Сразу отзывайте все разрешения на трату токенов (revoke) через блокчейн-эксплореры или revoke.cash. Одновременно меняйте пароли кошельков и связанных сервисов, отключайте скомпрометированные сессии. Фиксируйте каждое действие для полиции — срок давности по ст. 158 УК РФ — 6 лет, но промедление снижает шансы найти злоумышленника.
Подключите кошелёк к revoke.cash или используйте раздел Token Approvals на Etherscan (для Ethereum). Найдите адрес контракта подозрительного аирдропа и подтвердите revoke — транзакция стоит газа (средняя комиссия в сети Ethereum в 2026 — 5–30$, зависит от загрузки). После revoke злоумышленник не сможет списать новые токены. Для других сетей (Solana, Polygon) используйте аналогичные сервисы — Solscan или PolygonScan.
В расширении MetaMask откройте «Настройки» → «Безопасность и конфиденциальность» → «Сменить пароль». Rabby — аналогично через настройки. Если злоумышленник мог получить seed-фразу (например, фишинг), пароль не защитит — немедленно создайте новый кошелёк на новом сиде и переведите остатки. Не используйте повторные пароли и одноразовые коды 2FA на скомпрометированных устройствах.
Укажите точное время кражи, хэш tx, адрес кошелька жертвы и адрес злоумышленника. Запросите блокировку вывода средств с адреса вора, если они ещё на платформе. Приложите скриншоты. Учтите: биржи не обязаны возвращать stolen funds, но могут заморозить остатки на своём кошельке. Срок ответа — от 2 часов до 3 дней. Для DeFi (Uniswap, 1inch) поддержки нет — все транзакции необратимы.
Сделайте скриншоты истории транзакций на блокчейн-эксплорере, распечатку с указанием времени и ваш IP (если заходили со своего устройства). Сохраните уведомления о подозрительных переводах. Заверьте нотариально скриншоты (необязательно, но повышает доверие). Заявление подавайте в подразделение по киберпреступлениям МВД (Управление «К»), приложите копии документов и список похищенных токенов на момент кражи (зафиксируйте курс через CoinMarketCap).
В РФ 2026 криптоактивы облагаются НДФЛ (ставка 13–15%). Вычет при краже не предусмотрен — вы обязаны задекларировать доход от продажи (даже если украли до продажи). Но если токены не были проданы, а только украдены, дохода нет — налог не возникает. Если вы успели продать часть до кражи — подаёте 3-НДФЛ за тот период. Консультируйтесь с юристом: ФНС пока не выработала чёткой позиции по компрометации.
Технически — нет, транзакции в блокчейне необратимы. Шанс — отследить адрес вора, если он перевёл средства на централизованную биржу, и биржа заморозит их по вашему заявлению (редко, но бывает). Полиция может запросить данные биржи через международные каналы — но успех зависит от суммы (обычно от 1 млн ₽) и скорости. В DeFi возврат практически невозможен без помощи правоохранительных органов или хакера-аналитика.
Срочно создайте новый кошелёк, переведите на него все остатки (если ещё не украли). Старый кошелёк отвяжите от всех dApps. Восстановить seed невозможно. В будущем храните сид офлайн, используйте аппаратный кошелёк (Ledger, Trezor).
| Действие | Время выполнения | Приоритет |
|---|---|---|
| Revoke разрешений на смарт-контракты | 5–15 минут | Высокий |
| Смена паролей и seed-фразы (если скомпрометирована) | 15–30 минут | Высокий |
| Скриншоты и логи транзакций, фиксация курса | сразу | Средний |
| Обращение в поддержку биржи, блокировка выводов | 1–2 часа | Средний |
| Критерий | Revoke.cash | Встроенный инструмент блокчейн-эксплорера |
|---|---|---|
| Поддерживаемые сети | 30+ (Ethereum, BSC, Polygon, Solana и др.) | Только конкретная сеть (Etherscan — Ethereum, Solscan — Solana) |
| Интерфейс | Поиск по адресу кошелька, групповой revoke | Поиск по адресу контракта, только одиночный revoke |
| Стоимость газа | Средняя (зависит от сети) | Такая же (транзакция revoke) |
| Безопасность | Открытый код, аудиты | Проверенный сервис самого блокчейн-эксплорера |
| Удобство для новичка | Кнопка «Revoke all» понятна интуитивно | Требуется знание, как найти раздел Approvals |
Перейдите на revoke.cash или используйте блокчейн-эксплорер вашей сети. Подключите кошелёк, найдите все токены с пометкой «Approved» и нажмите «Revoke». Подтвердите транзакцию в кошельке — оплатите газ (минимум 0,001 ETH). Для Solana используйте solscan.io/token/approvals.
В MetaMask: Настройки → Безопасность → Сменить пароль. Если seed-фраза была скомпрометирована (вы её вводили на подозрительном сайте) — создайте новый кошелёк с новым сидом и переместите остатки. Для бирж: войдите в аккаунт и отключите старую сессию, поставьте новый пароль и TOTP.
Сделайте скриншоты истории транзакций на блокчейн-эксплорере (время, хэши, адреса). Запишите дату-время кражи, текущий курс украденных токенов (через CoinMarketCap). Сохраните логи переписки с поддержкой, если обращались. Соберите копии паспорта и документов на криптокошелёк (сид-фразу или JSON — не светите их).
Подайте тикет в службу поддержки биржи, где могли быть выведены средства. Укажите точный хэш tx, сумму, адрес вора. Запросите блокировку его аккаунта. Для DeFi — увы, технически вернуть ничего нельзя, но можно предупредить сообщество: сообщите в саппорт проекта или на форуме.
Идите в отдел МВД по месту жительства или в Управление «К» (киберпреступность). Возьмите паспорт, скриншоты, распечатку хэшей. Напишите заявление по ст. 158 УК РФ (кража) или 159 УК (мошенничество). Срок рассмотрения — 3–10 дней. Приложите оценку ущерба в рублях по курсу ЦБ РФ на день кражи (актуальный курс публикуется на cbr.ru).
Срочно создайте новый кошелёк, переведите на него все остатки (если ещё не украли). Старый кошелёк отвяжите от всех dApps. Восстановить seed невозможно. В будущем храните сид офлайн, используйте аппаратный кошелёк (Ledger, Trezor).
Нет, если вы их не продавали. НДФЛ возникает только при реализации (продаже или обмене). Если токены украдены, декларировать нечего — вы не получили дохода. Но если вы их купили ранее и зафиксировали убыток, его можно учесть в будущем (зачёт убытков) — консультируйтесь с юристом.
По ст. 158 УК РФ (кража) срок давности — 6 лет с момента преступления. Для мошенничества (ст. 159) — до 10 лет в зависимости от размера. Рекомендуется подать заявление как можно раньше — до перевода средств через миксеры.
Теоретически да, если злоумышленник выведет средства на российскую биржу, прошедшую «антиотмывочные» нормы (ЦБ РФ блокирует выводы по требованию). На практике успех редок — полиция не горит желанием заниматься криптокражами малого объёма (до 1 млн ₽). Перспективнее обращаться к частным аналитикам (Chainalysis-партнёрам).
Нет, блокчейн — децентрализованная сеть, никто не может отменить транзакцию или заморозить средства без приватного ключа владельца. Исключение: стейблкоины (USDT, USDC) — эмитенты могут заморозить адрес в чёрном списке (например, Tether может заблокировать USDT на адресе вора; но это случается только при запросе правоохранителей и только для ERC-20 версии).
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
