Взлом телефона — главный путь потери монет у частных инвесторов. Одна ошибка в разрешениях или отключенное шифрование — и сид-фраза уходит злоумышленникам. Разберем конкретные настройки Android/iOS, которые снижают риск до нуля.
На Android: «Шифрование телефона» или «Зашифровать устройство» в настройках безопасности (по умолчанию с Android 6+, но проверьте). На iOS: шифрование включено, если установлен код-пароль. Без шифрования данные читаются напрямую при физическом доступе.
Зайдите в настройки приложения -> Разрешения. Отключите всё, кроме необходимого (обычно только уведомления, иногда камера для сканирования QR). Запретите доступ к контактам, SMS, телефону. Вредоносные приложения могут считывать буфер обмена — используйте приложения с защитой или вводите адреса вручную.
Нет. Заметки, Google Drive, iCloud — небезопасны. Если телефон взломают или вы установите шпионское ПО, злоумышленник получит ключи. Единственный вариант — записать сид на бумагу или сталь, спрятать в сейф. Для переноса используйте аппаратный кошелек.
Для небольших сумм — Trust Wallet или MetaMask. Для крупного хранения — мобильное приложение аппаратного кошелька (Ledger или Trezor). Не устанавливайте сомнительные приложения из непроверенных источников. Проверяйте отзывы, дату последнего обновления, количество скачиваний.
Немедленно перенесите монеты на новый кошелек, используя сид-фразу (если она не скомпрометирована). Если сид был на телефоне — считайте средства потерянными. Включите удаленное стирание (на Android — «Найти устройство», на iOS — «Локатор»). Установите сложный пароль экрана блокировки.
Прямо — нет. Но если вы используете P2P-обменники или DeFi-приложения, могут возникнуть риски фишинга (поддельные сайты). Проверяйте подлинность приложений через официальные сайты. Налоговую отчетность (3-НДФЛ при продаже) подавайте через личный кабинет ФНС, не через мобильные приложения сомнительных сервисов.
Немедленно удалите его, смените пароль от крипто-кошелька и перенесите средства на новый адрес. Проверьте активные разрешения и если есть подозрения на кражу сида — срочно смените сид (создайте новый кошелек).
| Функция безопасности | Android (версия 14-15) | iOS (18-19) |
|---|---|---|
| Шифрование диска | Включено по умолчанию (проверить в «Безопасность») | Включено при установленном коде |
| Блокировка экрана | Пин-код/биометрия (рекомендуется не менее 6 цифр) | Face ID / Touch ID + пароль |
| Двухфакторная аутентификация | Google Authenticator, Яндекс.Ключ | Встроенный 2FA через iCloud Keychain (ограниченно) |
| Защита приложений | Изолированные профили, App Lock | Частный доступ, скрытие приложений |
| Критерий | Мобильный кошелек | Аппаратный кошелек |
|---|---|---|
| Удобство транзакций | Высокое (быстрые переводы, dApps) | Среднее (нужно подключать к ПК или телефону) |
| Безопасность сид-фразы | Низкая (сид на устройстве, уязвим) | Высокая (сид генерируется офлайн) |
| Цена | Бесплатно | от 5 000 ₽ до 20 000 ₽ |
| Защита от взлома телефона | Нулевая (если взломан телефон) | Высокая (даже при заражении телефона) |
| Рекомендация для сумм | до 500 000 ₽ | от 500 000 ₽ и выше |
Установите последние версии Android/iOS и всех крипто-приложений. Старые версии содержат уязвимости, которые эксплуатируются вредоносным ПО.
Убедитесь, что шифрование диска включено. Задайте сложный пароль (не менее 6 символов, не дату рождения). Активируйте биометрию.
Зайдите в настройки каждого крипто-приложения, отключите доступ к контактам, SMS, геолокации и звонкам. Оставьте только уведомления.
Используйте отдельное приложение-аутентификатор (Google Authenticator, Authy) — не храните 2FA в тех же облачных сервисах, что и заметки. Сид-фразу запишите на бумагу, не делайте скриншотов.
Если сумма превышает 500 000 ₽, купите Ledger или Trezor. Храните сид устройства отдельно от телефона. Транзакции подписываются только после физического нажатия кнопки.
Немедленно удалите его, смените пароль от крипто-кошелька и перенесите средства на новый адрес. Проверьте активные разрешения и если есть подозрения на кражу сида — срочно смените сид (создайте новый кошелек).
Храните в сейфе или банковской ячейке. Дубликаты — у доверенного лица. Используйте шифровальную машину (Cryptosteel) для защиты от огня/воды.
Да, это официальные приложения, которые используют Bluetooth (Ledger) или кабель. Но сам аппаратный кошелек не хранит средства онлайн — ключи генерируются на чипе. Приложение — только интерфейс.
Рекомендуется. Если мошенники получат доступ к телефону, они смогут вывести и крипту, и деньги. Используйте второй дешевый смартфон только для крипты либо отдельный профиль пользователя на Android.
Используйте встроенный браузер кошелька (MetaMask, Trust Wallet) — он блокирует фишинговые сайты. Или браузер Brave с защитой от трекеров. Не используйте Chrome или Safari для DeFi-транзакций.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
