Скачать
Активы
Возможности
Стейкинг
ProПартнёрам
Поддержка
База знаний
  1. Главная
  2. iconБаза знаний
  3. iconКак защитить свой кошелёк?
iconПредыдущая страница

Как защитить свой кошелёк?

Большинство потерь криптовалюты происходит не из-за сложных хакерских атак.

Обычно всё гораздо проще. Фраза восстановления (сид-фраза), сохранённая в заметках. Поддельный сайт, который выглядел настоящим. Подтверждённая транзакция без проверки.

Именно поэтому безопасность кошелька так важна. Несколько базовых мер предосторожности помогают избежать большинства проблем, с которыми сталкиваются пользователи.

Поймите, что именно вы защищаете

Многие думают, что безопасность кошелька — это защита самого приложения.

Это не так. Речь идёт о защите доступа.

Если кто-то получит доступ к данным, связанным с вашим кошельком, он потенциально сможет управлять вашими средствами из любой точки мира.

Что даёт доступ к кошельку:

  • Ваша сид-фраза (самое важное)
  • Ваши приватные ключи
  • Ваше устройство
  • Транзакции, которые вы подтверждаете

Нет ничего важнее сид-фразы. Она позволяет восстановить весь ваш кошелёк. Полностью.

Сид-фраза = весь ваш кошелёк

Сид-фраза — это набор из 12 или 24 случайных слов. Это главный ключ к вашему кошельку.

Потеряли телефон? Сломался ноутбук? Переустановили приложение? Сид-фраза позволит восстановить доступ.

То же самое касается мошенников.

Поэтому:

  • Храните её офлайн, например на бумаге.
  • Сделайте резервную копию.
  • Никогда не отправляйте её по почте, в сообщениях или мессенджерах.
  • Не храните её в облачных сервисах.
  • Не делайте скриншоты.

Ни одна служба поддержки и ни один криптопроект никогда не попросит у вас seed-фразу. Никогда.

Не уверены, чем отличается фраза восстановления (сид-фраза) от приватного ключа? Сначала прочитайте наше подробное руководство — после этого всё остальное станет гораздо понятнее.

Как на самом деле крадут кошельки

Одни и те же ошибки повторяются снова и снова.

Поддельные сайты (фишинг)

Мошенники копируют настоящие сайты. Внешне они выглядят практически идентично. Иногда отличается всего одна буква в URL.

Перед подключением кошелька:

  • Проверьте адрес сайта.
  • Проверьте название проекта.
  • Проверьте официальные соцсети проекта.
  • Используйте закладки, а не случайные ссылки.

Проверка URL уже спасла огромное количество пользователей.

Поддельные приложения кошельков

Скачивайте приложения только из официальных источников. Мошенники копируют логотипы, скриншоты и описания.

Перед установкой проверьте:

  • Кто является издателем приложения?
  • Что пишут в отзывах?
  • Есть ли ссылка на приложение с официального сайта?

Если сомневаетесь — потратьте пять минут на проверку.

Вредоносные подтверждения транзакций

Некоторым мошенникам не нужна ваша сид-фраза. Им достаточно, чтобы вы подтвердили опасную транзакцию.

DeFi-приложения регулярно запрашивают разрешение на работу с вашими токенами. Большинство запросов безопасны. Некоторые — нет.

Перед подтверждением проверьте:

  • Какой токен используется?
  • Какую сумму вы разрешаете использовать?
  • Какие права доступа выдаёте?
  • Какую платформу используете?

Многие тщательно анализируют сделку, а затем бездумно подтверждают запрос. Именно на это и рассчитывают злоумышленники.

Не забывайте про устройство

Даже самый защищённый кошелёк становится уязвимым, если само устройство скомпрометировано.

Мера безопасностиПочему это важно
Блокировка экранаЗащищает от постороннего доступа
БиометрияДополнительный уровень защиты
Обновления ПОЗакрывают известные уязвимости
Надёжные источники приложенийСнижают риск вредоносного ПО
Шифрование устройстваЗащищает локальные данные

Обновления легко откладывать. Не стоит этого делать. Они закрывают уязвимости, которые злоумышленники уже используют.

Читайте перед подтверждением

Опытные пользователи действительно читают то, что подписывают. Большинство криптотранзакций необратимы.

Проверяйте:

  • Адрес получателя
  • Сеть
  • Сумму
  • Права доступа
  • Цель транзакции

Что-то выглядит подозрительно? Остановитесь и разберитесь.

Мошенники любят создавать ощущение срочности. Фальшивые раздачи, фишинговые сайты, подозрительные сообщения — всё это рассчитано на быстрые действия. Не спешите.

Безопасность не заканчивается на кошельке

Публичный Wi-Fi? Скорее всего, всё будет нормально. Но восстанавливать кошелёк в кафе всё же не лучшая идея.

Социальные сети могут быть даже опаснее. Поддельные аккаунты поддержки, мошенники, выдающие себя за известных людей, фальшивые раздачи — всё это встречается ежедневно.

Простое правило: если кто-то первым пишет вам по поводу кошелька или «выгодной возможности», относитесь к этому с подозрением. Настоящая поддержка не пишет пользователям первой.

Также не публикуйте свой баланс, историю транзакций или скриншоты активов. Чем меньше информации о вас знают мошенники, тем лучше.

Частые ошибки

  1. Хранение фразы восстановления онлайн — в облаке, черновиках почты, заметках или скриншотах. Всё это создаёт риски. Офлайн-хранение всегда безопаснее.

  2. Использование одинаковых паролей — если один аккаунт взломают, злоумышленники попробуют тот же пароль и в других сервисах.

  3. Подключение ко всем подряд dApp-приложениям — не каждой платформе стоит доверять доступ к вашему кошельку. Всегда задавайте себе вопрос: доверяю ли я этому сервису?

  4. Погоня за каждым аирдропом — мошеннические раздачи часто обещают лёгкие деньги. Если предложение выглядит слишком хорошим, чтобы быть правдой, сначала проверьте его.

  5. Игнорирование активных разрешений — многие следят за балансом, но забывают про выданные разрешения. Если вы используете DeFi, периодически проверяйте и отзывайте ненужные разрешения.

Быстрый чек-лист

ВопросПроверка
Seed-фраза хранится офлайн?
Есть резервная копия?
Устройство защищено паролем или биометрией?
Проверяю сайты перед подключением кошелька?
Внимательно изучаю запросы на подтверждение транзакций?
Использую актуальную версию кошелька?
Не публикую чувствительную информацию о кошельке?

Ничего сложного. Если соблюдать эти правила, большинства проблем удастся избежать.

Заключение

Безопасность кошелька — это несложно. Главное — внимательность.

Правильно храните сид-фразу. Проверяйте адреса сайтов. Читайте, что подтверждаете.

Большинство пользователей теряют средства из-за одной маленькой ошибки, которая в моменте казалась безобидной.

Потратить лишнюю минуту на проверку? Обычно это того стоит.

FAQ

Что важнее всего защищать?

Вашу сид-фразу и приватные ключи. Оба дают доступ к средствам. Разница в масштабе: сид-фраза позволяет восстановить весь кошелёк во всех блокчейнах, а приватный ключ управляет доступом только к одной группе сетей — EVM-сетям, Solana, Bitcoin-подобным блокчейнам и другим.

Можно ли украсть криптовалюту, зная только адрес моего кошелька?

Нет. Это публичный адрес. Для доступа к средствам нужны сид-фраза или приватные ключи.

Можно ли хранить сид-фразу в облаке?

Лучше не стоит. Офлайн-хранение безопаснее.

Как часто нужно проверять разрешения кошелька?

Если вы используете DeFi, периодически проверяйте активные разрешения и отзывайте те, которые больше не нужны.

Аппаратные кошельки безопаснее?

Для хранения крупных сумм — да, поскольку приватные ключи остаются офлайн.

Что делать, если seed-фраза стала известна посторонним?

Немедленно создайте новый кошелёк и как можно быстрее переведите туда средства.

Может ли служба поддержки попросить мою сид-фразу?

Никогда. Если кто-то её запрашивает — это мошенник. Заблокируйте его.

FAQ menu
icon
Криптокошелёк
Что такое DeFi-кошелёк?Зачем нужен криптокошелёк?Как работает криптокошелёк?Кастодиальные и некастодиальные кошельки: что лучше?Что такое NOW Wallet?В чём разница между ChangeNOW и NOW Wallet?Горячие и холодные кошельки: в чём разница?Есть ли у NOW Wallet ПК версия?Сколько криптокошельков можно иметь?Какой криптокошелек лучше всего подходит для начинающих?
icon
Управлять активами
Как отправлять и получать криптовалюту в NOW WalletЧто такое Private Send?Как обменивать криптовалюту в NOW Wallet?Почему стоит обменивать криптовалюту прямо в кошельке?Что влияет на скорость криптотранзакций?Что такое dApps?Что такое бессрочные фьючерсы (перпы) в криптовалютах?Что такое рынки предсказаний в крипте?Как использовать бессрочные фьючерсы (перпы) и рынки предсказаний в NOW WalletЧто такое сетевые комиссии? Что такое плата за газ в сети Ethereum?Что такое GasFree USDT и как им пользоваться?Можно ли использовать аппаратный кошелёк с NOW Wallet?Как перевести средства из MetaMask в NOW Wallet Как диверсифицировать криптопортфельКак купить RWA в NOW WalletКакие криптовалюты поддерживает NOW Wallet? Что делать, если моего токена нет в списке?Что такое обёрнутые токены (wrapped tokens)?Как безопасно перевести средства из Trust Wallet
icon
Техподдержка
Как сообщить об ошибке?Как обратиться в поддержку, если не нашёл ответ?
icon
Начало работы в NOW Wallet
Есть ли соцсети у NOW Wallet?В чем разница между приватным ключом и сид-фразой?Как пополнить NOW Wallet?Что такое адрес кошелька?Как установить NOW Wallet?
icon
Безопасность
Как защитить свой кошелёк?Контролирую ли я свои приватные ключи?Что делать, если отправил криптовалюту не на тот адрес?Как мне лучше хранить фразу восстановления?Как сообщить о мошенниках или фишерах?Безопасен ли NOW Wallet?Где найти мою фразу восстановления?
icon
NFT и стейкинг
Что такое NFT?Нужен ли кошелёк для NFT?Какие преимущества у стейкинга?Майнинг vs Стейкинг: ключевые различия для крипто-холдеровКак стейкать криптовалюту?Можно ли зарабатывать на NFT?Стоит ли заниматься стейкингом?Что такое стейкинг в криптовалюте?
icon
Другое
Что такое PoS?Что такое PoW?Что такое монеты?Что такое реальные активы (RWA) в криптовалюте?
icon

Остались вопросы?

Если вы не нашли ответы на свои вопросы на нашем сайте, не стесняйтесь связаться с нами. Мы поможем вам как можно скорее.

Связаться с нами
Активы
Возможности
Стейкинг
ProПартнёрам
Поддержка
Экосистема продуктов NOW