Популярное
Новое
Темы
Люди

О проекте Контакты Дисклеймеры и cookies Политика конфиденциальности

© 2026 24k.ru. Все материалы носят исключительно информационный характер и не являются индивидуальной инвестиционной рекомендацией (ФЗ-39 «О рынке ценных бумаг»). Криптовалюты не являются законным средством платежа в РФ (ФЗ-259). Используя сайт, вы соглашаетесь с нашей Политикой конфиденциальности и использованием cookie.

Гайды / Руководства / Безопасность и риски

23-12-2025, 21:50

Фишинг и подмена адреса: как реально воруют BTC (чек-лист защиты)

Большинство краж BTC происходит не из-за “взлома блокчейна”, а из-за человеческого фактора: фишинга, поддельной поддержки, вредоносных расширений и подмены адреса при копировании. Bitcoin-транзакции необратимы: если вы отправили не на тот адрес, “отменить” перевод нельзя.

Этот материал — практическая шпаргалка: какие схемы встречаются чаще всего, где именно вы ошибаетесь “по привычке”, как выстроить защиту на уровне повседневной рутины и что делать, если есть подозрение, что устройство/seed/аккаунт скомпрометированы.

Базовые материалы, которые усиливают защиту на практике:

Коротко: 3 правила, которые закрывают 80% рисков

Seed никогда и нигде не вводится, кроме экрана восстановления кошелька (и только вы инициируете это действие).
Адрес получателя всегда сверяем: первые 6–8 и последние 6–8 символов (в идеале — на экране аппаратного кошелька).
Тестовый перевод перед крупной суммой — это не паранойя, а нормальная процедура.

Как воруют BTC на практике: карта атак

Схема	Как выглядит	Цель	Что делать
Фейк-поддержка	Пишут в личку “служба поддержки”, “решим проблему”, “верификация”	Выпросить seed/скрин/доступ	Не отвечать, не отправлять seed, общаться только через официальный канал сервиса
Подмена адреса (clipboard hijacking)	Вы копируете адрес, а при вставке он становится другим	Увести перевод на адрес мошенника	Сверять адрес после вставки, лучше — verify on device
Поддельный сайт/приложение	“Обнови кошелёк”, “подключи кошелёк”, клон официального сайта	Собрать seed или установить вредонос	Проверять домен/источник установки, не ходить по ссылкам из чатов
Вредоносное расширение	Расширение “для крипты” меняет адреса/перехватывает данные	Подмена адреса / кража данных	Минимизировать расширения, особенно “крипто-помощники”
QR-подмена	QR на экране/скрине меняют на другой адрес	Перевод “в никуда”	Сверить адрес под QR, а не только сканировать

Подмена адреса: самый опасный “тихий” сценарий

Подмена адреса — это когда вы делаете всё “как обычно”: копируете адрес, вставляете, нажимаете “Отправить”. А вредонос/расширение/компрометация устройства меняет адрес на свой. Человек часто не замечает: адрес длинный, глаза “привыкают”, времени мало.

Как правильно проверять адрес (универсальный метод):

Сверьте первые 6–8 символов и последние 6–8 символов адреса после вставки.
Если используете аппаратный кошелёк — включайте verify on device и сверяйте адрес на экране устройства.
Если перевод крупный — делайте тестовую отправку и только потом основной перевод.

Про форматы биткоин-адресов (1… / 3… / bc1…) и как не перепутать — отдельно: Адреса BTC: Legacy vs SegWit vs Taproot — что выбрать.

Фишинг: как вас “разводят” на seed и почему это работает

Фишинг в крипте почти всегда строится на одном: создать ощущение срочности и “официальности”. Типовые крючки:

“Ваш кошелёк/аккаунт заблокирован, срочно пройдите проверку”
“Транзакция зависла, нужна синхронизация/восстановление”
“Вам начислен бонус/airdrop, подтвердите кошелёк”
“Утечка безопасности, срочно обновите приложение по ссылке”

Красный флаг всегда один и тот же: вас просят ввести/сообщить seed (или прислать скрин, где он виден). Это стоп-сигнал. Seed — это доступ к деньгам. “Поддержка” не может и не должна его просить.

Если нужно закрепить базовое правило навсегда — перечитай и сохраните в закладки: Seed-фраза и восстановление.

Безопасный процесс отправки BTC: схема “без нервов”

Самое безопасное — не “защищаться”, а сделать привычки правильными. Вот рабочий процесс, который снижает вероятность ошибки почти до нуля:

Шаг 1: получатель присылает адрес текстом (не только QR/скриншотом).
Шаг 2: вы вставляете адрес и сверяете первые/последние символы.
Шаг 3: при наличии аппаратника — verify on device.
Шаг 4: тестовый перевод (если сумма существенная).
Шаг 5: основной перевод, повторная проверка адреса.

Пошаговый чек-лист отправки BTC (включая проверку статуса) — здесь: Как отправить BTC: пошагово + чек-лист.

Защита “уровнем выше”: аппаратник и мультисиг

Если суммы значимые, лучшие инструменты — те, что уменьшают вероятность “одной фатальной ошибки”.

Аппаратный кошелёк помогает тем, что адрес можно подтвердить на устройстве, а ключи не живут в ПК/телефоне.
Мультисиг 2-из-3 снижает риск кражи/потери одного ключа и добавляет второй контроль перед отправкой.

О мультисиг-схеме 2-из-3 (кому подходит, бэкап и тест) — у вас уже опубликовано: Мультисиг 2-из-3 для BTC: настройка, backup, тест, ошибки.

Если подозреваете компрометацию: что делать в первые 30 минут

Суть кризис-плана: если есть риск, что seed/устройство/аккаунт “светанулись”, нельзя надеяться “что пронесёт”. Действуйте по шагам:

Остановитесь: не вводите seed, не устанавливайте “патчи”, не общайтесь с “поддержкой” из лички.
Проверьте факты: что именно произошло (какой канал, какое устройство, какие действия вы делали).
Если seed мог утечь — создайте новый кошелёк (новый seed) на чистом устройстве/аппаратнике.
Переезд: переведите средства на новые адреса (после проверки адреса на устройстве).
Гигиена устройств: уберите подозрительные расширения, проверьте системные настройки, обновления, удалённый доступ.

Подробно про “что нельзя делать с seed” и почему переезд — единственная нормальная реакция на утечку: Seed-фраза и восстановление.

Чек-лист защиты BTC (для сохранения)

Seed хранится офлайн, без фото/облака/чатов.
Я никогда не ввожу seed на сайтах и “в формах поддержки”.
Перед отправкой сверяю адрес (первые/последние символы).
Если есть аппаратник — проверяю адрес на экране устройства.
Перед крупной суммой делаю тестовую транзакцию.
У меня минимум расширений в браузере, нет “крипто-помощников” без необходимости.

FAQ

Если мне написала “поддержка кошелька” в Telegram — это нормально?

Как правило, нет. Особенно если сразу просят seed, скрины или предлагают “срочно восстановить доступ”. Общайтесь только через официальные каналы сервиса и никогда не передавайте seed.

Достаточно ли просто “проверять адрес глазами”?

Это уже сильно снижает риск, но лучший вариант — подтверждение адреса на аппаратном устройстве (verify on device). Так вы не зависите от состояния ПК/телефона.

Если я отправил не на тот адрес, можно вернуть BTC?

В Bitcoin транзакции необратимы. Можно только пытаться связаться с получателем (если он известен) или с поддержкой сервиса, но “отмены” нет. Поэтому проверка адреса — обязательна.

Подмена адреса бывает на телефоне тоже?

Да. Это может быть и на ПК, и на телефоне — через вредоносные приложения, расширения, компрометацию буфера обмена. Поэтому проверка адреса после вставки обязательна везде.

Полезные ссылки

Материал носит исключительно информационный характер и не является индивидуальной инвестиционной рекомендацией (ФЗ-39). Криптовалюты не являются законным средством платежа в РФ (ФЗ-259).