Как распознать фишинговое письмо: надёжная защита для владельцев криптокошельков

Реальные примеры атак

Мы часто фиксируем бумажные письма и email с QR-кодами, имитирующие поддержку от Ledger и Trezor: «активация безопасности» до дедлайна, ведущие на фейковые сайты. Мошенники используют утечки email адресов за прошлые годы.

Три уровня проверки: не дайте себя обмануть

🔍 Уровень 1: Анализ отправителя

Первое и обязательное правило — проверка реального email-адреса, а не отображаемого имени («Support», «Team», «Security» и т.п.). Официальные команды проектов используют только свои корпоративные домены metamask.io, trustwallet.com (вот так выглядят почтовые адреса настоящих проектов: support@metamask.io, team@trustwallet.com и т.д.), а чаще всего через создание support tickets у себя на сайтах или в официальных Discord серверах.

Письмо от адреса «noreply@alphrased.firebaseapp.com» — однозначный признак мошенничества. Даже на этапе просмотра заголовка письма можно прервать фишинговую атаку и отправить данное письмо в паку спам.

🔗 Уровень 2: Проверка ссылок в теле письма

Но если вдруг вы не заметили подвоха сразу, обратите внимание на ссылку в теле письма. Она подозрительная, так как не имеет никакого отношения к официальному домену https://metamask.io.

Сравните с тем, что в письме. Непосредственно ссылка в теле письма имеет вид: article.oneonlineserv.shop/?mode=resetPassword&oobCode=rpc-rI9lSyJBdubXcjMBnUcFKuCvCoCapE8qvwmNpzEAAAGcV4HlqA&apiKey=AIzaSyDe-BCOZMtq8tSP10XM9nuPKkvUxAHy9do&lang=en&tenantId=xxxxx068-mzvzq

После перехода по ней появляется финальная ссылка такого рода: metamaslk-mondatory.app2fa.com/index.html (фишинг и скам).

Наведите курсор (на ПК) или долгим нажатием вызовите предпросмотр (на некоторых смартфонах). Подлинная ссылка обязательно содержит официальный домен (название сайта, например metamask.io). Любое несоответствие (странная структура, опечатки в домене, сторонние редиректы) — сигнал вам к немедленному прекращению взаимодействия с данным письмом.

🛡️ Уровень 3: Абсолютное правило безопасности

Даже оказавшись на поддельной копии сайта — сохраняйте хладнокровие. Запомните главное правило безопасности:

Никогда и нигде не вводите свой приватный ключ (Private Key) или Seed-фразу второй раз!

Первый и единственный раз вы записываете и сохраняете эти данные для себя (на бумаге или в защищенном хранилище). Они нужны только вам и никогда, ни при каких обстоятельствах не показываются никому, включая «службу поддержки».

Важно понимать

Любой запрос секретной информации — будь то seed-фраза, приватный ключ, PIN-код — является прямой попыткой хищения ваших средств. Даже самый убедительный дизайн сайта или «официальный» тон письма не отменяют этого правила.

Как защититься навсегда

• Никогда не вводите seed фразу и приватный ключ вне вашего кошелька.
• Проверяйте URL вручную: вводите адрес сами, а лучше сделайте закладки ресурсов, которыми вы пользуетесь часто.
• Включите 2FA, используйте аппаратные кошельки с верификацией на устройстве.

Запомните: ваша seed фраза и Private key — это код от сейфа, показанный только вам как владельцу один раз при создании кошелька (сейфа).

Будьте бдительны: ваша осведомлённость и дисциплина в обращении с критически важными данными — непреодолимый барьер для мошенников.

Делитесь этими знаниями с коллегами и друзьями — вместе мы создаём более безопасное цифровое пространство!