# Как защитить себя от крипто-скама с помощью Zerion

**Published by:** [drama](https://paragraph.com/@wowdrama/)
**Published on:** 2023-09-26
**URL:** https://paragraph.com/@wowdrama/zerion

## Content

Недавно крипто-кит потерял $24кк в ETH в результате фишинговой атаки. Это один из самых крупных убытков, о которых когда-либо сообщали в этой отрасли, но, к сожалению, не последний. Открытые транзакции и FOMO (страх пропустить прибыль) означают, что фишинг не исчезнет в ближайшее время. Чтобы помочь пользователям оставаться в безопасности, мы внедряем систему защиты от фишинга в режиме реального времени, чтобы предупреждать вас о опасных веб-сайтах. Перевод оригинальной статьи от 14 сентября.Что такое Фишинг?Фишинг - это кибератака, в которой хакеры обманывают человека, чтобы он вводил или делал доступными свои учетные данные, которые он иначе не раскроет. В мире Web2, фишинг обычно включает в себя фальшивый веб-сайт, который украдет логин и пароль. Или фальшивое электронное письмо или звонок, в котором просят указать номер вашей кредитной карты. Ущерб обычно ограничивается - они не могут украсть все ваши сбережения на жизнь. В Web3, злоумышленники пытаются обмануть вас, чтобы узнать вашу сид-фразу или приватным ключом или подписать вредоносную транзакцию. Если злоумышленники успешны, они могут опустошить ваш кошелек полностью, независимо от того, сколько денег в нем находится, будь то всего несколько долларов или тысячи ETH. И некому остановить их или вернуть вам деньги. Поскольку крипто фишинг может быть настолько прибыльным, мошенники продолжают находить новые креативные способы обмана людей.Виды крипто фишингаК сожалению, сегодня фишинговые атаки в мире крипто повсеместны.Электронные письма — сообщения о "приостановке аккаунта" от некастодиальных кошельков или регуляторов всегда являются поддельными.Посты в Twitter — боты в ответах на посты продвигают поддельные раздачи токенов и часто выдают себя за известных людей и влиятельных лиц.Реклама в поисковиках — любой может создать рекламу для фальшивого веб-сайта Opensea или Uniswap.Сообщения в Discord — злоумышленники могут маскировать ссылку, написав легитимный домен, например, opensea.io, и вместо этого вставлять URL, который ведет на фальшивый сайт.Сообщения в Telegram — любой, кто пишет вам первым, вероятно, мошенник.Прямые трансляции на YouTube — фейковые стримеры или знаменитости продвигают поддельные раздачи токенов.Независимо от средства, фишинг часто опирается на сильные эмоции - вы должны быть бдительными по отношению к всему, что выводит вас из вашего обычного состояния.Страх — что-то связанное с безопасностью вашего кошелька или конфиденциальностью.Авторитет — притворство вашим начальником, SEC (Комиссией по ценным бумагам и биржам) или полицией.Жадность — дропы, вайтлисты, фри минты... все то, что любят дегены.Срочность — сроки, тик-таки, ограниченное количество — все это пытается заставить вас действовать, прежде чем вы успеете обдумать.Самые базовые фишинговые атаки заключаются в просьбе поделиться вашей фразой восстановления или приватным ключом под каким-либо предлогом (например, "расследование", "разблокировка вашего аккаунта" или "чтобы отправить вам приз"). В более сложных случаях фишеры создают точную копию веб-сайта, но при подключении вашего кошелька они запрашивают опасные транзакции. Даже если вы обычно внимательно изучаете то, что подписываете (симулятор транзакций Zerion помогает с этим), всегда можно случайно одобрить что-то в спешке. Безопаснее вообще не подключать свой кошелек к подозрительным веб-сайтам. Именно здесь вступает в действие новая защита Zerion.Защита от Фишинга в кошельке ZerionПоскольку подключение кошелька к фишинговому веб-сайту представляет собой наибольшую угрозу для пользователей, Zerion сотрудничает с Blockaid для выявления высокорисковых сайтов в реальном времени. Всякий раз, когда вы пытаетесь подключиться к веб-сайту, кошелек Zerion проверяет URL-адрес с использованием API сканирования приложений от Blockaid. И если веб-сайт вызывает подозрения, вы получаете большое предупреждающее сообщение. На мобильных устройствах кошелек Zerion сканирует все URL-адреса, которые вы открываете во встроенном браузере, даже прежде чем попробовать подключить кошелек. На рабочем столе кошелек Zerion в виде расширения для браузера сканирует URL-адрес при запросе на подключение кошелька. В отличие от большинства других кошельков, Zerion проверяет URL-адрес в реальном времени. Это означает, что вы получите предупреждение даже в том случае, если новый мошеннический сайт был добавлен в список всего несколько минут до вашей попытки подключиться к нему. Например, когда был взломан Twitter Виталика Бутерина, атакующие разместили ссылку на фальшивый веб-сайт. Атакующие обманули некоторых пользователей кошелька Zerion, склонив их перейти на этот сайт. Но при попытке подключить кошелек они получили предупреждение о возможной опасности.Это не единственный случай, когда система защиты от фишинга спасла кошельки от атакующих. В первую неделю после внедрения в кошелек Zerion системы защиты от фишинга, работающей на основе Blockaid, пользователи попытались подключиться к 5 763 приложений и 595 из них, или более 10%, оказались опасными для кошельков!Даже если вы опытный пользователь Web3, дополнительная защита не повредит. Это может спасти ваш кошелек, особенно когда вы спешите или что-то делаете поздно ночью, когда устали. Если ваш текущий кошелек не обеспечивает защиту от фишинга в режиме реального времени, импортируйте свою сид-фразу в мобильный кошелек Zerion или в новое расширение для браузера (пока доступно только для раннего доступа).

## Publication Information

- [drama](https://paragraph.com/@wowdrama/): Publication homepage
- [All Posts](https://paragraph.com/@wowdrama/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@wowdrama): Subscribe to updates
- [Twitter](https://twitter.com/drama_moscow): Follow on Twitter