Фишинг

Фишинг — самый частый и самый дешёвый способ кражи криптовалюты. Не требует от атакующего технических знаний: достаточно купить домен похожий на настоящий, скопировать дизайн и закупить рекламу в Google/Yandex.

Типичные сценарии в РФ

1. Поддельный сайт обменника. В выдаче Google по «обмен USDT Сбер» рекламный блок ведёт на bestсhange.ru (буква «c» — не латинская). Дизайн идентичен. Ввели данные карты — всё.
2. Фейковый MetaMask / Tonkeeper. Расширение в Chrome Web Store с похожим именем; импортируешь seed — кошелёк опустошён за минуты.
3. «Поддержка» в Telegram. Пишут «здравствуйте, мы заметили проблему с вашим кошельком, для возврата введите seed-фразу». Ни один настоящий сервис никогда не запрашивает seed.
4. Подмена адреса в буфере. Вирус на компе подменяет скопированный крипто-адрес на адрес мошенника. Защита — всегда сверять первые/последние 6 символов.

Признаки фишинга

• Домен похож, но не точно тот (одна буква, дефис, .com вместо .ru).
• Просят seed-фразу или приватный ключ.
• «Срочно», «акция только сегодня», «верифицируйтесь».
• Реклама в выдаче выше органики — особенно опасно для крипто-сайтов.

Защита

• Заходить на обменники только через проверенные ссылки или закладки.
• Не кликать ссылки из рассылок и Telegram.
• Аппаратный кошелёк (Ledger / Trezor) показывает адрес транзакции на своём экране — даже если ПК заражён, физически подтвердить зловредную транзакцию не получится по невнимательности.
• Двойная проверка адреса перед каждой отправкой.

См. также: seed-фраза, приватный ключ.