​​🪓 Как ваш Metamask могут «взломать» и вывести средства? Metamask и другие подобные кошельки используются для подключения к DeFi-протоколам. Это относится и к TrustWallet, Safepal, Tron link, Phantom, Yoroi wallet и другим Web3 кошелькам. Собрали актуальный список мошеннических схем: 1️⃣ Загрузка кошелька с фейкового сайта. Никогда не ищите сайты в гугле, потому что мошенники создают фейковые сайты популярных кошельков и продвигают их через Google-рекламу. Когда вы вбиваете в поиске название кошелька — вам в первой строке выдается не оригинальный сайт metamask.io, например, а мошеннический, который выглядит как официальный. 2️⃣ Похищение Seed-фразы. Когда вы создаете Web3 кошелек, например Metamask, кошелек генерирует секретную фразу из 12 слов. Если мошенники узнают вашу секретную фразу, то они смогут вывести криптовалюты с кошелька. Поэтому Seed-фразу нельзя сохранять на компьютере, фотографировать и оставлять в галерее. Лучше всего хранить её на листке бумаги, металлической пластине или в менеджере паролей. 3️⃣ Вирусы и Кейлогеры Существует софт, который может считывать нажатия клавиш на клавиатуре компьютера, включая пароли и Seed-фразы. Поэтому нельзя хранить на компьютере важные файлы или постоянно вводить важные пароли и секретные фразы. 4️⃣ Мошеннические смарт-контракты Когда вы взаимодействуете со смарт-контрактами в DeFi-протоколах, сайт просит вас «подписать» транзакцию, прежде чем совершить какое-то действие. Это нужно для того, чтобы протокол мог использовать криптовалюты на вашем кошельке для обмена, депозита или других действий. По умолчанию протоколы просят разрешение тратить с вашего кошелька неограниченное количество монет. Поэтому, если вы «подпишите» транзакцию на мошенническом сайте, ваш кошелек могут опустошить. 5️⃣ Мошеннические Airdrop в Discord или Telegram Когда пользователи интересуются каким-то DeFi-протоколом, они подписываются на его соцсети, чтобы следить за событиями. В таких группах часто можно увидеть пользователей, которые продвигают бесплатные раздачи токенов и делятся ссылками на Airdrop. Почти всегда эти раздачи — ненастоящие и ведут вас на мошеннический сайт. 6️⃣ Пылевая атака Мошенники массово рассылают мошеннические токены на кошельки пользователей Metamask. Люди, заметив новые токены на своём балансе, могут захотеть их продать. Но продать их можно только на сомнительных платформах, подключаясь к которым пользователи потеряют свои средства. Никогда не взаимодействуйте с незнакомыми токенами на своём кошельке. 👾 Главный вывод — все эти схемы основаны на невнимательности пользователей Чтобы избежать большинство способов обмана, достаточно просто не торопиться, внимательно изучать информацию, перепроверять всё по 10 раз, уточнять каждую мелочь в гугле или на coinmarketcap. Чтобы усилить свою защиту, можно использовать холодные кошельки, например Trezor и Ledger — их можно подключить к Metamask и подобным кошелькам. 💼 В экспериментальный портфель докупаем токены SFP SFP — это токены кошелька SafePal, который объединяет в одном приложении кошелек (холодный и горячий), браузер с DeFi-приложениями, свапы, NFT, фарминги, пулы ликвидности и прямой доступ к бирже Binance.