Ключевые выводы
Храните сид-фразу офлайн. Никогда не сохраняйте ее в облачном хранилище, скриншотах или папках на устройстве, подключенном к интернету.
Включите двухфакторную аутентификацию (2FA) для каждого криптовалютного аккаунта. Приложения-аутентификаторы и аппаратные ключи безопаснее, чем 2FA по SMS, которая подвержена риску подмены SIM-карты.
Будьте осторожны с методами социальной инженерии, включая поддельные профили в социальных сетях, фальшивые розыгрыши в прямых эфирах и нежелательные сообщения, которые торопят внести средства.
Не заходите в криптовалютный кошелек и не совершайте транзакции через общедоступные сети Wi-Fi.
Мошенничество с дипфейками становится все более серьезной угрозой: в первом квартале 2025 года число случаев с дипфейками выросло на 19% по сравнению с 2024 годом, а убытки американцев только за этот квартал составили $547,2 млн.
Введение
По мере роста популярности криптовалют они становятся все более привлекательной целью для киберпреступников. Каждый год из-за мошенничества, взломов и ошибок пользователей теряются крупные суммы цифровых активов. Чтобы защитить свои сбережения, необходимо выработать устойчивые привычки и понимать, как работают атаки.
В этой статье мы расскажем о пяти способах, которые вы сможете применить: защита сид-фразы, включение двухфакторной аутентификации, распознавание социальной инженерии, отказ от использования общедоступных сетей Wi-Fi и выявление мошенничества с ИИ-дипфейками.
Как защитить криптовалютные сбережения?
Для защиты криптовалюты нужно понимать основные виды угроз и предпринимать проактивные меры еще до того, как что-то пойдет не так. Ниже приведены пять практик, которые следует применять.
1. Защитите сид-фразу
Сид-фраза (также известна как фраза восстановления) — это последовательность из 12–24 слов, которая генерируется при создании некастодиального кошелька. Она служит главным ключом к кошельку, т. е. любой, у кого она есть, может получить доступ к вашему кошельку и средствам на любом совместимом устройстве. Таким образом, защита сид-фразы — одна из ваших главных задач.
Храните ее офлайн
Не сохраняйте сид-фразу в облачном хранилище, черновиках писем, скриншотах или любом другом месте на устройстве, подключенном к интернету. Хранение в сети делает фразу уязвимой для удаленного доступа. Самый безопасный вариант — хранить фразу офлайн. Используйте аппаратный кошелек, который генерирует и хранит сид-фразу на устройстве без подключения к интернету. Также записывайте фразу на бумаге и храните ее в сейфе или банковской ячейке. Или используйте металлические пластины с гравировкой: они более долговечны и не боятся воды или огня.
Если по какой-то причине вам нужно хранить фразу онлайн, используйте надежный менеджер паролей.
Разделите сид-фразу
Для дополнительного уровня защиты разделите сид-фразу на несколько частей и храните их в разных местах, например в отдельных банковских ячейках или у доверенных лиц. Главное, чтобы фраза не оказалась целиком в одном месте или у одного человека.
2. Включите двухфакторную аутентификацию
При входе в систему или подтверждении транзакции двухфакторная аутентификация (2FA) помимо пароля требует второго шага верификации. Даже если кто-то узнает ваш пароль, ему все равно потребуется второй фактор для получения доступа. Двухфакторная аутентификация (2FA) — один из самых эффективных и широко используемых способов защиты аккаунта.
Используйте приложение-аутентификатор, а не SMS
Многие платформы предлагают 2FA по SMS, где код отправляется на ваш номер телефона. Хотя это лучше, чем использование одного пароля, такой метод несет риск подмены SIM-карты. Мошенник убеждает мобильного оператора переназначить ваш номер телефона на определенную SIM-карту и получает доступ к вашим SMS-кодам. А приложения-аутентификаторы, например Google Authenticator или Authy, генерируют коды на основе времени, без участия оператора. Такие коды перехватить намного сложнее.
Аппаратные ключи безопасности
Аппаратные ключи безопасности, например YubiKey, требуют подключить или приложить небольшое устройство для подтверждения входа. Их поддерживают не все платформы, но там, где они доступны, представляют самый надежный вариант 2FA.
3. Остерегайтесь социальной инженерии и фишинга
Социальная инженерия — это манипулирование людьми с целью заставить их раскрыть информацию или совершить действия, выгодные мошеннику. В сфере криптовалют социальная инженерия часто проявляется в виде фишинга, поддельных профилей в социальных сетях и фальшивых розыгрышей в прямых эфирах. Первый шаг к тому, чтобы избежать таких тактик — научиться их распознавать.
Поддельные аккаунты в социальных сетях
Мошенники создают поддельные профили, которые очень точно копируют аккаунты известных людей в криптоиндустрии. Мошенники используют похожие фото профиля, слегка измененные имена пользователей и копируют историю публикаций, чтобы все выглядело правдоподобно. Например поддельный аккаунт может использовать «@Vita1ikButerin» (с цифрой «1») и выдавать себя за настоящий «@VitalikButerin». При получении личного сообщения с предложениями или просьбой отправить средства, будьте осторожны, даже если профиль выглядит очень правдоподобно.
Ниже приведено старое напоминание от самого Виталика Бутерина, в котором он предупреждает пользователей о многочисленных фальшивых профилях, выдающих себя за него.
Чтобы проверить подлинность аккаунта, обратите внимание на значок верификации, изучите историю публикаций на предмет стабильной долгосрочной активности и сравните имя пользователя с тем, что указан на официальном сайте или в других проверенных профилях этого человека.
Фальшивые розыгрыши в прямом эфире
Мошенники часто взламывают чужие аккаунты или создают новые на YouTube или Twitch для проведения фейковых прямых эфиров. В таких эфирах часто показывают отредактированную запись с известными людьми, поверх которой наложена запись о розыгрыше. Обычно зрителей просят отправить небольшую сумму криптовалюты для получения большей суммы. Все отправленные средства попадают к мошеннику.
Прежде чем участвовать в прямом эфире с розыгрышем криптовалюты, проверьте, как давно существует канал, сколько на нем видео и упоминается ли промоакция в других верифицированных аккаунтах этого лица. Большинство настоящих промоакций не требуют отправки средств и обычно анонсируются не только в прямом эфире, но и в нескольких официальных источниках.
4. Избегайте общедоступных сетей Wi-Fi
Общедоступные сети Wi-Fi, включая сети в аэропортах, кафе, отелях и вокзалах, как правило, небезопасны для финансовых операций. При подключении к кошельку или подтверждении транзакций через общедоступную сеть Wi-Fi вашу активность могут перехватить.
Распространенные угрозы в общедоступных сетях
Атаки «evil twin»: мошенник создает точку доступа Wi-Fi с названием, которое выглядит как настоящая сеть, например «Hotel_Guest_WiFi». При подключении к такой сети ваш трафик проходит через устройство злоумышленника.
Атака посредника (MitM): злоумышленник перехватывает данные, передаваемые между вашим устройством и сетью, и может получить доступ к учетным данным для входа и токенам сессии.
Если вам нужно зайти в криптовалютный аккаунт вне доверенной сети, используйте мобильный интернет (или точки доступа с телефона). Это безопасная альтернатива общедоступной сети Wi-Fi.
5. Остерегайтесь ИИ-дипфейков
Технология дипфейков использует искусственный интеллект для генерирования ненастоящих видео и аудио, в которых, как кажется, реальный человек делает или говорит то, чего на самом деле не было. Мошенники используют эту технологию для создания правдоподобных фейков с целью обмана держателей криптовалют.
Согласно отчету ФБР об интернет-преступности за 2025 год, потери от мошенничества в сфере инвестиций в 2025 году достигли $7,2 млрд, что на 25% больше, чем в 2024 году. Количество случаев, связанных с дипфейками, в первом квартале 2025 года выросло на 19% по сравнению с общим показателем за 2024 год, из-за чего убытки американцев за этот квартал составили $547,2 млн.
В 2024 году 57% криптовалютных компаний столкнулись с аудиодипфейками, при этом в среднем потери на одну компанию составили около $440 000. Исследования показывают, что лишь в 24,5% случаев люди распознают качественные видеодипфейки, поэтому одной только визуальной бдительности недостаточно.
Как распознать дипфейки
Визуальные несоответствия: обращайте внимание на неестественное моргание, размытие или мерцание по краям лица и линии роста волос, а также на движения губ, которые не всегда совпадают с аудио.
Аудиоаномалии: роботизированная речь, резкие изменения качества звука или небольшие задержки между движением губ и звуком указывают на синтез аудио.
Срочность и давление: мошенники, использующие дипфейки, часто создают искусственные дедлайны или предложения с ограниченным сроком действия. Относитесь с осторожностью к любому материалу, который подталкивает вас быстро принять финансовое решение.
Проверяйте на официальных каналах: если видео или сообщение выглядит так, будто оно исходит от известного человека или организации, прежде чем действовать, проверьте официальный сайт и верифицированные аккаунты в социальных сетях. Не полагайтесь на материал как на доказательство подлинности.
FAQ
Как безопаснее всего хранить сид-фразу?
Самый безопасный подход — хранить сид-фразу офлайн, вдали от любых устройств, подключенных к интернету. Допустимые способы: запись на бумаге и хранение в сейфе, гравировка на металлической пластине или разделение фразы. Не храните сид-фразу в облачных сервисах, электронной почте, галерее телефона или приложениях для заметок. При необходимости онлайн-хранения используйте надежный менеджер паролей.
Безопасна ли двухфакторная аутентификация по SMS для криптовалюты?
2FA по SMS лучше, чем использование одного пароля. Однако она связана с риском подмены SIM-карты, когда мошенники убеждают оператора связи перенести ваш номер на их SIM-карту. Для криптоаккаунтов приложение-аутентификатор или аппаратный ключ безопасности обычно являются более надежным вариантом.
Как проверить подлинность аккаунта в социальных сетях?
Ищите значок верификации и сверяйте имя пользователя аккаунта с официальным сайтом лица. Просмотрите историю публикаций: у настоящих аккаунтов обычно есть длительная история стабильной активности. Обращайте внимание на незаметные опечатки в никнейме (например, цифра «1» вместо буквы «l»). Особенно остерегайтесь любых аккаунтов, которые отправляют нежелательные сообщения, связанные с криптовалютой.
Что делать при столкновении с дипфейком?
Не предпринимайте никаких действий на основе содержания такого сообщения. Проверьте информацию через официальный сайт и верифицированные аккаунты в соцсетях того человека или организации, от которого оно, как утверждается, исходит. Сообщите о материале платформе, на которой вы столкнулись с дипфейком. Если вас попросили перевести средства — не делайте этого.
Может ли общедоступная сеть Wi‑Fi быть безопасной для транзакций?
Пользоваться общественными сетями Wi‑Fi для доступа к криптоаккаунтам или подтверждения транзакций не рекомендуется. Если вы вынуждены подключиться к другой сети, используйте мобильный интернет — это более безопасная альтернатива. Независимо от сети всегда проверяйте, перешли ли вы по правильному URL и использует ли сайт HTTPS.
Заключение
Для защиты криптовалюты не нужно обладать продвинутыми техническими знаниями. Однако необходимо развить привычки. Хранение сид-фразы офлайн, включение 2FA через приложение-аутентификатор, внимательность к социальной инженерии, отказ от общедоступной сети Wi‑Fi для финансовых операций и распознавание признаков ИИ-контента — все это существенно снижает риски.
Тактики злоумышленников постоянно меняются, поэтому осведомленность остается одним из самых надежных способов защиты. Понимание механизма атак значительно снижает вероятность стать их жертвой.
Дополнительная информация
Отказ от ответственности. Материалы предоставляются на условиях «как есть» без каких-либо гарантий исключительно для общих справочных и образовательных целей. Эта информация не должна рассматриваться как финансовая, юридическая консультация или рекомендация по приобретению какого-либо конкретного продукта или услуги. Вам следует самостоятельно обратиться за советом к соответствующим профессиональным консультантам. Если статья написана сторонним автором, обратите внимание, что высказанные мнения принадлежат стороннему автору и необязательно отражают точку зрения Binance Academy. Цены на цифровые активы подвержены волатильности. Стоимость инвестированных средств может увеличиваться и уменьшаться. Вы можете не вернуть инвестированные средства. Вы несете полную ответственность за свои инвестиционные решения. Binance не несет ответственности за ваши возможные убытки. Чтобы узнать больше, ознакомьтесь с нашими Условиями использования, Предупреждением о рисках и Условиями Binance Academy.