Кожен, хто входить у світ web3, знає, що гаманець — це ваш вхід. Але все більше людей навчаються цього важким шляхом — гаманці web3 — це не лише інструменти, а й головна ціль для шахраїв.

Останнім часом я помітив, скільки людей стають жертвами фішингових шахрайств. Іноді ми втрачаємо всі кошти за долі секунди, навіть не усвідомлюючи, що сталося. Все зводиться до того, що шахраї дуже кмітливі у своїх методах.

Найчастіше я бачу два основні підходи. По-перше, фальшиві гаманці. Шахрай створює додаток, який виглядає ідентично відомому гаманцю — той самий інтерфейс, той самий дизайн. Коли імпортуєш свою існуючу мнемонічну фразу на цю фальшиву платформу, думаєш, що все безпечно. Але шахрай вже має доступ до всього. Або ще гірше — ти отримуєш попередньо згенеровану мнемонічну фразу від шахрая. Можеш поповнювати кошти, все виглядає нормально, але коли захочеш зняти, з’ясується, що хтось уже опорожнив гаманець.

Другий підхід — фішингові SMS. Тут особливо підступно. Ти отримуєш повідомлення, що з твоїм акаунтом виникла проблема. Воно виглядає як від довіреної платформи, особливо якщо змішане з справжніми повідомленнями. Шахрай, що видає себе за службу підтримки, переконує одного користувача переказати кошти до «безпечного» гаманця. Жертва думала, що web3 гаманець, який він щойно створив, захистить її активи. Замість цього він передав їх шахраям.

Що мене найбільше турбує? Такі шахрайства працюють на нових користувачах, але й на досвідчених. Шахраї надсилають листи з фальшивими мнемоніками, передають їх безпосередньо через SMS, іноді навіть кажуть, що можуть допомогти, і просять доступ до екрана. Під приводом захисту ваших коштів вони спонукають створити новий web3 гаманець із їхньою фразою.

Як захиститися? Передусім — ніколи не діліться своєю мнемонічною фразою з нікому. Завжди генеруйте її самі на легальних платформах. Якщо хтось її вам дає, навіть якщо здається справжнім — це червона лампочка.

По-друге, оберіть правильний гаманець з самого початку. Розгляньте рішення, що не базуються на традиційних мнемоніках. Гаманці з технологією MPC зменшують ризик фішингу. Або мульти-сиг гаманці, що вимагають кілька підтверджень перед кожною транзакцією. Якщо плануєте зберігати криптовалюту довгостроково, апаратний гаманець — інвестиція, яка окупається. Ваші приватні ключі офлайн — це повний захист від кіберзагроз.

По-третє, завжди перевіряйте. Перевіряйте URL-адреси — тонкі різниці типу ".com" проти ".org" — улюблений трюк шахраїв. Завантажуйте додатки лише з перевірених джерел. Шукайте орфографічні помилки, дивні шрифти — це зазвичай ознаки шахрайства.

І останнє — будьте в курсі. Світ web3 швидко змінюється, а шахраї постійно вигадують нові методи. Читайте про нові загрози, слідкуйте за трендами безпеки. Знання — ваша найкраща захист.

Гаманець web3 — це ворота до децентралізованого світу, але лише якщо ви вмієте його захистити. Немає іншого місця, де вам можуть допомогти — ви самі відповідальні за свої активи. Тому обережність і освіта — це не опція, а необхідність.