5 ошибок, из-за которых люди теряют криптовалюту — и совершают их каждый день
Я не видел «взломов» в киношном смысле. Зато я много раз видел, как люди теряют криптовалюту сами.
Иногда это происходит за один клик. И чаще всего человек даже не сразу понимает, что именно пошло не так.
Ниже — пять ошибок, с которыми я сталкивался лично: на своём опыте, в разговорах с другими людьми и при разборе реальных кейсов.
Ошибка №1. Подписывать всё подряд, не глядя, что именно подписываешь
Это самая частая история.
Подключаешь кошелёк к сервису, нажимаешь Confirm, потому что:
- «ну я так всегда делал»
А на самом деле даёте смарт-контракту разрешение распоряжаться токенами без ограничений.
Я видел случаи, когда средства исчезали не сразу, а через несколько дней или недель. Человек уверен, что всё в порядке.
По отчёту SlowMist за 2024 год, больше трети потерь в Web3 происходят именно из-за избыточных разрешений, выданных пользователями добровольно.
Ошибка №2. Хранить сид-фразу «временно» — и забыть, что это навсегда
«Я просто заскриню, потом удалю». «Запишу в заметки, чтобы не потерять». «Скину себе в телеграм, потом перенесу».
Я слышал все эти варианты. Почти всегда — уже после того, как кошелёк оказался пустым.
Проблема в том, что сид-фраза — это не пароль, который можно поменять. Это единственный ключ. Если его кто-то увидел — доступ к средствам уже не только у вас.
Kaspersky в своих отчётах указывает, что значительная часть компрометаций кошельков происходит не из-за блокчейна, а из-за утечек данных на стороне пользователя.
Ошибка №3. Не учитывать комиссии и поведение сети
Эта ошибка выглядит менее драматично, но встречается постоянно.
Типичная ситуация:
- отправка транзакции в загруженной сети;
- комиссия выставлена «на глаз»;
- транзакция зависает или отменяется.
Комиссия при этом не возвращается.Я видел, как люди теряли заметные суммы просто потому, что несколько раз подряд отправляли одну и ту же транзакцию, не дождавшись подтверждения.
По статистике Etherscan, в периоды пиковых нагрузок до 8% транзакций либо зависают, либо требуют повторной оплаты комиссии.
Ошибка №4. Делать вид, что регуляторных рисков не существует
Многие уверены, что если они не нарушают закон осознанно, то проблем не будет. На практике всё сложнее.
Средства могут быть заблокированы из-за:
- взаимодействия с адресами, попавшими под AML-флаги;
- несоответствия требованиям конкретной юрисдикции;
- правил платформы, через которую проходит транзакция.
Блокировка в таких случаях — это не «взлом» и не ошибка. Это следствие нормативных ограничений.FATF отмечает рост числа случаев заморозки активов именно по регуляторным причинам, а не из-за мошенничества.
Ошибка №5. Хранить всё в одном месте и надеяться, что «пронесёт»
Один кошелёк. Один адрес. Один сценарий доступа.
Пока всё работает — кажется удобным. Но если что-то идёт не так, пользователь теряет всё сразу.
В большинстве случаев полной потери средств пользователи не разделяли активы и не использовали разные уровни доступа.
Что я понял из всего этого
Криптовалюта редко «наказывает внезапно». Обычно она просто не прощает невнимательность.
Большинство потерь — это не атаки, а накопленные мелкие решения: один лишний клик, одно непрочитанное окно, одно «потом разберусь».
По данным Chainalysis, больше 70% утраченных средств можно было сохранить, если бы пользователь остановился и проверил, что именно он делает:(