# Как защитить себя от крипто-скама с помощью Zerion By [drama](https://paragraph.com/@wowdrama) · 2023-09-26 --- Недавно крипто-кит [потерял](https://www.investing.com/news/cryptocurrency-news/crypto-whale-losses-over-24m-in-phishing-scam-3170033) $24кк в ETH в результате фишинговой атаки. Это один из самых крупных убытков, о которых когда-либо сообщали в этой отрасли, но, к сожалению, не последний. Открытые транзакции и FOMO (страх пропустить прибыль) означают, что фишинг не исчезнет в ближайшее время. Чтобы помочь пользователям оставаться в безопасности, мы внедряем систему защиты от фишинга в режиме реального времени, чтобы предупреждать вас о опасных веб-сайтах. Перевод [оригинальной статьи](https://zerion.mirror.xyz/jUBcNVwNVhxsU37FcdjJCuZVuyx5z3N35KXQVvJLios) от 14 сентября. **Что такое Фишинг?** --------------------- Фишинг - это кибератака, в которой хакеры обманывают человека, чтобы он вводил или делал доступными свои учетные данные, которые он иначе не раскроет. В мире Web2, фишинг обычно включает в себя фальшивый веб-сайт, который украдет логин и пароль. Или фальшивое электронное письмо или звонок, в котором просят указать номер вашей кредитной карты. Ущерб обычно ограничивается - они не могут украсть все ваши сбережения на жизнь. В Web3, злоумышленники пытаются обмануть вас, чтобы узнать вашу сид-фразу или приватным ключом или подписать вредоносную транзакцию. Если злоумышленники успешны, они могут опустошить ваш кошелек полностью, независимо от того, сколько денег в нем находится, будь то всего несколько долларов или тысячи ETH. И некому остановить их или вернуть вам деньги. Поскольку крипто фишинг может быть настолько прибыльным, мошенники продолжают находить новые креативные способы обмана людей. ### Виды крипто фишинга К сожалению, сегодня фишинговые атаки в мире крипто повсеместны. 1. **Электронные письма** — сообщения о "приостановке аккаунта" от некастодиальных кошельков или регуляторов всегда являются поддельными. 2. **Посты в Twitter** — боты в ответах на посты продвигают поддельные раздачи токенов и часто выдают себя за известных людей и влиятельных лиц. 3. **Реклама в поисковиках** — любой может создать рекламу для фальшивого веб-сайта Opensea или Uniswap. 4. **Сообщения в Discord** — злоумышленники могут маскировать ссылку, написав легитимный домен, например, opensea.io, и вместо этого вставлять URL, который ведет на фальшивый сайт. 5. **Сообщения в Telegram** — любой, кто пишет вам первым, вероятно, мошенник. 6. **Прямые трансляции на YouTube** — фейковые стримеры или знаменитости продвигают поддельные раздачи токенов. Независимо от средства, фишинг часто опирается на сильные эмоции - вы должны быть бдительными по отношению к всему, что выводит вас из вашего обычного состояния. * Страх — что-то связанное с безопасностью вашего кошелька или конфиденциальностью. * Авторитет — притворство вашим начальником, SEC (Комиссией по ценным бумагам и биржам) или полицией. * Жадность — дропы, вайтлисты, фри минты... все то, что любят дегены. * Срочность — сроки, тик-таки, ограниченное количество — все это пытается заставить вас действовать, прежде чем вы успеете обдумать. Самые базовые фишинговые атаки заключаются в просьбе поделиться вашей фразой восстановления или приватным ключом под каким-либо предлогом (например, "расследование", "разблокировка вашего аккаунта" или "чтобы отправить вам приз"). В более сложных случаях фишеры создают точную копию веб-сайта, но при подключении вашего кошелька они запрашивают опасные транзакции. Даже если вы обычно внимательно изучаете то, что подписываете ([симулятор транзакций](https://www.youtube.com/watch?v=piKipeiKIio) Zerion помогает с этим), всегда можно случайно одобрить что-то в спешке. Безопаснее вообще не подключать свой кошелек к подозрительным веб-сайтам. Именно здесь вступает в действие новая защита Zerion. **Защита от Фишинга в кошельке Zerion** --------------------------------------- Поскольку подключение кошелька к фишинговому веб-сайту представляет собой наибольшую угрозу для пользователей, Zerion сотрудничает с [Blockaid](https://twitter.com/blockaid_) для выявления высокорисковых сайтов в реальном времени. Всякий раз, когда вы пытаетесь подключиться к веб-сайту, кошелек Zerion проверяет URL-адрес с использованием API сканирования приложений от Blockaid. И если веб-сайт вызывает подозрения, вы получаете большое предупреждающее сообщение. **На мобильных устройствах** кошелек Zerion сканирует все URL-адреса, которые вы открываете во встроенном браузере, даже прежде чем попробовать подключить кошелек. **На рабочем столе** кошелек Zerion в виде расширения для браузера сканирует URL-адрес при запросе на подключение кошелька. В отличие от большинства других кошельков, Zerion проверяет URL-адрес в реальном времени. Это означает, что вы получите предупреждение даже в том случае, если новый мошеннический сайт был добавлен в список всего несколько минут до вашей попытки подключиться к нему. Например, когда [был взломан](https://www.coindesk.com/business/2023/09/11/691k-stolen-as-hackers-take-over-vitalik-buterins-x-account) Twitter Виталика Бутерина, атакующие разместили ссылку на фальшивый веб-сайт. Атакующие обманули некоторых пользователей кошелька Zerion, склонив их перейти на этот сайт. Но при попытке подключить кошелек они получили предупреждение о возможной опасности. ![](https://storage.googleapis.com/papyrus_images/adfb091c422927c197c555c51a9caa051eb4e46a789d15b0f7305876c8115da7.jpg) Это не единственный случай, когда система защиты от фишинга спасла кошельки от атакующих. В первую неделю после внедрения в кошелек Zerion системы защиты от фишинга, работающей на основе Blockaid, пользователи попытались подключиться к 5 763 приложений и 595 из них, или **более 10%**, оказались **опасными для кошельков**! ![](https://storage.googleapis.com/papyrus_images/db915e80abd3b3fd063ba577d3a0cd825ce762d5330c559989966f17b15a1b4c.jpg) Даже если вы опытный пользователь Web3, дополнительная защита не повредит. Это может спасти ваш кошелек, особенно когда вы спешите или что-то делаете поздно ночью, когда устали. Если ваш текущий кошелек не обеспечивает защиту от фишинга в режиме реального времени, импортируйте свою сид-фразу в [мобильный кошелек](https://zerion.io/) Zerion или в новое [расширение](https://chrome.google.com/webstore/detail/zerion-wallet-for-web3-nf/klghhnkeealcohjjanjjdaeeggmfmlpl) для браузера (пока доступно только для раннего доступа). --- *Originally published on [drama](https://paragraph.com/@wowdrama/zerion)*