Баланс тает сам собой, приходят непонятные переводы, кошелёк отправляет деньги без вашего ведома. Это взлом — почти всегда потому, что в чужие руки попала фраза-ключ (те самые 12 секретных слов от кошелька). Плохая новость: счёт идёт на минуты. Хорошая: остаток ещё можно спасти.
Сначала — горькая правда#
Уже ушедшие деньги вернуть нельзя. В крипте перевод необратим — его не отменит ни поддержка, ни кнопка «назад». А значит, единственная цель сейчас — успеть увести то, что осталось, раньше вора.
И сразу запомните: любой, кто обещает «вернуть украденное за процент», — это второй вор. Сервисов возврата не существует, см. Топ-10 схем развода.
Что сделать прямо сейчас#
- Заведите новый кошелёк — с новой фразой-ключом. Лучше на другом, чистом устройстве. Старая фраза скомпрометирована навсегда, ею пользоваться больше нельзя.
- Переведите весь остаток на новый адрес. На комиссию сети нужно немного Toncoin — если его не осталось, переводы не уйдут, и это тупик.
- Старый кошелёк считайте мёртвым. Не возвращайте туда деньги даже потом — вор по-прежнему видит ту же фразу-ключ и выведет всё снова.
- Отключите подключённые приложения. В настройках кошелька есть список сайтов и сервисов, которым вы давали доступ, — разорвите все связи.
Найдите дыру#
Прежде чем спокойно пользоваться новым кошельком, поймите, как утекла фраза. Чаще всего это:
- сайт-двойник, где её попросили ввести — сайты-ловушки;
- «админ» или «поддержка», написавшие первыми;
- фраза, сохранённая в заметках, фото или переписке.
Историю переводов и метки опасных адресов можно посмотреть в обозревателе блокчейна — он показывает, куда именно ушли средства.
Чтобы это не повторилось#
- Фраза-ключ — только офлайн и только у вас. Правила хранения — в уроке 12 слов, а почему её нельзя называть никому — в этом.
- Крупные суммы держите на холодном кошельке — он отключён от интернета, и удалённо его не опустошить.
Спасли остаток? Теперь учимся пользоваться кошельком без новых ловушек — начните с того, стоит ли подключать кошелёк к приложению.