Правило Закладки: Как серфить в Web3 и не попасться на фишинг

Краткое содержание: 90% взломов в крипте происходят потому, что пользователь кликнул не по той ссылке. Хакеры покупают рекламу в Google и притворяются техподдержкой. Этот гайд разбирает 'Правило Закладки' и как проверять легитимные домены.

---

---

1. Ловушка Google Ads

Вы вводите "MetaMask" или "Ledger Live" в Google.

Первый результат выглядит правильно. Вы кликаете по нему.

Это скам.

Хакеры покупают рекламу в Google, чтобы разместить свои поддельные сайты выше настоящих. Если вы скачаете кошелек с фейкового сайта, он попросит вашу сид-фразу или установит малварь.

Лекарство: НИКОГДА не кликайте по результатам с пометкой "Реклама" или "Sponsored". Всегда ищите органические результаты ниже.

2. "Правило Закладки"

В крипте вы НИКОГДА не должны вводить URL вручную или искать критически важный сайт (биржу, DeFi протокол) в Google.

1. Найдите его один раз: Перейдите на официальную страницу Twitter/X проекта (например, @Uniswap).
2. Кликните ссылку в био: Большинство легитимных проектов размещают официальную ссылку там.
3. Добавьте в Закладки: Создайте папку "Безопасная Крипта" в браузере.
4. Используйте только Закладку: В следующий раз, когда нужно торговать, кликайте по закладке. Не гуглите. Не печатайте.

3. Тишина — это Безопасность (Discord/Telegram)

Если вы заходите в Discord сервер крипто-проекта, вы, вероятно, получите Личное Сообщение (DM).

“Привет, я из Поддержки. Нам нужно валидировать твой кошелек, чтобы исправить проблему.”

Золотое Правило:

• Админы НИКОГДА не пишут в ЛС первыми.
• Поддержка НИКОГДА не просит вашу сид-фразу.
• Поддержка НИКОГДА не просит кликнуть по ссылке для "синхронизации" кошелька.

Зайдите в настройки приватности Discord и отключите "Разрешить личные сообщения от участников сервера". Это блокирует 99% атак социальной инженерии.

4. Проверка URL (Typosquatting)

Хакеры используют "омоглифы" — символы, которые выглядят как английские буквы, но ими не являются.

• Настоящий: coinbase.com
• Фейковый: cọinbase.com (заметьте точку под 'o').

Всегда смотрите на адресную строку. Если браузер пишет "Not Secure" или домен выглядит хоть чуть-чуть странно, закрывайте вкладку.

Заключение

Интернет — это минное поле. Закладки вашего браузера — это ваша карта. Придерживайтесь проверенных троп и игнорируйте короткие пути, присланные в ЛС.

Узнать больше: Если вы свяжетесь с CFO Deepfake или попадетесь на Забой свиней, никакая закладка вас не спасет. Проверяйте человека так же тщательно, как и URL.