие заблокированной ликвидности (Locked Liquidity).
Техническая гигиена
- Отдельное устройство. В идеале используйте чистый ноутбук или телефон только для крипто-операций.
- Revoke.cash. Регулярно проверяйте и отзывайте разрешения (Approve), которые вы давали сайтам.
- 2FA через приложение. Забудьте про СМС. Используйте Google Authenticator, Authy или аппаратные ключи (Yubikey).
- Seed-фраза. Никогда не храните её в цифровом виде. Только оффлайн (бумага, металл).
Что делать, если вас взломали?
- Немедленно переведите оставшиеся средства на новый, чистый кошелек.
- Отозвать все разрешения через Revoke.cash (если это возможно).
- Если взломана биржа — срочно пишите в поддержку и блокируйте аккаунт.
- Просканируйте компьютер на вирусы и смените все пароли.