#Web3SecurityGuide
Web3 Посібник з безпеки: Депозити та виведення коштів
1. Ризики при депозитах
Ризики смарт-контрактів
* Протокол DeFi, міст або dApp може містити помилки або вразливості.
* Підроблені версії популярних додатків можуть вкрасти кошти.
* Нескінченні підтвердження токенів можуть дозволити зловмисним контрактам спустошити гаманці.
Безпечніший підхід
* Використовуйте відомі протоколи.
* Перевіряйте офіційний веб-сайт та адреси контрактів.
* Регулярно перевіряйте дозволи гаманця та відкликайте невикористані підтвердження.
Фішинг та підроблена підтримка
Поширені атаки:
* Підроблені «представники підтримки»
* Підроблені сторінки відновлення гаманця
* Підроблені AirDrop, що вимагають підключення гаманця
* Підроблені запити на підтвердження виведення коштів
Правило: Ніколи не повідомляйте:
* Сид-фразу
* Приватний ключ
* Файл резервної копії гаманця
* Одноразові коди підтвердження
Жоден легітимний сервіс не буде цього вимагати.
Помилки в адресі депозиту
Перекази криптовалюти, як правило, незворотні.
Ризики:
* Неправильна мережа (ERC-20 vs BEP-20 тощо)
* Неправильна адреса
* Відправлення непідтримуваних токенів
Безпечніший підхід
* Спочатку надішліть невеликий тестовий переказ.
* Перевірте сумісність мережі.
* Копіюйте/вставляйте адреси замість введення вручну.
2. Ризики, що виникають при транзакціях виведення коштів
Контроль виведення на біржах
Платформи можуть затримувати або блокувати виведення з наступних причин:
* Підозріла активність входу
* Новий пристрій/IP/місцезнаходження
* Великі та незвичні виведення
* Невдала автентифікація
* Контроль за відмиванням грошей (AML)
Зазвичай це захід безпеки, а не обов'язково проблема.
Ризики з адресами
Зловмисники можуть:
* Замінити скопійовані адреси гаманців за допомогою шкідливого ПЗ
* Обманом змусити користувачів вивести кошти на підроблені адреси
Безпечніший підхід
* Перевіряйте перші та останні символи адрес.
* Використовуйте апаратний гаманець для великих сум.
* За можливості ведіть білий список для виведення коштів.
3. Як уникнути запуску перевірок безпеки (легітимні методи)
Зазвичай ви не можете «пропустити» перевірки безпеки, але можете зменшити кількість хибних тривог:
✅ Підтримуйте свої облікові дані в актуальному стані
✅ Використовуйте постійні пристрої та мережі
✅ Увімкніть 2FA
✅ Уникайте входу через невідомі VPN/проксі
✅ Уникайте раптових та незвичних шаблонів транзакцій
✅ Проходьте верифікацію до необхідності термінового виведення
✅ Зберігайте записи про джерела транзакцій
Чого слід уникати:
* Створення численних облікових записів
* Використання платіжних методів інших осіб
* Швидкі цикли депозит/виведення
* Переказ грошей способами, що нагадують шахрайські схеми
4. Якщо ваш обліковий запис заморожено
Можливі причини:
* Виявлення шахрайства
* Незвичні витрати
* Забагато невдалих спроб
* Спір з продавцем
* Перевірка відповідності банку
Кроки:
1. Перевірте офіційний додаток банку.
2. Зв'яжіться зі службою підтримки за офіційним номером телефону/через додаток.
3. Підтвердьте, що транзакції належать вам.
4. Пройдіть необхідну верифікацію.
Не робіть:
* Дзвоніть на випадкові номери з реклами в пошуку
* Повідомляйте свій PIN-код/пароль «підтримці»
* Встановлюйте додатки для віддаленого доступу
5. Якщо ваш обліковий запис обмежено
Виконайте наступне:
Крок 1: Зрозумійте обмеження
Запитайте:
* Це блокування виведення?
* Це проблема з верифікацією особи?
* Це перевірка безпеки?
* Це перевірка відповідності?
Крок 2: Підготуйте документи
Зазвичай:
* Підтвердження особи
* Підтвердження адреси
* Опис транзакцій
* Підтвердження джерела коштів
Крок 3: Спілкуйтеся чітко
Уникайте надсилання численних гнівних або дубльованих запитів до підтримки. Це може уповільнити процес перевірки.
Надайте наступне:
* Ідентифікатори транзакцій
* Дати
* Адреси гаманців
* Скріншоти
6. Безпечніші методи виведення коштів
Для великих виведень:
Використовуйте поетапний підхід
Приклад:
* Невелике тестове виведення
* Підтвердьте надходження
* Виконайте більший переказ
Розділіть кошти
Розгляньте:
* Довгострокові активи → апаратний гаманець
* Торгові кошти → гаманець біржі
* Щоденні витрати → невеликий гарячий гаманець
Баланс конфіденційності та безпеки
Хороші звички:
* Окрема електронна пошта для фінансових облікових записів
* Сильні, унікальні паролі
* Апаратний ключ безпеки, якщо можливо
* Резервне копіювання інформації для відновлення в офлайн
7. Що слід враховувати перед внесенням або виведенням коштів
Уникайте:
* Платформ, які гарантують прибуток
* Платформ, які тиснуть на вас, щоб ви внесли більше коштів
* Платформ, які вимагають «податок» перед виведенням
* Платформ, які вимагають оплати за розблокування облікового запису
* Платформ, які підтримують лише Telegram/WhatsApp
* Платформ, які вимагають вашу фразу для відновлення
Простий контрольний список безпеки
Перед внесенням депозиту:
✅ Правильна платформа
✅ Правильна мережа
✅ Перевірена адреса
✅ Невеликий тестовий переказ
Перед виведенням:
✅ Підтвердьте призначення
✅ Перевірте дозволи
✅ Увімкніть функції безпеки
✅ Зберігайте записи
Якщо є обмеження:
✅ Зв'яжіться з офіційною підтримкою
✅ Підтвердьте свою особу
✅ Не довіряйте стороннім «помічникам»
Найбезпечніший підхід у Web3 такий: Припускайте, що кожна транзакція незворотна, кожне посилання може бути підробленим, і кожен обліковий запис може бути ціллю.
Web3 Посібник з безпеки: Депозити та виведення коштів
1. Ризики при депозитах
Ризики смарт-контрактів
* Протокол DeFi, міст або dApp може містити помилки або вразливості.
* Підроблені версії популярних додатків можуть вкрасти кошти.
* Нескінченні підтвердження токенів можуть дозволити зловмисним контрактам спустошити гаманці.
Безпечніший підхід
* Використовуйте відомі протоколи.
* Перевіряйте офіційний веб-сайт та адреси контрактів.
* Регулярно перевіряйте дозволи гаманця та відкликайте невикористані підтвердження.
Фішинг та підроблена підтримка
Поширені атаки:
* Підроблені «представники підтримки»
* Підроблені сторінки відновлення гаманця
* Підроблені AirDrop, що вимагають підключення гаманця
* Підроблені запити на підтвердження виведення коштів
Правило: Ніколи не повідомляйте:
* Сид-фразу
* Приватний ключ
* Файл резервної копії гаманця
* Одноразові коди підтвердження
Жоден легітимний сервіс не буде цього вимагати.
Помилки в адресі депозиту
Перекази криптовалюти, як правило, незворотні.
Ризики:
* Неправильна мережа (ERC-20 vs BEP-20 тощо)
* Неправильна адреса
* Відправлення непідтримуваних токенів
Безпечніший підхід
* Спочатку надішліть невеликий тестовий переказ.
* Перевірте сумісність мережі.
* Копіюйте/вставляйте адреси замість введення вручну.
2. Ризики, що виникають при транзакціях виведення коштів
Контроль виведення на біржах
Платформи можуть затримувати або блокувати виведення з наступних причин:
* Підозріла активність входу
* Новий пристрій/IP/місцезнаходження
* Великі та незвичні виведення
* Невдала автентифікація
* Контроль за відмиванням грошей (AML)
Зазвичай це захід безпеки, а не обов'язково проблема.
Ризики з адресами
Зловмисники можуть:
* Замінити скопійовані адреси гаманців за допомогою шкідливого ПЗ
* Обманом змусити користувачів вивести кошти на підроблені адреси
Безпечніший підхід
* Перевіряйте перші та останні символи адрес.
* Використовуйте апаратний гаманець для великих сум.
* За можливості ведіть білий список для виведення коштів.
3. Як уникнути запуску перевірок безпеки (легітимні методи)
Зазвичай ви не можете «пропустити» перевірки безпеки, але можете зменшити кількість хибних тривог:
✅ Підтримуйте свої облікові дані в актуальному стані
✅ Використовуйте постійні пристрої та мережі
✅ Увімкніть 2FA
✅ Уникайте входу через невідомі VPN/проксі
✅ Уникайте раптових та незвичних шаблонів транзакцій
✅ Проходьте верифікацію до необхідності термінового виведення
✅ Зберігайте записи про джерела транзакцій
Чого слід уникати:
* Створення численних облікових записів
* Використання платіжних методів інших осіб
* Швидкі цикли депозит/виведення
* Переказ грошей способами, що нагадують шахрайські схеми
4. Якщо ваш обліковий запис заморожено
Можливі причини:
* Виявлення шахрайства
* Незвичні витрати
* Забагато невдалих спроб
* Спір з продавцем
* Перевірка відповідності банку
Кроки:
1. Перевірте офіційний додаток банку.
2. Зв'яжіться зі службою підтримки за офіційним номером телефону/через додаток.
3. Підтвердьте, що транзакції належать вам.
4. Пройдіть необхідну верифікацію.
Не робіть:
* Дзвоніть на випадкові номери з реклами в пошуку
* Повідомляйте свій PIN-код/пароль «підтримці»
* Встановлюйте додатки для віддаленого доступу
5. Якщо ваш обліковий запис обмежено
Виконайте наступне:
Крок 1: Зрозумійте обмеження
Запитайте:
* Це блокування виведення?
* Це проблема з верифікацією особи?
* Це перевірка безпеки?
* Це перевірка відповідності?
Крок 2: Підготуйте документи
Зазвичай:
* Підтвердження особи
* Підтвердження адреси
* Опис транзакцій
* Підтвердження джерела коштів
Крок 3: Спілкуйтеся чітко
Уникайте надсилання численних гнівних або дубльованих запитів до підтримки. Це може уповільнити процес перевірки.
Надайте наступне:
* Ідентифікатори транзакцій
* Дати
* Адреси гаманців
* Скріншоти
6. Безпечніші методи виведення коштів
Для великих виведень:
Використовуйте поетапний підхід
Приклад:
* Невелике тестове виведення
* Підтвердьте надходження
* Виконайте більший переказ
Розділіть кошти
Розгляньте:
* Довгострокові активи → апаратний гаманець
* Торгові кошти → гаманець біржі
* Щоденні витрати → невеликий гарячий гаманець
Баланс конфіденційності та безпеки
Хороші звички:
* Окрема електронна пошта для фінансових облікових записів
* Сильні, унікальні паролі
* Апаратний ключ безпеки, якщо можливо
* Резервне копіювання інформації для відновлення в офлайн
7. Що слід враховувати перед внесенням або виведенням коштів
Уникайте:
* Платформ, які гарантують прибуток
* Платформ, які тиснуть на вас, щоб ви внесли більше коштів
* Платформ, які вимагають «податок» перед виведенням
* Платформ, які вимагають оплати за розблокування облікового запису
* Платформ, які підтримують лише Telegram/WhatsApp
* Платформ, які вимагають вашу фразу для відновлення
Простий контрольний список безпеки
Перед внесенням депозиту:
✅ Правильна платформа
✅ Правильна мережа
✅ Перевірена адреса
✅ Невеликий тестовий переказ
Перед виведенням:
✅ Підтвердьте призначення
✅ Перевірте дозволи
✅ Увімкніть функції безпеки
✅ Зберігайте записи
Якщо є обмеження:
✅ Зв'яжіться з офіційною підтримкою
✅ Підтвердьте свою особу
✅ Не довіряйте стороннім «помічникам»
Найбезпечніший підхід у Web3 такий: Припускайте, що кожна транзакція незворотна, кожне посилання може бути підробленим, і кожен обліковий запис може бути ціллю.













