Руководство по поиску адреса криптокошелька: Как безопасно найти адрес моего кошелька
Адрес кошелька — это самое близкое к номеру дома в мире криптовалют. Он указывает сети, куда следует перевести ваши монеты, и это единственная информация, которую вы должны предоставлять каждый раз, когда кто-то хочет вам заплатить. Это делает его простым в теории, но опасным на практике. Неправильно ввести один символ, довериться не тому буферу обмена или ввести адрес, который вредоносная программа только что скопировала в ваш буфер, — и деньги пропадут. Криптовалютные транзакции необратимы. Ваш банк не может связаться с другой стороной и потребовать возврата средств. Неправильный адрес кошелька практически во всех случаях необратим, поэтому руководство по адресам кошельков должно быть в списке литературы каждого нового владельца.
Это руководство написано для тех, кто хочет отправлять и получать криптовалюту, не рискуя потерять месячную зарплату из-за предотвратимой ошибки. В нем рассказывается о том, как адрес кошелька является уникальным идентификатором в блокчейне, какие форматы существуют, как найти свой адрес кошелька в самых распространенных приложениях-кошельках, а также о конкретных правилах безопасности, которые обеспечивают сохранность средств в 2026 году. Каждое из этих правил существует потому, что реальные люди потеряли реальные деньги, игнорируя их. По оценкам Chainalysis, доля украденной криптовалюты, полученной в результате взлома отдельных кошельков, составила 44% в 2024 году по сравнению с всего лишь 7,3% в 2022 году. Злоумышленники теперь гораздо чаще атакуют обычные кошельки, чем биржи, и ошибки в адресах кошельков являются лазейкой для атаки.
Что такое адрес кошелька и как он работает?
Забудьте о жаргоне. Адрес криптовалютного кошелька — это уникальная последовательность букв и цифр, набор символов, который, по сути, означает: «Переведите сюда мои криптоактивы». Длительная история пополнения кошелька просто означает, что вы получали средства на него в течение некоторого времени. Любой участник сети блокчейн может отправлять на него средства. Только тот, у кого есть приватный ключ, может вывести эти монеты обратно; этот человек имеет доступ к вашему личному балансу, и никто другой — нет. Сам адрес представляет собой уникальную последовательность, отличающуюся от всех других когда-либо сгенерированных адресов, и именно эта уникальность позволяет сети правильно маршрутизировать платежи.
Представьте это как банковский счет. Номер вашего счета — это публичная часть, а адрес кошелька работает почти так же, как номер банковского счета, во всех важных аспектах. Вы свободно его предоставляете: в счетах, чеках, во всех формах оплаты. Совершенно нормально. Теперь подумайте о своем ПИН-коде. Вы никогда никому его не расскажете. Это, по сути, разделение открытого и закрытого ключей, только с дополнительными математическими выкладками. Публичный адрес — это как номер счета. Закрытый ключ — это как ПИН-код. Первый — делитесь. Второй храните в тайне, как будто это все ваши сбережения, потому что по сути так оно и есть. Сообщайте адрес своего кошелька, когда кому-то нужно вам заплатить; никогда никому не сообщайте свои закрытые ключи, ни по какой причине, никогда.
Небольшое отступление к математике, поскольку это поможет понять остальное. Ваш закрытый ключ — это просто огромное случайное число длиной 256 бит, и если бы вам когда-нибудь пришлось его набирать, вы бы потратили на это весь день. Умножьте его на эллиптическую кривую (secp256k1 для Bitcoin, Ed25519 для Solana, подробности вам не нужны), и вы получите открытый ключ. Хэшируйте этот открытый ключ, разделите его на части, добавьте контрольную сумму и префикс в начало, и вы получите адрес вашего кошелька. Вся цепочка работает только в одном направлении. Вы никогда, никогда не сможете восстановить закрытый ключ из адреса. В этом вся суть.
А блокчейн? Ему, честно говоря, совершенно всё равно, кто вы. Никаких полей для имени. Никакой колонки с адресом электронной почты. Никакого номера паспорта. Каждый перевод записывается в блокчейн как простое перемещение между двумя адресами с указанием суммы и времени. Ваш адрес псевдонимен, но не то же самое, что анонимность, потому что каждое перемещение является постоянным и публичным, но и не привязано к вашему настоящему имени. Откуда обычно берётся связь между «этой строкой 0x» и «вами, человеком»? Из двух источников. Из формы KYC, которую вы заполнили на Coinbase или Binance. Или из того случая, когда вы опубликовали свой адрес в Твиттере для подписчика и забыли об этом. Сам блокчейн никому ничего не рассказал. Безопасное обращение с адресом в блокчейне начинается с понимания того, как работают адреса кошельков: публичные по своей природе, приватные только если вы будете осторожны.
Понимание адресов кошельков в разных блокчейнах
Каждая цепочка записывает адреса по-своему. И разные форматы адресов кошельков несовместимы. Совсем несовместимы. Адрес кошелька Ethereum откажется принимать Bitcoin. Адрес Solana проигнорирует USDT, отправленные через Tron. Отправка на другой кошелек в неправильной цепочке обычно приводит к потере средств. Кнопки отмены не существует. Ваш лучший друг во всей этой неразберихе — префикс. Взгляните на первые несколько символов, и вы поймете, в какой цепочке находится адрес. `bc1`. `0x`. `T`. `r`. `L`. Запомните эти пять символов, и вы сможете обнаружить большинство ошибок, связанных с неправильной цепочкой, еще до того, как они произойдут. Адреса Bitcoin охватывают семейство 1/3/bc1. ETH охватывает все цепочки EVM. Остальные находятся в своих собственных зонах.
Так почему же всё так запутано? Простой ответ: никто не координировал свои действия. Каждый блокчейн просто выбирал свои собственные правила кодирования, когда ему вздумалось. Биткоин начал с Base58Check, затем добавил Bech32, а потом Bech32m для Taproot. Ethereum выбрал обычное шестнадцатеричное кодирование с добавленной контрольной суммой в смешанном регистре. Solana использовала Base58, но отказалась от байта контрольной суммы, который Биткоин добавляет в конце. В глубине души криптография везде выглядит довольно похоже. Эллиптические кривые, хеш-функции, один и тот же набор скучных строительных блоков. Но упаковка этих блоков — это то, где каждая цепочка решила сделать всё по-своему. Программное обеспечение кошелька пытается скрыть всё это от вас. В основном это работает. До тех пор, пока не перестанет работать.
Вот что удивляет людей. Одна сид-фраза может одновременно управлять десятками кошельков в десятках блокчейнов. Современные криптокошельки генерируют новый уникальный адрес кошелька для каждого типа криптовалюты, которую вы храните, и все они связаны с одними и теми же 12 или 24 словами, которые вы записали при настройке. Откройте мультичейн-кошелек, поддерживающий BTC, ETH и SOL, и вы увидите три совершенно разные строки. Каждая в своем собственном реестре. Перемещение монет в одном кошельке абсолютно никак не влияет на другие. Как это возможно? За это отвечает небольшой набор стандартов: BIP32, BIP39, BIP44. Из них BIP44 определяет путь деривации, поэтому одна фраза четко сопоставляется с адресом биткоин-кошелька здесь, адресом эфириум-кошелька там, адресом Solana там. Очень удобно. Но также и жестокая единая точка отказа. Потеряйте фразу, и все последующие транзакции исчезнут вместе с ней.
Типы форматов адресов криптокошельков в 2026 году
Вот основные форматы адресов кошельков, с которыми вы действительно можете столкнуться. Научитесь распознавать префикс с первого взгляда, и вы сможете обнаружить удивительное количество ошибок еще до того, как они произойдут.
| Цепь | Формат | Префикс | Длина | Примечания |
|---|---|---|---|---|
| Биткоин | Legacy P2PKH | `1` | 26–34 | Самый старый формат, всё ещё действителен. |
| Биткоин | П2Ш | `3` | 34 | Хэш скрипта, часто с мультиподписью. |
| Биткоин | SegWit Bech32 | `bc1q` | 42 | Более низкие комиссии, только строчные буквы. |
| Биткоин | Корневая система | `bc1p` | 62 | Новейший формат, улучшенная защита конфиденциальности. |
| Эфириум | EVM hex | `0x` | 42 | Тот же формат для Polygon, Arbitrum, Base. |
| Солана | Base58 | `(без префикса)` | 32–44 | С учетом регистра |
| Трон | Base58Check | «Т» | 34 | Используется для TRC20 USDT |
| Лайткоин | Legacy / Bech32 | `L`, `M`, `ltc1` | 26–62 | Аналогично Биткоину |
| XRP (Ripple) | Base58 | `р` | 25–35 | Требуется указать тег назначения на биржах. |
| Догекоин | Наследие | «Д» | 34 | наследование форка Биткоина |
Биткоин — это сложная система. Существует четыре разновидности адресов биткоин-кошельков, потому что сеть постоянно добавляла новые форматы, не нарушая работу старых. Устаревшие адреса, начинающиеся с 1, — это оригинальный формат pay-to-public-key-hash 2009 года. Он по-прежнему действителен. Он по-прежнему работает. И по-прежнему является самым медленным и дорогим для совершения транзакций. Адреса, начинающиеся с 3, — это pay-to-script-hash, добавленные в 2012 году для поддержки мультиподписи и других трюков, требующих большого количества скриптов. Адреса SegWit Bech32, начинающиеся с bc1q, появились в 2017 году в рамках BIP 173. Адреса Taproot Bech32m, начинающиеся с bc1p, появились в 2021 году в рамках BIP 350. Зачем вообще существовал BIP 350? Потому что у Bech32 была одна особенность: символы p в конце адреса позволяли злоумышленникам незаметно вводить или выводить символы q. Это не та ошибка, которая нужна в формате адреса для валюты. Сегодня действуют все четыре типа услуг, они предусматривают разные тарифы, и некоторые старые сервисы по-прежнему не могут отправлять платежи в новые. В этом есть своя опасность.
Ethereum пошел по более простому пути. Всего один формат. 0x, за которым следуют 40 шестнадцатеричных символов. Вот и все. Одна и та же строка 0x работает на Ethereum, Polygon, Arbitrum, Base, Optimism — на любом устройстве, поддерживающем EVM. Поверх этого Ethereum добавляет контрольную сумму со смешанным регистром, определенную в EIP-55, которая преобразует некоторые буквы в регистр на основе хеша keccak-256 адреса в нижнем регистре. Ошиблись в написании одного символа? Контрольная сумма обычно это обнаруживает. Спецификация оценивает вероятность случайных опечаток в один символ примерно в 99,9753%, что является хорошим показателем, и да, мне пришлось это проверить. Но вот в чем ловушка. Поскольку один и тот же адрес 0x действителен на каждой цепочке EVM, опасно легко отправить USDC в основной сети Ethereum на этот адрес 0x и ожидать, что он отобразится на Polygon. Этого не произойдет. У каждой цепочки свой реестр. У каждой есть своя копия контракта USDC. Они не общаются друг с другом. Эта ошибка с BEP20 и ERC20 — один из самых распространенных сценариев потерь в обращениях в службу поддержки бирж. И точка.
Как найти адрес моего кошелька в любом приложении-кошельке
Это кажется сложнее, чем есть на самом деле. Честное слово. Кнопка обозначена по-разному в каждом приложении, но процесс получения адреса криптокошелька в 2026 году везде одинаков — четыре шага.
1. Откройте свой кошелек. Выберите монету, любой криптоактив, в котором вы хотите получить криптовалюту: BTC, ETH, SOL — неважно.
2. Найдите кнопку «Получить». В некоторых приложениях она называется «Запросить». В других — «Внести». Это одно и то же.
3. На экране появится ваш адрес, написанный в виде последовательности букв и цифр, а также QR-код под ним.
4. Скопируйте строку или просто покажите QR-код человеку, который вам платит. Готово. Вот как найти адрес своего кошелька и получить средства на любой современный кошелек.
В 2026 году большинство приложений-кошельков будут следовать тем же четырем шагам, независимо от того, используете ли вы телефон, компьютер или расширение для браузера.
Аппаратные кошельки работают немного по-другому, и, честно говоря, именно здесь кроется настоящая безопасность самостоятельного хранения средств. Используете Ledger или Trezor? В Ledger Live или Trezor Suite на компьютере вы проходите тот же процесс, но само устройство также отображает адрес получателя на своем крошечном экране. Всегда смотрите на этот экран. Всегда. Сравнивайте его с тем, что показывает ваш компьютер. Если они не совпадают хотя бы на один символ, прекратите то, что делаете. На вашем компьютере установлено вредоносное ПО. Я не преувеличиваю, это несоответствие — именно то, что создает программа-перехватчик буфера обмена, и вы обнаружили это только потому, что дисплей аппаратного кошелька находится на собственном маленьком чипе, до которого ваш зараженный браузер не может добраться.
В программных кошельках, таких как MetaMask, Trust Wallet, Phantom, адрес находится прямо вверху главного экрана или в меню «Получить» одним касанием. Скопируйте и вставьте, никаких проблем. На биржах, таких как Coinbase, Binance, Kraken, адрес можно найти в меню «Пополнение». Приятная особенность большинства бирж: они предоставляют вам новый уникальный адрес каждый раз, когда вы его запрашиваете. Оставьте эту функцию включенной. Это небольшая победа в плане конфиденциальности без каких-либо усилий, и она защищает ваш баланс цифровых активов, затрудняя анализ блокчейна.
Как использовать криптокошельки и отправлять транзакции
Процесс использования криптокошельков для отправки криптовалюты практически универсален. Вы нажимаете «Отправить», вставляете или сканируете адрес кошелька получателя, выбираете сумму, проверяете комиссию и подтверждаете. Затем блокчейн передает транзакцию, майнеры или валидаторы включают ее в блок, и в течение нескольких минут или часов получатель видит поступление средств. Отправка и получение криптовалюты механически просты. Риск сосредоточен исключительно на промежуточных этапах, и все потери, вызванные отправкой криптовалюты на неправильный адрес, произошли из-за того, что кто-то поторопился на одном из них.
Перед подтверждением важно учесть три момента. Во-первых, убедитесь, что правильный адрес кошелька точно совпадает с тем, что указал получатель. Во-вторых, убедитесь, что цепочка совпадает. Отправка USDT в Ethereum на адрес Tron USDT — это классический способ потерять деньги из-за незначительного несоответствия, и биржи часто используют разные форматы адресов для одного и того же токена в разных сетях. В-третьих, проверьте комиссию. Переплата — это расточительство; недоплата может привести к тому, что криптовалютная транзакция застрянет на несколько дней.
Для крупных переводов полезной привычкой является пробная транзакция. Сначала отправьте очень небольшую сумму, дождитесь ее поступления, и только потом отправляйте полную сумму. Несколько центов, потраченных на комиссию сети, — это дешевая страховка, и это лучшая защита от опечаток, ошибок копирования и вставки, а также от атак с отравлением адресов, описанных далее в этом руководстве.
Безопасная и безрисковая передача адреса вашего кошелька.
Адрес является публичным. Полностью и однозначно публичным. Его можно безопасно передавать любому, кому нужно вам заплатить, безопасно размещать на вашем веб-сайте, безопасно печатать на вашем счете-фактуре. Адрес кошелька нельзя использовать для кражи ваших средств, это может сделать только закрытый ключ, и весь смысл асимметричной криптографии заключается в том, что об одной стороне пары нужно кричать во всеуслышание, а другую — нести с собой в могилу.
Так в чём же подвох? Подвох в конфиденциальности и фишинге, а не в потере баланса. Опубликуйте свой ETH-адрес публично, и любой, у кого есть обозреватель блоков, сможет посмотреть ваш баланс, полную историю транзакций, каждый NFT, к которому вы когда-либо прикасались, каждый сомнительный протокол DeFi, который вы однажды попробовали и пожалели. Поделитесь им в группе Telegram, и его увидят все участники. Аналитика блокчейна в 2026 году — это зрелая отрасль с хорошими инструментами и компетентными специалистами. Для кошелька с долгой историей повторное использование адреса равносильно публикации финансового дневника с вашим именем на обложке.
И ещё есть золотое правило, которое не становится менее верным с каждым повторением: никогда не делитесь своими приватными ключами, сид-фразой или словами восстановления. Ни с агентом службы поддержки. Ни с ботом для аирдропа. Ни с представителем Ledger, написавшим вам по электронной почте об обновлении прошивки. Ни с лучшим другом. Буквально никому они по-настоящему не нужны. Я видел, как люди теряли пятизначные суммы, потому что сообщение от «службы поддержки» казалось полезным и официальным. Это было не так. Так никогда не бывает. Никогда никому не делитесь своими приватными ключами ни по какой причине.
Проблема неправильного адреса кошелька: как избежать потери средств
Отправьте криптовалюту на неправильный адрес кошелька, и почти всегда деньги пропадут. В блокчейне нет службы поддержки клиентов. Нет возврата платежей, нет защиты от мошенничества, нет дружелюбного сотрудника, который мог бы отменить транзакцию. Реестр делает то, что вы ему указали, даже если это была опечатка.
Способы, которыми люди на самом деле теряют деньги, на удивление скучны. Раньше главным злодеем был ручной ввод адреса, но сейчас никто в здравом уме не набирает 42 шестнадцатеричных символа, так что в 2026 году это почти не происходит. А вот перехват буфера обмена — да. Целое семейство троянов Windows, называемых «клипперами», самым известным из которых является Laplas Clipper, продаваемых как вредоносное ПО как услуга примерно за 549 долларов в год, незаметно следит за вашим буфером обмена и заменяет любой скопированный вами криптографический адрес на похожий адрес злоумышленника. Вы вставляете, нажимаете «отправить», и всё выглядит совершенно нормально. Microsoft придумала термин «криптографическое ПО» для всей этой категории, и они отслеживают сотни тысяч заражений в год.
Затем есть отравление адресов, более новая и по-настоящему жестокая практика. Злоумышленник генерирует фиктивный адрес, совпадающий с первыми четырьмя и последними четырьмя символами адреса, с которым вы часто совершаете транзакции. Он отправляет вам пустую транзакцию (или транзакцию с нулевой стоимостью), чтобы его поддельный адрес появился в истории вашего кошелька. В следующий раз, когда вам понадобится этот адрес, вы лениво копируете его из истории и берете вместо него версию злоумышленника. Исследование CyLab Университета Карнеги-Меллона, опубликованное в начале 2025 года, зафиксировало около 270 миллионов попыток отравления блокчейна, затронувших 17 миллионов жертв в период с июля 2022 года по июнь 2024 года, с подтвержденными убытками в размере не менее 83,8 миллионов долларов. Это уже не маргинальная угроза. Это фишинг в промышленных масштабах.
Самый печально известный случай произошел 3 мая 2024 года. Крупный трейдер потерял 1155 WBTC, что на тот момент составляло примерно 68 миллионов долларов, из-за поддельного двойника, который совпадал с его обычным местом назначения. Злоумышленник вернул большую часть средств неделю спустя по причинам, которые до сих пор обсуждаются в сообществе, но даже опытные пользователи, которые должны были быть осмотрительнее, попались на уловку с копированием истории транзакций. В декабре 2024 года другой трейдер попался таким же образом и потерял около 50 миллионов долларов в USDT. Разные люди, разные блокчейны, но одна и та же ленивая привычка: доверять истории транзакций как источнику адресов.
| Ошибка | Как это происходит | Как это предотвратить |
|---|---|---|
| Опечатка | Написание длинного адреса от руки | Всегда копируйте, вставляйте или сканируйте QR-код. |
| Вредоносное ПО для буфера обмена | Вредоносная программа заменяет скопированный адрес. | Подтвердите на экране аппаратного кошелька. |
| Адрес отравления | Аналогичный адрес в истории | Скопировано из контактов или нового источника. |
| Неправильная цепочка | USDT отправляется в рамках стандартов ERC20 и TRC20. | Перед отправкой точно сопоставьте цепочку. |
| Подделка QR-кода | Поддельный QR-код в общественном месте | Проверьте первые и последние 6 символов. |
Все эти ошибки предотвращаются одной и той же основной привычкой: всегда дважды проверяйте адрес перед отправкой и сверяйте его на устройстве, недоступном для вредоносного ПО. Скопируйте, вставьте, а затем точно сравните адрес посимвольно, по крайней мере, первые шесть и последние шесть символов, с исходным адресом. Неправильный адрес, на который должно было бы отправить данные правильное приложение-кошелек, невозможно восстановить после передачи подписи. Для транзакций с большими суммами аппаратный кошелек — это правильный выбор, поскольку его экран изолирован от компьютера и не может быть изменен программным обеспечением.
И Bitcoin, и Ethereum защищают от простых опечаток с помощью встроенных контрольных сумм. Bitcoin использует Base58Check, поэтому один неверный символ в устаревшем адресе обычно приводит к ошибке проверки контрольной суммы и отказу в отправке. Ethereum добавляет контрольные суммы EIP-55 для обработки ошибок в адресах с регистром 0x. Эти контрольные суммы не помогают против злонамеренных подмен, поскольку адрес злоумышленника также является допустимым и правильным адресом. Они помогают только против честных опечаток.
Управление адресами кошельков и конфиденциальностью в блокчейне.
Управление адресами кошельков механически просто, но конфиденциально сложно. В блокчейне, подобном Биткоину, лучшей практикой является генерация нового адреса для каждого входящего платежа. Это разрывает связь между платежами и затрудняет отслеживание количества хранимой вами криптовалюты для стороннего наблюдателя. Повторное использование одного и того же адреса привязывает каждый платеж к одной и той же учетной записи в блокчейне и предоставляет любому пользователю обозревателя блоков полный обзор вашей активности.
Ethereum отличается. Поскольку каждый адрес Ethereum также является учетной записью с nonce и балансом, большинство людей и приложений используют один адрес для всего. Это удобно, но именно поэтому анализ блокчейна так эффективен в Ethereum. Если вам нужна конфиденциальность, новый адрес для каждого проекта — это минимум. Миксеры и инструменты обеспечения конфиденциальности обеспечивают дополнительную защиту, но вызывают проблемы с соответствием требованиям на многих биржах.
Внесение в белый список — еще один важный инструмент. Большинство бирж и многие платформы аппаратных кошельков позволяют добавлять в белый список доверенные адреса, чтобы средства могли отправляться только на предварительно одобренные адреса. В сочетании с периодом ожидания для новых записей, внесение в белый список является одним из самых надежных способов блокировки как вредоносных программ, использующих буфер обмена, так и захвата учетных записей, поскольку злоумышленник не может просто заменить адрес на новый.
Адресные книги, контакты и сервисы именования кошельков, такие как ENS, упрощают повседневную жизнь, заменяя 42-символьную шестнадцатеричную строку запоминающимся именем, например, `alice.eth`. Эти имена удобны, но легко поддаются фишингу. Атаки с использованием омографов Unicode регистрируют домен, глифы которого выглядят идентично доверенному имени, но используют символы, похожие на кириллицу или греческий алфавит, и жертва копирует адрес, полученный из поддельного имени, не замечая этого. Этот класс атак документирован в интернете уже два десятилетия, и криптокошельки, которые автоматически разрешают имена ENS, SNS или Unstoppable Domains, подвержены тому же риску. Всегда разрешайте имя ENS с первого раза через доверенный интерфейс, убедитесь, что базовый адрес соответствует ожидаемому получателю, и сохраните его в своей адресной книге после проверки.
Атаки с использованием «пыли» — это связанный с атаками трюк, который часто предшествует отравлению. Злоумышленник рассылает крошечные транзакции на тысячи адресов, так что, когда жертва позже консолидирует свои неизрасходованные выходы, «пыль» перемещается вместе с ними и раскрывает группу адресов, принадлежащих одному владельцу. За жертвой WBTC в мае 2024 года в течение нескольких недель велось наблюдение с помощью «пыли» до того, как произошла настоящая атака. Кошельки, такие как Wasabi, Samourai и Sparrow, теперь позволяют помечать «пыль» как «не тратить», чтобы разорвать связь.
Обработка адресов кошельков: правила безопасности на 2026 год
Защита от трех основных угроз — вредоносного ПО для буфера обмена, отравления адресов и передачи данных по неправильным цепочкам — сводится к нескольким привычкам, которые либо есть, либо нет. Вот они, вкратце, без указания цели.
Используйте аппаратный кошелек для всего, что вы не можете позволить себе потерять. Это не опция, не роскошь, не паранойя. Ledger или Trezor предоставляют вам небольшой физический экран, до которого вредоносное ПО на вашем компьютере буквально не может добраться, а проверка адреса получателя на этом экране перед подписанием блокирует подавляющее большинство атак через буфер обмена. Покупайте в официальном магазине, а не на eBay. В ноябре 2024 года Ledger Donjon опубликовал информацию о сбоях напряжения в микроконтроллере Trezor Safe 3, что имеет значение только в том случае, если у кого-то есть физический доступ к вашему устройству, но именно это и дает им модифицированное подержанное устройство.
Включите белый список адресов там, где ваша биржа это поддерживает. Настройте доверенные адреса один раз, оставьте период ожидания увеличенным, смиритесь с неудобствами. В большинстве случаев захват учетных записей происходит из-за подмены адреса вывода средств злоумышленником, а белый список блокирует этот путь атаки. Минимум затрат, огромная выгода.
Каждый раз, когда вы отправляете деньги в новую страну, проводите тестовую транзакцию. Несколько центов на комиссию против потери всей суммы из-за ошибки BEP20/ERC20 — посчитайте сами. Отправьте небольшую сумму, дождитесь подтверждения, проверьте, поступил ли перевод, а затем отправьте основной перевод. Эта простая привычка позволяет одновременно выявлять опечатки, вредоносное ПО типа Clipper, неправильный выбор сети и редкие ошибки обменных курсов.
Регулярно обновляйте свои приложения-кошельки и расширения для браузера. В устаревших версиях по-прежнему работает большинство публичных эксплойтов, а поддельное обновление MetaMask — один из классических способов заменить легитимный кошелек скомпрометированным клоном. Устанавливайте патчи по запросу. Это скучно. Но это по-прежнему блокирует значительную часть реальных потерь.
И ещё раз, потому что только повторение закрепляет знания: свободно делитесь своим публичным адресом кошелька, никогда, ни при каких обстоятельствах не сообщайте свои приватные ключи, сид-фразу или слова восстановления. Никаких исключений. День, когда кто-то попросит у вас сид-фразу, — это день, когда вас обманывают, даже если вам вежливо об этом говорят.
