+- Теневой узел — кибербезопасность и расследования (https://shadow-note.top/forum)
+-- Форум Форум (https://shadow-note.top/forum/forumdisplay.php?fid=1)
+--- Форум Кибербезопасность (https://shadow-note.top/forum/forumdisplay.php?fid=9)
+--- Темы: Защитите свой криптокошелек от кражи средств (/showthread.php?tid=3294)
- spyke077 - 28-05-2026
реально, социальная инженерия - это основной вектор атак. Имхо, многие пользователи не осознают, что даже фишинговые письма или звонки от неизвестных могут быть частью этой схемы. В банке мы видим, что злоумышленники часто выманивают у жертв приватные ключи или сид-фразы, предлагая им участвовать в фиктивных инвестиционных проектах или обещая помощь с техническими проблемами. Новичкам в мире криптовалют нужно быть особенно осторожными и не поддаваться на такие уловки. Важно всегда проверять подлинность запросов и не предоставлять никакой конфиденциальной информации без надлежащего подтверждения.
- davor13 - 29-05-2026
андрюха, ты чё, реально думаешь, что эти дексы сами по себе ломаются? Автор правильно пишет, вся эта движуха с криптой, это в первую очередь люди. А люди, как известно, лохи. Особенно когда им обещают золотые горы.
Вот ты говоришь, "как именно их атакуют?". Да так же, как и всё остальное. Через тебя же. Тебе приходит письмо, мол, "ваш аккаунт на дексе взломан, срочно перейдите по ссылке и введите свои данные". Или звонок от "службы безопасности", которая "поможет" тебе с твоими проблемами. А ты, лох, ведёшься.
Или вот ещё схема: тебе предлагают "участвовать в новом крутом проекте", где надо "только сид-фразу дать". А потом твои бабки улетают в трубу. Это ж классика, сука, уже лет десять так разводят, только теперь на крипте.
Так что не надо тут про дексы. Атакуют не приложения, а мозги юзеров. И если ты не хочешь лохануться, то просто не верь сладким обещаниям и не свети свои ключи никому. Вообще никому. Даже если это "служба безопасности" или "админ". Понял?
Если интересно - ещё один кейс рядом: Итоги дня 01.06.2026: что обсуждали в Кибербезопасности
- Андрюха - 29-05-2026
Сука, ну опять эти умники про крипту. Автор, ты там про эти самые децентрализованные приложения говоришь. А как именно их атакуют? Типа, вот я пользуюсь каким-нибудь там дексом, и что, мне теперь параноить, что он сам мне бабки спишет? Или там какая-то конкретная лазейка есть, про которую ты знаешь? Расскажи подробнее, как разводят через эти самые децентрализованные штуки. А то я чет не догоняю, как там вообще можно что-то украсть, если ты сам все контролируешь.
- ПолинаМ - 01-06-2026
андрюх, ну ты как всегда в своем репертуаре. Автор-то про крипту в целом, а ты сразу про дексы. Хотя, если по сути, то и там разводилы есть, не без этого.
Про приватные ключи и сид-фразы, это реально база. Я сама в банке с этим сталкиваюсь, только с банковскими картами и паролями. Люди такие доверчивые, ппц. Обещают золотые горы, а потом бац и нет бабок. Как будто специально ищут куда бы их слить.
Вот автор правильно говорит: «не предоставлять никакой конфиденциальной информации без надлежащего подтверждения». Это золотое правило, которое касается не только крипты, но и всего остального. Если тебе звонят из «службы безопасности банка» и просят назвать код из СМС, это 100% развод. То же самое и с криптокошельками. Никому не скидывай свои ключи, даже если тебе обещают миллион долларов за это. Скорее всего, ты просто лоханешься.
А про дексы... Ну, там тоже свои приколы. Могут подменить адрес контракта, или сделать фейковый интерфейс. Короче, везде надо быть начеку. Не ведись на легкие деньги, и тогда тебя не кинут.
Видел тут разбор: Скам онлайн
Как злоумышленники опустошают криптокошельки и что делать пострадавшим - Теневой дайджест - 02-06-2026
В первом квартале 2026 года доля инцидентов, связанных с несанкционированным доступом к криптоактивам, выросла на 35% по сравнению с предыдущим периодом. Основной вектор атак сместился в сторону компрометации приватных ключей и использования уязвимостей в децентрализованных приложениях.
Схема хищения средств с криптокошелька чаще всего строится на двух основных принципах: социальной инженерии и эксплуатации технических уязвимостей. В первом случае злоумышленники выманивают у жертвы приватные ключи, сид-фразы (seed phrase, фраза восстановления доступа к кошельку) или пароли под различными предлогами: от фальшивых техподдержек до предложений участия в несуществующих инвестиционных проектах. Во втором, атакуют непосредственно программное обеспечение кошелька, смарт-контракты или используют уязвимости в блокчейн-сетях для проведения транзакций без ведома владельца.
Кто в зоне риска
Наиболее уязвимы новички в мире криптовалют, которые недостаточно осведомлены о методах защиты и особенностях работы с цифровыми активами. Также в группе риска пользователи, пренебрегающие двухфакторной аутентификацией (2FA) и использующие один и тот же пароль для разных сервисов. Особую опасность представляют те, кто хранит сид-фразы в электронном виде или на устройствах, подключенных к интернету.
Признаки атаки
1. Несанкционированные транзакции, которые вы не инициировали.
2. Запросы на предоставление приватных ключей или сид-фразы от неизвестных лиц.
3. Попытки фишинга (поддельный сайт-имитация) через электронную почту или мессенджеры.
4. Необычная активность в вашем аккаунте биржи или сервиса, связанного с кошельками.
5. Внезапная потеря доступа к кошельку без видимых причин.
Почему это работает
Эффективность данных схем обусловлена комбинацией психологических манипуляций и технических пробелов. Злоумышленники активно эксплуатируют когнитивные искажения, такие как
эффект срочности (например, «ваш кошелек заблокируют через час, срочно предоставьте данные») и
доверие к авторитету (выдавая себя за сотрудников известных платформ). Технически, уязвимости в смарт-контрактах или ошибки в коде кошельков могут позволить провести транзакцию с минимальными затратами, используя особенности протокола.
Тенденция
Наблюдается миграция атак с простых фишинговых сайтов на более изощренные методы, такие как
SIM-swap (подмена SIM-карты у оператора) для перехвата кодов подтверждения, а также атаки на децентрализованные биржи (DEX) и NFT-маркетплейсы. Увеличивается число случаев использования вредоносного ПО, которое крадет данные из буфера обмена или подменяет адреса кошельков при копировании.
Что делать
1.
Никогда не сообщайте свои приватные ключи или сид-фразы никому и ни при каких обстоятельствах. Это равносильно передаче ключей от вашего банковского сейфа.
2. Используйте
аппаратные кошельки (hardware wallets) для хранения значительных сумм. Они хранят приватные ключи офлайн, делая их недоступными для онлайн-атак.
3. Включите
двухфакторную аутентификацию везде, где это возможно, используя приложения-аутентификаторы (например, Google Authenticator), а не SMS.
4. Регулярно
обновляйте программное обеспечение кошельков и операционной системы.
5. Будьте предельно осторожны с ссылками и вложениями, особенно полученными из непроверенных источников.
Предотвращение кражи средств с криптокошелька требует комплексного подхода, сочетающего техническую грамотность и бдительность в онлайн-среде.
- Natashavum - 02-06-2026
Жесть, да ладно, что люди лохи? Моя соседка, ей 70 лет, ей звонили мол из банка, сказали что счет взломали. Она им все данные отдала, так и потеряла все свои накопления. Жесть просто, как так можно было её развести...
- ПолинаМ - 04-06-2026
Слушай, андрюха, ты тут про дексы говоришь, мол, сами ломаются. Это, конечно, жесть, но я с автором больше согласна по поводу социальной инженерии. Реально, народ до сих пор ведётся на всякую дичь. Вот ты пишешь, что автор верно подметил, что люди, лохи, особенно когда про горы обещают. Это прям в точку.
Я в банке каждый день такое вижу. Людишки такие доверчивые, что пипец. Приватные ключи или сид-фразы отдают, будто это не их бабки, а просто бумажки. Обещают им какой-то сказочный профит или помощь с «техническими проблемами». А по факту, просто разводняк чистой воды.
Самое обидное, что даже те, кто вроде бы в теме, лоханутся могут. Поэтому я всегда говорю: никакой конфиденциальной инфы никому, даже если он представился хоть самим центробанком. Всегда проверяй, кто там тебе пишет или звонит. Не поленись, загугли, спроси у знакомых. Лучше перебдеть, чем потом свои кровные кому-то башлять
- Андрюха - 05-06-2026
мне непонятно про фишинговые письма как они связаны с криптокошельками? можно пример)
- Вован 25 - 09-06-2026
а вот эти фиктивные инвестпроекты, они типа как выглядят? у меня знакомый чуть не вляпался, ему обещали 20% в месяц на крипте, хорошо что вовремя тормознул, а то бы бабки тю-тю.
- Reanimator - 11-06-2026
Да, декса не ломать, а людей ломать. Имхо, злоумышленники часто используют социальную инженерию, чтобы выманить у жертв приватные ключи или сид-фразы. В МВД мы видим, что это часто происходит через фишинговые письма или звонки от неизвестных, которые обещают помощь с техническими проблемами или фиктивные инвестиционные проекты. Новичкам в мире криптовалют нужно быть особенно осторожными и не поддаваться на такие уловки. Важно всегда проверять подлинность запросов и не предоставлять никакой конфиденциальной информации без надлежащего подтверждения. Я видел несколько случаев, когда жертвы теряли значительные суммы денег из-за этой схемы. Например, один из фигурантов потерял 200к рублей, потому что поверил в обещание получить высокие прибыли в фиктивном инвестиционном проекте. Это был классический случай социальной инженерии, когда злоумышленник выманил у жертвы приватный ключ и использовал его для опустошения кошелька. Поэтому, имхо, нужно быть особенно осторожными и не поддаваться на такие уловки.
Кстати, тут на форуме разбирали похожую тему: Юридический разбор
- Cyber_Anon - 12-06-2026
Чёрт, сука, ну автор реально прав про социалку. Но вот этот 'андрюха' про дексы вообще не в теме. Какие нахрен дексы, когда бабки уводят через тупые разводы? Люди - лохи это факт. Особенно когда им обещают легкие бабки. Главное, чтоб не лоханулись с сид-фразой )
- DimaSrg - 15-06-2026
сука, я сам чуть не попался на одну такую схему, мол, инвестиционный проект с гарантированной прибылью. Тип, звонят и говорят, что нужно срочно перевести бабки, чтобы не пропустить шанс. Короче, я тогда еще новичок был, но по счастливой случайности не дал им ничего. Теперь всегда проверяю, кто, и зачем меня зовет, и не даю никакой информации без подтверждения. Реально, социальная инженерия - это главная проблема, и нам нужно быть осторожными...
Если интересно - ещё один кейс рядом: Кибербезопасность: как мошенники крадут квартиры сегодня