Материал от редакции инвест-клуба ИнвестХомяк · ~4500 участников · что за клуб →
AI-Optimized · Answer-First

Как проверить, что ваш криптокошелёк не скомпрометирован

Кошелёк скомпрометирован, если в истории появились транзакции, которые вы не подписывали. Seed-фраза могла утечь через фишинг или расширение браузера. Проверка баланса на блокчейн-эксплорере и очистка подключений к dApp — минимальная защита от потери средств.

Автор: ~8 мин

Коротко:

Как отличить настоящую транзакцию от мошеннической?

Настоящая транзакция инициируется вами — вы подписываете её в кошельке. Если вы видите списание средств без вашего согласия, кошелёк скомпрометирован. Проверьте адрес отправителя и получателя через блокчейн-эксплорер. Например, на Etherscan введите свой адрес и посмотрите все исходящие переводы. Нюанс: некоторые мошенники создают транзакции с нулевой суммой, чтобы запутать историю.

Источник: Ethereum Security Best Practices

Что такое «необычный запрос подписи» и как его распознать?

Это предложение подписать сообщение или транзакцию вне контекста обычного использования. Насторожитесь, если сайт просит подписать данные, которые выглядят бессмысленно, или запрашивает доступ к seed-фразе. Злоумышленники часто маскируют запрос под «верификацию» или «логин». Никогда не подписывайте то, что не понимаете. Используйте симуляцию транзакций (например, Pocket Universe) для проверки результата подписи.

Может ли кошелёк быть взломан без потери средств?

Да, если злоумышленник уже имеет доступ к вашему кошельку, но ещё не вывел средства. Проверьте все разрешения на dApp: иногда вредоносный контракт может вывести токены автоматически при определённых условиях (например, после аппрува). Используйте Revoke.cash для отзыва прав. Нюанс: даже если баланс нулевой, неиспользованные апрувы могут быть использованы для траты других токенов, которые вы потом получите.

Как часто нужно проверять подключения к dApp?

Рекомендуется проверять и отзывать неиспользуемые подключения раз в 1–2 недели. Если вы заметили подозрительное dApp в списке — немедленно отзовите и смените пароль от кошелька. Делайте это чаще после взаимодействия с новыми проектами или после фишинговых атак. Важно: некоторые кошельки (например, MetaMask) показывают только активные подключения, но апрувы остаются до явного отзыва.

Что делать, если обнаружил взлом?

Немедленно переведите оставшиеся средства на новый кошелёк, созданный на другом устройстве или с новой seed-фразой. Затем отзовите все разрешения старого кошелька через Revoke.cash. Если взломан централизованный кошелёк (например, на бирже), сообщите в поддержку сервиса. Для налогового учёта зафиксируйте убыток — он уменьшает налогооблагаемую базу по НДФЛ. Нюанс: перевод средств может не спасти, если злоумышленник уже инициировал транзакцию с грязным аппрувом.

Источник: Ethereum Security Best Practices

Какие инструменты использовать для проверки баланса без подключения кошелька?

Etherscan (для Ethereum), Solscan (для Solana), PolygonScan (для Polygon) — введите публичный адрес кошелька и посмотрите баланс токенов и историю. Никакого риска, так как вы не подписываете ничего. Нюанс: некоторые блокчейн-эксплореры показывают только основные токены; для просмотра всех ERC-20 используйте вкладку «Token Balances» или подключитесь через DeBank (но там требуется подтверждение кошелька).

Источник: Ledger: How to check your cryptocurrency balance

Какие блокчейны чаще всего взламывают?

Ethereum, BNB Chain и Solana — на них приходится большинство фишинговых атак и уязвимостей смарт-контрактов. Однако взлом происходит из-за ошибок пользователя (подпись вредоносной транзакции, утечка seed-фразы), а не из-за самой сети.

Эксклюзив от ИнвестХомяка

Признаки компрометации криптокошелька

ПризнакОписаниеДействие
Неизвестные исходящие транзакцииНа блокчейне появились переводы, которые вы не совершали, часто на незнакомые адресаНемедленно переместите оставшиеся средства на новый кошелёк
Запрос на подпись от незнакомого dAppКошелёк показывает сообщение с просьбой подписать «логин» или «верификацию» на сайте, где вы не авторизованыОтклоните запрос, проверьте список разрешённых dApp в расширении кошелька
Внезапное появление токенов (airdrop scam)На ваш адрес приходят неизвестные токены с ложными названиями; владельцы могут украсть средства при попытке свапаНе взаимодействуйте с такими токенами, скройте их в кошельке; проверьте контракт через блокчейн-эксплорер
Подозрительная активность в истории: массовые апрувыВ истории видны многократные approve функции на большие суммы без вашего согласияНемедленно отзовите все апрувы через Revoke.cash, затем переведите резервы на новый кошелёк
Иллюстрация

Сравнение методов проверки баланса и активности

КритерийЧерез блокчейн-эксплорерЧерез кошелёк (MetaMask/Phantom)
БезопасностьАбсолютно безопасно — не нужно подключать кошелёк, риска фишинга нетРиск фишинга и вредоносных расширений при подключении к сайту; рекомендуется проверять URL вручную
ДоступностьНужен только публичный адрес кошелька; нет ограничений по устройствуТребуется установленное расширение или приложение, интернет-соединение и синхронизация
Детализация транзакцийПолная история, данные по газу, внутренние вызовы (internal txns)Ограниченная информация — видно только основные данные; не показываются внутрисетевые переводы
Скорость проверкиМгновенно — ввод адреса и загрузка страницы эксплорераТребуется время на запрос RPC и рендеринг; при большом числе токенов возможна задержка
Обнаружение скрытых токеновЧерез API эксплорера (Etherscan Token Balances) отображаются все ERC-20, включая спам-токеныОтображаются только добавленные вручную или популярные токены; незаметные токены не видны

Инструкция по проверке кошелька на компрометацию (5 шагов)

  1. Проверьте историю транзакций на блокчейн-эксплорере

    Откройте Etherscan (или аналог для вашей сети), вставьте свой публичный адрес. Посмотрите последние 50 транзакций: если есть исходящие списания или апрувы, которые вы не совершали — кошелёк скомпрометирован. Запишите хеши подозрительных транзакций для последующей фиксации убытка.

  2. Отзовите все ненужные разрешения dApp

    Используйте сервис Revoke.cash (или аналогичный). Подключите кошелёк (только на чтение) и отзовите доступы ко всем контрактам, кроме тех, которыми активно пользуетесь. Особое внимание уделите бесконечным апрувам (unlimited allowance). После отзыва проверьте, не появились ли новые запросы.

  3. Проверьте список активных подключений в кошельке

    В расширении MetaMask (или Phantom) откройте «Подключённые сайты» и удалите все, которые не помните или не используете. Злоумышленники могли подключиться к вашему кошельку через вредоносное расширение. Обновите список закладок на браузер.

  4. Смените seed-фразу, если есть хоть малейшие сомнения

    Создайте новый кошелёк на безопасном устройстве (офлайн, без интернета), запишите новую seed-фразу на бумаге. Переведите все средства со старого адреса на новый. Старый кошелёк больше не используйте — даже после отзыва разрешений он может быть скомпрометирован через другие векторы.

  5. Установите расширение безопасности и настройте оповещения

    Установите Pocket Universe или Fire — они предупреждают о подозрительных транзакциях и фишинговых dApp. Включите двухфакторную аутентификацию для централизованных сервисов (биржи, DeFi-протоколы с аутентификацией). Регулярно обновляйте расширения кошелька.

Иллюстрация

Частые вопросы

Какие блокчейны чаще всего взламывают?

Ethereum, BNB Chain и Solana — на них приходится большинство фишинговых атак и уязвимостей смарт-контрактов. Однако взлом происходит из-за ошибок пользователя (подпись вредоносной транзакции, утечка seed-фразы), а не из-за самой сети.

Может ли взлом произойти без потери seed-фразы?

Да, если вы подписали вредоносный апрув или разрешили контракту списывать токены. Даже без доступа к seed-фразе злоумышленник может вывести все токены, на которые выдано разрешение. Именно поэтому нужно регулярно отзывать разрешения.

Что такое «апрув» и почему он опасен?

Approve — это разрешение смарт-контракту тратить ваши токены. Если вы одобрили бесконечный лимит, контракт может списать любую сумму без вашего ведома. При работе с новыми протоколами всегда устанавливайте лимит, равный необходимой сумме.

Нужно ли сообщать в правоохранительные органы РФ о взломе криптокошелька?

По факту кражи можно подать заявление в полицию (ст. 158 УК РФ), но раскрываемость крайне низкая из-за псевдонимности блокчейна. Более практичный шаг — зафиксировать убыток для налоговой: он уменьшает базу по НДФЛ. Сохраните скриншоты транзакций и хеши.

Облагается ли налогом убыток от взлома?

Да, вы можете уменьшить налогооблагаемую базу по НДФЛ на сумму документально подтверждённого убытка от кражи. Для этого подайте уточнённую декларацию 3-НДФЛ с приложением доказательств (скрины транзакций, заявление в полицию). Консультация с налоговым юристом обязательна.

Истории участников клуба

Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.

Наталья А.в клубе 1,5 года

Точка входазашла пробно на 1 месяц после рекламы

Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты

«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»
история в Telegram →
Олегв клубе полгода

Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб

Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает

«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»
история в Telegram →

Что говорят участники клуба

«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
Олеготзыв в Telegram →
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Наталья А.отзыв в Telegram →

Ещё реальные отзывы участников — t.me/traderreviews

Иллюстрация

Источники

Ежедневные разборы рынка — в канале @tradernocryПодписаться →