Мошенники пишут расширения и скрипты, которые меняют скопированный адрес на свой. Атака незаметна: вы вставляете чужой адрес и теряете средства. Единственный рабочий метод — посимвольная сверка и Whitelist-расширения с открытым кодом.
Скрипт регистрирует событие `copy`, перехватывает данные и заменяет адрес получателя на адрес мошенника. Жертва вставляет «левый» адрес и отправляет перевод. Скрипты вшивают в фейковые расширения, майнящие трояны или рекламные баннеры на сайтах-однодневках.
Любые расширения с закрытым кодом, агрессивной рекламой или без обновлений на GitHub. Особенно опасны «менеджеры паролей», «мониторинг криптобирж» и «ускорители браузера», запрашивающие доступ ко всем сайтам. В 2026 году типичны плагины под видом аналитики токенов.
Копируете адрес, вставляете в блокнот или Notes, затем сверяете каждый символ с оригиналом, полученным из доверенного канала. Не доверяйте одному шрифту — мошенники заменяют похожие буквы (l → 1, O → 0). Процесс занимает 30–60 секунд, но убивает 99% атак.
Whitelist-расширение — это плагин, который хранит список доверенных адресов кошельков. При копировании адреса, не совпадающего с whitelist, расширение блокирует вставку или выводит предупреждение. Главное — сам список должен быть защищён от редактирования через API расширения.
По закону РФ купонный доход по государственным и корпоративным облигациям — это процентный доход, который входит в состав НДФЛ по ставке 13% (15% для дохода свыше 5 млн ₽ в год). Льготы на ИИС-3 не отменяют налог на купон, он уплачивается ежегодно, даже если облигация не продана.
Убыток от перевода на адрес мошенника не признаётся расходом для налоговой базы по криптовалюте (письма ФНС 2019–2024 гг.). Вы обязаны задекларировать доход в момент получения крипты, а её потерю — зачесть нельзя. Единственный путь — обращение в полицию с заявлением о мошенничестве.
Антивирус обнаруживает только известные сигнатуры. Фреш-расширения без апдейтов базы не видны. Положитесь на поведенческий анализ — он редко ловит подмену буфера.
| Метод проверки | Время выполнения | Уровень защиты |
|---|---|---|
| Визуальная сверка целиком | 2–5 секунд | Низкий (легко не заметить замену символа) |
| Посимвольная проверка (вручную) | 30–90 секунд | Высокий (99,9% атак отсекаются) |
| Whitelist-расширение (с открытым кодом) | 1–3 секунды | Средний (зависит от надёжности разработчика) |
| Сверка через второй канал (телефон/метка) | 10–20 секунд | Очень высокий (требует второго устройства) |
| Критерий | Обычное расширение | Whitelist-расширение |
|---|---|---|
| Доступ к буферу обмена | Почти всегда неограниченный | Только при чтении, без записи |
| Исходный код | Закрытый (бинарные файлы) | Открытый, опубликован на GitHub |
| Механизм защиты | Нет блокировки подмены | Предупреждение или блокировка вставки |
| Частота обновлений | Раз в месяц (часто с правками без документации) | Регулярные патчи, changelog публичен |
| Риск компрометации | Высокий (можно подменить апдейт) | Средний (требует аудит коммитов) |
Выберите расширение с открытым кодом и историей аудитов (например, EtherAddressLookup, Pocket Universe, но сверьте репозиторий). Установите в Firefox или для Chromium-браузеров и отключите автообновление на 24 часа.
Внесите в whitelist адреса, которые вы точно используете: свои кошельки, смарт-контракты, биржи. Получайте адреса из официальных каналов (страница проекта в Википедии, официальный саппорт), а не из ссылок в поиске.
Включите в расширении режим «всплывающее окно» при копировании адреса вне whitelist. Это заставит проверять вставленный адрес вручную, даже если вы уверены в плагине.
После вставки адреса в поле перевода сверьте 3–5 первых символов и 3–5 последних. Для больших сумм (более 100 000 ₽) проверьте каждый символ через второй канал: сфотографируйте адрес на телефоне и сравните с экраном.
Аппаратный кошелёк (Ledger, Trezor) показывает адрес получателя на своём экране — это изолирует его от заражённого ПО на компьютере. Даже если расширение подменит адрес в браузере, на экране кошелька вы увидите реальный адрес. Подтверждайте только при совпадении.
Антивирус обнаруживает только известные сигнатуры. Фреш-расширения без апдейтов базы не видны. Положитесь на поведенческий анализ — он редко ловит подмену буфера.
Нет. Подмена возможна только на стороне клиента — в браузере, расширении или операционной системе. Транзакция в блокчейне неизменна.
Нет. Потеря не уменьшает налог. Заявление в полицию фиксирует факт ущерба, но не даёт права вычета. Декларируйте только доход на момент получения токенов.
По данным мониторинга инцидентов (форумы, чаты инвесторов), еженедельно фиксируются 3–5 новых случаев подмены адреса у клиентов криптобирж через поддельные расширения.
Нет. Один плагин — это одна точка отказа. Комбинируйте посимвольную проверку, использование аппаратного кошелька и разделение крупных сумм на несколько адресов. Золотое правило: доверяй, но проверяй каждый символ.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
