Глосарій
Фішинг (Phishing)
16.04.2026
Фішинг — це атака соціальної інженерії, при якій зловмисник прикидається довіреним сервісом — біржею, провайдером гаманця, майнінговим пулом або службою підтримки — щоб обманом змусити користувача розкрити облікові дані, приватний ключ або сид-фразу, або безпосередньо перевести кошти.
Поширені форми
- Підроблені сайти (тайпсквотинг) — домени, що імітують справжні (наприклад,
kryptеx.comз кириличною «е» замість латинської). Сайт виглядає як оригінальний, але перехоплює логін і пароль. - Фішингові листи — повідомлення про те, що акаунт під загрозою, виплата очікує підтвердження або потрібна верифікація. Посилання ведуть на підроблені сторінки входу.
- Підроблені додатки-гаманці — фальшиві мобільні або десктопні гаманці в магазинах додатків, що викрадають сид-фразу при першому запуску.
- Підроблені URL пулів і бірж — поширюються на форумах, у Telegram-групах і Discord-серверах, часто націлені на майнерів, які шукають інструкції з налаштування.
- Лжеспівробітники підтримки — шахраї в соцмережах або месенджерах, які просять приватний ключ або віддалений доступ до комп'ютера, щоб «допомогти» з проблемою.
Як захиститися
- Ретельно перевіряйте URL перед введенням облікових даних. Додавайте біржі та пули в закладки.
- Ніколи не вводьте сид-фразу або приватний ключ на жодному сайті або в додатку, який їх запитує. Легітимні сервіси ніколи не вимагають цих даних.
- Увімкніть 2FA на всіх біржових і пульних акаунтах за допомогою додатка-аутентифікатора (не SMS).
- Завантажуйте програми тільки з офіційних джерел — з офіційного сайту проєкту, а не зі сторонніх дзеркал.
- Ставтеся скептично до незапрошених повідомлень — справжні служби підтримки не пишуть першими в Telegram або Discord.
