Мы разобрали первый модуль: как устроен рынок, что такое Bitcoin и Ethereum, как работает блокчейн в теории. Теперь начинается второй модуль — Безопасность и кошельки. Его цель лаконична: прежде чем зарабатывать, нужно научиться не терять.
И первый урок здесь — самый важный для вашего капитала. По данным Chainalysis, только в 2024 году из криптоотрасли украдено более $2,2 млрд. В 2022–2023 годах — порядка $7 млрд суммарно. Среди жертв — опытные трейдеры, разработчики, сотрудники крупных компаний. Они не были наивны. Они просто не знали механику каждого конкретного типа атаки.
После этого урока вы будете знать:
- Что такое seed-фраза и почему её потеря — конец истории с этим кошельком навсегда
- Почему монеты на бирже — это не «ваши» монеты в полном смысле слова
- Как работают фишинг и clipboard hijacker — два самых незаметных вектора кражи
- Чем rug pull отличается от pump & dump и как распознать каждую схему заранее
- Как мошенники используют имитацию службы поддержки и почему это работает
- Почему ошибка с сетью при переводе — это ваша ответственность, а не сбой системы
- Зачем фьючерсы с плечом опасны для новичка даже на полностью легальной бирже
- Как работает индустрия фейковых курсов, сигналов и «наставников» — и как не стать её клиентом
Разберём каждый риск по одной схеме: как работает механика, реальные цифры потерь, конкретный шаг защиты.
Риск №1 — Потеря seed-фразы: необратимый сценарий
Представьте: компьютер сломался, вы купили новый. В банке вы позвонили бы на горячую линию и восстановили доступ к счёту за час. В крипте этой горячей линии не существует. Доступ к кошельку определяется одним-единственным элементом — seed-фразой.
Seed-фраза (её также называют мнемонической фразой или recovery phrase) — это набор из 12 или 24 слов, который генерируется один раз при создании кошелька. Она является математическим корнем всего: из неё вычисляются приватные ключи, из ключей — адреса кошелька. Ни MetaMask, ни Ledger, ни один другой разработчик не хранит вашу seed-фразу. Нигде. Только вы.
Нет seed-фразы — нет доступа. Навсегда. Это не преувеличение и не страшилка — это математическая реальность протокола.
По оценкам аналитиков, около 20% всего добытого Bitcoin (~3–4 млн монет из ~20 млн на 2026 год) потеряно безвозвратно. Большинство потерь — не взломы, а именно утрата ключей и seed-фраз. Самый известный случай: в 2013 году британец Джеймс Хоуэллс выбросил жёсткий диск с ключами от кошелька с 8 000 BTC. Диск находится на мусорном полигоне в Ньюпорте уже 13 лет. Стоимость монет в 2026 году — более $700 млн. Город не разрешает раскопки.
Seed-фраза — это не пароль, который можно сбросить. Единственная защита — надёжное физическое хранение. Как именно — разберём в следующем уроке 2.2. Один из главных выводов первого урока: нужно немедленно позаботиться о хранении seed любого уже существующего кошелька.
Типичные сценарии потери: кошелёк был только на ноутбуке — ноутбук сломался без бэкапа; выбросили старое устройство не проверив; сгорел листок с записями; забыли пароль от зашифрованного файла с seed. Во всех случаях исход одинаковый.
Риск №2 — Хранение на бирже: «не ваши ключи — не ваши монеты»
Теперь логичный вопрос: раз seed-фраза — такая ответственность, может, проще оставить монеты на централизованной бирже? Удобно, всегда под рукой. Но здесь есть принципиальный момент, который меняет всю картину.
Когда монеты лежат на бирже, вы не владеете ими напрямую. Вы владеете обязательством биржи перед вами — требованием выдать определённую сумму. Это называется custodial-хранение (от англ. custody — хранение): биржа держит приватные ключи вместо вас. Точно так же, как банк хранит ваши деньги: технически это уже деньги банка, а вам принадлежит лишь право требования.
Что может пойти не так? Варианты хорошо задокументированы историей:
- Взлом биржи. Mt.Gox в 2014 году — крупнейшая биржа того времени. Взломана, похищено 850 000 BTC. Клиенты ждали частичных компенсаций больше 10 лет.
- Мошенничество руководства. FTX в 2022 году — вторая по объёму биржа в мире. Банкротство из-за хищения $8+ млрд клиентских средств. Основатель приговорён к 25 годам тюрьмы, средства клиентов возвращались частично через суды.
- Санкционное давление. Ряд бирж заморозил активы пользователей из определённых стран без предупреждения.
- Банкротство без вины. Биржа может обанкротиться по рыночным причинам — клиенты становятся кредиторами в очереди.
- Технический сбой. Хаотичные выводы во время кризисов, когда биржа приостанавливает транзакции, а цена продолжает падать.
За всю историю крипты более 50 крупных бирж закрылись с долгами перед клиентами или потеряли средства через взломы. Это не экзотические случаи — это системный риск.
Это не значит, что биржа — плохое место. Она необходима для торговли. Правило простое: на бирже держите только рабочий капитал — то, чем активно торгуете прямо сейчас. Стратегия распределения по трём уровням хранения разбирается в уроке 2.5.
Именно из этого риска вырос главный принцип криптобезопасности: «Not your keys, not your coins» — не ваши ключи, не ваши монеты. Понять это — значит уже сделать первый шаг к настоящей защите.
Риск №3 — Фишинг: вы сами отдаёте ключ
Раз биржи ненадёжны — нужен свой кошелёк. Верно. Но здесь поджидает другая угроза, и она работает не через взлом сервера, а через вас самих. Самая распространённая причина потери средств из кошельков — социальная инженерия, а конкретно фишинг (от англ. phishing — «рыбалка»).
Механика такая: мошенники создают точную визуальную копию сайта биржи или кошелька. Настоящий MetaMask — metamask.io. Поддельный — metamask-support.com или metamask.app.co. Интерфейс идентичен. Вы вводите seed-фразу в форму «входа» — и она мгновенно уходит злоумышленнику. Через секунды кошелёк опустошается, транзакции необратимы.
По данным Chainalysis, в 2022–2023 годах через фишинговые атаки в крипте похищено $3,3 млрд. И это только задокументированные случаи.
Ни один легитимный сервис — ни биржа, ни кошелёк, ни криптопроект — никогда и ни при каких обстоятельствах не попросит вас ввести seed-фразу. Никогда. Если форма просит seed — перед вами мошенники. Закройте страницу.
Как попадают на фишинговый сайт? Через поисковую рекламу (мошенники покупают объявления по запросу «metamask» или «bybit вход»), через ссылки из Telegram и Discord, через письма о «подозрительной активности на аккаунте», через клон знакомого домена с одной изменённой буквой.
Защита проста: сохраните все используемые биржи и кошельки в закладки браузера и открывайте только оттуда. Никогда не переходите по ссылкам из сообщений. Детальная механика семи разновидностей фишинга — в уроке 2.6.
Риск №4 — Clipboard Hijacker: подмена адреса в буфере обмена
Допустим, вы сохранили все закладки и никогда не вводите seed на чужих сайтах. Но есть угроза, которая работает в момент обычного перевода — незаметно для вас.
Clipboard Hijacker (перехватчик буфера обмена) — вирус, который следит за содержимым буфера и подменяет его при определённых условиях. Сценарий: вы копируете Bitcoin-адрес получателя. В момент нажатия «Вставить» вирус незаметно заменяет буфер — вы видите похожий адрес, который начинается и заканчивается теми же символами, но ведёт на кошелёк мошенника. Нажимаете «Отправить» — деньги ушли. Транзакция в блокчейне необратима.
Почему это работает? Адрес Bitcoin состоит из 34 символов, адрес Ethereum — из 42. Глазами человек проверяет начало и конец — они совпадают, потому что вирус подменяет только середину.
Правило: после вставки любого крипто-адреса — сверяйте минимум первые 6 и последние 6 символов с оригиналом посимвольно, не пробегая взглядом. Лучший вариант — используйте QR-код для передачи адреса: вирус его не подделает.
Антивирусные программы (например, Касперский) снижают риск заражения, но не дают стопроцентной гарантии. Привычка сверять адрес вручную обязательна — независимо от наличия антивируса.
Риск №5 — Rug Pull: проект исчезает с деньгами
Первые четыре риска связаны с инфраструктурой хранения. Теперь об инвестиционных ловушках — когда вы сами приносите деньги туда, где их заберут.
Rug pull (дословно «выдернуть ковёр из-под ног») — намеренное мошенничество. Создатели запускают новый токен, создают ажиотаж, привлекают инвесторов. Люди покупают, цена растёт. В нужный момент создатели изымают всю ликвидность из торгового пула — забирают деньги инвесторов — и исчезают. Цена токена обнуляется за секунды.
Самый показательный пример — SQUID Token в октябре 2021 года. Токен запустили «по мотивам» популярного сериала, не имея к нему отношения. За пять дней цена выросла с $0,01 до $2 861 — рост в 286 000 раз. Потом за несколько секунд рухнула до $0,0007. Создатели вывели $3,38 млн и исчезли. У держателей токен был заблокирован для продажи (honeypot-механика: купить можно, продать — нет).
Rug pull — это не неудача проекта и не рыночный провал. Это изначально спланированное мошенничество. Создатели с самого начала строили ловушку. Отличие от просто провального проекта — в намерении и в том, что ликвидность изымается принудительно и мгновенно.
На что смотреть перед покупкой любого нового токена: заблокирована ли ликвидность на срок (lock liquidity), есть ли аудит смарт-контракта, публична ли команда. Полный DYOR-чеклист (DYOR — Do Your Own Research, «делай собственное исследование») — в уроке 2.7.
Риск №6 — Pump & Dump: вас используют как выход
Rug pull и pump & dump часто путают. Ключевое отличие: при pump & dump (схема «накачка и сброс») токен настоящий, ликвидность никто не ворует, биржа работает честно. Просто вас используют как покупателя для тех, кто хочет выйти из позиции.
Схема работает так: закрытая группа тихо скупает малоизвестную монету по низкой цене. Затем запускает публичный ажиотаж — «горячий сигнал», «монета уже растёт», «входи сейчас пока не поздно». Новые покупатели создают спрос, цена растёт. На пике группа продаёт свои позиции — получает прибыль. Цена обваливается. Все, кто купил на хайпе, остаются с убытком.
Признаки в реальном времени: рост на 100–300% за несколько часов без публичных новостей о проекте; объём торгов в 10–100 раз выше среднего; «сигнал» от Telegram-канала с большой аудиторией.
Если монета «только что взлетела» и вы видите её впервые — вы, скорее всего, уже опоздали. Те, кто заработает, купили гораздо раньше. Вы будете их выходом из позиции. Рост без понятной причины — это сигнал не к покупке, а к осторожности.
Простое правило: если вы не можете объяснить, почему именно эта монета растёт — не покупайте её прямо сейчас.
Риск №7 — Взлом горячего кошелька
После инвестиционных ловушек вернёмся к техническим угрозам. Горячий кошелёк (MetaMask, Trust Wallet и аналоги) — браузерное расширение или мобильное приложение, постоянно подключённое к интернету. Удобен для DeFi-операций и торговли токенами, но именно подключение к интернету создаёт поверхность атаки.
Четыре основных вектора:
- Вредоносное расширение браузера. Бесплатный VPN, переводчик или инструмент для PDF — а в фоне следит за буфером обмена и подменяет адреса. Проверяйте количество отзывов и имя издателя у любого расширения.
- Вредоносный approve. Вы подключаетесь к dApp (децентрализованному приложению — смарт-контракту в сети) для минта NFT или обмена токенов. Подписываете транзакцию, которая выглядит как стандартное разрешение, но на деле даёт контракту неограниченный доступ ко всем токенам в кошельке. Approve (разрешение на трату токенов) действует бессрочно, пока вы его не отзовёте.
- NFT и эирдроп-ловушки. На кошелёк пришёл бесплатный NFT — не спешите с ним взаимодействовать. Некоторые NFT содержат вредоносный код: попытка продать или переслать запускает транзакцию с передачей доступа к кошельку.
- Кейлоггер (keylogger). Вирус записывает все нажатия клавиш. Если вводить seed-фразу в браузере или текстовом редакторе на заражённом устройстве — она перехватывается.
Регулярно проверяйте и отзывайте ненужные approve через бесплатный сервис Revoke.cash — там видны все разрешения, которые вы когда-либо выдавали контрактам. Для DeFi-операций заведите отдельный браузер (Chrome или Firefox) без сторонних расширений. Подробнее о типах кошельков — в уроке 2.3.
Риск №8 — Скам с удалённым доступом
Предыдущий риск требует, чтобы вы сами что-то подписали. Следующий работает ещё тоньше: вас убеждают дать мошеннику прямой доступ к вашему экрану.
Remote Access Scam (скам с удалённым доступом) выглядит так: вам пишет в Telegram или WhatsApp «служба поддержки» Bybit, MetaMask или другого сервиса. Сообщение: «Мы обнаружили подозрительную активность на вашем аккаунте, требуется срочная верификация.» Тон официальный, срочный. Просят установить AnyDesk или TeamViewer — «специалист поможет разобраться».
После установки мошенник видит ваш экран в реальном времени: управляет мышью и клавиатурой, видит открытые файлы и вкладки, перехватывает всё, что вводите. Seed-фраза, пароли, коды двухфакторной аутентификации — всё.
Почему это работает: имитация официального тона снимает подозрения; искусственная срочность отключает критическое мышление; страх потерять деньги заставляет действовать быстро, не задумываясь.
Реальная поддержка Bybit, OKX, MetaMask и любого другого криптосервиса никогда не инициирует чат в Telegram и никогда не просит установить ПО для удалённого доступа. Это абсолютное правило без исключений. Любая такая просьба — признак мошенников. Немедленно прекратите общение.
Риск №9 — Отправка в неверную сеть
Этот риск не связан с мошенниками. Это чисто техническая ошибка — но последствия те же, что и при взломе: деньги теряются.
Один и тот же токен может существовать в нескольких блокчейн-сетях одновременно. USDT (стейблкоин Tether) функционирует более чем в десяти сетях: Ethereum (ERC-20), Tron (TRC-20), BNB Smart Chain (BEP-20), Solana, Polygon и других. При этом адреса кошельков в разных сетях могут выглядеть одинаково — адреса Ethereum и BNB Smart Chain начинаются одинаково: 0x…
Если вы отправите USDT в сети ERC-20 на адрес, который биржа выдала вам для пополнения в сети TRC-20 — транзакция технически пройдёт, но биржа её не зачислит. Деньги «подвисают» между сетями. В лучшем случае поддержка поможет с ручным зачислением (не всегда и не бесплатно). В худшем — потеряны.
Схожая проблема с MEMO (меткой транзакции): для переводов XRP, XLM, ATOM многие биржи требуют указывать MEMO. Без него перевод попадает на общий адрес биржи без привязки к вашему аккаунту.
Два обязательных шага перед любым переводом: (1) убедитесь, что сеть отправки совпадает с сетью получения; (2) сделайте тестовый перевод на минимальную сумму и дождитесь зачисления. Потерять $1 на тесте лучше, чем $500 на ошибке.
Подробно про сети, адреса и технику безопасных переводов — в уроке 3.8 Модуля 3.
Риск №10 — Торговля с плечом без опыта
Последний риск принципиально отличается от всех предыдущих: здесь нет мошенников, нет взлома, биржа работает полностью честно. Деньги теряются по механике самого инструмента.
Фьючерс с плечом — это контракт, где вы торгуете суммой, которой у вас нет. Плечо 10x: вносите $100 в качестве залога, но контролируете позицию на $1 000. Движение цены на 10% против вас — биржа принудительно закрывает позицию и забирает залог. Это называется ликвидация. Движение в 10% для криптовалюты — рядовое событие. Bitcoin может пройти такое расстояние за несколько часов.
При плече 50x достаточно движения на 2%. Это внутридневная волатильность практически любой монеты.
По данным крупных деривативных бирж и регуляторов, 75–85% фьючерс-трейдеров теряют деньги на дистанции. Среди новичков, начавших с плечами, эта доля ещё выше.
Фьючерсы — профессиональный инструмент с асимметричным риском: потенциальная прибыль велика, но потенциальный убыток ограничен только вашим депозитом, и он может обнулиться за минуты. Рекомендация: не прикасайтесь к фьючерсам минимум год после начала торговли на спотовом рынке. Подробно — урок 6.9 Модуля 6.
Спот-торговля (покупка реального актива без заёмных средств) тоже несёт риски — но принципиально другие: вы можете потерять только вложенное, и только если цена упадёт. Фьючерс способен обнулить счёт за несколько минут даже при незначительном движении рынка.
Риск №11 — Платные курсы, сигналы и «наставники»
Это отдельный мир, существующий параллельно с легитимным рынком. И для новичка он опаснее большинства технических угроз — потому что выглядит как обучение или помощь.
Логика проста: криптовалюта ассоциируется с быстрым обогащением. Значит, на людях, которые хотят быстро разбогатеть, можно заработать. На этом стоит целая индустрия: платные Telegram-каналы с «сигналами» (конкретными инструкциями что купить и когда), закрытые курсы за $300–3000, «наставники», которые предлагают вести ваш портфель или торговать за вас. Продукт один — обещание лёгкого заработка там, где вам вообще ничего не нужно делать и знать.
Реальность другая. Если бы сигналы работали, их автор зарабатывал бы сам — а не продавал подписку за $50 в месяц. Если бы стратегия давала стабильный +20% в месяц, она стоила бы миллиарды — а не публиковалась бы в Telegram. «Доверительное управление» (когда вы переводите деньги «управляющему» и он торгует за вас) — почти всегда мошенничество: деньги просто забирают, показав несколько скриншотов «прибыли» вначале.
Доверительное управление криптой без лицензии на управление активами — незаконно во всех юрисдикциях. Никаких гарантий возврата нет. Единственный надёжный способ — управлять активами самостоятельно.
Есть и технически изощрённая версия этой ловушки: фейковые токены. Схема выглядит так: «наставник» предлагает помочь новичку завести кошелёк и начать зарабатывать. Новичок отправляет рубли — «наставник» пополняет кошелёк USDT. В кошельке отображается баланс, цена USDT показывается как обычно. Но токен — поддельный: создан специально, чтобы визуально имитировать настоящий USDT. Продать его невозможно, реальная стоимость равна нулю. Человек видит «деньги» на экране — и считает, что система работает, переводя всё больше.
Отдельно стоит схема вербовки через доверие — одна из самых изощрённых. Работает так: в чатах, на форумах или в Telegram-группах вы замечаете людей, которые как бы невзначай хвастаются прибылью. Вы сами интересуетесь. Они охотно рассказывают про «наставника» или трейдера, который им помогает зарабатывать. Показывают скриншоты — красивые, убедительные, за год-два. Вы не просите помощи — вы сами спрашиваете контакты. Именно так задумано: эти люди — подставные, часть схемы.
Дальше работает принцип «маленького успеха»: вам показывают результат на небольшой сумме. Вы вложили $100 — вам вернули $150. Всё работает! Предлагают вложить больше. Потом ещё. К тому моменту, когда схема рушится, человек уже перевёл несколько тысяч долларов. «Наставник» и его напарники исчезают — вместе с деньгами.
Мошенники продумывают ответы на все вопросы заранее. На «зачем вам делиться, если стратегия работает?» ответят: «мы берём 10–15% с прибыли — нам выгодно, чтобы вы зарабатывали». На «где гарантии?» — покажут скриншоты и «отзывы» от других подставных участников. Доверие строится месяцами. Единственная защита: никогда не передавать управление деньгами незнакомым людям — сколько бы убедительно это ни выглядело.
Признаки, которые должны остановить вас немедленно:
- Обещание фиксированной доходности («10% в месяц гарантировано»)
- Просьба перевести деньги на личный кошелёк или карту физического лица
- Закрытое сообщество с «инсайдерами», которые делятся сигналами за деньги
- Скриншоты прибыли без верифицируемой истории сделок
- Давление срочностью: «предложение только сегодня», «осталось 3 места»
- Предложение торговать за вас или управлять вашими средствами
Если у вас есть сомнения в конкретном проекте, бирже или предложении — не платите и не переводите деньги, пока не разберётесь. Задайте вопрос в нашем сообществе: в Telegram-чате помогут разобраться и предупредят, если перед вами мошенники.
Итог: таблица «Риск → Защита → Где подробнее»
Одиннадцать рисков разобраны. Прежде чем переходить к следующим урокам, полезно иметь перед глазами общую карту: какие угрозы существуют, как от каждой защищаться и где изучить тему глубже. Эта таблица — ваш быстрый справочник по всему модулю.
| Риск | Главная защита | Подробнее |
|---|---|---|
| Потеря seed-фразы | Физическое хранение на бумаге или металле, минимум 2 копии | Урок 2.2 |
| Хранение на бирже | На бирже — только рабочий капитал; остальное — в собственный кошелёк | Урок 2.5 |
| Фишинг | Открывать сервисы только из закладок; никогда не вводить seed на сторонних сайтах | Урок 2.6 |
| Clipboard Hijacker | Сверять первые и последние 6 символов адреса после вставки | Урок 2.6 |
| Rug Pull | Проверять lock ликвидности, аудит кода и публичность команды | Урок 2.7 |
| Pump & Dump | Не покупать монеты без понятной причины роста | Урок 2.7 |
| Взлом горячего кошелька | Отдельный браузер для DeFi; регулярный отзыв approve через Revoke.cash | Урок 2.3 |
| Скам с удалённым доступом | Любая просьба установить AnyDesk/TeamViewer — мошенники. Прекратить общение. | Урок 2.6 |
| Неверная сеть при переводе | Проверять сеть + тестовый перевод минимальной суммой | Урок 3.8 |
| Торговля с плечом | Не использовать фьючерсы минимум год; начинать только со спота | Урок 6.9 |
| Курсы, сигналы, «наставники» | Не платить и не переводить деньги незнакомым людям; проверять любое предложение | Урок 2.6 |
Посмотрите на таблицу и отметьте для себя: по каким строкам защита у вас уже есть? По каким — нет? Именно те пункты, где ответ «нет», — это ваши приоритеты в ближайших уроках модуля.
В уроке 1.8 мы уже затрагивали тему рисков в контексте популярных мифов о крипте — что из страхов реально, а что преувеличено. Этот урок даёт следующий уровень: не просто «риск существует», а конкретно как работает каждый механизм и что именно нужно сделать для защиты.
Следующий шаг — урок 2.2: seed-фраза, что она собой представляет и как хранить её правильно. Это фундамент всего остального.