Как работают биткоин-дрейнеры — и почему это одна из самых опасных схем
Даже если вы пользуетесь только биткоином и не касаетесь других криптовалют, вы всё равно в зоне риска. Причина проста: мошенники не взламывают блокчейн — они взламывают людей. И один из самых изощрённых способов обмана — это принуждение пользователя самостоятельно подписать вредоносную транзакцию или отдать сид-фразу, чаще всего — через обманчиво безопасные действия.
Классический способ кражи биткоинов — это ввод сид-фразы от кошелька на поддельном сайте или в фальшивом приложении. Но сегодня всё чаще появляются более скрытые и опасные механики: например, установка вредоносных кошельков, которые на вид не отличаются от настоящих. Вы скачиваете «удобный новый биткоин-кошелёк», открываете его, импортируете туда свою сид-фразу — и в этот момент, незаметно для вас, она уходит мошенникам. Через пару минут ваш баланс обнуляется, а биткоины навсегда исчезают в чужом кошельке.
Особенно уязвимы те, кто хранят фразу в электронном виде. Представьте, вы сохранили её в заметках на телефоне или в текстовом файле на компьютере. Вы могли даже об этом забыть. Но однажды на устройство попадает стилер — вредоносное ПО, которое в фоновом режиме сканирует все папки, ищет слова, похожие на сид-фразу, и отправляет их злоумышленнику. Такой вирус может попасть на компьютер через скачанную программу, фейковый установщик кошелька или вложение в письме.
Другой вариант атаки — это ложная техподдержка. Вы пишете в Telegram-канал, думая, что обращаетесь в поддержку кошелька. Через несколько минут с вами связывается «специалист», который просит пройти проверку или «сбросить настройки». Вас переводят на поддельный сайт и просят ввести сид-фразу. Всё оформлено профессионально, с логотипами и якобы безопасным интерфейсом. Но это ловушка. Как только вы вводите фразу — доступ к вашему кошельку переходит в чужие руки.
Иногда мошенники используют социальную инженерию: они находят ваш профиль в соцсетях или на форумах, видят, что вы интересуетесь биткоином, и начинают личную переписку. Постепенно выстраивают доверие, рассказывают о «новом холодном кошельке», «уникальном сервисе хранения» или даже предлагают инвестировать в проект. Итог всегда один — вы вводите сид-фразу или подписываете транзакцию, которую не понимаете. И теряете всё.
Важно понимать: в сети Bitcoin нет никаких автоматических разрешений, как в смарт-контрактах. Здесь всё проще — либо вы полностью контролируете доступ, либо вы его потеряли. Мошенник не может украсть ваши биткоины без приватного ключа, а приватный ключ — это и есть сид-фраза. Поэтому 99% атак на владельцев биткоинов — это атаки на хранение сид-фразы и доверие пользователя.
Какие меры по защите предпринять?
- Никогда не вводите сид-фразу в интернете на сторонних сайтах, ни при каких обстоятельствах.
- Не доверяйте незнакомцам в Telegram, Discord, форумах и соцсетях, даже если они кажутся «экспертами».
- Не скачивайте кошельки с поисковиков — только с официальных сайтов, проверенных и сохранённых в закладках.
- Держите фразу офлайн, лучше всего — записанную от руки, в надёжных нескольких физических месте.
- Используйте только проверенные кошельки с открытым исходным кодом или холодные кошельки.