Как себя обезопасить в работе с криптовалютами?

08.09.2025

В этом материале вы узнаете об основных правилах безопасности для стабильной работы на криптовалютных сервисах, также мы поделимся реальными кейсами злоумышленников из рабочей практики.

Основные правила безопасности

Криптовалютные сервисы обеспечивают определенный уровень безопасности при проведении операций с криптовалютами. Однако, от пользователя требуется использование дополнительных мер защиты и знаний, которые позволят не потерять свои активы и не стать частью схемы злоумышленников.

Команда Grinex и сервисы платформы обеспечивают безопасность персональных и учетных данных пользователей, также мы дополнительно принимаем меры в случае противоправных действий внутри наших сервисов. Мы используем специальные программные протоколы и внутренние проверки, при этом внимательность и соблюдение дополнительных мер — ключевой элемент защиты ваших активов.

Советы по безопасности:

Никогда не передавайте свои учетные и персональные данные третьим лицам, даже если они представляются сотрудниками платформы в чатах или это контрагент с которым вы давно знакомы.
Используйте уникальные пароли и отдельный e-mail для регистрации на криптовалютных сервисах.
Установите антивирус на всех устройствах с которых работаете. Антивирус блокирует вредоносные программы, способные перехватить ваши данные.
Не переходите по ссылкам из непроверенных чатов, групп и каналов в социальных сетях или на сайтах.
Активируйте дополнительные уровни защиты на своих устройствах и аккаунтах (не только на биржевых, но и на аккаунтах в социальных сетях). Это может быть 2фа, облачный пароль и другие виды шифрования, которые доставят неудобства злоумышленникам и помогут вам быстрее восстановить доступ к аккаунту.
Не храните учетные и персональные данные в легко доступных местах: облачные диски и сервисы, заметки и группы в социальных сетях. Можно использовать мастера паролей, для каждого устройства и ПО необходим свой мастер паролей.
Проверяйте кошельки и транзакции с помощью AML сервисов и ботов. Этот поможет вам определить злоумышленника или нечестного участника рынка. Если кошелек или транзакция метится высоким уровнем риска, значит ваш контрагент занимается нелегальной деятельностью или не следит за чистотой своих активов. Вас могут привлечь к ответственности даже за небольшой процент связи с такими участниками рынка.
Никогда не молчите об инциденте, в котором вы потеряли доступ или активы. Сообщайте о ситуации в техническую поддержку платформы, так вероятность вернуть свои данные и активы гораздо выше.

Пополнение счета и анализ транзакций

Для работы на любой бирже необходимо пополнить счет фиатом или криптовалютой. При пополнении счета криптовалютой убедитесь, что вы находитесь на официальном сайте биржи, обменника, кошелька или платформы.

Мошенники часто используют зеркала сайтов и приложений, которые внешне очень похожи на официальные ресурсы.

Старайтесь не переходить по ссылкам из непроверенных чатов, групп и каналов. Лучше введите название ресурса в поиске, найдите официальный сайт и изучите всю информацию перед пополнением счета.

Когда вы убедились, что находитесь на официальном ресурсе — зарегистрируйте и верифицируйте аккаунт, а данные сохраните в мастере паролей на своем устройстве.

Каждая криптовалютная платформа имеет свой интерфейс для перевода средств с кошелька на кошелек. Часто, алгоритмы перевода на площадках похожи и вам стоит знать следующее:

Если вы отправляете криптовалюту со своего на другой свой кошелек — убедитесь, что выбрали верную сеть и криптовалюту;
Если вы отправляете криптовалюту контрагенту или он отправляет вам — убедитесь, что кошелек контрагента чистый, а транзакция действительно существует и содержит реальные активы.

После отправки средств запросите у контрагента адрес кошелька или Txid (хэш транзакции) и проверьте его через официальные блокчейн-обозреватели:

Мошенники часто подделывают сайты, меняя буквы в домене. Например, efirscan.io вместо etherscan.io. Будьте бдительны.

Биржи обычно автоматически проверяют депозиты на наличие фейковых токенов, а средства поступают на счет в течение 30 минут — отследить статус можно в личном кабинете.

Всегда игнорируйте письма о зачислении средств, если они пришли не от официальной платформы.

Сравнение фейкового и настоящего токена USDT в сети Ethereum.

Рис.1. Настоящий токен USDT

Рис.2. Фейковый токен USDT

Схемы злоумышленников

Грязные средства

Для стабильной работы стоит проверять адреса и хэши контрагентов через AML сервисы до принятия средств, так как криптоплатформа может заблокировать ваш депозит или счет из-за грязных активов и связей с нелегальными участниками.

Хакеры и злоумышленники после успешной операции по краже средств часто стараются размыть украденное на несколько адресов. Не внимательные пользователи передают эту криптовалюту дальше или сами участвуют в подобных схемах отмыва специально.

Например, ваш контрагент — участник хакерской схемы или занимается чем-то незаконным. Вы ему отправляете чистые средства или платите фиатом, а он вам отправляет грязную криптовалюту. Вы не проверив его кошелек автоматически становитесь соучастником.

Когда на ваш счет поступают активы с помеченных кошельков, например, связанных с незаконными операциями, платформа может попросить вас предоставить подробную информацию о виде деятельности и запросить любые документы, связанные с данной транзакцией.

Если кражей, как в нашем примере, уже занимается полиция, то данные по вам могут передать и пометить как соучастника. Лучше избежать таких рисков и заранее проверить адрес.

Урегулирование же вопросов по разблокировке и последующему выводу таких активов со стороны биржи обычно занимает от 1 до 3 месяцев, если не возбуждено уголовное дело.

Фишинговые письма

Злоумышленники могут отправлять вам фейковые письма на почту о зачислении средств или с фишинговой ссылкой. Это происходит, когда ваш контрагент отправляет вам либо фейковый токен, либо не отправляет средства вообще, а вы уже с ним рассчитались, или злоумышленник ждет, когда вы перейдете по специальной ссылке из его письма.

В таких ситуациях лучше предпринять следующие действия:

Рассчитывайтесь с контрагентом только после того, как он совершил транзакцию и вы удостоверились, что адрес чистый, а отправленные средства настоящие.
Не переходите по ссылкам из фейковых писем, так как такие ссылки могут содержать вредоносное ПО или маячок, что может привести вас к потере учетных и персональных данных.

Подмена адресов с помощью вируса

Все мы скачиваем приложения из Интернета и любой из скаченных и установленных вами файлов может содержать особый вирус, который подменяет символы вашего кошелька прямо в буфере обмена.

Начало и конец адреса будут идентичны, но несколько символов в середине адреса могут быть изменены.

Необходимо визуально проверять ваш реальный адрес с тем адресом, который вы вставили из буфера обмена. Особенно опасно копировать реквизиты из непроверенных источников. Если однажды заметили данный баг — проверьте свое устройство на вирусы.

Dusting attack

Неожиданные мелкие поступления на ваш кошелек могут быть попыткой запутать вас и получить средства. Так, например, злоумышленники могут отправить на ваш депозит-адрес небольшую сумму средств — до 1-2 USDT, и начинают следить с помощью обозревателей за перемещением ваших активов или ожидать, что вы случайно скопируете этот адрес и отправите на него средства.

Смените депозит адрес на другой с помощью интерфейса биржи или через поддержку. Лучше больше не использовать адрес, на который приходят такие маленькие суммы, чтобы обезопасить себя от слежки и последующего обмана.

Команда Grinex хочет напомнить, что безопасность — это совместная работа платформы и пользователя. Следуйте рекомендациям, чтобы защитить свои активы от новых угроз. При любых вопросах обращайтесь в поддержку через чат на сайте или в бот @Grinex_support_bot.

Мы напоминаем, что все операции проводятся только через https://grinex.io — это единственный официальный домен нашей платформы.

Помогло решить проблему?