Обезопасьте свой TON Space
TON Space - это некастодиальный кошелёк, и ответственность за сохранность средств лежит исключительно на владельце кошелька.
Единоличный доступ к кошельку и возможность распоряжаться Секретной фразой является главной особенностью некастодиальных кошельков. Это даёт вам больше безопасности и независимости, но также и большую личную ответственность.
Поэтому крайне важно всегда отдавать себе отчёт в том, как вы пользуетесь интернетом и храните вашу личную информацию, особенно если она связана с вашими криптокошельками.
Следуйте этим простым правилам и читайте дальше, чтобы узнать больше о том, как обеспечить более безопасную работу с блокчейном:
- Всегда проводите собственное исследование перед тем, как вкладываться в какие-либо проекты, связанные с финансами.
- Всегда будьте настороже с переходом по ссылкам и подозрительными файлами. Такие файлы могут содержать вредоносное ПО.
- Всегда помните о социальной инженерии. Даже если вы получили сообщение от знакомого, проверьте всё ещё раз перед тем как делиться личной информацией или отправлять ему криптовалюту, так как, возможно, его аккаунт был скомпрометирован.
- Всегда помните о самозванцах. Кошелёк никогда не напишет вам в личные сообщения первым, никогда не попросит доступ к вашему аккаунту и никогда не будет просить у вас секретную фразу.
- Никогда ни с кем не делитесь вашей секретной фразой из 24 слов ни при каких обстоятельствах, так как она даёт полный доступ к вашим средствам.
- Никогда не отвечайте на нежелательные сообщения от незнакомых вам людей. Любые “предложения” или “возможности” от них могут быть обманом.
В этой статье мы расскажем, на что обращать внимание при использовании TON Space, чтобы ваши средства оставались в безопасности.
Основные схемы, которыми могут пользоваться в нечестных целях
- Непроверенные жетоны
- Поддельные NFT
- Пылевая атака
- Выдача себя за сотрудников поддержки TON Space / Кошелька / Telegram
- Схемы Rug Pull и Pump and Dump
- Фишинг
- Фальшивые «розыгрыши»
- Поддельные боты в Telegram
- Сделки на Р2Р Маркете с TON Space
Непроверенные жетоны
В блокчейне TON каждый пользователь может создать свой жетон и дать ему любое название - даже название, похожее или идентичное более популярной криптовалюте.
Попробуйте перейти на ston.fi и при обмене криптовалюты через настройки включить опции Deprecated assets и Community assets. В самом верху списка, в большинстве случаев, будет показан правильный жетон, ниже — аналогичные, созданные сообществом или нечестными пользователями.
Будьте бдительны при торговле с жетонами второго типа. Большинство непроверенных жетонов будут иметь метку «У сообщества нет информации по данному жетону».
Зачем создаются непроверенные жетоны
Такие жетоны часто создаются для обмана пользователей. Проверенный жетон может представлять ценность в фиатной валюте, а цена непроверенного актива часто равна нулю.
В чатах о криптовалюте часто встречаются предложения о покупке жетонов по сниженной цене. В результате в поисках выгодной сделки пользователи отправляют оплату продавцам, после чего получают бесполезные жетоны, либо вовсе ничего не получают.
Как отличить непроверенный жетон от проверенного
У каждого жетона в блокчейне TON есть свой контракт-адрес. Найти контракт-адрес жетона можно на ston.fi по нажатию на стрелочку возле его названия.
При переходе на страницу жетона в блокчейн-обозревателе (например, в Tonviewer) можно увидеть его контракт-адрес, его стоимость, а также количество холдеров. Для проверенных и непроверенных жетонов эти данные должны отличаться.
Ниже вы можете увидеть пример проверенного жетона GOI в обозревателе.
А вот пример непроверенного жетона GOI.
Поддельные NFT
Помимо жетонов, любой пользователь в блокчейне TON может создать поддельный NFT, копируя дизайн подлинных NFT-коллекций. Нечестные продавцы обычно пытаются продать их за криптовалюту в тематических чатах, играя на текущих трендах.
При переходе на GetGems (основная NFT-площадка в блокчейне TON) можно найти конкретную коллекцию по поиску. Официальная коллекция будет иметь галочку верификации.
Ниже вы можете увидеть пример официальной страницы ваучеров Notcoin в GetGems.
Также на GetGems можно найти официальный контракт-адрес NFT. Если вставить его в обозреватель, то можно увидеть ссылку на официальную коллекцию.
Я приобрёл NFT, но не вижу его в моём TON Space, несмотря на то что транзакция успешна в блокчейне
Возможно, вы получили поддельный NFT, похожий на настоящую коллекцию. Поддельные NFT будут скрыты и не отобразятся в вашем TON Space, даже если транзакция была успешной.
В TON Space отображаются только официальные NFT. Убедитесь, что вы получили NFT от официального дистрибьютора, например, на GetGems. Если вы верите, что это правильный токен, и не видите NFT в TON Space, но видите его в блокчейне, то обратитесь к отправителю NFT.
Ниже на картинке показан оригинальный ваучер Notcoin,а на второй — поддельный. Будьте внимательны.
Я получил NFT со ссылкой на сайт другого сервиса, стоит ли доверять таким NFT и сайтам
Если вы получили NFT со ссылкой или QR-кодом, будьте осторожны: не переходите по ссылке и не сканируйте QR-код, особенно если не уверены в отправителе. Для защиты кошелька избегайте подключения к незнакомым или сомнительным приложениям и всегда проверяйте детали перед подтверждением транзакций.
TON Space предоставляет NFT на базе блокчейна TON и не несет ответственности за NFT, созданные третьими сторонами. TON Space это некастодиальный сервис, поэтому ответственность за сохранность активов лежит исключительно на владельце.
Пылевая атака
Получил депозит с маленьким количеством TON, что это такое? Как кто-то узнал мой адрес
Возможно, данная транзакция подпадает под определение пыли.
«Пыль» — это небольшое количество монет или токенов, отправляемых на различные личные кошельки для раскрытия владельцев кошельков. Существуют разные боты, которые мониторят транзакции в блокчейне и беспорядочно отправляют пыль на кошельки. Таким ботам не нужно знать ваши данные, ведь они отправляют «пыль» любому адресу, который проявил активность и виден в блокчейне. Появляясь в транзакциях, адрес вашего кошелька публично фигурирует и в блокчейне. Не стоит беспокоиться об этом, просто игнорируйте любую полученную пыль и относитесь к ней как к спаму.
Чтобы не стать жертвой пылевой атаки, старайтесь не обменивать и не выводить такую «пыль» в блокчейне. Также не переходите по неизвестным ссылкам, не подключайте свой кошелёк TON Space к непроверенным или сомнительным приложениям и не подтверждайте транзакции в этих приложениях.
Выдача себя за сотрудников поддержки TON Space/Кошелька/Telegram
Сотрудники TON Space, Кошелька и Telegram никогда не напишут вам первыми. Мы связываемся с пользователями только с наших официальных аккаунтов, и мы никогда ни при каком обстоятельстве не попросим вас зайти на внешнюю платформу или стороннее приложение.
Вся коммуникация ведётся только через официальный бот поддержки Wallet Support Team. Перейти в официальный бот можно через настройки в Кошельке.
Будьте осторожны: фейковые аккаунты могут казаться официальными из-за сфабрикованных эмодзи в их имени или статусе, но только наш подтверждённый бот имеет подлинную галочку верификации от Telegram. Эмодзи в статусе не являются подтверждением аккаунта.
Если вы видите такое сообщение при открытии чата с ботом, немедленно блокируйте пользователя.
При обнаружении подозрительных сообщений немедленно сообщите поддержке TON Space и не реагируйте на никакие инструкции или предложения от фейковых ботов.
Получил запрос от поддержки на предоставление Секретной фразы, могу ли я ей поделиться
Ни в коем случае не делитесь вашей Секретной фразой с кем-либо другим, даже если это поддержка TON Space. Наша команда поддержки никогда не будет просить у вас секретную фразу и может только отвечать на ваши запросы в боте поддержки. Они никогда не напишут вам первыми.
Схемы Rug Pull и Pump and Dump
К сожалению, некоторые проекты в сфере криптовалют создают шумиху в социальных сетях, чтобы быстро завысить цену на их криптовалюту, и чтобы потом создатели смогли покинуть проект (“вытащить ковёр” - pull the rug out) и сбежать с прибылью. В рекламе их монеты они часто полагаются на инфлюенсеров или знаменитостей, что ведёт к ажиотажу среди покупателей и резкому повышению (“накачке” - pump) монеты в стоимости. Однако как только это происходит, создатели монеты и её ранние покупатели распродают все свои активы (создавая “свалку” - dump), вызывая кардинальное падение её ценности для всех остальных.
Чтобы не стать жертвой, всегда проводите собственное исследование (DYOR - Do Your Own Research) перед тем как инвестировать в проект. Мы рекомендуем вам изучить команду людей и их историю, и почитать о них подробнее в блогах и социальных сетях.
Фишинг
Когда кто-то пытается получить доступ к вашей личной информации или аккаунтам через выдачу себя за кого-то другого - это фишинг. Для этого самозванцы часто используют электронную почту или мессенджеры, чтобы связаться с вами с ложными заявлениями о вашем аккаунте. Например, кто-то может лживо утверждать, что ваш кошелёк TON Space в опасности или заблокирован до тех пор пока вы не дадите им определённую информацию или не оплатите им “выкуп”, чтобы исправить это.
Фишинговые схемы могут быть очень личными, полагаясь на социальную инженерию или прямой контакт, или безликими - в надежде, что вы нажмёте на вредоносную ссылку или загрузите файл с вредоносным ПО. Почти все фишинговые схемы направлены на то, чтобы создать чувство ложной срочности - чтобы вы были слишком напуганы и не заметили подозрительные знаки. Вот несколько основных мер, чтобы защитить себя:
Всегда проверяйте электронный адрес того, кто связался с вами. Обычно при фишинге имя домена будет немного отличаться от официального. Например, выдавая себя за домен “walletbot.net”, вам могут отправлять письма с “waletbot.net” или “walletbot.com”.
Никогда не нажимайте на ссылки и не открывайте вложения в письмах и сообщениях на устройствах, где есть активные сессии TON Space. Даже если ссылка или файл пришли от надёжных источников (друга, члена семьи), возможно, что их аккаунт мог подвергнуться взлому из-за фишинга, и что самозванец использует их аккаунт, чтобы ввести вас в заблуждение.
Случайно показал свою Cекретную фразу третьему лицу или ввёл её в вебсайте. Что делать
Если вы случайно поделились Секретной фразой со сторонним сайтом или лицом, в срочном порядке смените ваш TON Space и создайте новый TON-кошелёк.
Как только вы создадите новый кошелёк, запишите секретную фразу от него (не показывая никому!) и немедленно переведите все средства со старого кошелька TON Space на новый. После этого выйдите с вашего старого TON Space через приложение Кошелька. Вы можете сделать это по этой инструкции.
После выхода с подвергнутого риску кошелька вы можете создать новый TON Space и перевести средства обратно на него. У вашего нового TON Space будет новая Секретная фраза, и он будет в полной безопасности, отдельно от того кошелька, откуда вы вышли.
Ни при каких обстоятельствах не делитесь вашей секретной фразой с кем-либо другим. Не существует технических причин для отправки её другим: если кто-то пытается убедить вас в обратном, игнорируйте их и блокируйте их аккаунт на той платформе, откуда они связались с вами.
Фальшивые «розыгрыши»
Некоторые проекты в сфере криптовалюты используют рекламные схемы с «бесплатной наградой». Раздавая часть их криптовалюты поклонникам и подписчикам, они наращивают аудиторию и оказывают поддержку своему сообществу. Однако имейте в виду, что не все розыгрыши настоящие, и что некоторые фальшивые розыгрыши и раздачи выглядят очень убедительно. Например, они обещают вам крупную сумму или NFT за распространение вашей криптовалюты/NFT через их сайт.
Я получил NFT со ссылкой на розыгрыш. Это настоящий розыгрыш?
Проверьте, что вы получили NFT от официального дистрибьютора на GetGems или другом проверенном сайте. Если NFT неожиданно поступил от ненадёжного источника, просто игнорируйте такие NFT и не переходите ни по каким ссылкам в ним.
Для защиты своего кошелька избегайте подключения к непроверенным или подозрительным приложениям, и всегда сперва проверяйте детали перед подтверждением транзакций. Не разглашайте Секретную фразу и данные своего аккаунта Telegram, такие как номер телефона, логины и пароль.
Поддержка TON Space и Telegram никогда не попросит вас предоставить эти данные.
Поддельные боты в Telegram
Эта схема пришла с фишинговых сайтов, которые выглядят как настоящие, но на самом деле таковыми не являются. Такие боты полностью имитируют популярные мини-приложения в Telegram в надежде, что новые пользователи не заметят подвоха. У многих популярных ботов в Telegram есть галочка верификации, однако лучше всегда проверять имя пользователя бота и что оно соответствует тому сервису, который вам нужен.
Чаще всего пользователи взаимодействуют с поддельными ботами через рекламные объявления в официальных каналах Telegram. Канал ведёт вас в бот, и вас просят связать ваш адрес TON Space с ботом. Затем обычно появляется уведомление с просьбой пополнить баланс, а после этого - подтвердить транзакцию. При нажатии кнопки «Подтвердить» ваши средства направляются боту.
Обратите внимание: TON Space не контролирует содержимое неаффилированных Telegram-каналов. Если вы обнаружили фальшивую рекламу или бота, пожалуйста, подайте на них жалобу в Telegram.
В целях личной безопасности будьте всегда осторожны при взаимодействии с ботами, рекламируемыми в Telegram. Даже если бот кажется проверенным и популярным, удостоверьтесь, что у него правильное имя пользователя, прежде чем осуществлять какие-либо транзакции.
Привязал мой TON Space к неизвестному боту. Нажал на кнопку «Подтвердить» и потерял мои средства. Смогу ли я их вернуть
После успешного перевода средства нельзя вернуть, так как транзакции в блокчейне необратимы.
Нажимая на кнопку «Подтвердить», вы подтверждаете перевод средств, поэтому всегда проверяйте детали транзакции и убедитесь, что сумма и получатель транзакции известны вам. Также никогда не отправляйте криптовалюту и коллекционные NFT незнакомым людям или сервисам.
Для защиты своего кошелька TON Space избегайте подключения к непроверенным приложениям и не разглашайте Секретную фразу и данные аккаунта.
Узнайте, как безопасно подключить кошелёк TON Space через TON Connect, здесь.
Cделки на P2P Mаркете с TON Space
Когда вы продаёте криптовалюту на Р2Р Маркете, потенциальный покупатель может предложить вам перейти для общения на другую площадку, например, в другой мессенджер. Чтобы заманить вас, он предлагает более выгодный курс и утверждает, что это сэкономит вам время на сделку. Никогда не принимайте такие предложения. Потенциальным покупателям, желающим взаимодействовать с вами вне Р2Р Маркета, не следует доверять никогда.
В случаях, когда покупатель не оплатил, поддержка Кошелька может помочь только если сделка была проведена внутри P2P Маркета. В целях личной безопасности настоятельно рекомендуем обсуждать все детали сделки исключительно в официальном чате на платформе Р2Р Маркета. Не переводите криптовалюту за пределами этой платформы.
Я перешёл по неизвестной ссылке на Р2Р Маркете, и у меня удалили аккаунт Telegram. Смогу ли я восстановить свой кошелёк TON Space
Есть только два способа восстановления TON Space:
- Восстановить TON Space можно, если у вас есть доступ как к аккаунту Telegram, так и к привязанной электронной почте. Откройте раздел TON Space в Кошельке и отправьте код восстановления на почту.
- Если доступ к аккаунту Telegram утерян, восстановить привязанный TON Space и импортировать его адрес на новый аккаунт Telegram можно только с помощью Секретной фразы. Если аккаунт Telegram был удалён и вы не знаете вашу Секретную фразу, восстановить TON Space будет невозможно.
Для защиты своего кошелька TON Space избегайте подключения к непроверенным приложениям и не разглашайте Секретную фразу и данные аккаунта.