Ethereum, как ведущая в мире платформа смарт-контрактов, поддерживает децентрализованные финансы (DeFi), торговлю NFT и различные ончейн-приложения, однако её открытость и необратимость транзакций делают её частой целью для мошенников. От поддельной службы поддержки — «поддержка-мошенничество» — до тщательно спланированных фишинговых атак с «подписью разрешения», методы мошенничества постоянно совершенствуются, а единичные потери могут достигать сотен тысяч долларов. В данной статье, опираясь на реальные случаи, мы поможем вам системно понять причины мошенничества в сети Ethereum, методы их распознавания, шаги экстренного реагирования и стратегии долгосрочной профилактики.

Руководство по самостоятельному спасению от мошенничества в сети Ethereum: причины

единичные потери в таких случаях достигали 440 000 долларов.

Шаги экстренного реагирования после обмана

Если вы подозреваете, что стали жертвой мошенничества в сети Ethereum, необходимо немедленно предпринять следующие действия. Во-первых, прекратите любое дальнейшее взаимодействие с подозрительными адресами и ни в коем случае не выполняйте указания злоумышленников о «повторной проверке» или «переводе средств». Во-вторых, немедленно переведите оставшиеся активы на абсолютно новый адрес кошелька, который ранее никогда не использовался, с использованием сгенерированной заново мнемонической фразы. В-третьих, отзовите все ранее предоставленные разрешения на смарт-контракты — это можно сделать с помощью официально рекомендованных инструментов проверки разрешений Ethereum, последовательно проверяя и отменяя подозрительные разрешения. Наконец, соберите все соответствующие доказательства, включая хэш транзакции, адрес кошелька злоумышленника, скриншоты переписки и фишинговых сайтов, подайте заявление в местные органы полиции и на платформу сообщений о киберпреступлениях, а также направьте отчёт о мошенничестве через официальные каналы Ethereum.

Руководство по самостоятельному спасению от мошенничества в сети Ethereum: причины

Ключевые признаки мошенничества

Профилактика лучше лечения, вот несколько красных флагов, которые требуют внимания:

Любой «сотрудник службы поддержки», активно пишущий в личные сообщения с предложением помощи — легитимные платформы никогда не связываются с пользователями через личные сообщения в социальных сетях

Запросы на предоставление мнемонической фразы, закрытого ключа или SMS-кода подтверждения — эту информацию никогда не следует раскрывать кому-либо

Инвестиционные схемы с обещанием высокой доходности или DeFi-проекты с «гарантированной прибылью»

Незапрошенные аирдропы токенов, особенно те, для «получения» которых требуется подключить кошелёк

Запросы на подпись, содержащие разрешение на неограниченную сумму (unlimited approval) при взаимодействии со смарт-контрактом

Рекомендации по долгосрочным практикам безопасности