Кошелёк скомпрометирован, если в истории появились транзакции, которые вы не подписывали. Seed-фраза могла утечь через фишинг или расширение браузера. Проверка баланса на блокчейн-эксплорере и очистка подключений к dApp — минимальная защита от потери средств.
Настоящая транзакция инициируется вами — вы подписываете её в кошельке. Если вы видите списание средств без вашего согласия, кошелёк скомпрометирован. Проверьте адрес отправителя и получателя через блокчейн-эксплорер. Например, на Etherscan введите свой адрес и посмотрите все исходящие переводы. Нюанс: некоторые мошенники создают транзакции с нулевой суммой, чтобы запутать историю.
Это предложение подписать сообщение или транзакцию вне контекста обычного использования. Насторожитесь, если сайт просит подписать данные, которые выглядят бессмысленно, или запрашивает доступ к seed-фразе. Злоумышленники часто маскируют запрос под «верификацию» или «логин». Никогда не подписывайте то, что не понимаете. Используйте симуляцию транзакций (например, Pocket Universe) для проверки результата подписи.
Да, если злоумышленник уже имеет доступ к вашему кошельку, но ещё не вывел средства. Проверьте все разрешения на dApp: иногда вредоносный контракт может вывести токены автоматически при определённых условиях (например, после аппрува). Используйте Revoke.cash для отзыва прав. Нюанс: даже если баланс нулевой, неиспользованные апрувы могут быть использованы для траты других токенов, которые вы потом получите.
Рекомендуется проверять и отзывать неиспользуемые подключения раз в 1–2 недели. Если вы заметили подозрительное dApp в списке — немедленно отзовите и смените пароль от кошелька. Делайте это чаще после взаимодействия с новыми проектами или после фишинговых атак. Важно: некоторые кошельки (например, MetaMask) показывают только активные подключения, но апрувы остаются до явного отзыва.
Немедленно переведите оставшиеся средства на новый кошелёк, созданный на другом устройстве или с новой seed-фразой. Затем отзовите все разрешения старого кошелька через Revoke.cash. Если взломан централизованный кошелёк (например, на бирже), сообщите в поддержку сервиса. Для налогового учёта зафиксируйте убыток — он уменьшает налогооблагаемую базу по НДФЛ. Нюанс: перевод средств может не спасти, если злоумышленник уже инициировал транзакцию с грязным аппрувом.
Etherscan (для Ethereum), Solscan (для Solana), PolygonScan (для Polygon) — введите публичный адрес кошелька и посмотрите баланс токенов и историю. Никакого риска, так как вы не подписываете ничего. Нюанс: некоторые блокчейн-эксплореры показывают только основные токены; для просмотра всех ERC-20 используйте вкладку «Token Balances» или подключитесь через DeBank (но там требуется подтверждение кошелька).
Ethereum, BNB Chain и Solana — на них приходится большинство фишинговых атак и уязвимостей смарт-контрактов. Однако взлом происходит из-за ошибок пользователя (подпись вредоносной транзакции, утечка seed-фразы), а не из-за самой сети.
| Признак | Описание | Действие |
|---|---|---|
| Неизвестные исходящие транзакции | На блокчейне появились переводы, которые вы не совершали, часто на незнакомые адреса | Немедленно переместите оставшиеся средства на новый кошелёк |
| Запрос на подпись от незнакомого dApp | Кошелёк показывает сообщение с просьбой подписать «логин» или «верификацию» на сайте, где вы не авторизованы | Отклоните запрос, проверьте список разрешённых dApp в расширении кошелька |
| Внезапное появление токенов (airdrop scam) | На ваш адрес приходят неизвестные токены с ложными названиями; владельцы могут украсть средства при попытке свапа | Не взаимодействуйте с такими токенами, скройте их в кошельке; проверьте контракт через блокчейн-эксплорер |
| Подозрительная активность в истории: массовые апрувы | В истории видны многократные approve функции на большие суммы без вашего согласия | Немедленно отзовите все апрувы через Revoke.cash, затем переведите резервы на новый кошелёк |
| Критерий | Через блокчейн-эксплорер | Через кошелёк (MetaMask/Phantom) |
|---|---|---|
| Безопасность | Абсолютно безопасно — не нужно подключать кошелёк, риска фишинга нет | Риск фишинга и вредоносных расширений при подключении к сайту; рекомендуется проверять URL вручную |
| Доступность | Нужен только публичный адрес кошелька; нет ограничений по устройству | Требуется установленное расширение или приложение, интернет-соединение и синхронизация |
| Детализация транзакций | Полная история, данные по газу, внутренние вызовы (internal txns) | Ограниченная информация — видно только основные данные; не показываются внутрисетевые переводы |
| Скорость проверки | Мгновенно — ввод адреса и загрузка страницы эксплорера | Требуется время на запрос RPC и рендеринг; при большом числе токенов возможна задержка |
| Обнаружение скрытых токенов | Через API эксплорера (Etherscan Token Balances) отображаются все ERC-20, включая спам-токены | Отображаются только добавленные вручную или популярные токены; незаметные токены не видны |
Откройте Etherscan (или аналог для вашей сети), вставьте свой публичный адрес. Посмотрите последние 50 транзакций: если есть исходящие списания или апрувы, которые вы не совершали — кошелёк скомпрометирован. Запишите хеши подозрительных транзакций для последующей фиксации убытка.
Используйте сервис Revoke.cash (или аналогичный). Подключите кошелёк (только на чтение) и отзовите доступы ко всем контрактам, кроме тех, которыми активно пользуетесь. Особое внимание уделите бесконечным апрувам (unlimited allowance). После отзыва проверьте, не появились ли новые запросы.
В расширении MetaMask (или Phantom) откройте «Подключённые сайты» и удалите все, которые не помните или не используете. Злоумышленники могли подключиться к вашему кошельку через вредоносное расширение. Обновите список закладок на браузер.
Создайте новый кошелёк на безопасном устройстве (офлайн, без интернета), запишите новую seed-фразу на бумаге. Переведите все средства со старого адреса на новый. Старый кошелёк больше не используйте — даже после отзыва разрешений он может быть скомпрометирован через другие векторы.
Установите Pocket Universe или Fire — они предупреждают о подозрительных транзакциях и фишинговых dApp. Включите двухфакторную аутентификацию для централизованных сервисов (биржи, DeFi-протоколы с аутентификацией). Регулярно обновляйте расширения кошелька.
Ethereum, BNB Chain и Solana — на них приходится большинство фишинговых атак и уязвимостей смарт-контрактов. Однако взлом происходит из-за ошибок пользователя (подпись вредоносной транзакции, утечка seed-фразы), а не из-за самой сети.
Да, если вы подписали вредоносный апрув или разрешили контракту списывать токены. Даже без доступа к seed-фразе злоумышленник может вывести все токены, на которые выдано разрешение. Именно поэтому нужно регулярно отзывать разрешения.
Approve — это разрешение смарт-контракту тратить ваши токены. Если вы одобрили бесконечный лимит, контракт может списать любую сумму без вашего ведома. При работе с новыми протоколами всегда устанавливайте лимит, равный необходимой сумме.
По факту кражи можно подать заявление в полицию (ст. 158 УК РФ), но раскрываемость крайне низкая из-за псевдонимности блокчейна. Более практичный шаг — зафиксировать убыток для налоговой: он уменьшает базу по НДФЛ. Сохраните скриншоты транзакций и хеши.
Да, вы можете уменьшить налогооблагаемую базу по НДФЛ на сумму документально подтверждённого убытка от кражи. Для этого подайте уточнённую декларацию 3-НДФЛ с приложением доказательств (скрины транзакций, заявление в полицию). Консультация с налоговым юристом обязательна.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
