Посібник з адрес криптогаманців: безпечний пошук адреси мого гаманця
Адреса гаманця – це те, що найближче до номера будинку в криптовалюті. Вона повідомляє мережі, куди кидати ваші монети, і це єдина інформація, яку ви повинні передавати щоразу, коли хтось хоче вам заплатити. Це спрощує теоретично, але робить небезпечним на практиці. Введіть один неправильний символ, довіртеся неправильному буферу обміну або введіть адресу, яку щойно вставило у ваш буфер шкідливе програмне забезпечення, і гроші зникнуть. Транзакції з криптовалютою незворотні. Ваш банк не може зателефонувати іншій стороні та попросити повернення коштів. Неправильна адреса гаманця є незворотною майже в кожному випадку, тому посібник з адрес гаманців має бути у списку читання кожного нового власника.
Цей посібник написаний для тих, хто хоче надсилати та отримувати криптовалюту, не втрачаючи місячну зарплату через помилку, якої можна уникнути. У ньому розповідається про те, як адреса гаманця є унікальним ідентифікатором у блокчейні, які формати існують, як знайти адресу мого гаманця в найпоширеніших додатках для гаманців, а також про конкретні звички безпеки, які забезпечують безпеку коштів у 2026 році. Кожне правило тут існує тому, що реальні люди втрачали реальні гроші, ігноруючи його. Chainalysis оцінив частку викраденої криптовалютної вартості, що надходить від компрометації окремих гаманців, у 44% у 2024 році, порівняно з лише 7,3% у 2022 році. Зловмисники зараз набагато частіше націлені на звичайні гаманці, ніж на біржі, і помилки в адресах гаманців є воротами до цього.
Що таке адреса гаманця та як вона працює
Забудьте про жаргон. Адреса криптовалютного гаманця — це унікальний рядок літер і цифр, набір символів, який по суті говорить: залиште сюди мої криптоактиви. Довга історія гаманця просто означає, що ви отримували на нього кошти вже деякий час. Будь-хто в мережі блокчейн може надсилати на нього кошти. Тільки той, хто має закритий ключ, може знову вивести ці монети, ця людина має доступ до вашого закритого балансу, і ніхто інший його не має. Сама адреса — це унікальний рядок, що відрізняється від усіх інших адрес, коли-небудь згенерованих, і саме ця унікальність дозволяє мережі правильно направляти платежі.
Уявіть собі це як банківський рахунок. Номер вашого рахунку – це публічна частина, а адреса гаманця працює як номер банківського рахунку майже в усіх важливих аспектах. Ви роздаєте його вільно: у рахунках-фактурах, у чеках, у кожній платіжній формі. Цілком нормально. А тепер подумайте про свій PIN-код. Ви б ніколи нікому не сказали. Це, по суті, розділення публічного та приватного ключів, просто з більшою кількістю математики. Публічна адреса схожа на номер рахунку. Приватний ключ – це як PIN-код. Поділіться першим. Бережіть другий, ніби це всі ваші заощадження, бо насправді це так. Поділіться адресою свого гаманця, коли комусь потрібно вам заплатити; ніколи не діліться своїми приватними ключами нікому, з будь-якої причини, ніколи.
Короткий відступ до математики, оскільки це допомагає зрозуміти решту. Ваш закритий ключ — це просто величезне випадкове число довжиною 256 бітів, і якби вам довелося його набирати, ви б провели там увесь день. Помножте його на еліптичну криву (secp256k1 для Bitcoin, Ed25519 для Solana, деталі вам не потрібні), і ви отримаєте відкритий ключ. Хешуйте цей відкритий ключ, скоротіть його, приклейте контрольну суму та префікс на лицьову сторону, і ви отримаєте адресу свого гаманця. Весь ланцюжок працює лише в одному напрямку. Ви ніколи, ніколи не зможете відновити закритий ключ з адреси. Ось і вся суть.
А блокчейн? Йому чесно кажучи байдуже, хто ви. Немає полів для імені. Немає стовпця електронної пошти. Немає номера паспорта. Кожен переказ записується в блокчейні як простий рух між двома адресами, із сумою та позначкою часу. Ваша адреса псевдонімна, не те саме, що анонімна, тому що кожен рух є постійним та публічним, але також не прив'язаним до вашого справжнього імені. Звідки зазвичай береться зв'язок між «цим рядком 0x» та «вами, цією людиною»? З двох місць. Форма KYC, яку ви заповнили на Coinbase чи Binance. Або той один раз, коли ви твітнули свою адресу підписнику та забули про неї. Сам блокчейн нікому про це не розповідав. Безпечне поводження з адресою блокчейну починається з розуміння того, що саме так працюють адреси гаманців: публічні за задумом, приватні, лише якщо ви будете обережні.
Розуміння адрес гаманців у різних блокчейнах
Кожен блокчейн записує адреси по-своєму. І різні формати адрес гаманців не змішуються. Навіть близько не поєднуються. Адреса гаманця Ethereum відхилить Bitcoin. Адреса Solana ігноруватиме USDT, надісланий на Tron. Надішліть на інший гаманець у неправильному блокчейні, і ви зазвичай втратите кошти. Кнопки скасування не існує. Ваш найкращий друг у всій цій плутанині – це префікс. Погляньте на перші кілька символів, і ви зрозумієте, в якому блокчейні знаходиться адреса. `bc1`. `0x`. `T`. `r`. `L`. Вивчіть ці п'ять, і ви виявите більшість помилок неправильного блокчейна, перш ніж вони стануться. Адреси Bitcoin охоплюють сімейство 1/3/bc1. ETH охоплює кожен блокчейн EVM. Решта знаходяться у своєму власному кутку.
То чому ж такий безлад? Проста відповідь: ніхто не координував дії. Кожен блокчейн просто вибирав власні правила кодування, коли йому заманеться. Біткойн починав з Base58Check, потім додав Bech32, а потім Bech32m для Taproot. Етереум обрав звичайний шістнадцятковий код зі змішаною контрольною сумою, приклеєною пізніше. Солана обрав Base58, але видалив байт контрольної суми, який Біткойн додає в кінці. Глибоко всередині криптографія виглядає досить схоже всюди. Еліптичні криві, хеш-функції, та сама ж жменька нудних будівельних блоків. Але саме упаковка навколо цих блоків - це те, де кожен блокчейн вирішив робити свою справу. Програмне забезпечення гаманця намагається приховати все це від вас. Здебільшого це працює. Доки не перестане працювати.
Ось що дивує людей. Одна початкова фраза може запускати десятки гаманців у десятках ланцюгів одночасно. Сучасні криптогаманці генерують нову унікальну адресу гаманця для кожного типу криптовалюти, яку ви зберігаєте, і всі вони походять від тих самих 12 або 24 слів, які ви записали під час налаштування. Відкрийте багатоланцюговий гаманець, який підтримує BTC, ETH та SOL, і ви побачите три абсолютно різні рядки. Кожен у своєму окремому реєстрі. Переміщення монет в одному ланцюжку абсолютно нічого не змінює на інші. Як це можливо? Невелика купа стандартів виконує роботу: BIP32, BIP39, BIP44. З них BIP44 визначає шлях походження, тому одна фраза чітко відповідає адресі гаманця Bitcoin тут, адресі гаманця Ethereum там, адресі Solana там. Дуже зручно. Також це жорстока єдина точка відмови. Втратьте фразу, і все, що далі за течією, зникне разом з нею.
Типи форматів адрес криптогаманців у 2026 році
Ось основні формати адрес гаманців, з якими ви насправді зіткнетеся. Навчіться розпізнавати префікс з першого погляду, і ви помітите дивовижну кількість помилок, перш ніж вони стануться.
| Ланцюг | Формат | Префікс | Довжина | Нотатки |
|---|---|---|---|---|
| Біткойн | Спадщина P2PKH | `1` | 26–34 | Найстаріший формат, досі дійсний |
| Біткойн | П2Ш | 3 | 34 | Хеш скрипта, часто багатопідписний |
| Біткойн | SegWit Bech32 | `bc1q` | 42 | Нижчі комісії, лише малі літери |
| Біткойн | Стрижневий корінь | `bc1p` | 62 | Найновіший формат, покращена конфіденційність |
| Етереум | Шістнадцятковий код EVM | `0x` | 42 | Той самий формат на Polygon, Arbitrum, Base |
| Солана | Base58 | `(без префікса)` | 32–44 | Чутливий до регістру |
| Трон | Base58Check | `Т` | 34 | Використовується для TRC20 USDT |
| Лайткойн | Спадщина / Bech32 | `L`, `M`, `ltc1` | 26–62 | Схоже на біткойн |
| XRP (Ріпл) | Base58 | `r` | 25–35 | Потрібен тег призначення на біржах |
| Догекойн | Спадщина | `D` | 34 | Успадкування форків біткойна |
Біткойн — це складний варіант. Чотири різновиди адрес біткоїн-гаманців, оскільки мережа постійно додавала нові формати, не порушуючи старі. Застарілі адреси, що починаються з 1, — це оригінальний формат «оплата за хеш відкритого ключа» з 2009 року. Він досі дійсний. Досі працює. Досі найповільніший і найдорожчий для витрат. Адреси, що починаються з 3, — це «оплата за хеш скрипта», доданий ще у 2012 році для підтримки мультипідпису та інших трюків, що використовують скрипти. Адреси SegWit Bech32, що починаються з bc1q, з'явилися у 2017 році через BIP 173. Адреси Taproot Bech32m, що починаються з bc1p, з'явилися у 2021 році під егідою BIP 350. Чому взагалі існував BIP 350? Тому що Bech32 мав одну особливість: завершальні символи p дозволяли зловмисникам непомітно вносити або виводити символи q. Це не той тип помилки, який ви хочете бачити у форматі адреси для валюти. Усі чотири типи дійсні сьогодні, вони стягують різні комісії, а деякі старі сервіси досі не можуть надсилати дані на новіші. Що є своєрідною небезпекою.
Ethereum обрав простіший шлях. Тільки один формат. 0x, а потім 40 шістнадцяткових символів. От і все. Той самий рядок 0x працює на Ethereum, Polygon, Arbitrum, Base, Optimism, будь-чому, що використовує EVM. Крім того, Ethereum додає контрольну суму зі змішаним регістром, визначену в EIP-55, яка використовує певні літери з великої літери на основі хешу keccak-256 адреси в нижньому регістрі. Ошибка в одному символі? Контрольна сума зазвичай її виявляє. Специфікація вказує приблизно 99,9753% випадкових односимвольних помилок, що є гарним числом, і так, мені довелося це перевірити. Але ось у чому пастка. Оскільки одна й та сама адреса 0x дійсна в кожному ланцюжку EVM, небезпечно легко надіслати USDC в основній мережі Ethereum на цю адресу 0x і очікувати, що він з'явиться в Polygon. Цього не буде. Кожен ланцюжок має свій власний реєстр. Кожен має свою власну копію контракту USDC. Вони не спілкуються один з одним. Ця помилка з BEP20 та ERC20 є одним із найпоширеніших сценаріїв втрат у заявках на підтримку біржі. Крапка.
Як знайти адресу мого гаманця в будь-якому додатку Wallet
Це здається складнішим, ніж є насправді. Справді. Кнопка позначена по-різному в кожному додатку, але процес отримання адреси криптогаманця скрізь однаковий, складається з чотирьох кроків у 2026 році.
1. Відкрийте свій гаманець. Виберіть монету, незалежно від того, в який криптоактив ви хочете отримати криптовалюту: BTC, ETH, SOL, BTC, ETH не має значення.
2. Знайдіть кнопку «Отримати». У деяких додатках вона називається «Запит». В інших — «Депозит». Те саме.
3. З’явиться екран із вашою адресою, написаною у вигляді рядка літер і цифр, а також QR-кодом під нею.
4. Скопіюйте рядок або просто покажіть QR-код особі, яка вам платить. Готово. Ось так можна знайти адресу свого гаманця та отримати кошти на будь-який сучасний гаманець.
Більшість програм-гаманців у 2026 році дотримуються тих самих чотирьох кроків, незалежно від того, чи користуєтеся ви телефоном, настільним комп’ютером чи розширенням для браузера.
Апаратні гаманці працюють трохи інакше, і, чесно кажучи, саме тут полягає справжня безпека самостійного зберігання. Запускаєте Ledger чи Trezor? Ви проходите той самий процес у Ledger Live або Trezor Suite на своєму комп'ютері, але сам пристрій також відображає адресу отримання на своєму крихітному екрані. Завжди дивіться на цей екран. Завжди. Зіставте його з тим, що показує ваш комп'ютер. Якщо вони розходяться хоча б на один символ, припиніть те, що ви робите. На вашому комп'ютері є шкідливе програмне забезпечення. Я не перебільшую, саме цю невідповідність створює зловмисник буфера обміну, і єдина причина, чому ви його виявили, полягає в тому, що дисплей апаратного гаманця знаходиться на власному маленькому чіпі, до якого ваш заражений браузер не може дістатися.
Програмні гаманці, такі як MetaMask, Trust Wallet, Phantom? Адреса знаходиться прямо вгорі головного екрана або одним дотиком під "Отримати". Скопіюйте та вставте, жодної драми. Для бірж Coinbase, Binance, Kraken, усіх них ви знайдете адресу в меню "Депозит". Приємний штрих на більшості бірж: вони надають вам нову унікальну адресу щоразу, коли ви її запитуєте. Залиште цю функцію ввімкненою. Це невелика перемога в сфері конфіденційності за нульових зусиль, і вона захищає баланс ваших цифрових активів, ускладнюючи аналіз ланцюжка.
Як користуватися криптогаманцями та надсилати транзакції
Процес використання криптогаманців для надсилання криптовалюти майже універсальний. Ви натискаєте «Надіслати», вставляєте або скануєте адресу гаманця одержувача, вибираєте суму, переглядаєте комісію та підтверджуєте. Потім блокчейн транслює транзакцію, майнери або валідатори включають її в блок, і протягом кількох хвилин або годин одержувач бачить, що кошти надходять. Надсилання та отримання криптовалют механічно просте. Ризик повністю полягає в проміжних кроках, і кожна втрата, спричинена надсиланням криптовалюти на неправильну адресу, сталася тому, що хтось поспішив з однією з них.
Перш ніж натиснути кнопку підтвердження, важливо мати три речі. По-перше, переконайтеся, що правильна адреса гаманця точно відповідає тій, яку вам надав одержувач. По-друге, переконайтеся, що ланцюжок збігається. Надсилання USDT на Ethereum на адресу Tron USDT – це класичний спосіб втратити гроші через незначну невідповідність, а біржі часто використовують різні формати адрес для одного й того ж токена в різних мережах. По-третє, перевірте комісію. Переплата – це марнотратство; недоплата може призвести до зависання крипто-транзакції на кілька днів.
Гарною звичкою для великих переказів є тестова транзакція. Спочатку надішліть дуже невелику суму, зачекайте, поки вона прибуде, і лише потім надсилайте повну суму. Кілька центів, які ви витрачаєте на мережеві збори, – це дешевий страховий поліс і найкращий захист від друкарських помилок, невдач копіювання та вставки, а також атак отруєння адрес, описаних далі в цьому посібнику.
Безпечний обмін адресою вашого гаманця без ризику
Адреса публічна. Повністю, однозначно публічна. Безпечно ділитися нею з будь-ким, кому потрібно вам заплатити, безпечно публікувати на вашому веб-сайті, безпечно друкувати у вашому рахунку-фактурі. Адресу гаманця не можна використовувати для крадіжки ваших коштів, це може зробити лише закритий ключ, і вся суть асиметричної криптографії полягає в тому, що одна сторона пари призначена для того, щоб її вигукували з дахів, а інша — щоб її забрали в могилу.
Тож у чому підступ? Підступ у конфіденційності та фішингу, а не втраті балансу. Опублікуйте свою ETH-адресу публічно, і будь-хто з Block Explorer зможе переглянути ваш баланс, повну історію транзакцій, кожен NFT, до якого ви коли-небудь торкалися, кожен сумнівний DeFi-протокол, який ви спробували одного разу та про який пошкодували. Поділіться цим у групі Telegram, і кожен учасник це побачить. Он-чейн-аналітика у 2026 році – це зріла галузь з хорошими інструментами та кмітливими людьми. Для гаманця з довгою історією повторне використання адреси рівносильне публікації фінансового щоденника з вашим іменем на обкладинці.
А ще є золоте правило, яке не стає менш вірним від повторення: ніколи не діліться своїми закритими ключами, основною фразою чи словами відновлення. Ні агенту підтримки. Ні боту airdrop. Ні "представнику Ledger", який написав вам електронного листа про оновлення прошивки. Ні своєму найкращому другу. Буквально нікому законному вони не потрібні. Я бачив, як люди втрачали п'ятизначні баланси, тому що особисте повідомлення від "служби підтримки клієнтів" вважало корисним та офіційним. Це не так. Ніколи таким не є. Ніколи не діліться своїми закритими ключами нікому з жодної причини.
Проблема неправильної адреси гаманця: як уникнути втрати коштів
Надсилаєте криптовалюту на неправильну адресу гаманця, і майже завжди гроші зникають. Для блокчейну немає відділу обслуговування клієнтів. Ніяких повернень платежів, ні захисту від шахрайства, ні доброзичливого клерка, який може скасувати транзакцію. Реєстр робить те, що ви йому сказали, навіть якщо те, що ви йому сказали, було друкарською помилкою.
Те, як люди насправді втрачають кошти, дивно нудно. Раніше головним лиходієм було введення адреси від руки, але ніхто при здоровому глузді більше не набирає 42 шістнадцяткових символи, тому у 2026 році це майже не трапляється. Викрадення буфера обміну трапляється. Ціле сімейство троянів Windows під назвою «кліпери», найвідомішим з яких є Laplas Clipper, що продається як шкідливе програмне забезпечення як послуга за ціною близько 549 доларів на рік, непомітно спостерігає за вашим буфером обміну та замінює будь-яку криптоадресу, яку ви копіюєте, на адресу, схожу на адресу зловмисника. Ви вставляєте, натискаєте «Надіслати», і це виглядає абсолютно нормально. Microsoft придумала термін «плагінове ПЗ» для всієї цієї категорії, і вони відстежують сотні тисяч заражень на рік.
Також існує отруєння адрес, яке є новішим і справді жорстоким. Зловмисник генерує фальшиву адресу, що відповідає першим чотирьом і останнім чотирьом символам адреси, з якою ви часто здійснюєте транзакції. Він надсилає вам фальшиву адресу (або транзакцію з нульовим значенням), тому його фальшива адреса з'являється в історії вашого гаманця. Наступного разу, коли вам знадобиться ця адреса, ви ліниво копіюєте її з історії та берете версію зловмисника. Дослідження Carnegie Mellon CyLab, опубліковане на початку 2025 року, зафіксувало близько 270 мільйонів спроб отруєння в мережі, які вразили 17 мільйонів жертв між липнем 2022 року та червнем 2024 року, з підтвердженими збитками щонайменше 83,8 мільйона доларів. Це вже не маргінальна загроза. Це фішинг промислового масштабу.
Найвідоміший окремий випадок стався 3 травня 2024 року. Кит втратив 1155 WBTC, що на той час коштувало приблизно 68 мільйонів доларів, через отруєного двійника, який збігався з його звичним місцем призначення з обох боків. Зловмисник повернув основну частину коштів через тиждень з причин, які досі обговорюються в спільноті, але навіть досвідчені користувачі, які мали б знати краще, попалися на трюк копіювання історії. У грудні 2024 року інший трейдер потрапив у таку ж ситуацію та втратив майже 50 мільйонів доларів у USDT. Різні люди, різні блокчейни, та сама лінива звичка: довіряти історії транзакцій як джерелу адрес.
| Помилка | Як це відбувається | Як цьому запобігти |
|---|---|---|
| Друкарська помилка | Ручний набір довгої адреси | Завжди копіюйте та вставляйте або скануйте QR-код |
| Шкідливе програмне забезпечення буфера обміну | Шкідливе програмне забезпечення замінює скопійовану адресу | Перевірка на екрані апаратного гаманця |
| Адреса отруєння | Схожа адреса в історії | Копіювати з контактів або нового джерела |
| Неправильний ланцюг | USDT, відправлений на ERC20 проти TRC20 | Точно зіставте ланцюжок перед відправкою |
| QR-пародія | Підроблений QR-код у громадських місцях | Перевірте перші та останні 6 символів |
Кожній із цих помилок запобігає одна й та сама основна звичка: завжди перевіряйте адресу двічі перед надсиланням і перевіряйте її на пристрої, до якого шкідливе програмне забезпечення не може дістатися. Скопіюйте, вставте, а потім порівняйте адресу точно посимвольно, принаймні перші шість і останні шість, з оригінальним джерелом. Неправильну адресу, на яку надіслав би правильний додаток-гаманець, неможливо відновити після трансляції підпису. Для транзакцій високої вартості підійде апаратний гаманець, оскільки його екран ізольований від комп’ютера і не може бути підроблений програмним забезпеченням.
Bitcoin та Ethereum захищають від простих друкарських помилок за допомогою вбудованих контрольних сум. Bitcoin використовує Base58Check, тому один неправильний символ у застарілій адресі зазвичай не проходить контрольну суму та відмовляється надсилати. Ethereum додає контрольні суми EIP-55 зі змішаним регістром, щоб виявляти аналогічні помилки в адресах 0x. Ці контрольні суми не допомагають проти зловмисних підкачок, оскільки адреса зловмисника також є дійсною правильною адресою. Вони допомагають лише проти чесних друкарських помилок.
Керування адресами гаманців та конфіденційністю в мережі Chain
Керування адресами гаманців механічно просте, а приватно складне. У такому ланцюжку, як Bitcoin, найкращою практикою є генерування нової адреси для кожного вхідного платежу. Це порушує зв'язок між платежами та ускладнює для стороннього спостерігача відстеження кількості криптовалюти, яку ви зберігаєте. Повторне використання однієї й тієї ж адреси багаторазово пов'язує кожен платіж з однією й тією ж ідентифікатором блокчейну та дає будь-кому, хто має Block Explorer, повне уявлення про вашу активність.
Ethereum відрізняється. Оскільки кожна адреса Ethereum також є обліковим записом з одноразовим номером та балансом, більшість людей і більшість програм використовують одну адресу для всього. Це зручно, але саме тому аналіз ланцюга є таким ефективним в Ethereum. Якщо ви хочете конфіденційності, нова адреса для кожного проєкту є мінімумом. Міксери та інструменти конфіденційності додають більше захисту, але підвищують рівень відповідності на багатьох біржах.
Білий список – це ще один важіль. Більшість бірж і багато апаратних гаманців дозволяють додавати до білого списку довірені адреси, щоб кошти можна було надсилати лише на попередньо затверджені адреси. У поєднанні з періодом очікування для нових записів, білий список є одним із найчистіших способів блокування як шкідливого програмного забезпечення буфера обміну, так і захоплення облікового запису, оскільки зловмисник не може просто підмінити нову адресу.
Адресні книги, контакти та сервіси імен гаманців, такі як ENS, спрощують повсякденне життя, замінюючи 42-символьний шістнадцятковий рядок на запам'ятовувану мітку, таку як `alice.eth`. Ці мітки зручні, але легко піддаються фішингу. Атаки з використанням омографів Unicode реєструють домен, гліфи якого виглядають ідентично довіреному імені, але використовують кириличні або грецькі символи, і жертва копіює адресу, розпізнану з фальшивого імені, не помічаючи цього. Цей клас атак документується в Інтернеті вже два десятиліття, і криптогаманці, які автоматично розпізнають ENS, SNS або Unstoppable Domains, успадковують той самий ризик. Завжди розпізнавайте ім'я ENS вперше через довірений інтерфейс, переконайтеся, що базова адреса відповідає очікуваній особі, і зберігайте її у власній адресній книзі після перевірки.
Атаки за допомогою пилу – це пов'язаний трюк, який часто виникає перед отруєнням. Зловмисник транслює крихітні транзакції на тисячі адрес, щоб, коли жертва пізніше консолідує свої невитрачені кошти, пил подорожував разом з нею та виявляв кластер адрес, що належать одному власнику. Жертву WBTC у травні 2024 року спостерігали за допомогою пилу протягом тижнів до справжньої атаки. Гаманці, такі як Wasabi, Samourai та Sparrow, тепер дозволяють позначати пилоподібні транзакції як «не витрачати», щоб розірвати зв'язок.
Обробка адрес гаманців: правила безпеки на 2026 рік
Захист від трьох основних загроз: шкідливого програмного забезпечення з буфера обміну, отруєння адрес та передачі даних у неправильному ланцюжку – зводиться до кількох звичок, які ви або маєте, або ні. Ось вони, навмисно короткі.
Використовуйте апаратний гаманець для всього, що ви не можете дозволити собі втратити. Не необов'язково, не розкіш, не параноя. Ledger або Trezor надають вам невеликий фізичний екран, до якого шкідливе програмне забезпечення на вашому комп'ютері буквально не може дістатися, а перевірка адреси одержувача на цьому екрані перед підписанням блокує переважну більшість атак буфера обміну. Купуйте в офіційному магазині, а не на eBay. У листопаді 2024 року Ledger Donjon опублікував розкриття інформації про перепади напруги мікроконтролера Trezor Safe 3, що має значення лише за умови, що хтось має фізичний доступ до вашого пристрою, але саме це дає підроблений пристрій, що був у використанні.
Увімкніть білий список адрес скрізь, де ваша біржа це підтримує. Встановіть довірені адреси один раз, зачекайте певний час очікування та зробіть ставку. Більшість спроб захоплення облікового запису передбачають заміну адреси для виведення коштів зловмисником, а білий список повністю блокує цей шлях атаки. Невеликі витрати, величезний виграш.
Щоразу, коли надсилаєте кошти кудись у нове місце, проводите тестову транзакцію. Кілька центів комісії проти втрати всього платежу через плутанину з BEP20/ERC20 – порахуйте. Надішліть невелику суму, зачекайте на підтвердження, перевірте отримання, а потім надішліть основний переказ. Ця одна звичка виявляє одночасно друкарські помилки, шкідливе програмне забезпечення Clipper, неправильний вибір мережі та рідкісні помилки обміну.
Оновлюйте програми-гаманці та розширення браузера. Застарілі версії – це те, де більшість публічних експлойтів все ще працюють, а підроблене оновлення MetaMask – один із класичних способів замінити легітимний гаманець скомпрометованим клоном. Виправляйте помилки, коли з’явиться запит. Це нудно. Це все ще блокує величезну частину реальних втрат.
І ще раз, бо повторення — це єдине, що залишається: вільно діліться адресою свого публічного гаманця, ніколи не повідомляйте свої приватні ключі, свою основну фразу чи слова відновлення. Без винятків. День, коли хтось запитає у вас вашу основну фразу, — це день, коли вас обманюють, навіть якщо вони ввічливі.
