Як захистити свій Web3-гаманець від шахраїв?

Опубліковано 13 груд. 2023 р.Оновлено 27 січ. 2026 р.2 хв читання920

Web3-гаманець слугує мостом для активності в децентралізованому світі. Однак шахраї часто використовують майнінг, аірдропи й високоприбуткову діяльність, щоб змусити користувачів перейти за незнайомими посиланнями.

Це може призвести до несанкціонованого доступу до гаманців, або користувачів можуть обманом змусити надати мнемонічні фрази чи приватні ключі, що призведе до втрати активів. Через анонімність і децентралізацію цифрових активів викрадені кошти часто складно повернути.

Що робити, щоб захиститися від шахраїв?

Ми наполегливо рекомендуємо вам залишатися пильними та вживати цих ключових заходів, щоб не стати жертвою шахраїв:

  • не переходьте за незнайомими посиланнями;

  • утримайтесь від авторизації незнайомих проєктів;

  • перевіряйте точність адрес;

  • захищайте приватні ключі/мнемонічні фрази.

Що ще я можу зробити, щоб запобігти потенційним ризикам або захиститися від них?

  • Дізнайтеся більше про проєкт: переконайтеся, що ви чітко розумієте передісторію проєкту. Якщо вам трапилася незвична активність, зверніться до офіційної служби підтримки клієнтів по підтвердження.

  • Впроваджуйте безпечніші практики роботи з Web3: не переходьте за незнайомими посиланнями й не авторизуйте Web3-гаманці в незнайомих сторонніх застосунках.

  • Вживайте запобіжних заходів: обачно ставтеся до незнайомих посилань або аірдропів у вашому Web3-гаманці. Регулярно перевіряйте й оперативно відкликайте дозволи для незнайомих сайтів.

  • Надійно зберігайте свій приватний ключ: використовуйте мінімум пристроїв, підключених до Інтернету, для зберігання/передачі приватних ключів на апаратних засобах. Не робіть скріншотів чи фотографій приватних ключів/мнемонічних фраз.

  • Остерігайтеся невідомих джерел: не імпортуйте приватні ключі на невідомі сайти й не використовуйте гаманці з незнайомих джерел. Негайно виконуйте перевірку на наявність шкідливих програм або вірусів у разі виявлення відхилень від норми.

  • Зберігайте дані офлайн: забезпечте конфіденційність такої інформації, як приватні ключі, паролі та мнемонічні фрази. Використовуйте фізичні носії для резервного копіювання, наприклад, запишіть інформацію на папері та збережіть його.

  • Перевіряйте адреси в чейні: уникайте сліпого копіювання невідомих адрес у чейні; ретельно перевіряйте їх правильність від початку до кінця, перш ніж переходити до будь-яких операцій. Негайно зупиняйте транзакцію, якщо виявлено аномалії.

  • Користуйтеся лише визнаними сервісами: не переходьте за шахрайськими посиланнями в рекламі на подарункові картки, картки на пальне, картки поповнення тощо, особливо за тими, що пропонують послуги перенаправлення. Для надійного поповнення акаунта використовуйте надану отримувачем адресу, щоб уникнути фінансових втрат.

Що робити, якщо мій гаманець було зламано?

  1. Якнайшвидше переведіть решту коштів на безпечну адресу.

  2. Видаліть зламаний гаманець і створіть новий, якщо потрібно.

    • Щоб видалити гаманець, перейдіть на Головну сторінку Web3-гаманця > Управління гаманцем > Редагувати гаманець > Видалити.

  3. Зберігайте резервну копію мнемонічної фрази та приватного ключа до вашого гаманця в надійному місці. Не робіть скріншотів, оскільки для пристроїв, підключених до Інтернету, існує ризик витоку даних.

  4. Ми рекомендуємо вам вручну переписати мнемонічну фразу та зберігати її в надійному місці. Не авторизуйте невідоме сторонні програми для проєктів, щоб запобігти витоку інформації та потенційній втраті активів.

Приклад шахрайства

Приклад шахрайства 1. Спонукання користувачів переходити за незнайомими посиланнями для авторизації гаманця

Огляд шахрайських тактик

  • Тактика 1. Заманювати користувачів пропозиціями високого доходу, щоб вони відкривали незнайомі посилання й авторизували їхні гаманці.

  • Тактика 2. Видавати себе за офіційні організації та підштовхувати користувачів до авторизації гаманців.

  • Тактика 3. Рекламувати незнайомі посилання/діяльність на адреси гаманців, спрямовуючи користувачів на авторизацію Web3-гаманців.

Шахрай переконав користувача, що він зможе отримати прибуток від сайту, якщо підключить свій гаманець.

Приклад шахрайства 2. Зловмисна зміна дозволів

Така тактика шахрайства часто трапляється під час поповнення в чейні TRC. Шахраї використовують менталітет «жадібних до вигоди» і спокушають користувачів купувати картки на пальне або подарункові картки за низькими цінами. Вони також можуть використовувати платформи з капчею для поповнення. Коли користувачі переходять за наданим посиланням, шахраї можуть запустити код для зловмисної зміни дозволів, отримати підписи паролів користувачів і таким чином отримати контроль над адресою гаманця.

Огляд шахрайських тактик

  • Крок 1. Шахраї використовують методи заманювання, щоб спонукати користувачів переходити за сторонніми посиланнями, перенаправляти зі сторінки поповнення на гаманець і використовувати шахрайський код для заповнення адреси контракту для токена.

  • Крок 2. Під час операції переказу з’являться попередження про наслідки й ризик зміни дозволів. Якщо користувач продовжить, це призведе до шахрайської зміни дозволів. Наступні спроби переказу будуть показувати некоректні повідомлення про помилки, що свідчить про втрату контролю над адресою в реальності.

Приклад шахрайства 3. Використання схожих адрес

Огляд шахрайських тактик

  • Використання генератора адрес для створення адрес, схожих на адресу користувача, і введення користувачів в оману щодо копіювання неправильної адреси, що призводить до втрати активів.

Приклад шахрайства 4. Розкриття мнемонічної фрази/приватного ключа

Огляд шахрайських тактик

  • Шахраї спонукають користувачів ділитися своїми екранами під приводом допомоги з інвестиціями, недорогими транзакціями або приватними криптовалютними операціями.

  • Вони навчають користувачів створювати гаманці, що призводить до розголошення мнемонічних фраз/приватних ключів, викрадення гаманців і втрати активів.

Приклад шахрайства 5. Шахрайство з мультипідписом до блокчейн-гаманця

Механізм мультипідпису — це засіб безпеки, що привертає все більше уваги користувачів та активніше використовується. У цій системі кілька користувачів можуть розпоряджатися таким гаманцем, як TRON, і для здійснення транзакції потрібно мати кілька підписів. Це можна порівняти з сейфом, для відкриття якого потрібно кілька ключів — доступ до нього можна отримати лише тоді, коли домовляться всі власники ключів.

Огляд шахрайських тактик

  • Тактика 1. Шахраї надають приватні ключі або seed-фрази до гаманців з активами й кажуть, що їм бракує TRX для оплати комісій за транзакції та потрібна допомога. Користувачі надсилають на гаманець TRX для сплати комісії за транзакцію, але не можуть переказати з нього активи.

  • Тактика 2. Шахраї отримують приватні ключі або seed-фрази користувачів без їхньої згоди і змінюють механізм підпису. Коли користувачі намагаються переказати активи, вони бачать, що до гаманця потрібно кілька підписів, а шахраї можуть переказати активи.


Докладніше про способи шахрайства з мультипідписом до гаманця TRON можна дізнатися тут.