В первой половине 2025 года активность хакеров в криптовалютном рынке часто становилась темой обсуждения. Данные шокируют: за полгода сумма украденных средств превысила 24 миллиарда, а более 300 инцидентов безопасности превзошли показатели прошлого года. Еще более болезненно то, что более 70% убытков вовсе не связаны с атаками на биржи, а происходят из-за ошибок самих инвесторов-частников.

Почему хакеры выбирают именно частных инвесторов? По сути, им не нужны сложные технологии. Фишинговые ссылки, злонамеренные разрешения, подделка службы поддержки — этих трех методов достаточно. Особенно уязвимы пользователи в моменты быстрого реагирования, например, при быстром размещении ордеров, сборе прибыли или частых операциях — именно в такие моменты защита наиболее слабая. Хакеры заранее просчитывают ваши возможные ошибки в суждениях, когда вы заняты, и ждут, чтобы поймать вас врасплох.

Самый распространенный случай "провала" — это ловушка с "подписанием разрешений". Многие при работе с децентрализованными приложениями автоматически подтверждают всплывающие окна кошелька, не обращая внимания, является ли разрешение "бесконечным" или "однократным". Хакеры используют этот момент, чтобы заманить вас одобрить вредоносный контракт. После успешной подписи злоумышленники могут многократно переводить ваши активы без вашего согласия.

Поэтому защита своих средств очень проста: если запрос касается "всех разрешений" или "бесконечной лицензии", — сразу закрывайте окно, не раздумывая; при тестировании новых приложений используйте отдельный временный кошелек, не взаимодействуйте с основным аккаунтом; регулярно проверяйте записи разрешений и своевременно отзывайте ненужные права. Зарабатывать сложно, но главное — сохранить свои активы.