Ethereum, как ведущая в мире платформа смарт-контрактов, поддерживает децентрализованные финансы (DeFi), торговлю NFT и различные ончейн-приложения, однако её открытость и необратимость транзакций делают её частой целью для мошенников. От поддельной службы поддержки — «поддержка-мошенничество» — до тщательно спланированных фишинговых атак с «подписью разрешения», методы мошенничества постоянно совершенствуются, а единичные потери могут достигать сотен тысяч долларов. В данной статье, опираясь на реальные случаи, мы поможем вам системно понять причины мошенничества в сети Ethereum, методы их распознавания, шаги экстренного реагирования и стратегии долгосрочной профилактики.

единичные потери в таких случаях достигали 440 000 долларов.
Шаги экстренного реагирования после обмана
Если вы подозреваете, что стали жертвой мошенничества в сети Ethereum, необходимо немедленно предпринять следующие действия. Во-первых, прекратите любое дальнейшее взаимодействие с подозрительными адресами и ни в коем случае не выполняйте указания злоумышленников о «повторной проверке» или «переводе средств». Во-вторых, немедленно переведите оставшиеся активы на абсолютно новый адрес кошелька, который ранее никогда не использовался, с использованием сгенерированной заново мнемонической фразы. В-третьих, отзовите все ранее предоставленные разрешения на смарт-контракты — это можно сделать с помощью официально рекомендованных инструментов проверки разрешений Ethereum, последовательно проверяя и отменяя подозрительные разрешения. Наконец, соберите все соответствующие доказательства, включая хэш транзакции, адрес кошелька злоумышленника, скриншоты переписки и фишинговых сайтов, подайте заявление в местные органы полиции и на платформу сообщений о киберпреступлениях, а также направьте отчёт о мошенничестве через официальные каналы Ethereum.

Ключевые признаки мошенничества
Профилактика лучше лечения, вот несколько красных флагов, которые требуют внимания:
Любой «сотрудник службы поддержки», активно пишущий в личные сообщения с предложением помощи — легитимные платформы никогда не связываются с пользователями через личные сообщения в социальных сетях
Запросы на предоставление мнемонической фразы, закрытого ключа или SMS-кода подтверждения — эту информацию никогда не следует раскрывать кому-либо
Инвестиционные схемы с обещанием высокой доходности или DeFi-проекты с «гарантированной прибылью»
Незапрошенные аирдропы токенов, особенно те, для «получения» которых требуется подключить кошелёк
Запросы на подпись, содержащие разрешение на неограниченную сумму (unlimited approval) при взаимодействии со смарт-контрактом
Bitcoin в последнее время сильно движется, но прибыль нужно оценивать вместе с риском.
Перед переводом стоит проверить комиссии сети и правила площадки.
Статья практично объясняет безопасность кошелька, выбор биржи и контроль рисков.
После риск-контроля на бирже я использую 2FA и не держу все средства в одном месте.