Фишинг-атаки подменяют адрес получателя прямо на экране компьютера или телефона. Единственный способ защититься — сверить три параметра на дисплее аппаратного кошелька перед подписью: итоговую сумму, полный адрес получателя и данные газа. Если хотя бы одно не совпадает — отменяй.
Три параметра: сумма отправки (токенов или нативной монеты), полный адрес получателя (поскролль — показывается целиком), а также газ (комиссия) в единицах сети (gwei, gas limit). Любое расхождение — стоп. Интерфейс на ПК может быть подменён фишинговым скриптом, экран кошелька — нет.
Вы переводите USDT на адрес биржи, но зловредное расширение подменяет адрес в окне Metamask на адрес мошенника. На экране Ledger вы увидите оригинальный адрес из подписанной транзакции — мошеннический. Если не проверить — подпишете перевод на хакера. Статистика потерь от таких атак на 2026 год — миллиарды долларов.
Да. Зловред может заменить адрес в буфере обмена при вставке, либо подменить его в интерфейсе через фейковую историю. Только сверка на экране кошелька даёт гарантию. Исключение: собственный белый список в Ledger Live или Trezor Suite (address book), но его тоже стоит разово проверить при добавлении.
Gas limit и gas price (или priority fee в EIP-1559). Фишинговый dApp может выставить gas limit намного выше реального — вы заплатите комиссию в десятки раз больше, а остаток сгорит у валидатора. На экране аппаратного кошелька gas limit показывается числом. Нормальный limit для перевода ETH — 21 000, для ERC-20 — ~50 000–100 000. Сильно выше — подозрительно.
Нет, но стоит помнить: если вы подписали фишинговую транзакцию — токены ушли, и налоговая (ФНС) не различает кражу и обычный перевод. Вы теряете активы и не можете списать убыток без судебного решения (РФ, 2026). Поэтому проверка на экране — это не про налоги, а про сохранность капитала. НДФЛ с прибыли — отдельная история.
Немедленно отключить сессию на сайте/в dApp, закрыть браузер, проверить расширения кошелька на наличие подозрительных, сменить пароль. Не нажимать «Подтвердить» ни в коем случае. Расхождение в одном символе — признак атаки. Перезагрузите компьютер и повторите транзакцию, скопировав адрес из источника, которому доверяете (официальный сайт биржи, свой адресник).
Немедленно отмени транзакцию. Не подписывай. Отключи компьютер от интернета, просканируй на вирусы, проверь расширения браузера. Адрес мог быть подменён зловредом.
| Параметр проверки | Ledger Nano X / S | Trezor Model T / One |
|---|---|---|
| Сумма токенов | Показывает итоговую сумму с точностью до сатоши/вей, включая десятичный разделитель (запятая) | Показывает сумму и название токена; на Model T — цветной экран, на One — монохромный, проверка обязательна |
| Адрес получателя | Скроллинг (кнопками) — весь адрес отображается частями; не пропускай последние символы | На Model T — скроллинг, на One — фрагментарно; оба требуют сверки до последнего символа |
| Данные газа (gas limit, gas price) | Отображает gas limit и gas price (или max fee); Ledger Live показывает расчётную комиссию | Отображает gas limit отдельно, затем fee; на One — пошагово, проверяй числа |
| Подпись контракта (если не перевод) | Показывает хеш контракта и функцию (например, swap); сверяй хеш с dApp | Аналогично — название функции и параметры; не подписывай если не понимаешь что за контракт |
| Критерий | Ручная проверка на экране | Автоматическая верификация (Ledger/Trezor Suite) |
|---|---|---|
| Надёжность | 100% — вы видите то, что подписываете | Высокая, но зависит от отсутствия компрометации ПК и кошелька |
| Время проверки | 10–30 секунд на транзакцию | Мгновенно (если адрес в адресной книге) |
| Защита от фишинга | Полная — фишинг не может подменить данные на экране | Частичная — если зловред на ПК подменил адрес в книге, вы подпишете |
| Удобство | Требует внимательности, отвлекает | Прозрачно, автоматически |
| Риски при использовании | Человеческий фактор (пропустил символ) | Риск компрометации «белого списка» (троян на ПК) |
Введи сумму, адрес получателя, газ. Нажми «Send» или «Approve». Подожди запроса на аппаратном кошельке.
Не смотри на экран ПК — только на дисплей Ledger/Trezor. Найди поле «Amount» или «Value». Сверь цифры до запятой.
Прокрути до конца, свери первые 6 и последние 6 символов с тем, что ты вводил. Не поленись — проверь весь адрес.
Убедись, что лимит газа не превышает разумного (для ERC-20 — до 150 000, для ETH — 21 000). Комиссия — то, что ты готов заплатить.
Если всё совпало, нажми «Approve»/«Sign» на кошельке. Если хоть что-то не так — нажми «Cancel» и начни заново с перезагрузки браузера.
Немедленно отмени транзакцию. Не подписывай. Отключи компьютер от интернета, просканируй на вирусы, проверь расширения браузера. Адрес мог быть подменён зловредом.
Нет, только при отправке. При получении ты не подписываешь транзакцию — она инициируется отправителем.
По данным на 2025–2026 годы — это основная причина потери средств среди пользователей DeFi. Каждый день фиксируются тысячи попыток.
Можно, но только если уверен, что адрес не был подменён при первом добавлении. Лучше проверять каждый раз на экране.
Trezor One имеет экран (монохромный). Он отображает все три параметра, но без цвета. Проверка обязательна — никакой разницы.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
