Trust Wallet: как люди теряют деньги и никто ничего не делает

sunscrypt

12 Apr 202616:56

Summary

TLDRВидео подробно разбирает причины потери средств пользователями Trust Wallet: ошибки самих пользователей, недостатки интерфейса и целенаправленные атаки мошенников. Приводятся реальные примеры фейковых токенов, поддельных сообщений поддержки и уязвимостей браузера кошелька. Обсуждаются случаи мультиподписей и вредоносных расширений, приведшие к крупным потерям. Основной вывод: безопасность в криптовалюте полностью зависит от пользователя. Даны практические советы: проверять адреса токенов, создавать отдельные резервные копии для каждого кошелька, избегать подозрительных ссылок и использовать аппаратные кошельки для долгосрочного хранения средств.

Takeaways

😀 Trust Wallet — один из самых популярных некостадальных криптокошельков, но у него низкий рейтинг (1,7 из 5) на платформе Trustpilot.
😀 Основные проблемы пользователей Trust Wallet — потеря доступа к средствам, исчезновение активов и отсутствие помощи со стороны техподдержки.
😀 Популярность Trust Wallet делает его основной мишенью для мошенников, которые используют уязвимости в интерфейсе и слабые места в приложении.
😀 Проблемы с кошельком могут возникать из-за ошибок пользователей, неправильного интерфейса или даже сбойных систем, где пользователь ничего не мог бы сделать.
😀 Мошенники часто действуют через фишинговые атаки, притворяясь техподдержкой Trust Wallet и скамывая пользователей.
😀 Trust Wallet не предупреждает пользователей о том, что официальная поддержка никогда не пишет первым, что приводит к фишинговым атакам.
😀 Пример с фальшивыми токенами USDT показывает, как мошенники используют поддельные токены с похожими символами и адресами для обмана пользователей.
😀 Проблемы с фальшивыми токенами также связаны с тем, что Trust Wallet не проверяет адрес контракта при отображении цены токена.
😀 Важный совет: всегда проверяйте смарт-контракт токенов и используйте доверенные источники для добавления токенов в кошелек.
😀 Проблемы с адресами и утечка API-ключей могут привести к потере средств через вредоносные расширения браузера, как это произошло с несколькими сотнями пользователей в 2021 году.
😀 Trust Wallet имеет закрытую архитектуру, что означает невозможность стороннего анализа уязвимостей, что делает его менее защищённым перед атаками.

Q & A

Почему пользователи часто теряют деньги в Trust Wallet?
-Основные причины включают ошибки пользователей, недостаточно информативный интерфейс кошелька и редкие случаи технических уязвимостей или атак через сторонние каналы.
Почему популярность Trust Wallet делает его более привлекательным для мошенников?
-Чем больше аудитория продукта, тем лучше мошенники изучают его интерфейс и поведение пользователей, что позволяет им эффективнее создавать фишинговые схемы и социальные атаки.
Как мошенники используют фальшивую техподдержку Trust Wallet?
-Они отправляют сообщения от имени поддержки, предлагают помощь и через социальную инженерию пытаются получить seed-фразу или доступ к кошельку пользователя.
Что такое атака с поддельным токеном USDT?
-Мошенник создаёт токен с тем же названием и символом, что и оригинальный USDT, отправляет его пользователю, а тот видит уведомление о поступлении средств и ошибочно считает их настоящими.
Почему важно проверять адрес смарт-контракта токена?
-Поддельные токены отличаются только адресом контракта, и без проверки можно принять фейковый актив за настоящий.
Что такое honeypot-адрес и как работает эта схема?
-Это кошелёк с опубликованной seed-фразой, где средства контролируются другим адресом. Пользователь импортирует фразу, видит баланс, но при попытке вывода теряет собственные средства, отправленные на комиссию.
Почему предупреждения Trust Wallet могут не защитить пользователя?
-Кошелёк показывает предупреждения на этапе входа на подозрительный сайт, но при подписании транзакции не раскрывает все детали, из-за чего пользователь может подтвердить опасную операцию.
В чём проблема с несколькими кошельками в Trust Wallet?
-Каждый созданный кошелёк имеет собственную seed-фразу, но интерфейс не всегда явно напоминает об этом, и пользователь может потерять доступ к кошелькам без резервной копии.
Что такое адресное отравление (address poisoning)?
-Мошенник отправляет микротранзакцию с похожего адреса, пользователь копирует его из истории и отправляет средства злоумышленнику.
Почему защита от address poisoning работает не во всех сетях?
-На момент описания защита распространяется только на EVM-совместимые сети, тогда как в популярных сетях вроде TRON и Solana она отсутствует.
Как произошёл массовый взлом расширения Trust Wallet в Chrome?
-Злоумышленник получил доступ к API-ключу и загрузил вредоносную версию расширения, которая перехватывала seed-фразы пользователей.
Почему пользователи должны самостоятельно заботиться о безопасности средств?
-Trust Wallet является некастодиальным кошельком, и транзакции нельзя отменить, отсутствует страховка и централизованная защита средств.