Зростання інтересу до криптовалюти несе із собою підвищений ризик з боку шахраїв та хакерів. У цій статті викладено деякі найкращі практики для зменшення цих ризиків.
Пам'ятайте: ніхто з ethereum.org ніколи не зв'яжеться з вами. Не відповідайте на електронні листи, у яких стверджується, що вони від офіційної служби підтримки Етеріуму.
Основи криптобезпеки
Покращуйте свої знання
Нерозуміння того, як працює крипто, може призвести до дорогих помилок. Наприклад, якщо хтось видає себе за агента служби підтримки клієнтів, який може повернути втрачені ETH в обмін на ваші приватні ключі, він наживається на людях, які не розуміють, що Етеріум — це децентралізована мережа, яка не має такого функціоналу. Вивчення того, як працює Етеріум, є вигідною інвестицією.
Безпека гаманця
Ніколи не діліться своєю фразою відновлення
Ніколи й за жодних обставин не діліться своєю фразою відновлення або приватними ключами!
Ваша фраза відновлення (також відома як секретна фраза відновлення або сід-фраза) — це головний ключ до вашого гаманця. Будь-хто, хто її має, може отримати доступ до всіх ваших акаунтів і вивести всі активи. Приватні ключі працюють так само для окремих акаунтів. Жоден законний сервіс, агент служби підтримки або вебсайт ніколи не попросить їх у вас.
Не робіть знімки екрана своїх сід-фраз/приватних ключів
Знімки екрана ваших сід-фраз або приватних ключів можуть синхронізуватися з хмарним провайдером даних, що може зробити їх доступними для хакерів. Отримання приватних ключів із хмари є поширеним вектором атаки для хакерів.
Використовуйте апаратний гаманець
Апаратний гаманець забезпечує офлайн-зберігання приватних ключів. Вони вважаються найбезпечнішим варіантом гаманця для зберігання ваших приватних ключів: ваш приватний ключ ніколи не потрапляє в інтернет і залишається повністю локальним на вашому пристрої.
Зберігання приватних ключів офлайн значно знижує ризик злому, навіть якщо хакер отримає контроль над вашим комп'ютером.
Спробуйте апаратний гаманець:
Двічі перевіряйте транзакції перед відправленням
Випадкове відправлення крипто на неправильну адресу гаманця є поширеною помилкою. Транзакція, надіслана в Етеріумі, є незворотною. Якщо ви не знаєте власника адреси й не зможете переконати його повернути вам кошти, ви не зможете їх повернути.
Завжди переконуйтеся, що адреса, на яку ви відправляєте, точно збігається з адресою бажаного одержувача перед відправленням транзакції. Хорошою практикою під час взаємодії зі смарт-контрактом є читання повідомлення транзакції перед підписанням.
Встановлюйте ліміти витрат для смарт-контрактів
Під час взаємодії зі смарт-контрактами не дозволяйте необмежені ліміти витрат. Необмежені витрати можуть дозволити смарт-контракту спустошити ваш гаманець. Замість цього встановлюйте ліміти витрат лише на суму, необхідну для транзакції.
Багато гаманців Етеріуму пропонують захист лімітів, щоб убезпечити акаунти від спустошення.
Як відкликати доступ смарт-контракту до ваших криптокоштів
Поширені види шахрайства
Неможливо повністю зупинити шахраїв, але ми можемо зробити їх менш ефективними, знаючи про їхні найпоширеніші методи. Існує багато варіацій цих шахрайств, але зазвичай вони дотримуються однакових загальних шаблонів. Якщо нічого іншого, пам'ятайте:
- завжди будьте скептичними
- ніхто не дасть вам безкоштовні або зі знижкою ETH
- нікому не потрібен доступ до ваших приватних ключів або особистої інформації
Фішинг через рекламу у Twitter
Існує метод підміни функції попереднього перегляду посилань у Twitter (також відомому як X), щоб потенційно обдурити користувачів і змусити їх думати, що вони відвідують законний вебсайт. Цей метод використовує механізм Twitter для створення попереднього перегляду URL-адрес, якими діляться у твітах, і показує, наприклад, from ethereum.org (як показано вище), тоді як насправді їх перенаправляють на шкідливий сайт.
Завжди перевіряйте, чи перебуваєте ви на правильному домені, особливо після переходу за посиланням.
Більше інформації тут (opens in a new tab).
Шахрайство з розіграшами
Одне з найпоширеніших шахрайств у криптовалюті — це шахрайство з розіграшами. Шахрайство з розіграшами може набувати багатьох форм, але загальна ідея полягає в тому, що якщо ви надішлете ETH на вказану адресу гаманця, ви отримаєте свої ETH назад, але в подвійному розмірі. З цієї причини воно також відоме як шахрайство «2 за 1».
Ці шахрайства зазвичай передбачають обмежений час для затребування розіграшу, щоб створити хибне відчуття терміновості.
Зломи соціальних мереж
Гучна версія цього сталася в липні 2020 року, коли були зламані акаунти у Twitter відомих знаменитостей та організацій. Хакер одночасно опублікував розіграш Біткоїнів на зламаних акаунтах. Хоча оманливі твіти були швидко помічені та видалені, хакерам усе ж вдалося втекти з 11 біткоїнами (або 500 000 доларів США станом на вересень 2021 року).
Розіграші від знаменитостей
Розіграш від знаменитостей — це ще одна поширена форма шахрайства з розіграшами. Шахраї беруть записане відеоінтерв'ю або виступ на конференції знаменитості та транслюють його на YouTube, створюючи враження, ніби знаменитість дає відеоінтерв'ю в прямому ефірі, підтримуючи розіграш криптовалюти.
Віталік Бутерін найчастіше використовується в цьому шахрайстві, але також використовуються багато інших видатних людей, пов'язаних із крипто (наприклад, Ілон Маск або Чарльз Хоскінсон). Залучення відомої особи надає прямій трансляції шахраїв відчуття легітимності (це виглядає підозріло, але Віталік бере участь, тому все має бути гаразд!).
Розіграші — це завжди шахрайство. Якщо ви надішлете свої кошти на ці акаунти, ви втратите їх назавжди.
Шахрайство зі службою підтримки
Криптовалюта — це відносно молода та не до кінця зрозуміла технологія. Поширеним шахрайством, яке використовує це, є шахрайство зі службою підтримки, коли шахраї видають себе за співробітників служби підтримки популярних гаманців, бірж або блокчейнів.
Значна частина обговорень про Етеріум відбувається в Discord. Шахраї зі служби підтримки зазвичай знаходять свою ціль, шукаючи запитання до служби підтримки в публічних каналах Discord, а потім надсилають запитувачу приватне повідомлення з пропозицією підтримки. Здобуваючи довіру, шахраї зі служби підтримки намагаються обманом змусити вас розкрити свої приватні ключі або надіслати кошти на їхні гаманці.
Як правило, співробітники ніколи не спілкуватимуться з вами через приватні, неофіційні канали. Кілька простих речей, про які слід пам'ятати під час спілкування зі службою підтримки:
- Ніколи не діліться своїми приватними ключами, сід-фразами або паролями
- Ніколи не надавайте нікому віддалений доступ до вашого комп'ютера
- Ніколи не спілкуйтеся поза визначеними каналами організації
Шахрайство з токеном «Eth2»
Напередодні Злиття шахраї скористалися плутаниною навколо терміна «Eth2», щоб спробувати змусити користувачів обміняти свої ETH на токен «ETH2». Не існує жодного «ETH2», і жоден інший законний токен не був представлений разом зі Злиттям. ETH, якими ви володіли до Злиття, — це ті самі ETH зараз. Немає потреби вживати жодних дій щодо ваших ETH для переходу від доказу виконання роботи (PoW) до доказу частки (PoS).
Шахраї можуть видавати себе за «службу підтримки», кажучи вам, що якщо ви внесете свої ETH, ви отримаєте назад «ETH2». Не існує офіційної служби підтримки Етеріуму, і немає жодного нового токена. Ніколи нікому не діліться сід-фразою свого гаманця.
Примітка: існують похідні токени/тікери, які можуть представляти застейкані ETH (наприклад, rETH від Rocket Pool, stETH від Lido, ETH2 від Coinbase), але це не те, на що вам потрібно «переходити».
Фішингові шахрайства
Фішингові шахрайства — це ще один дедалі поширеніший метод, який шахраї використовуватимут для спроби вкрасти кошти з вашого гаманця.
Деякі фішингові електронні листи просять користувачів перейти за посиланнями, які перенаправлять їх на підроблені вебсайти, де їх попросять ввести свою сід-фразу, скинути пароль або надіслати ETH. Інші можуть попросити вас несвідомо встановити шкідливе програмне забезпечення, щоб заразити ваш комп'ютер і надати шахраям доступ до файлів вашого комп'ютера.
Якщо ви отримали електронний лист від невідомого відправника, пам'ятайте:
- Ніколи не відкривайте посилання або вкладення з адрес електронної пошти, які ви не розпізнаєте
- Ніколи нікому не розголошуйте свою особисту інформацію або паролі
- Видаляйте електронні листи від невідомих відправників
Більше про те, як уникнути фішингових шахрайств (opens in a new tab)
Шахрайство з криптотрейдинговими брокерами
Шахрайські криптотрейдингові брокери стверджують, що вони є спеціалізованими криптовалютними брокерами, які запропонують взяти ваші гроші та інвестувати від вашого імені. Після того, як шахрай отримає ваші кошти, він може водити вас за ніс, просячи надіслати більше коштів, щоб ви не втратили подальші інвестиційні прибутки, або ж він може повністю зникнути.
Ці шахраї часто знаходять цілі, використовуючи фейкові акаунти на YouTube, щоб розпочати, здавалося б, природні розмови про «брокера». Ці розмови часто отримують багато голосів «за» для підвищення легітимності, але всі ці голоси надходять від акаунтів ботів.
Не довіряйте незнайомцям в інтернеті інвестувати від вашого імені. Ви втратите своє крипто.
Шахрайство з пулами для майнінгу крипто
Станом на вересень 2022 року майнінг в Етеріумі більше неможливий. Однак шахрайства з пулами для майнінгу все ще існують. Шахрайства з пулами для майнінгу передбачають, що люди зв'язуються з вами без вашого запиту і стверджують, що ви можете отримати великі прибутки, приєднавшись до пулу для майнінгу Етеріуму. Шахрай робитиме заяви та залишатиметься з вами на зв'язку стільки, скільки буде потрібно. По суті, шахрай намагатиметься переконати вас, що коли ви приєднаєтеся до пулу для майнінгу Етеріуму, ваша криптовалюта буде використовуватися для створення ETH і що вам виплачуватимуть дивіденди в ETH. Потім ви побачите, що ваша криптовалюта приносить невеликі прибутки. Це робиться просто для того, щоб заманити вас інвестувати більше. Зрештою, усі ваші кошти будуть надіслані на невідому адресу, а шахрай або зникне, або в деяких випадках продовжуватиме залишатися на зв'язку, як це сталося в нещодавньому випадку.
Підсумок: остерігайтеся людей, які зв'язуються з вами в соціальних мережах із проханням стати частиною пулу для майнінгу. Як тільки ви втратите своє крипто, воно зникне назавжди.
Деякі речі, про які слід пам'ятати:
- Остерігайтеся будь-кого, хто зв'язується з вами щодо способів заробити гроші на вашому крипто
- Проводьте власне дослідження щодо стейкінгу, пулів ліквідності або інших способів інвестування вашого крипто
- Такі схеми рідко, якщо взагалі коли-небудь, є законними. Якби вони були такими, вони, ймовірно, були б загальновідомими, і ви б про них чули.
Чоловік втрачає 200 тисяч доларів у шахрайстві з пулом для майнінгу (opens in a new tab)
Шахрайство з ейрдропами
Шахрайства з ейрдропами передбачають, що шахрайський проєкт надсилає актив (NFT, токен) на ваш гаманець і направляє вас на шахрайський вебсайт, щоб затребувати надісланий актив. Під час спроби затребування вам буде запропоновано ввійти за допомогою вашого гаманця Етеріуму та «схвалити» транзакцію. Ця транзакція компрометує ваш акаунт, надсилаючи ваші публічні та приватні ключі шахраю. Альтернативна форма цього шахрайства може змусити вас підтвердити транзакцію, яка надсилає кошти на акаунт шахрая.
Більше про шахрайства з ейрдропами (opens in a new tab)
Основи веббезпеки
Використовуйте надійні паролі
Понад 80% зломів акаунтів є результатом слабких або вкрадених паролів (opens in a new tab). Довга комбінація символів, цифр і знаків допоможе зберегти ваші акаунти в безпеці.
Поширеною помилкою є використання комбінації кількох поширених, пов'язаних слів. Такі паролі є небезпечними, оскільки вони вразливі до методу злому, який називається атакою за словником.
Приклад слабкого пароля: CuteFluffyKittens!
Приклад надійного пароля: ymv\*azu.EAC8eyp8umf
Ще одна поширена помилка — використання паролів, які можна легко вгадати або дізнатися за допомогою соціальної інженерії (opens in a new tab). Включення дівочого прізвища вашої матері, імен ваших дітей або домашніх тварин, або дат народження у ваш пароль збільшить ризик злому.
Хороші практики щодо паролів:
- Робіть паролі настільки довгими, наскільки це дозволяє ваш генератор паролів або форма, яку ви заповнюєте
- Використовуйте суміш великих і малих літер, цифр і символів
- Не використовуйте особисті дані, такі як прізвища, у своєму паролі
- Уникайте поширених слів
Більше про створення надійних паролів (opens in a new tab)
Використовуйте унікальні паролі для всього
Надійний пароль, який був розкритий під час витоку даних, більше не є надійним паролем. Вебсайт Have I Been Pwned (opens in a new tab) дозволяє перевірити, чи були ваші акаунти залучені до будь-яких публічних витоків даних. Якщо так, негайно змініть ці паролі. Використання унікальних паролів для кожного акаунта знижує ризик того, що хакери отримають доступ до всіх ваших акаунтів, якщо один із ваших паролів буде скомпрометовано.
Використовуйте менеджер паролів
Запам'ятовування надійних, унікальних паролів для кожного вашого акаунта не є ідеальним варіантом. Менеджер паролів пропонує безпечне, зашифроване сховище для всіх ваших паролів, до якого ви можете отримати доступ за допомогою одного надійного майстер-пароля. Вони також пропонують надійні паролі під час реєстрації в новому сервісі, тому вам не потрібно створювати власні. Багато менеджерів паролів також повідомлять вам, якщо ви стали жертвою витоку даних, що дозволить вам змінити паролі до будь-яких зловмисних атак.
Спробуйте менеджер паролів:
- Bitwarden (opens in a new tab)
- KeePass (opens in a new tab)
- 1Password (opens in a new tab)
- Або перегляньте інші рекомендовані менеджери паролів (opens in a new tab)
Використовуйте двофакторну автентифікацію
Іноді вас можуть попросити підтвердити свою особу за допомогою унікальних доказів. Вони відомі як фактори. Три основні фактори:
- Щось, що ви знаєте (наприклад, пароль або секретне запитання)
- Щось, чим ви є (наприклад, відбиток пальця або сканер райдужної оболонки ока/обличчя)
- Щось, чим ви володієте (ключ безпеки або додаток для автентифікації на вашому телефоні)
Використання двофакторної автентифікації (2FA) забезпечує додатковий фактор безпеки для ваших онлайн-акаунтів. 2FA гарантує, що лише наявності вашого пароля недостатньо для доступу до акаунта. Найчастіше другим фактором є випадковий 6-значний код, відомий як одноразовий пароль на основі часу (TOTP), до якого ви можете отримати доступ через додаток для автентифікації, такий як Google Authenticator або Authy. Вони працюють як фактор «щось, чим ви володієте», оскільки сід, який генерує код за часом, зберігається на вашому пристрої.
Ключі безпеки
Ключ безпеки — це більш просунутий і безпечний тип 2FA. Ключі безпеки — це фізичні апаратні пристрої автентифікації, які працюють як додатки для автентифікації. Використання ключа безпеки є найбезпечнішим способом 2FA. Багато з цих ключів використовують стандарт FIDO Universal 2nd Factor (U2F). Дізнайтеся більше про FIDO U2F (opens in a new tab).
Дивіться більше про 2FA:
Видаліть розширення браузера
Розширення браузера, такі як розширення Chrome або доповнення для Firefox, можуть покращити функціональність браузера, але також несуть у собі ризики. За замовчуванням більшість розширень браузера запитують доступ до «читання та зміни даних сайтів», що дозволяє їм робити з вашими даними майже все що завгодно. Розширення Chrome завжди оновлюються автоматично, тому раніше безпечне розширення може оновитися пізніше та містити шкідливий код. Більшість розширень браузера не намагаються вкрасти ваші дані, але ви повинні знати, що вони можуть це зробити.
Залишайтеся в безпеці, дотримуючись таких правил:
- Встановлюйте розширення браузера лише з надійних джерел
- Видаляйте розширення браузера, які не використовуються
- Встановлюйте розширення Chrome локально, щоб зупинити автоматичне оновлення (для просунутих користувачів)
Більше про ризики розширень браузера (opens in a new tab)
Додаткова література
Веббезпека
- До 3 мільйонів пристроїв заражено шкідливими доповненнями для Chrome та Edge (opens in a new tab) — Ден Гудін
- Як створити надійний пароль — який ви не забудете (opens in a new tab) — AVG
- Що таке ключ безпеки? (opens in a new tab) — Coinbase
Криптобезпека
- Захист себе та своїх коштів (opens in a new tab) — MyCrypto
- Проблеми безпеки в поширеному програмному забезпеченні для криптокомунікацій (opens in a new tab) — Salus
- Посібник із безпеки для чайників і розумних людей також (opens in a new tab) — MyCrypto
- Криптобезпека: паролі та автентифікація (opens in a new tab) — Андреас М. Антонопулос
Навчання щодо шахрайства
- Посібник: як розпізнати шахрайські токени
- Як залишатися в безпеці: поширені види шахрайства (opens in a new tab) — MyCrypto
- Уникнення шахрайства (opens in a new tab) — Bitcoin.org
- Гілка у Twitter про поширені фішингові електронні листи та повідомлення у сфері крипто (opens in a new tab) — Тейлор Монахан
Перевірте свої знання про Етеріум
Останнє оновлення сторінки: 6 червня 2026 р.
