В криптовалюте достаточно одного неверного шага, чтобы потерять сотни и тысячи долларов. Мы собрали реальные истории белорусов, которые столкнулись с такими ситуациями, и разобрали, что пошло не так и как этого избежать. Вместе с Dzengi.com сегодня расскажем вам, где чаще всего ошибаются новички и какие правила помогают не потерять свои криптоактивы.
Читать на OnlínerПеречень разрешенных к осуществлению физическими лицами операций с токенами предусмотрен Декретом № 8.
В последние годы криптовалюта для некоторых белорусов стала не только способом инвестиций, но и инструментом для расчетов — особенно если жизнь на какое-то время связана с другими странами. Но даже базового опыта иногда оказывается недостаточно, когда сталкиваешься с новой схемой обмана.
Андрею 32 года. Он не трейдер и не «криптоинвестор» в классическом смысле. Несколько лет назад парень проживал в Грузии и работал в международной IT-компании. Платили криптовалютой, и чтобы жить и тратить такую зарплату, крипту нужно было обменять на реальные деньги. Тут и начались проблемы.
— Думаю, сейчас многие айтишники уже где-то с этим сталкивались — и я тоже. Когда жил за границей, периодически приходилось что-то оплачивать через криптовалюту, переводить деньги. То есть я не инвестировал в криптовалюту и не торговал. Для меня это была просто зарплата.
На кошельке у Андрея лежали средства в USDT, и в какой-то момент ему срочно понадобились наличные доллары.
— Были официальные варианты обмена, мол, перевести на карту или через криптообменник. Но там есть комиссия, и иногда она прямо ощутимая — около 10—15%. Поэтому я решил воспользоваться другой распространенной схемой — обмен «из рук в руки». Таких объявлений в интернете много: кто-то ищет USDT и готов отдать наличные при встрече.
С 20 сентября 2024 года Указом №367 запрещены операции по приобретению и отчуждению токенов за деньги на зарубежных площадках и сервисах, если расчеты осуществляются с организациями или лицами, не являющимися резидентами Парка высоких технологий, а также напрямую между физическими лицами. Разрешенными считаются операции, совершенные через белорусские криптоплатформы — резидентов ПВТ.
Обычно это происходит так: вы встречаетесь в кафе, ты переводишь крипту, тебе отдают деньги. Я раньше почти не сталкивался с этим форматом, но схема казалась понятной. Через объявление я нашел человека, которому нужны были USDT. Договорились списаться, обсудили детали. Ничего подозрительного тогда я не заметил.
И вот здесь началась та самая «новая фишка», о которой Андрей раньше не слышал.
— Он попросил проверить криптовалюту на чистоту. Есть же понятия «грязная» и «чистая» крипта — если средства когда-то проходили через мошеннические схемы, их могут блокировать. И такая просьба, как по мне, звучала логично. Собеседник объяснил, что нужно просто пройти проверку через кошелек. Ничего переводить никому не надо — только нажать пару кнопок внутри своего же кошелька.
У меня был Trust Wallet. Внутри кошелька есть встроенный браузер. Он сказал: зайди туда, перейди по ссылке, проведи минимальную транзакцию — и система покажет, чистая ли криптовалюта. Он даже у себя в кошельке показал, как это выглядит. Я подумал: ну окей, проверить — что в этом такого? Я же никому ничего не отправляю.
Как оказалось позже, ссылка была фишинговой.
— Я перешел по ссылке внутри браузера кошелька. Там появилось подтверждение транзакции — как будто для проверки. Я нажал «подтвердить». А на самом деле это был запрос на доступ и вывод средств. Мне на экране показало, что я подтвердил проверку. Но по факту я подтвердил вывод средств. Это была замаскированная транзакция. Как только транзакция прошла, человек сразу меня заблокировал. Аккаунт исчез. Все. В этот момент стало понятно, что меня развели.
Так я потерял 1000 USDT, и если бы на кошельке было больше — увели бы все.
Сначала ты даже не осознаешь, что произошло. Потом — шок, стресс, злость на себя. Думаешь: ну как так? Начал сразу писать знакомым, узнавать, можно ли вернуть деньги. Когда узнал, что вернуть ничего уже не возможно, смирился.
—В криптовалюте фишинг сегодня — самый распространенный метод атаки, — комментирует инженер по информационной безопасности dzengi.com Константин Жибуль. — По разным оценкам, более 80% инцидентов связаны именно с социальной инженерией и фишинговыми схемами. В любой системе безопасности самым слабым звеном остается человек. Технологии могут быть надежными, но если пользователь сам подтверждает вредоносную операцию — система воспринимает это как легитимное действие.
❌ Этого делать не стоит
1. Переходить по ссылкам, не проверяя домен. Мошенники копируют дизайн официальных сайтов и меняют в адресе одну-две буквы или доменную зону (.com на .xyz и т. д.). Такие отличия легко не заметить.
2. Вводить логин и пароль без предварительной проверки сайта. Если ресурс фишинговый, он может имитировать только страницу входа, а остальные разделы не работают.
3. Вводить данные на сайте без защищенного соединения (http). Если в адресной строке нет значка замка и протокола https — данные вводить нельзя.
4. Подтверждать транзакции, не разобравшись в их сути. После подписи приватным ключом операция отправляется в блокчейн и становится необратимой.
5. Сохранять логины и пароли в браузере. Это удобно, но снижает уровень безопасности.
6. Доверять «слишком выгодным» или срочным предложениям. Игра на эмоциях — один из главных инструментов социальной инженерии.
✅ Это нужно делать обязательно
1. Внимательно проверять доменное имя сайта, особенно если речь идет о финансовых операциях.
2. Проверять работу сайта перед вводом данных: открыть разные разделы, убедиться, что интерфейс функционирует корректно.
3. Использовать двухфакторную аутентификацию (2FA). Даже если пароль станет известен злоумышленнику, без второго фактора доступ получить сложно.
4. Устанавливать антивирус и использовать встроенные механизмы защиты. Они могут блокировать опасные сайты и вредоносные файлы.
5. Регулярно обновлять программное обеспечение. Обновления закрывают уязвимости, которые могут использовать злоумышленники.
6. Критически оценивать любую информацию. Особенно если вас торопят с решением или обещают быстрый и гарантированный доход.
Иногда деньги в криптовалюте теряются не из-за мошенников, а из-за невнимательности в одной строчке, которую просто не заметили. История Татьяны началась с поисков квартиры.
— Я очень долго искала квартиру для съема в Минске — хотелось, чтобы рядом с работой, возле метро, и не какой-нибудь «бабушатник». Когда я пришла на просмотр, я просто влюбилась. Хозяин сразу предупредил, что переезжает в другую страну, поэтому ему удобнее будет принимать оплату в криптовалюте.
У меня, конечно, сразу появились вопросы: как платить, как переводить. Но мне настолько не хотелось снова проходить весь этот круг поисков жилья, что я согласилась на оплату в крипте. Прошел месяц, и наступил день оплаты. Он прислал адрес кошелька и написал коротко: «Сеть BSC». Я открыла свой кошелек, вставила адрес и без задней мысли отправила 600 USDT. Транзакция прошла быстро со статусом «успешно».
Однако вечером пришло сообщение от арендодателя: денег он не получил.
Я сначала подумала, что это как в банке — задержка, мало ли. До этого я крайне редко пользовалась криптоплатежами, поэтому не понимала, сколько по времени занимает такой перевод. Тем же вечером мы созвонились, чтобы проверить детали транзакции. И буквально за минуту выяснилось, где была ошибка.
В общем, я отправила USDT не через BSC (BEP-20), а через Ethereum (ERC-20). Адрес визуально вообще ничем не отличается, а вот сети были разные. Арендодатель объяснил, что технически деньги «дошли» до адреса, но в сети Ethereum. А он использовал кошелек, который работал только с BSC. И у него просто не было доступа к этим средствам в другой сети.
Для человека, который не погружен в технические детали блокчейна, это звучит абсурдно: адрес один и тот же — почему нельзя просто «зайти и забрать»? Но как оказалось, в криптовалюте сеть имеет значение не меньше, чем сам адрес. В общем, я начала читать, писать в поддержку кошелька, гуглить, «как вернуть USDT, если отправил не в ту сеть». Ответ везде один: если у получателя нет доступа к приватным ключам или если платформа не поддерживает эту сеть — деньги невозможно вернуть.
Самое сложное было даже не технически разобраться, а психологически принять ситуацию, так как эти деньги были заранее отложены и другой такой суммы у меня не было. К счастью, хозяин отнесся с пониманием и разрешил отсрочить платеж. Через месяц мы повторно созвонились, и он буквально по шагам проговорил, какую сеть выбирать и что куда вводить. Второй раз я перепроверила все раз десять.
Для меня этот опыт стал жестким, но полезным уроком, потому что в криптовалюте ты либо понимаешь, что делаешь, либо платишь за невнимательность.
Можно ли вернуть ошибочно отправленные деньги?
1. «В большинстве случаев — нет, — объясняет Константин Жибуль. — Криптовалютные транзакции необратимы. Если средства отправлены не на тот адрес или выбрана неправильная сеть, чаще всего они теряются безвозвратно».
2. Редкое исключение — техническая отмена. Иногда при некорректных данных транзакция не проходит и автоматически отклоняется. Но такие случаи встречаются редко.
3. Единственный реальный шанс — добровольный возврат. Если средства дошли до другого кошелька, вернуть их можно только в том случае, если владелец этого кошелька согласится отправить их обратно. Если связи с получателем нет — вернуть деньги практически невозможно.
Почему нельзя отменить перевод?
1. Необратимость заложена в самой природе блокчейна. После подтверждения транзакция записывается в блок и становится частью цепочки.
2. Изменить запись технически невозможно. Чтобы «откатить» операцию, пришлось бы изменить не только один блок, но и все последующие, что в реальных условиях невыполнимо.
3. В блокчейне нет центра управления. В отличие от банков, здесь нет организации, которая может отменить или заморозить перевод.
История Дмитрия — не про фишинг и не про ошибку в адресе получателя. Он ничего не подтверждал, не переходил по ссылкам и не отправлял деньги «не туда». Он просто держал средства на бирже, которая в один момент перестала существовать.
— У меня была ситуация с FTX. Это та самая биржа, которая потом закрылась, и вся эта история с арестом Сэма Бэнкмана-Фрида. На тот момент это была одна из самых удобных бирж. Реально удобная — быстро работала, можно было выводить деньги без комиссии, спокойно конвертировать крипту в доллары. В этом было ее большое преимущество перед другими.
Конечно, я понимал, что хранить крипту на бирже — это риск. Это по сути как отдать деньги не банку, а просто какому-то человеку «подержать». Но у меня там лежала не вся «котлета», а где-то около тысячи долларов. Но для меня это были небольшие деньги.
Первые тревожные сигналы появились заранее. Начались разговоры, что у FTX проблемы. Обвалился какой-то токен, который был связан со всей их схемой. Пошли слухи, что нужно срочно выводить деньги. За пару недель до краха уже было понятно, что ситуация напряженная.
Ребята, за которыми я следил и которые хорошо ориентировались в крипте, писали, что надо выводить все с биржи. Но я подумал: ай, ничего страшного не случится, разберусь потом. Но «потом» не наступило.
Топ ошибок новичков в криптовалюте — взгляд эксперта
1. Неверный ввод адреса. Даже одна ошибка в символе приводит к отправке средств другому получателю.
2. Выбор неправильной сети. Несоответствие сети и криптовалюты может привести к потере доступа к средствам.
Иногда их можно восстановить, если у получателя есть доступ к приватным ключам и поддержка нужной сети, но часто деньги теряются.
3. Игнор дополнительных параметров. Некоторые сети требуют указания дополнительных данных (например, Memo или Tag). Их отсутствие может привести к потере средств.
4. Неправильный расчет комиссии. Если не учесть размер комиссии сети (газа), средств может не хватить для завершения операции.
5. Использование непроверенных обменников и платформ увеличивает риск мошенничества и потери средств.
Что обязательно проверить перед отправкой
1. Адрес получателя — и лучше перепроверить несколько раз.
2. Сеть перевода — она должна соответствовать сети получателя.
3. Сумму и комиссию: убедитесь, что средств достаточно с учетом комиссии.
4. Используйте QR-код вместо ручного ввода: это снижает риск ошибки при копировании адреса.
В один день биржа просто перестала нормально работать. Сначала были проблемы с выводом, потом невозможно было зайти в аккаунт, и в конце концов биржа просто фактически исчезла — FTX подала на банкротство, а пользователи по всему миру оказались в статусе кредиторов.
Через пару месяцев начался процесс возврата средств пострадавшим. Но это был уже совсем другой разговор. Вместо примерно тысячи долларов мне насчитали что-то около 200. Причем по самому невыгодному курсу на тот момент. Все последующие колебания курса уже не учитывались.
Сейчас я уже понимаю, что, если биржа начинает шататься, не надо думать, что пронесет. Биржа — это не ваш кошелек. Пока деньги на бирже, они вам не принадлежат полностью. И если начинаются проблемы, лучше вывести и потом пожалеть о лишней комиссии, чем считать, сколько ты потерял.
Где безопаснее хранить крипту? Слушаем эксперта
1. Личный кошелек — полный контроль у владельца: приватные ключи находятся у вас, и только вы управляете доступом к своим средствам.
Плюсы:
• Полный контроль над активами.
• Отсутствие зависимости от третьих лиц.
•Никто не может заморозить или ограничить доступ к средствам (если ключи у вас).
Риски:
• Полная ответственность за хранение seed-фразы и ключей.
• При утере доступа восстановить средства невозможно: вы — единственный, кто влияет на судьбу своих средств.
2. Биржа — удобно, но контроль не у вас: когда криптовалюта размещена на платформе (в том числе иностранной), вы фактически передаете контроль над средствами бирже. Активы хранятся в кошельках, управляемых компанией.
Основные риски:
• Взлом аккаунта. Если злоумышленники получают доступ к вашему профилю, средства могут быть выведены.
• Взлом самой биржи. Даже при вашей осторожности платформа может стать жертвой атаки.
• Фишинговые копии биржи. Вы сами можете передать доступ мошенникам.
• Внутренние проблемы компании. Ошибки управления, финансовые трудности или злоупотребления.
• Банкротство биржи. В этом случае средства юридически и технически находятся не у вас. Пользователи обычно становятся кредиторами, а процесс возврата может длиться годами. Итоговая компенсация часто бывает частичной и не гарантируется. Вы не можете просто «забрать» свои средства по первому требованию, если у платформы возникают проблемы.
Как понять, что конкретной бирже не стоит доверять?
Обратить внимание следует на такие признаки:
• Странные способы пополнения: переводы на карты физических лиц, расчеты через мессенджеры.
• Агрессивные обещания гарантированной прибыли.
• Отсутствие прозрачности: нет информации о юрисдикции, лицензиях, владельцах компании.
• Негативные отзывы и короткий срок работы.
• Проблемы с выводом средств: скрытые комиссии, постоянные задержки, внезапные дополнительные проверки. Это один из самых тревожных сигналов.
Константин Жибуль рекомендует всегда соблюдать базовые правила цифровой гигиены — именно они чаще всего спасают от потери средств в криптоиндустрии.
Не давайте третьим лицам доступ к своим аккаунтам и криптокошелькам.
Никогда не вводите приватные данные (пароли, seed-фразу, ключи) на непроверенных сайтах.
Крупные суммы храните на «холодных» кошельках — они значительно лучше защищены от взлома.
Не пользуйтесь криптокошельками с чужих или незнакомых устройств.
Не совершайте операции с криптовалютой при подключении к публичному или неизвестному Wi-Fi.
Всегда проверяйте интернет-адреса, так как одна лишняя буква имеет значение.
Не переводите криптовалюту через непроверенные приложения и сервисы.
Изучайте информацию о криптоактиве перед покупкой — разбирайтесь, что именно вы приобретаете.
Dzengi.com — регулируемая криптобиржа токенизированных активов. Торгуйте токенизированными акциями, индексами, сырьевыми товарами и валютами с использованием криптовалют и фиата.
Напоминаем, что совершение сделок с токенами может привести к полной потере инвестиций.
Подробнее — здесь.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ga@onliner.by