Фишинговый сайт выглядит как настоящий, но домен отличается одним символом — например, метамаск.eth.cc вместо metamask.io. Мошенники рассылают такие ссылки в Telegram-чатах и Discord-серверах, а жертва обнаруживает пропажу средств уже после подписи транзакции. Проверка адресной строки и осторожность с чужими ссылками — два навыка, которые защищают лучше любого антивируса.
Используют несколько техник: замена букв похожими символами (rn вместо m, 0 вместо o), добавление субдомена-ловушки (metamask.eth.cc — здесь реальный домен eth.cc, а не metamask.io), омоглифы из кириллицы (а и a выглядят одинаково, но ведут на разный сервер). Браузер покажет HTTPS и замочек — это не защита от подделки, а лишь шифрование. Нюанс: поддельный домен может иметь и валидный SSL-сертификат.
Ссылку в публичном чате отправляет незнакомый человек или взломанный аккаунт. Мошенники клонируют официальные Telegram-каналы с отличием в одном символе в юзернейме и закрепляют «экстренный» пост с фишинговым URL. По данным Ledger, большинство краж происходит именно через социальные каналы, а не через уязвимости протокола. Риск: даже если ник канала совпадает — проверьте ссылку вручную через закладки или официальный сайт.
HTTPS означает, что соединение зашифровано между вашим браузером и сервером. Но этот сервер вполне может принадлежать мошеннику — выпустить бесплатный SSL-сертификат (Let's Encrypt) занимает минуты. Смотрите не на замочек, а на сам домен: правильно ли написан, нет ли лишних точек и субдоменов. Нюанс: браузер не предупредит о фишинге, если сертификат технически корректен.
Открывайте адреса только из собственных закладок браузера или вводите URL вручную. Никогда не копируйте ссылку из чата, письма или QR-кода от незнакомца. Подключая кошелёк, проверьте домен в MetaMask или Ledger Live перед подписью. Tangem рекомендует отключать dApp-соединения после каждой сессии. Риск: один клик по поддельной ссылке может привести к drainer-транзакции, которую нельзя отменить.
Немедленно закройте вкладку, не подписывая никаких транзакций. Проверьте активные соединения кошелька и отзовите подозрительные разрешения через revoke.cash. Если подпись уже была дана — перенесите активы на новый адрес в течение первых минут. MatchSystems фиксирует случаи, когда drainer-скрипт активируется через несколько секунд после захода на страницу. Риск: промедление увеличивает потери.
Наведите курсор на ссылку — в строке статуса внизу появится настоящий адрес. В мобильном браузере нажмите и удержите ссылку для предпросмотра. Убедитесь: домен второго уровня совпадает с официальным (metamask.io, not metamask.support.io). Используйте расширения ScamSniffer или Wallet Guard — они автоматически сравнивают домен с базой фишинговых сайтов. Нюанс: базы обновляются с задержкой, свежие домены могут пройти мимо фильтра.
Нет. Замочек означает только шифрование трафика. Мошенник получает бесплатный SSL-сертификат за пять минут через Let's Encrypt — это стандартная практика фишинговых сайтов с 2020 года.
| Техника | Пример | Как обнаружить |
|---|---|---|
| Омоглиф (похожий символ) | metamàsk.io (à вместо a) | Скопировать в текстовый редактор, шрифт с засечками |
| Лишний субдомен | metamask.eth.cc | Смотреть домен второго уровня: здесь eth.cc, не metamask.io |
| Вставка слова | metamask-secure.io | Официальный домен никогда не содержит дефис в основной части |
| IDN-домен (кириллица) | метамаск.io | Браузер покажет punycode: xn--... |
| Критерий | Безопасный способ | Небезопасный способ |
|---|---|---|
| Источник ссылки | Личная закладка или ручной ввод | Ссылка из чата, письма, QR |
| Проверка домена | Сравниваю домен 2-го уровня вручную | Вижу знакомый логотип — нажимаю |
| HTTPS | Необходимо, но недостаточно | Считаю замочек гарантией безопасности |
| Расширение-фильтр | ScamSniffer или Wallet Guard активны | Нет защиты, браузер голый |
| Действие после сессии | Отключаю dApp-соединение | Оставляю подключённым до следующего раза |
Один раз введите адрес вручную и сохраните в браузере. Используйте только эти закладки — не ссылки из сообщений.
ScamSniffer или Wallet Guard сравнивают домен с базой фишинга при каждом открытии страницы. Это не замена вниманию, но снижает риск пропустить свежий клон.
Перед подключением кошелька найдите в адресной строке домен формата site.io — именно эту часть подделывают. Субдомены левее точки мошенник может добавить любые.
Если страница открыта по ссылке из чата — закройте её, откройте сервис из закладки и проверьте, есть ли там тот же запрос. Нет — это была ловушка.
В MetaMask: Settings → Connected Sites → Disconnect. В Tangem и Ledger — аналогично. Активное соединение с вредоносным сайтом продолжает работу даже после закрытия вкладки.
Нет. Замочек означает только шифрование трафика. Мошенник получает бесплатный SSL-сертификат за пять минут через Let's Encrypt — это стандартная практика фишинговых сайтов с 2020 года.
Да, HTML и CSS публичны. Инструменты типа HTTrack позволяют склонировать страницу за минуты. Отличить подделку по внешнему виду практически невозможно — только домен выдаёт обман.
После подключения кошелька скрипт запрашивает подпись транзакции с неограниченным approve или прямым переводом активов. Транзакция выглядит как обычное взаимодействие с протоколом. Отменить её после исполнения в блокчейне нельзя.
Частично. Ledger и Trezor отображают адрес получателя на экране устройства. Но если пользователь подтвердил транзакцию на фишинговом сайте — устройство выполнит именно её. Аппаратник защищает ключи, но не от осознанно подписанной вредоносной транзакции.
Это отдельная атака: мошенник отправляет нулевую транзакцию с адреса, похожего на ваш обычный контрагент. Цель — чтобы вы скопировали его адрес из истории. С фишинговыми ссылками не связана напрямую, но логика та же: визуальное сходство обманывает быстрее, чем осознанная проверка.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
