Как избежать мошеннических криптосхем в Индии (2015

Последнее обновление: 20 октября 2023 г.

Безопасность в криптовалютах: полное руководство по защите активов

Для кого эта статья: руководство предназначено как для начинающих, так и для опытных пользователей.

Новичкам следует уделить особое внимание разделам о базовой безопасности и защите от фишинга.

Продвинутые пользователи найдут полезную информацию в разделах о DeFi, мультисиг-кошельках и действиях при инцидентах.

Важное предупреждение: инструкции в этой статье требуют внимательности. Некорректные действия, например ошибочный отзыв разрешений или перевод средств на неверный адрес, могут привести к необратимой потере активов. Если вы не уверены в своих действиях, сначала протестируйте их на кошельке с незначительной суммой.

Что делать, если вас взломали: чек-лист по минутам

Если вы подозреваете, что ваши ключи или seed-фраза скомпрометированы, действуйте немедленно. Последовательность шагов критически важна из-за риска фронт-раннинга (ситуации, когда бот злоумышленника видит вашу транзакцию в мемпуле и опережает её, выставляя более высокую комиссию).

Шаг 1. Изоляция (первая минута)

p>Немедленно отключите скомпрометированное устройство от интернета./p>
ul>
li>Действия: выключите Wi‑Fi и Bluetooth, отсоедините Ethernet-кабель, отключите мобильные данные. Это прервёт активную атаку и не даст вредоносному ПО передать новые данные.

Шаг 2. Спасение активов (первые 30 минут)

Важно: все последующие действия выполняйте на другом, заведомо чистом устройстве (например, новый телефон/ноутбук или устройство со свежеустановленной ОС).

p>Создайте новый безопасный кошелёк. На чистом устройстве создайте новый кошелёк (в идеале — инициализируйте новый аппаратный кошелёк). Надёжно сохраните его seed-фразу в офлайн-формате./p>

p>Отзовите разрешения (revoke) — это приоритет! С чистого устройства зайдите на сервис Revoke.cash. Подключите к нему ваш скомпрометированный кошелёк в режиме «только для чтения» или через безопасный коннектор (например, WalletConnect) и немедленно отзовите все активные разрешения (approve), особенно безлимитные./p>
ul>
li>Почему это важнее перевода активов: часто атаки происходят не прямой кражей, а через выданные вами разрешения DeFi-протоколам. Отзыв разрешений лишает мошенника возможности тратить токены с вашего кошелька через уязвимые смарт-контракты. Это ваш шанс опередить его.

Как это сделать на Revoke.cash: подключите кошелёк. Сервис покажет список всех выданных разрешений. Найдите подозрительные или безлимитные (знак ∞) и нажмите кнопку «Revoke» напротив каждого. Вам потребуется подписать транзакцию для каждого отзыва.

p>Переведите оставшиеся средства. Только после отзыва разрешений переведите все уцелевшие активы на ваш новый, безопасный кошелёк. Начните с наиболее ценных активов./p>

Шаг 3. Сбор доказательств и оповещение (первые 24 часа)

p>Смените пароли и перенастройте 2FA. Теперь, когда активы в безопасности, смените пароли на всех связанных сервисах (биржи, почта, соцсети). Отвяжите и заново привяжите 2FA. Смена паролей до вывода средств бессмысленна и может быть опасна, если устройство всё ещё скомпрометировано./p>

p>Соберите доказательства. Сделайте скриншоты, сохраните адреса кошельков мошенника, хэши транзакций (TxID) и задокументируйте хронологию событий с точными временными метками./p>

p>Сообщите биржам и аналитикам. Отправьте отчёт в службы поддержки бирж, куда могли уйти средства, и в блокчейн-аналитические компании (например, TRM Labs, Crystal Blockchain, Chainalysis)./p>

p>Подайте заявление в полицию. Предоставьте правоохранительным органам все собранные доказательства./p>

Раздел 1. Базовая безопасность: фундамент вашей защиты

1. Управление ключами, seed-фразой и паролями

p>Аппаратные кошельки. Для хранения значимых сумм используйте аппаратные кошельки (например, Ledger, Trezor). Они хранят приватные ключи офлайн, что защищает от онлайн-атак (вирусы, взлом компьютера), но не от фишинга (когда вы сами подписываете вредоносную транзакцию)./p>

p>Хранение seed-фразы./p>
ul>
li>Никаких цифровых копий. Не храните seed-фразу в менеджерах паролей, облачных сервисах, заметках или на фото. Запишите её на бумаге или выгравируйте на металлической пластине. Храните копии в нескольких физически защищённых и географически распределённых местах (например, дома и в банковской ячейке).

Тестовое восстановление. После создания кошелька всегда проводите тестовое восстановление с помощью seed-фразы, чтобы убедиться в её правильной записи.

Продвинутые методы резервного копирования.

Shamir’s Secret Sharing (SSS). Метод, позволяющий разделить seed-фразу на несколько частей (шардов) так, что для восстановления требуется лишь определённое их количество (например, 3 из 5). Это защищает от утери или кражи одной из частей.

BIP39 Passphrase (парольная фраза, «13-е/25-е слово»). Дополнительный пароль, который в сочетании с вашей основной seed-фразой создаёт совершенно новый набор кошельков. Если злоумышленник украдёт вашу seed-фразу, без парольной фразы он не получит доступ к активам. Внимание: храните парольную фразу отдельно от seed-фразы. Её утеря равносильна утере доступа к кошельку.

2. Цифровая гигиена

Двухфакторная аутентификация (2FA). Везде используйте 2FA на основе приложений-аутентификаторов (например, Google Authenticator, Authy). Избегайте SMS-2FA из-за уязвимости к атакам с подменой SIM-карты (SIM-swapping). Сохраните резервные коды 2FA в надёжном офлайн-месте.

Защита от SIM-swapping. Свяжитесь с вашим мобильным оператором и установите запрет на перевыпуск SIM-карты без личного присутствия в офисе или по кодовому слову.

Раздел 2. Безопасные транзакции и защита от фишинга

1. Как распознать фишинг и социальную инженерию

Вредоносные расширения для браузера. Устанавливайте расширения только из официальных магазинов и от проверенных разработчиков. Они могут подменять адреса кошельков в буфере обмена.

Поддельные мобильные приложения. Загружайте кошельки и приложения только с официальных сайтов разработчиков или из официальных магазинов (App Store, Google Play), сверяя название и издателя.

Фишинг доменов. Всегда вручную вводите адрес сайта или используйте закладки. Мошенники регистрируют похожие домены (например, cоinbase.com с кириллической «о»). Проверяйте URL и наличие SSL-сертификата (https://).

Проверка адресов:
ul>
li>Используйте адреса с контрольной суммой (EIP-55) для EVM-сетей. Смешанный регистр букв в таких адресах (например, 0xAb58…) помогает кошелькам автоматически выявлять опечатки.

Сверяйте адреса смарт-контрактов с официальными источниками проекта (документация, верифицированные соцсети).

Проверяйте наличие верифицированного исходного кода контракта в обозревателе блокчейна (например, на Etherscan).

2. Комплексная проверка проекта (DYOR — «проводи собственное исследование»)

Команда и аудит. Изучите команду проекта. Проверьте наличие аудитов смарт-контрактов от авторитетных фирм (например, Trail of Bits, ConsenSys, OpenZeppelin) и наличие активной программы вознаграждений за найденные уязвимости (Bug Bounty).

AML -скрининг адресов. Получение средств с «грязных» адресов (связанных со взломами, микшерами, даркнетом) может привести к блокировке вашего счёта на централизованных биржах. Перед крупной сделкой с незнакомым контрагентом проверьте его адрес через AML-сервисы (например, Crystal Blockchain, TRM Labs).

Раздел 3. Продвинутая защита: для DeFi-пользователей

1. Управление разрешениями (approve/allowance)

Когда вы взаимодействуете с DApp, вы даёте ему разрешение (approve) тратить ваши токены.

Безлимитное разрешение (unlimited approve). Удобно, но крайне рискованно. Если смарт-контракт взломают, вы можете потерять все токены этого типа.

Ограниченное разрешение (limited approve). Намного безопаснее. Вы разрешаете потратить только определённую сумму (например, 1000 USDC).

Практика:
ul>
li>Регулярно отзывайте разрешения. Используйте Revoke.cash для просмотра и отзыва ненужных или безлимитных разрешений.

Симулируйте транзакции. Перед подписанием сложной транзакции используйте симуляторы (встроены в некоторые кошельки, например Rabby, или доступны как отдельные сервисы — Tenderly Simulate). Симулятор покажет, какие именно активы покинут ваш кошелёк, а какие поступят, не отправляя транзакцию в блокчейн.

Контекст мультичейна. Инструменты вроде Revoke.cash и Etherscan работают для EVM-совместимых сетей (Ethereum, Polygon, BNB Chain и др.). Для других блокчейнов (Solana, Cosmos) используйте их нативные обозреватели и инструменты.

2. Использование multisig и guards

Мультисиг-кошельки (multisig). Для управления крупными суммами используйте кошельки с мультиподписью (например, Safe). Транзакция из такого кошелька требует подтверждения с нескольких ключей (например, 2 из 3), что защищает от компрометации одного ключа.

Guards. Дополнительные смарт-контракты, которые можно подключить к вашему кошельку (например, к Safe) для установки правил: лимиты на сумму транзакций, белые списки адресов для вывода, временные задержки на исполнение операций.

3. Риски мостов и микшеров

Мосты (bridges). Это сложные системы, которые часто становятся целью хакеров. Используйте только крупные, проверенные мосты с хорошей репутацией и аудитами. Помните, что вы также можете выдавать разрешения контрактам мостов в разных сетях.

Микшеры (mixers). Сервисы для анонимизации транзакций несут не только технические риски. Их использование может повлечь юридические последствия в ряде юрисдикций. Ваши средства могут быть помечены как высокорисковые, что приведёт к их блокировке на централизованных биржах.

Раздел 4. Что делать после инцидента: расследование и возврат

Шаг 1. Соберите и задокументируйте все доказательства

ID транзакций (TxID).

Адреса кошельков (ваш и мошенника).

Скриншоты переписки, сайтов, сообщений с временными метками.

URL-адреса мошеннических ресурсов.

Шаг 2. Свяжитесь с биржами и аналитическими компаниями

Немедленно отправьте письма в службы поддержки бирж (куда могли быть выведены средства) и в блокчейн-аналитические компании.

Шаблон сообщения для биржи/аналитической компании:

p>Тема: срочно: похищенные средства, требуется заморозка/отслеживание активов/p>
p>Уважаемая команда [название компании],/p>
p>Я стал(а) жертвой кражи криптовалюты и прошу вас отследить и, по возможности, заморозить украденные средства./p>
p>Детали инцидента:/p>
ul>
li>TxID основной транзакции:[вставьте хэш транзакции]/li>
li>Мой адрес-источник:[вставьте ваш адрес]/li>
li>Адрес назначения (мошенника):[вставьте адрес, куда ушли средства]/li>
li>Блокчейн:[например, Ethereum, BNB Chain, Polygon]/li>
li>Сумма и актив:[например, 1.5 ETH]/li>
li>Дата и время (UTC):[укажите точное время]/li>
li>Краткое описание:[например: «Средства похищены в результате подписания вредоносной транзакции на фишинговом сайте example-scam.com».]/li>
/ul>
p>Прилагаю скриншоты и другие доказательства. Готов(а) предоставить любую дополнительную информацию и сотрудничать с правоохранительными органами./p>

Шаг 3. Обратитесь в правоохранительные органы

Подайте заявление в отдел по борьбе с киберпреступностью вашей страны. Приложите все собранные доказательства и номер обращения (тикета) от биржи, если он есть.

Шаблон для заявления в полицию:

p>Заявление о преступлении (мошенничество с использованием криптовалюты)/p>
p>Прошу зарегистрировать данное заявление и привлечь к ответственности неизвестное лицо, которое [дата, время] мошенническим путём завладело моими криптоактивами на сумму [сумма в криптовалюте] (эквивалент [сумма в фиате] на момент транзакции)./p>
p>Обстоятельства дела: [подробно опишите, что произошло: как вы наткнулись на мошеннический ресурс, как происходило общение, какие действия вы совершили]./p>
p>Данные транзакции:/p>
ul>
li>Хэш транзакции (TxID):[вставьте хэш]/li>
li>Сеть (блокчейн):[например, Ethereum]/li>
li>Мой адрес:[ваш адрес]/li>
li>Адрес мошенника:[адрес мошенника]/li>
/ul>
p>Прилагаемые материалы: [перечислите все материалы: скриншоты переписки, URL-адреса, ответы от бирж и т. д.]./p>

Юридические аспекты: процедуры и сроки расследования сильно различаются в зависимости от юрисдикции. Будьте готовы, что процесс может занять месяцы или годы. Для международного взаимодействия могут потребоваться официальные переводы документов. Консультация с юристом, специализирующимся на киберпреступности, повысит ваши шансы.