Анти-фишинг — как отличить настоящий обменник от подделки
Поддельные домены, фейковая поддержка в Telegram, MetaMask-фишинг. Чек-лист как защититься от потери крипты в 2026.
Опубликовано 01.05.2026
Фишинг — основной способ кражи криптовалюты в 2026 году. По статистике Chainalysis, 70% потерь случаются не от взломов бирж, а от того что пользователь сам ввёл seed / подписал транзакцию на поддельном сайте. Фишеры год от года становятся изощрённее: копируют интерфейс точь-в-точь, покупают рекламу в Google, делают «техподдержку» в Telegram. Эта статья — практический разбор как не стать жертвой.
Главные техники фишеров
1. Поддельный домен
Фишер регистрирует домен похожий на оригинал:
- trustwallet.com (настоящий) → trustwallet.org, trust-wallet.com, trustwall.et, truswallet.com
- bestchange.ru → bestchanqe.ru (q вместо g), bestchange.org (другой TLD)
- uniswap.org → uniswapp.org, uniswap-app.com
Часто только 1 буква отличается или используется «омоглиф» (греческое α вместо a).
Защита:
- Сохраняйте официальные сайты в bookmark, всегда заходите оттуда
- Никогда не кликайте по ссылкам из почты / Telegram / Twitter — даже если выглядит знакомо
- Перед вводом seed / подписью транзакции — 3 раза проверьте URL
2. Платная реклама в Google
Фишер покупает Google Ads на запрос «MetaMask download», «Trust Wallet recovery». Реклама сверху результатов поиска, ведёт на поддельный сайт. Выглядит как настоящий MetaMask, но при вводе seed → деньги уходят.
Защита:
- Никогда не качайте кошельки из Google рекламы (заголовок «Реклама»)
- Только из официального сайта или App Store / Google Play
- В адресной строке смотрите домен — metamask.io, не metamask-secure.com
3. Фейковая поддержка в Telegram / Discord
Сценарий: вы написали в official-канал MetaMask «помогите, не работает кошелёк». Через 10 минут вам в личку пишет «MetaMask Support» с запросом «опишите проблему, нам нужна seed для диагностики».
Это 100% скам. Реальная техподдержка никогда не запрашивает seed.
Защита:
- Игнорируйте все DM от «техподдержки»
- Решайте проблему только через official тикет-систему на сайте
- В групповых чатах — никаких личных контактов
4. Approve-фишинг (главный риск 2024-2025)
Самая опасная техника. Подписываете транзакцию на DApp которую думаете «обычный swap», а на самом деле даёте approve на бесконечную сумму ваших USDT / USDC. Через минуту фишер сливает все ваши токены.
Как выглядит фишинг-DApp: «Get free airdrop», «Click to claim USDC», «Your wallet won lottery» — нажимаете → MetaMask показывает Approve запрос → вы подписываете → деньги уходят.
Защита:
- Перед подписью всегда проверьте: что подписываете
- Если запрос «Approve» — проверьте сумму (если бесконечная = ⚠)
- Используйте сервис revoke.cash регулярно (раз в месяц) — отзываете все ненужные approves
5. Clipboard-malware
На вашем компьютере / телефоне сидит вирус который подменяет crypto-адрес в буфере обмена. Вы копируете адрес USDT куда отправлять, малware подменяет на свой адрес. Вы вставляете и не замечаете → отправили деньги на адрес скаммера.
Защита:
- Перед каждой отправкой проверяйте 4 первых и 4 последних символа адреса. Лучше всего — сравнивайте с QR-кодом
- На крупных суммах — отправьте сначала тестовую $10
- Антивирус на компе
6. Фейковые «обновления» кошелька
Письмо или push «Trust Wallet требует обновления для безопасности → нажмите чтобы скачать». Скачиваете → APK с вирусом, который читает seed.
Защита:
- Обновления только через App Store / Google Play / официальный сайт
- Не качайте «обновление» из ссылки в push
7. Подмена ENS / .sol домена
Вместо вставки длинного адреса 0x... удобно использовать ENS (vitalik.eth) или Solana-домен (founder.sol). Но домены могут устаревать или быть поддельными. Адрес attacker-а может быть зарегистрирован под именем, похожим на жертвы.
Защита:
- Перед отправкой по ENS / .sol — сначала проверьте куда резолвится (etherscan.io ENS resolver)
- Тестовая сумма $10
Чек-лист безопасности
Перед каждым входом в DApp / кошелёк
- ✅ URL в адресной строке точно совпадает с официальным
- ✅ HTTPS-сертификат есть (значок замка)
- ✅ Не пришёл из рекламы Google
- ✅ Bookmark есть в браузере, использую его
Перед подписью транзакции
- ✅ Прочитал что подписываю (Approve / Swap / Stake / Permit)
- ✅ Сумма approve не «бесконечная» (или это namespace-protocol где это ОК)
- ✅ Адрес контракта проверен — bscscan.com / etherscan.io
- ✅ Контракт верифицирован (зелёная галочка на explorer)
Кошелёк / приложение
- ✅ Скачано из App Store / Google Play (а не APK с сайта)
- ✅ Обновлено до последней версии через store
- ✅ 2FA включён где есть
- ✅ Hardware-wallet для крупных сумм
Соц.инженерия
- ✅ Никогда не делюсь seed (даже с «техподдержкой»)
- ✅ Игнорирую DM в Telegram / Discord от «support»
- ✅ Не даю remote-доступ AnyDesk / TeamViewer кому-либо
- ✅ Не запускаю «инвестиционные боты» в Telegram
Регулярная гигиена
- ✅ Раз в месяц чищу approves через revoke.cash
- ✅ Раз в год меняю seed основного hot-wallet (новый кошелёк)
- ✅ Раз в неделю проверяю баланс — нет странных списаний
- ✅ Раз в месяц проверяю что hardware-wallet работает (тестовая транзакция)
Что делать если уже пострадали
Сразу
- Не подписывайте больше ничего — отключите интернет на скомпрометированном устройстве
- Проверьте все балансы — какие токены ещё остались на этом адресе
- Если есть остатки → немедленно переводите на новый кошелёк (с новой seed)
Затем
- Через revoke.cash отозвать все approves старого кошелька
- Сменить seed: создать новый кошелёк, перевести все токены, больше не использовать старый
- На скомпрометированном устройстве — сменить пароли всех почт, банков, проверить malware
Возврат украденного
Реалистично — почти невозможно. Но имеет смысл:
- Подать обращение в Chainabuse.com — отметка адреса вора в open-source database
- Для крупных сумм: связаться с компанией CipherTrace, Chainalysis (они сотрудничают с FBI / Interpol)
- Сообщить на бирже — если деньги пошли на CEX, то иногда замораживают (если успели)
Чек-лист критических действий
- ✅ Bookmark официальных сайтов настроен
- ✅ Кошельки скачаны только из официальных store
- ✅ Никогда не делюсь seed
- ✅ Каждую транзакцию читаю перед подписью
- ✅ Approves периодически отзываю (revoke.cash)
- ✅ Hardware-wallet для сумм >$1k
- ✅ Anti-phishing-код в email + 2FA на всех биржах