Як працюють біткоїн-дрейнери — і чому це одна з найнебезпечніших схем
Навіть якщо ви користуєтеся лише біткоїном і не торкаєтеся інших криптовалют, ви все одно в зоні ризику. Причина проста: шахраї не зламують блокчейн — вони зламують людей. І один із найвитонченіших способів обману — змусити користувача самостійно підписати шкідливу транзакцію або віддати сід-фразу, найчастіше — через оманливо «безпечні» дії.
Класичний спосіб крадіжки біткоїнів — введення сід-фрази від гаманця на підробленому сайті або у фальшивому застосунку. Але сьогодні дедалі частіше з’являються більш приховані й небезпечні механіки: наприклад, встановлення шкідливих гаманців, які зовні не відрізняються від справжніх. Ви завантажуєте «зручний новий біткоїн-гаманець», відкриваєте його, імпортуєте туди свою сід-фразу — і в цей момент, непомітно для вас, вона потрапляє до шахраїв. За кілька хвилин ваш баланс обнуляється, а біткоїни назавжди зникають у чужому гаманці.
Особливо вразливі ті, хто зберігають фразу в електронному вигляді. Уявіть: ви зберегли її в нотатках на телефоні або в текстовому файлі на комп’ютері. Могли навіть про це забути. Але одного дня на пристрій потрапляє стилер — шкідливе ПЗ, яке у фоновому режимі сканує всі папки, шукає слова, схожі на сід-фразу, і відправляє їх зловмиснику. Такий вірус може потрапити на комп’ютер через завантажену програму, фейковий інсталятор гаманця або вкладення в листі.
Інший варіант атаки — фальшива техпідтримка. Ви пишете в Telegram-канал, думаючи, що звертаєтеся до підтримки гаманця. За кілька хвилин з вами зв’язується «спеціаліст», який просить пройти перевірку або «скинути налаштування». Вас переводять на підроблений сайт і просять ввести сід-фразу. Усе оформлено професійно — з логотипами та нібито безпечним інтерфейсом. Але це пастка. Щойно ви вводите фразу — доступ до вашого гаманця переходить у чужі руки.
Іноді шахраї використовують соціальну інженерію: вони знаходять ваш профіль у соцмережах або на форумах, бачать, що ви цікавитеся біткоїном, і починають особисте листування. Поступово вибудовують довіру, розповідають про «новий холодний гаманець», «унікальний сервіс зберігання» або навіть пропонують інвестувати в проєкт. Фінал завжди один: ви вводите сід-фразу або підписуєте транзакцію, зміст якої не розумієте. І втрачаєте все.
Важливо розуміти: у мережі Bitcoin немає жодних автоматичних дозволів, як у смарт-контрактах. Тут усе простіше — або ви повністю контролюєте доступ, або ви його втратили. Шахрай не може вкрасти ваші біткоїни без приватного ключа, а приватний ключ — це і є сід-фраза. Тому 99% атак на власників біткоїнів — це атаки на зберігання сід-фрази та на довіру користувача.
Які заходи захисту варто вжити?
- Ніколи не вводьте сід-фразу в інтернеті на сторонніх сайтах — за жодних обставин.
- Не довіряйте незнайомцям у Telegram, Discord, на форумах і в соцмережах, навіть якщо вони здаються «експертами».
- Не завантажуйте гаманці з пошуковиків — тільки з офіційних сайтів, перевірених і збережених у закладках.
- Тримайте фразу офлайн, найкраще — записану від руки, у кількох надійних фізичних місцях./
- Використовуйте лише перевірені гаманці з відкритим вихідним кодом або холодні гаманці.