Потерять деньги гораздо проще, чем вам кажется. А лишиться суммы с тремя нулями в криптомире — еще проще. Хакерам потребуется всего 2-3 минуты, чтобы взломать ваш кошелек и вывести с него средства. Как орудуют мошенники в сети и как не совершить ошибок, рассказывает журналист BeInCrypto, которая попалась на удочку злоумышленников.
Фишинговые сайты и фейковые кошельки
Уж сколько раз твердили миру, что пользоваться нужно только проверенными кошельками с надежной защитой и не скачивать приложения с непонятных сайтов. Но лучше всего учит горький опыт, который возникает после потери собственных денег. Итак, эта история началась банально: «подключи кошелек MetaMask и получи токены проекта на свой счет».
«Кошелек MetaMask я скачала с официального сайта компании на мобильный телефон, прошла регистрацию, собрала кодовую фразу из 12 слов и придумала надежный пароль. Казалось, этого вполне достаточно, чтобы надежно сохранить средства. После этого я привязала кошелек к аккаунту на сайте проекта и получила уведомление на подпись транзакции. Стандартная процедура, которая не вызывает сомнений», — рассказывает журналист BeInCrypto.
Далее кошелек MetaMask был привязан к децентрализованной площадке PancakeSwap, где производился обмен токенов проекта на BNB, а далее — на стейблкоины USDT. Впоследствии сумма в 2600 USDT вновь была отправлена на кошелек MetaMask. И вот здесь начались первые проблемы, которые должны были заставить задуматься о возможном взломе.
«После подключения кошелька к площадке PancakeSwap на него перестали приходить уведомления о подписи действия, как это происходит всегда. При этом кошелек был действительно привязан к DEX», — говорит жертва.
Следующим шагом стало совершения двух транзакций: первая — на реальный кошелек получателя на одной из централизованных бирж, а вторая — на адрес злоумышленников.
«Мошенникам понадобилось меньше пяти минут, чтобы взломать мой кошелек и вывести к себе на счет 2645 USDT. Транзакция была одобрена мгновенно», — рассказывает пострадавшая.
«Мы не можем ничем помочь»
Сразу же после кражи средств журналист обратилась в техподдержку кошелька MetaMask, где оператор пообещал дать ответ в течение 24-48 часов. Однако же стандартный, как под копирку, ответ пришел только на третий день после обращения.
Естественно, транзакцию заблокировать не удалось, и вернуть деньги на счет кошелька —тоже. Но урок был получен.
Читайте также: Осторожно! Мошенники выдают себя за техподдержку MetaMask
Как защитить свои деньги от мошенников
Сколько бы эксперты ни давали советов по сохранности средств, люди учатся только на своих ошибках. Вот несколько уроков, которые я усвоила навсегда:
- Старайтесь устанавливать кошелек на десктопный компьютер или ноутбук с хорошим антивирусом. Смартфоны реже защищают от кражи данных.
- Скачивайте приложения с проверенных и официальных сайтов, а не с фишинговых (хотя отличить один от другого бывает очень проблематично – прим.). Помните, что мошенники уже научились подделывать кошельки MetaMask.
- Если вам перестали приходить уведомления о подписи действия или транзакции, срочно переводите деньги на любой другой кошелек и удаляйте скомпрометированный.
- Не храните средства на горячем кошельке. Лучше сразу приобрести холодное хранилище.
- Вы не сможете вернуть деньги, украденные мошенниками, поэтому просто смиритесь с потерей и найдите более надежные средства для хранения криптовалют.
Читайте также: Рассказываем, как защитить криптовалюту от хакеров
Согласно правилам Trust Project, данная статья отражает точку зрения автора и может не совпадать с мнением редакции BeInCrypto. Политика BeInCrypto — освещать любые события беспристрастно и соблюдать высочайшие стандарты журналистики. BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены