Глоссарий
Фишинг (Phishing)
16.04.2026
Фишинг — это атака социальной инженерии, при которой злоумышленник притворяется доверенным сервисом — биржей, провайдером кошелька, майнинговым пулом или службой поддержки — чтобы обманом заставить пользователя раскрыть учётные данные, приватный ключ или сид-фразу, либо напрямую перевести средства.
Распространённые формы
- Поддельные сайты (тайпсквоттинг) — домены, имитирующие настоящие (например,
kryptеx.comс кириллической «е» вместо латинской). Сайт выглядит как оригинальный, но перехватывает логин и пароль. - Фишинговые письма — сообщения о том, что аккаунт под угрозой, выплата ожидает подтверждения или требуется верификация. Ссылки ведут на поддельные страницы входа.
- Поддельные приложения-кошельки — фальшивые мобильные или десктопные кошельки в магазинах приложений, похищающие сид-фразу при первом запуске.
- Поддельные URL пулов и бирж — распространяются на форумах, в Telegram-группах и Discord-серверах, нередко нацелены на майнеров, ищущих инструкции по настройке.
- Лжесотрудники поддержки — мошенники в соцсетях или мессенджерах, которые просят приватный ключ или удалённый доступ к компьютеру, чтобы «помочь» с проблемой.
Как защититься
- Тщательно проверяйте URL перед вводом учётных данных. Добавляйте биржи и пулы в закладки.
- Никогда не вводите сид-фразу или приватный ключ ни на каком сайте или в приложении, которое их запрашивает. Легитимные сервисы никогда не требуют этих данных.
- Включите 2FA на всех биржевых и пульных аккаунтах с помощью приложения-аутентификатора (не SMS).
- Скачивайте программы только с официальных источников — с официального сайта проекта, а не со сторонних зеркал.
- Относитесь скептически к незапрошенным сообщениям — настоящие службы поддержки не пишут первыми в Telegram или Discord.
