Trust Wallet: как люди теряют деньги и никто ничего не делает

sunscrypt
12 Apr 202616:56

Summary

TLDRВидео подробно разбирает причины потери средств пользователями Trust Wallet: ошибки самих пользователей, недостатки интерфейса и целенаправленные атаки мошенников. Приводятся реальные примеры фейковых токенов, поддельных сообщений поддержки и уязвимостей браузера кошелька. Обсуждаются случаи мультиподписей и вредоносных расширений, приведшие к крупным потерям. Основной вывод: безопасность в криптовалюте полностью зависит от пользователя. Даны практические советы: проверять адреса токенов, создавать отдельные резервные копии для каждого кошелька, избегать подозрительных ссылок и использовать аппаратные кошельки для долгосрочного хранения средств.

Takeaways

  • 😀 Trust Wallet — один из самых популярных некостадальных криптокошельков, но у него низкий рейтинг (1,7 из 5) на платформе Trustpilot.
  • 😀 Основные проблемы пользователей Trust Wallet — потеря доступа к средствам, исчезновение активов и отсутствие помощи со стороны техподдержки.
  • 😀 Популярность Trust Wallet делает его основной мишенью для мошенников, которые используют уязвимости в интерфейсе и слабые места в приложении.
  • 😀 Проблемы с кошельком могут возникать из-за ошибок пользователей, неправильного интерфейса или даже сбойных систем, где пользователь ничего не мог бы сделать.
  • 😀 Мошенники часто действуют через фишинговые атаки, притворяясь техподдержкой Trust Wallet и скамывая пользователей.
  • 😀 Trust Wallet не предупреждает пользователей о том, что официальная поддержка никогда не пишет первым, что приводит к фишинговым атакам.
  • 😀 Пример с фальшивыми токенами USDT показывает, как мошенники используют поддельные токены с похожими символами и адресами для обмана пользователей.
  • 😀 Проблемы с фальшивыми токенами также связаны с тем, что Trust Wallet не проверяет адрес контракта при отображении цены токена.
  • 😀 Важный совет: всегда проверяйте смарт-контракт токенов и используйте доверенные источники для добавления токенов в кошелек.
  • 😀 Проблемы с адресами и утечка API-ключей могут привести к потере средств через вредоносные расширения браузера, как это произошло с несколькими сотнями пользователей в 2021 году.
  • 😀 Trust Wallet имеет закрытую архитектуру, что означает невозможность стороннего анализа уязвимостей, что делает его менее защищённым перед атаками.

Q & A

  • Почему пользователи часто теряют деньги в Trust Wallet?

    -Основные причины включают ошибки пользователей, недостаточно информативный интерфейс кошелька и редкие случаи технических уязвимостей или атак через сторонние каналы.

  • Почему популярность Trust Wallet делает его более привлекательным для мошенников?

    -Чем больше аудитория продукта, тем лучше мошенники изучают его интерфейс и поведение пользователей, что позволяет им эффективнее создавать фишинговые схемы и социальные атаки.

  • Как мошенники используют фальшивую техподдержку Trust Wallet?

    -Они отправляют сообщения от имени поддержки, предлагают помощь и через социальную инженерию пытаются получить seed-фразу или доступ к кошельку пользователя.

  • Что такое атака с поддельным токеном USDT?

    -Мошенник создаёт токен с тем же названием и символом, что и оригинальный USDT, отправляет его пользователю, а тот видит уведомление о поступлении средств и ошибочно считает их настоящими.

  • Почему важно проверять адрес смарт-контракта токена?

    -Поддельные токены отличаются только адресом контракта, и без проверки можно принять фейковый актив за настоящий.

  • Что такое honeypot-адрес и как работает эта схема?

    -Это кошелёк с опубликованной seed-фразой, где средства контролируются другим адресом. Пользователь импортирует фразу, видит баланс, но при попытке вывода теряет собственные средства, отправленные на комиссию.

  • Почему предупреждения Trust Wallet могут не защитить пользователя?

    -Кошелёк показывает предупреждения на этапе входа на подозрительный сайт, но при подписании транзакции не раскрывает все детали, из-за чего пользователь может подтвердить опасную операцию.

  • В чём проблема с несколькими кошельками в Trust Wallet?

    -Каждый созданный кошелёк имеет собственную seed-фразу, но интерфейс не всегда явно напоминает об этом, и пользователь может потерять доступ к кошелькам без резервной копии.

  • Что такое адресное отравление (address poisoning)?

    -Мошенник отправляет микротранзакцию с похожего адреса, пользователь копирует его из истории и отправляет средства злоумышленнику.

  • Почему защита от address poisoning работает не во всех сетях?

    -На момент описания защита распространяется только на EVM-совместимые сети, тогда как в популярных сетях вроде TRON и Solana она отсутствует.

  • Как произошёл массовый взлом расширения Trust Wallet в Chrome?

    -Злоумышленник получил доступ к API-ключу и загрузил вредоносную версию расширения, которая перехватывала seed-фразы пользователей.

  • Почему пользователи должны самостоятельно заботиться о безопасности средств?

    -Trust Wallet является некастодиальным кошельком, и транзакции нельзя отменить, отсутствует страховка и централизованная защита средств.

Outlines

plate

Dieser Bereich ist nur für Premium-Benutzer verfügbar. Bitte führen Sie ein Upgrade durch, um auf diesen Abschnitt zuzugreifen.

Upgrade durchführen

Mindmap

plate

Dieser Bereich ist nur für Premium-Benutzer verfügbar. Bitte führen Sie ein Upgrade durch, um auf diesen Abschnitt zuzugreifen.

Upgrade durchführen

Keywords

plate

Dieser Bereich ist nur für Premium-Benutzer verfügbar. Bitte führen Sie ein Upgrade durch, um auf diesen Abschnitt zuzugreifen.

Upgrade durchführen

Highlights

plate

Dieser Bereich ist nur für Premium-Benutzer verfügbar. Bitte führen Sie ein Upgrade durch, um auf diesen Abschnitt zuzugreifen.

Upgrade durchführen

Transcripts

plate

Dieser Bereich ist nur für Premium-Benutzer verfügbar. Bitte führen Sie ein Upgrade durch, um auf diesen Abschnitt zuzugreifen.

Upgrade durchführen
Rate This

5.0 / 5 (0 votes)

Ähnliche Tags
Trust Walletкриптовалютымошенничествозащита средствфишингсит-фразабезопасностькриптокошелёкпотеря средствгибкость кошелькамошенники
Benötigen Sie eine Zusammenfassung auf Englisch?