June 27

Взломы на $577 000 000 за 2 недели. Как не подарить свою крипту мошенникам в 2026

$577 миллионов. Столько крипты увели всего за пару недель в апреле 2026

Сначала Drift на $285 млн (1 апреля), потом Kelp DAO на $292 млн (18 апреля) Это топы рынка, проекты с командами, аудитами, безопасностью. А до них был

Bybit - крупнейший взлом в истории, $1.4 млрд с биржи

В опасности абсолютно все

За 2025 год обчистили около 158 000 личных кошельков

Чаще всего виной служит халатное обращение, подписал не то, подключился не туда, ввёл сид-фразу на левом сайте

И вот ещё что

В апреле 2026 Anthropic (создатели Claude) показали новую модель Mythos и отказались выкладывать её в открытый доступ

Причина: она умеет сама находить уязвимости нулевого дня и писать под них эксплойты (автономно взламывать). По их словам, она уже нашла тысячи серьёзных дыр, в том числе в каждой крупной операционной системе и браузере

Поэтому ее раздали узкому кругу, около 40 компаний (Apple, Microsoft, Google, Cisco и другие) в рамках закрытого проекта, чтобы сначала залатать софт. Уже больше 10 000 уязвимостей нашли и чинят

Инструменты, которые ищут слабые места, стали настолько сильными, что защита (само как-нибудь обойдётся) больше не работает

Если не позаботиться сейчас о безопасности сейчас, потом будет плохо

Я собрал всё, что для этого реально нужно знать и сделать

Перед тем, как приступить к чтению статьи, я попрошу вас подписаться на мой канал https://t.me/she7v мой путь, доходы и ошибки, ответы на ваши вопросы, всё есть там

Подпишись, если хочешь понимать крипту лучше 90% людей

Содержание

1. Самые частые угрозы и как их распознать
1.1. Фишинговые сайты и поддельные домены
1.2. Approve и подписи
1.3. Дрейнеры и фейковые airdrop / mint
1.4. Подмена адреса
1.5. Вредоносные расширения и приложения

2. Чем пользоваться и как проверять

3. Покупка крипты и P2P

4. Проверь прямо сейчас!

5. Как я защищаю свою крипту

6. Кошельки с мультиподписями - лучший способ защиты

7. Что делать, если уже взломали

8. Никогда не делай так

9. Личный опыт инфлюенсеров

10. Вывод

1. Самые частые угрозы и как их распознать

1.1 Фишинговые сайты и поддельные домены

Как работает. Делается копия сайта, кошелька, биржи или проекта, один в один. Ты заходишь, вводишь данные или подключаешь кошелёк и сливаешь всё своими руками. Чаще всего ведут туда через рекламу в поиске, ссылки в личке, Discord и X. Сайты сейчас клепают пачками, отличить на глаз почти нереально

И это ещё не всё. Иногда мошенники взламывают официальные соцсети проекта, и фейковая ссылка висит прямо там, а ты доверяешь официальному аккаунту и идёшь по ней

Другой сценарий: проект переезжает на новый домен, а старый выкупают мошенники. Ты по привычке заходишь на старый адрес обменять крипту, подключаешь кошелёк, и средства уводят

Сюда же ссылки, которые постят админы Telegram каналов. Бывает ровно то же самое, на моей практике такое случалось

Флаги: ссылка из рекламы или из личных сообщений; в домене подменены буквы (l и I, rn и m); просят ввести сид-фразу; давят срочностью, подтверди или разблокируй прямо сейчас

Защита: заходи на крипто-сайты не из поиска. Официальную ссылку сверяй сразу в нескольких местах: в Twitter проекта, в Discord и на CryptoRank. Потому что один источник могли взломать или подменить, а три сразу вряд ли. И запомни главное: ни один нормальный сервис никогда не просит твою сид-фразу

1.2 Approve и подписи

Как работает. Когда ты подключаешь кошелёк к сайту, он просит approve, то есть разрешение тратить твои токены. И опасность тут не только в откровенно вредоносных контрактах

С ними всё понятно: он получает право (часто без лимита) и выгребает средства, когда захочет

Но подставить может и обычный, нормальный approve. Смотри: ты дал approve, спокойно свапнул свои токены, всё ок. А через время этот контракт взламывают. И если у тебя был approve без лимита, у тебя забирают токены, которые лежат в этой сети, хотя ты уже давно туда не заходил. Просто потому, что разрешение так и осталось висеть

Флаги: просят approve или подпись на незнакомом сайте; стоит «unlimited»; не понимаешь, что именно подписываешь

Защита: перед каждой транзакцией смотри, сколько ты апрувишь, и не давай больше, чем надо. Нужно свапнуть на 50 долларов, ставь лимит ровно на 50, чтобы больше списать не смогли. Плюс время от времени чисти старые approve через revoke.cash. И держи отдельный кошелёк-расходник под подключения

1.3 Дрейнеры и фейковые airdrop / mint

Как работает. «Бесплатный» дроп или минт NFT ведёт на сайт дрейнер. Подключаешь кошелёк, подписываешь, и слив происходит в ту же секунду. Это поставлено на поток: в начале 2026 нашли тысячи адресов, связанных с такими инструментами

Флаги: «ты получил дроп, забери» из ниоткуда, в кошельке появились незнакомые токены с призывом «продай тут, срочность

Защита: не трогай незнакомые токены, не подключай кошелёк к случайным сайтам. Для дропов держи отдельный кошелёк. Проверяй проект только через его официальные каналы

1.4 Подмена адреса

Как работает. Мошенник «отравляет» твою историю транзакций: присылает мелочь с адреса, похожего на тот, куда ты часто отправляешь (совпадают первые и последние символы). Ты копируешь адрес из истории, и деньги уходят ему. Отдельно работает программа, которая подменяет скопированный адрес прямо в буфере обмена. Один такой случай в январе 2026 стоил человеку $12.25 млн

Флаги: копируешь адрес из истории транзакций; сверяешь только начало или только конец

Защита: проверяй адрес целиком: и начало, и середину, и конец. На крупные суммы делай тестовый перевод. Заведи адресную книгу и не копируй адреса из истории

1.5 Вредоносные расширения и приложения

Как работает. Фейковое расширение кошелька или «помощник» в браузере читает всё, что ты вводишь и подписываешь. Фейковое приложение из стора или по ссылке крадёт сид-фразу. Одно злое расширение = доступ ко всему. Плюс старые непропатченные устройства уязвимы сами по себе

Флаги: расширение или приложение не из официального источника; просит лишние права; свежее, с малым числом установок; всплыло в рекламе

Защита: ставь только из официальных источников, держи минимум расширений. Заведи отдельный браузер или профиль под крипту. Обновляй ОС и устройство

2. Чем пользоваться и как проверять

Базовый набор, который закрывает большую часть рисков:

  • Холодный кошелёк под хранение: отдельный, без единого подключения (как именно, расскажу ниже)
  • Отдельные кошельки под коннекты и дропы
  • Rabby один из самых удобных и безопасных кошельков
  • revoke.cash для отзыва старых approve
  • 2FA через приложение (Google Authenticator), не по SMS
  • Менеджер паролей для бирж и аккаунтов (но не для сид-фразы)
  • привычка сверять официальную ссылку в нескольких местах (Twitter, Discord, CryptoRank)

по факту вам больше ничего и не нужно

3. Покупка крипты и P2P

Момент, о котором мало кто думает, пока не прилетит. Можно получить крипту, связанную с грязными деньгами, и потом огрести из-за её истории, даже если ты сам ни при чём

Если покупаешь на бирже / через P2P. P2P сейчас особенно рискован. Можно нарваться на скам контрагента или попасть в треугольник. Монеты потом заморозят или заблокируют, а продавать крипту еще опаснее

Поэтому P2P сейчас лучше не пользоваться вообще!

Если покупаешь через человека. Обязательно проверяй крипту на чернуху, то есть на связь с незаконной активностью, до того, как примешь перевод. Для этого есть сервисы AML проверки адресов с бесплатными попытками AMLBot, GetBlock. Пробил адрес отправителя, увидел уровень риска, решил, брать или нет

Лично я покупаю крипту только у проверенного человека. Так вообще не лезу в эту лотерею, сам попадал в треугольники, мне блокировали биржу и карты. Никому не желаю попасть в подобную историю

4. Проверь прямо сейчас!

Самое важное в одном месте. Сохрани себе и пройдись по списку, это быстро

  • Холодный кошелёк под основное хранение (без подключений) хранить на бирже нельзя
  • Отдельный кошелёк под коннекты и дропы
  • 2FA через приложение, не по SMS
  • Сид-фраза только офлайн, никогда не фоткать и не в облако
  • Проверять адрес целиком перед каждой отправкой
  • Заходить на крипто-сайты из закладок, плюс сверять офиц. ссылку в нескольких местах (Twitter, Discord, CryptoRank)
  • Время от времени чистить approve на revoke.cash
  • Не подписывать непонятное транзакции
  • Проверять монеты на чернуху (AML) перед покупкой через людей
  • Поддержка в личке = мошенник. Команда проекта не пишет первой

@she7v

Сохрани список и пройдись по нему сегодня, пока не закрыл вкладку. По всем вопросом пиши мне в канал: https://t.me/she7v

5. Как я защищаю свою крипту

Расскажу свой подход

Холодный кошелёк под хранение. Под крипту, которую просто держу, у меня отдельный холодный кошелёк, созданный на телефоне, сброшенном до заводских настроек. Чистое устройство, новый кошелёк. К нему я не подключаю вообще ничего, ни сайтов, ни приложений. И не держу на нём газ, лишний раз стараюсь не заходить

Отдельные кошельки под коннекты и дропы. Всё, что связано с подключением к сайтам, проверками и фармом дропов, идёт через отдельные кошельки. Если что-то пойдёт не так, под удар подадут они

Как я проверяю сайты, чтобы не попасть на фишинг? Официальную ссылку на проект сверяю сразу в нескольких местах: в его Twitter, в Discord и на CryptoRank. Потому что один источник могли взломать или подменить, а вот в трёх сразу вряд ли

Пользуюсь Rabby, удобнее и безопаснее кошелька еще не находил. Сильно выручает, когда подписываешь что-то на лету

6. Кошельки с мультиподписями лучший способ защиты

Теперь к тому, что я считаю самым сильным методом защиты на сегодня. Сам я пока на него не перешёл, но планирую, потому что эффективнее способа сейчас просто нет

Топ рынка это Safe, мультиподписной кошелёк. Если по-простому: чтобы отправить транзакцию, нужна не одна подпись, а несколько, например 2 из 3 ключей. Украли один ключ, средства всё равно никуда не уйдут

Немного фактов

  • Это индустриальный стандарт мультиподписи. На нём держат казну Uniswap, Aave, Lido, ENS и другие крупные проекты
  • В Safe лежит больше 90% личной крипты Виталика Бутерина (он сам об этом говорил), а Ethereum Foundation перевёл туда всю свою казну, это 160 000+ ETH, около $650 млн
  • Контракты Safe работают больше 6 лет без единого взлома на уровне кода, всё проверено аудитами и формальной верификацией
  • Это некастодиальный кошелёк. Ключи и контроль остаются только у тебя.

Что в нём можно настроить под себя

  • Несколько подписей на транзакцию (порог 2 из 3, 3 из 5, как захочешь). Один украденный ключ это уже не конец
  • Лимиты на трату, например дневной лимит, чтобы разом всё не списали.
  • Задержки на переводы. Пока идёт время ожидания, ты успеваешь заметить подозрительную транзакцию и отменить её
  • Распределение ключей по разным устройствам, кошелькам, людям и даже географически, чтобы их нельзя было собрать в одном месте
  • Проверка и симуляция транзакций перед подписью, видно, что реально произойдёт
  • Уведомления и мониторинг (Safe Shield), плюс модули для восстановления доступа и даже наследования, если с тобой что-то случится

По сути ты сам решаешь, сколько подписей, какие лимиты, какие задержки и у кого есть доступ. Собираешь все под себя, чтобы увести твою крипту было крайне сложно

Скажу честно одно: даже он не делает тебя неуязвимым. Слабое место тут сами подписанты, то есть ты. Почти все громкие проблемы с мультисигами случались, когда людей разводили на подпись через фишинг (так увели и тот самый Bybit). твоя бдительность лишней никогда не будет

7. Что делать, если уже взломали

Скажу честно, вернуть украденное почти нереально. Поэтому профилактика важнее всего, лучше заранее позаботиться об этом, но что все таки можно сделать

  1. Срочно уведи остатки на новый чистый кошелёк. Начинай с самого дорогого. (на кошельке часто уже сидят боты, которые мгновенно сметают любой входящий газ. Закинешь газ, чтобы вывести токены, его тут же украдут, а вывести не успеешь. В таких случаях спасают приватные транзакции (например, Flashbots Protect). Это сложнее, но иногда единственный способ вытащить токены)
  2. Отзови все approve, чтобы не вытащили остальное. Зайди на revoke.cash и отзови разрешения, чтобы по старым approve не вытащили остальное.
  3. Смени пароли и 2FA, проверь устройство на вирусы. Лучше вообще перейти на чистое устройство, старому устройству больше доверять нельзя, сбрось его потом до заводских настроек
  4. Если задета биржа, сразу пиши в поддержку биржи на заморозку. Иногда, если средства скамера ушли на биржу, её саппорт может их заморозить, особенно если ты быстро дал адрес и хеши транзакций
  5. Зафиксируй хеши транзакций, сохрани хеши транзакций и адреса мошенника. Сообщи о скаме (Chainabuse, Scam Sniffer). Шанс вернуть небольшой, но иногда деньги застревают на бирже, и их реально морозят

Киса - спасибо за помощь)

8. Никогда не делай так

Короткий список того, что обнуляет всю остальную защиту:

  • Хранить сид-фразу в заметках, галерее, облаке или переписке
  • Клеймить непонятный дроп с подключением кошелька
  • Давать бесконечный approve и ни разу его не отозвать
  • Держать всё на одном кошельке
  • Кликать ссылки из лички, рекламы и поиска
  • Доверять «поддержке», которая написала первой
  • Использовать 2FA по SMS для важных аккаунтов
  • хранить крипту на бирже

9. Личный опыт инфлюенсеров

Теория это конечно хорошо, но что происходит на самом деле?

начну я

Меня лично никогда не взламывали, но однажды у меня произошла неприятная ситуация на P2P: я попал в «треугольник». Сумма сделки была небольшая, но последствия оказались серьезными. Мне заморозили баланс на бирже, где лежала уже ощутимая сумма, заблокировали карту, а из банка пришел запрос по 115-ФЗ

Мне позвонили из банка и начали выяснять, что произошло. В итоге история закончилась благополучно: биржу разморозили, деньги я вернул, но карту так и не разблокировали. На решение всех проблем ушел примерно месяц и куча нервов

После этого я решил полностью отказаться от P2P. И похожие ситуации были не только у меня, но и у моих друзей, они тоже попадали в треугольники

А что скажут другие инфлюенсеры?
Был ли у них опыт взломов, блокировок, мошеннических схем или похожих ситуаций? И какой главный совет по безопасности они могут дать?

mirnow

Тебя когда-нибудь взламывали или терял крипту?

К счастью, не взламывали ни разу

Какой главный совет дашь, чтобы и не попасть?

Какого то определенного совета дать не могу, просто нужно знать базовые правила безопасности, по типу, не хранить сидки на устройствах, не взаимодействовать с разными скам контрактами и не переходить по рандомным ссылкам, перепроверять все по несколько раз перед каким либо действием и тд

пананасик

Тебя когда-нибудь взламывали или терял крипту?

на самом деле нет, меня никогда не взламывали (в крипте) и я не терял крипту. Но это ТОЛЬКО благодаря тому, что я очень много всосал в себя инфы по безопасности когда попал в крипту. Да и в целом очень много знакомых и друзей рассказывали про не очень приятные случаи взломов и потерей крипты, поэтому я благодаря всему этому сам смог не ошибиться. За это всем своим друзьяшкам огромное спасибо

если не в крипте, то меня взламывали, конечно, но это настолько стыдные истории, что я просто не могу осветить их публично... пускай это останется в тени

поэтому, к сожалению (или к счастью), рассказать стремных историй с лютыми потерями я не смогу!

Какой главный совет дашь, чтобы и не попасть?

итак, ваш главный советчик пананасик сейчас даст самые важные советы по поводу безопасности!

1. эээ.. нууу... пароли и секреты на листочек... не надо хранить в тг со словами "ПАРОЛИ"

2. под крипту стоит брать отдельный девайс и не качать на него бредик. Это меня, наверное, и спасло, ведь под работу и крипту у меня просто другой ноут. Либо стоит чистить основной девайс по максимуму и не качать программы с рутрекера, ведь в основном все проблемы реально от этого

3. осторожнее с доверием. Доверять людям нужно, это прекрасно, но примерно 10% историй моих знакомых связаны с соц. инженерией, где людям втирались в доверие и обманывали прям максимально жестко. Доходило до 4-5 месяцев втирания в доверие. Поэтому будьте осторожны и не доверяйте кому попало!!

4. не спешите. Если вообще составить топ из ошибок криптанов, то "спешка" окажется, наверное, на 3 месте. Можно на спешке такого бредика наделать, который потом уже не получится разгрести. Поэтому делайте lock in + ghost mode, не спешите и двигайтесь в своем темпе, потому что иначе самых глупых ошибок не избежать

5. не забывайте отдыхать. Честно вам скажу, вы становитесь очень глупеньким и уязвимым, если не отдыхаете 2+ месяцев (или чуть меньше, или чуть больше). А это ведет к очень глупеньким и обидненьким ошибкам. Поэтому отдыхайте!!

в общем, это прям все, что я обнаружил у себя и у своих друзей в крипте. Придерживайтесь этих пунктов 6-7 дней в неделю и кошелек болеть не будет

Volgar

Тебя когда-нибудь взламывали или терял крипту?

1. Меня слава богу никогда не взламывали хотя довольно много раз подключал свой кошелек на не самые проверенные сайты.

2. Но при всем при этом могу дать базовые советы, но они самые эффективные:
- Сид фразу/приватный ключ от кошелька хранить сугубо в реал лайфе потому что любые заметки, любые документы можно посмотреть удаленно кто этого захочет. Это все таки интернет, а записав данные на бумажку и спрятав ее, сразу избегаешь этого риска.
- Не подключать свой кошелек к сомнительным сайтам. Даже можно создать второй, пустой кошелек чтобы пробовать через него зайти, но это уже прям крайний вариант.

Какой главный совет дашь, чтобы и не попасть?

3. Советы здесь не помогут, просто нужно на максимум выключить свою открытость и доверчивость к людям и быть максимально аккуратным в своих действиях. В таком случае взломы снизятся к минимуму, а вы наработаете базовыйт опыт, который вам позволит не попадаться в подобные ситуации.

этерно ноутс

Тебя когда-нибудь взламывали или терял крипту?

Меня, к счастью, никогда не взламывали и крипту именно из-за взлома я не терял.

Я всегда старался достаточно аккуратно относиться к кошелькам, ссылкам, апрувам и вообще ко всему, что связано с доступом к деньгам. потому что в крипте одна ошибка может стоить очень дорого,

но если рассуждать со стороны, я бы точно заранее выстраивал систему безопасности, а не после того, как уже что-то потерял,

потому что многие начинают думать про безопасность только тогда, когда их уже сдрейнили. А в идеале должно быть наоборот: сначала защита, потом все остальное.

Какой главный совет дашь, чтобы не попасть?

Самый главный совет - не держите все в одном месте.

У вас должен быть отдельный кошелек для хранения, отдельный для активностей, отдельный для всякого мусора и тестов. не надо коннектить основной кошелек ко всему подряд.

Второй момент - всегда проверяйте ссылки и то, что вы подписываете. Лучше потратить лишние 30 секунд, чем потом сидеть и думать, как вернуть деньги, которые уже никто не вернет.

И третье - не спешите. очень много ошибок происходит потому что мы торопимся и делаем максимально тупые ошибки.

Тимер

Ку с вами йа Тимер. Второе имя "неразуненаебанный"

Тебя когда-нибудь взламывали или терял крипту?

1. Да, было два момента когда в начале крипто пути меня жестко облапошили
Первый. Потерял я тогда ~50-80$ что для меня на то время это был почти весь мой банк
- "Бро, деньги нужны, продам нфт ниже рынка в 2-3 раза дешевле"
Стоит ли говорить, что тогда я не знал про существование ордеров и не мог отличить подделку от оригинала из-за разницы в чейнах нфт))
Второй. Обычный дрейн. Сайт, подключение кошелька, транзакция - денег нет. Потеря 20-30$

2. Тогда я допускал фатальные ошибки из-за неопытности и вряд-ли бы смог избежать их.
Что бы я сделал - на тот момент ничего

3. Но вам повезло больше, если вы читаете данную статью от She7v

Какой главный совет дашь, чтобы не попасть?

Если не говорить о банальном "будьте осторожнее", то главный совет - учитесь на чужих ошибках

Не зря мы все по своей неопытности/глупости проебывали депозиты. Будьте в курсе видов скама, как действуют скамеры, какие способы скама зачастую применяются на криптанах. Эти знания помогут вам не допустить ошибки

Ну и конечно сид-фразу под подушкой держим, используем твинки для подозрительных сайтов ну и где держим бабки там не подключаемся вообще никуда желательно

Кому интересны крипта, вайбкод и ИИшечки - вот сюды загружаемся. Ещё увидимся.
Спасибо за приглашение :]

by movement

Тебя когда-нибудь взламывали или терял крипту?

1) Прямого дрейна на всё избежал, но крипту терял из-за дрейнов протоколов, или по случайности, но и это не везение, а паранойя в хорошем смысле. Браузер обвешан защитой по максимуму: Revoke, симуляторы транзакций, антискам расширения. Твиттер тоже обтикан, чищу подписки и не кликаю по клейм-ссылкам из лички и комментов. Но один раз чуть не подключил горячий кошелёк к фейковому клейм-сайту, спасло то, что остановился и проверил домен. Буквально 5 секунд паузы спасли мешок.

2) Главная ошибка всегда одна это спешка. Видел "ограниченное время", "успей заклеймить" в начале своего изучения крипты, и руки сами тянулись подключаться. Сейчас делаю иначе: держу отдельный пустой кошелёк под все тесты и верификации, а основной с реальными средствами вообще не свечу на новых сайтах. И поставил себе правило ничего не подписывать уставшим или ночью

Какой главный совет дашь, чтобы не попасть?

3) Разделяй кошельки. Пустой для клеймов, тестов, верификаций. Основной только для проверенных вещей, идеально на аппаратнике. Одного этого правила достаточно, чтобы 90% дрейнов прошли мимо тебя, даже если кликнешь на скам, терять будет нечего.

+ 2 поста по безопастности от меня первый и второй

пингвин

Тебя когда-нибудь взламывали или терял крипту?

Слава богу меня ни разу не взламывали и не терял крипту но один раз почти повелся на это.

Какой главный совет дашь, чтобы не попасть?

Главный совет который могу дать чтобы не взломали кошель например через подключение кошеля это скачать себе в браузер расширение Pocket Universe (найди в твиттере их) меня уже спасал несколько раз от подписания скам подключения.

Если вы делаете контент и вам предложили рекламу и просят пойти на созвон - сразу скипайте либо скажите что работаете только через текстовую связь, не скачивайте файлы которые вам кидают (если это не какие-то сильные биржи и вы не уверенны в том что челик реально связан с проектом) + если тот кто вам пишет представляется работником в каком-то проекте - попросите это как-то доказать например дм с их твиттер аккаунта.

kozh

Тебя когда-нибудь взламывали или терял крипту?

1. никогда не попадал на взлом
всё просто, у меня был пример товарища, который рассказывал как действовать, который на своих ошибках "набил шишки" и рассказал мне что можно делать, а что нельзя.
советовался с ним в самом начале.

Какой главный совет дашь, чтобы не попасть?

2. главный совет - будьте бдительны. не доверяйте каждому сервису, что вы используете, делайте revoke и юзайте тулзы, которые помогают трекать вредоносные ссылки, сайты и тд.

10. Вывод

По итогу, если вам знать базовые правила, добавить новые привычки и пользоваться тем, что есть в статье, вы получите эффективную защиту

Да. Возможно, на 100% защиты вы не получите, но она вам и не нужна. Риск потери так или иначе у вас будет всегда. Главное, никогда не спешить и быть бдительным. Этого будет вполне достаточно, чтобы обезопасить себя от 95% случаев

Всем спасибо, кто дочитал. Всем спасибо, кто поучаствовал в статье. Не прощаюсь) Я всегда тут - https://t.me/she7v буду очень рад видеть каждого)