🚨 Советы по безопасности
В мире блокчейна действуют два главных правила безопасности: Нулевое доверие и Постоянная проверка. Это руководство поможет вам защитить свои активы.
Два главных принципа:
Нулевое доверие — всегда скептически относитесь к любой платформе, боту или подписи, требующей приватный ключ.
Постоянная проверка — чтобы чему-то доверять, нужно это проверить. Сделайте проверку привычкой.
Нулевое доверие — всегда скептически относитесь к любой платформе, боту или подписи, требующей приватный ключ.
Постоянная проверка — чтобы чему-то доверять, нужно это проверить. Сделайте проверку привычкой.
1. Как крадут — распространённые методы
Мошенничество в Telegram
- Фейковые администраторы: Мошенники пишут в личку, представляясь администраторами GMGN. Предлагают "помощь" → крадут ключи. Официальные администраторы никогда первыми не пишут!
- Реклама над ботом: Не нажимайте на рекламные объявления, появляющиеся над GMGN-ботом — они могут похитить кошелёк.
- Фейковая "верификация безопасности": В группах или по ссылкам мошенников появляется якобы "проверка безопасности". Не нажимайте, не вводите никаких данных.
- Поддельные группы GMGN: Мошенники копируют официальную группу, добавляют вас туда и публикуют фишинговые ссылки. Проверяйте официальный Twitter: x.com/gmgnai
Рекомендация: В настройках Telegram → Конфиденциальность → Группы и каналы → установите «Никто». Это не позволит никому добавлять вас в незнакомые группы.
Мошенничество с Web3-кошельками
- Airdrop-скам: Мошенники аирдропят NFT → жертва переходит на сайт → нажимает Mint → появляется окно подтверждения → все SOL уходят. Принцип: что видишь — то и подписываешь.
- Неизвестные переводы: Если получили маленький непонятный перевод — не беспокойтесь, это реклама или скам-попытка. Не трогайте.
2. Как защититься — настройки безопасности
Telegram
- Двухфакторная аутентификация: Включите обязательно. Даже если хакер получит номер телефона, ему понадобится отдельный пароль.
- Скройте номер телефона: Настройки → Конфиденциальность → Номер телефона → Никто.
- Группы и каналы: Установите «Никто» — не дайте добавлять вас в чужие группы.
- Убедитесь, что Telegram установлен из официального источника.
- Проверьте, не авторизованы ли в Telegram подозрительные боты.
Web3-кошелёк (плагин)
- Регулярно проверяйте список авторизаций — отзывайте разрешения у незнакомых приложений.
- Включите Auto-Lock таймер, чтобы никто не увидел ваш ключ в ваше отсутствие.
3. Безопасность устройства
- Android / Windows / Планшеты: Не переходите по неизвестным ссылкам и не устанавливайте незнакомые приложения. Регулярно проверяйте антивирусом.
- Apple-устройства: В App Store есть мошеннические приложения. Будьте внимательны.
Принципы безопасности:
- Любую информацию из интернета проверяйте как минимум из двух источников
- Диверсифицируйте — не кладите все яйца в одну корзину
- Для кошельков с важными активами избегайте лишних обновлений
- Что видишь — то и подписываешь. Понимайте, что вы подписываете
- Следите за обновлениями безопасности системы
4. Что делать, если украли активы
Заполните форму SlowMist: aml.slowmist.com/recovery-funds.html — это ограничивает возможность хакера вывести средства через биржи и помогает отслеживать адрес.
Немедленные действия (Stop Loss):
- Фаза немедленных действий: Если видите, что хакер переводит ваши средства — немедленно переведите оставшееся в безопасное место. Если активы попали на централизованную биржу — свяжитесь с их отделом по управлению рисками.
- Фаза после остановки потерь: Убедитесь, что не будет вторичных атак.
Сохраните улики:
- Если взлом произошёл на компьютере — отключите сеть, но не выключайте устройство.
- Дождитесь специалиста по безопасности для анализа.
Анализ причин:
- Поймите как именно украли: кража приватного ключа / взлом TG-аккаунта / взлом устройства.
- Зафиксируйте: кто, когда, что произошло, общий ущерб, адреса кошельков жертвы и хакера.
GMGN не имеет уязвимостей, ведущих к переводу балансов кошельков. GMGN не выполняет никаких операций с кошельками пользователей и не может переводить их средства.