В мире Web3 каждый пользователь может стать жертвой обмана, даже если у него есть значительный опыт работы с этой технологией. В этой статье я делюсь своим опытом и уроками, которые помогли бы другим избежать подобного.
Как началась история: ловушка социальной инженерии
Моя история началась 13 марта с получения сообщения в Telegram от, казалось бы, знакомого человека, приглашавшего меня на подкаст. Это была первая красная тряпка, так как его аккаунт уже был взломан. Проект NexVoo выглядел подозрительно, но преступники были достаточно умны, чтобы завоевать мое доверие. Они предлагали реалистичные темы и перенесли встречи несколько раз, чтобы убедить меня.
Атака вредоносным ПО
18 марта мне отправили ссылку на Talksy с кодом для встречи и инструкциями по загрузке приложения. Хотя были сомнения, я доверился человеку, которого считал знакомым. После запуска приложения ничего не произошло, и только позже я понял, что это было тихое перед бурей. На следующий день я узнал, что мои кошельки начинают опустошать в прямом эфире.
Что я сделал неправильно и что правильно
Я совершил несколько ошибок, которые стоили мне средств. Например, не был осведомлен о предупреждениях о взломе аккаунта, не проверял источники, действовал недостаточно быстро и хранил активы в горячих кошельках. С другой стороны, я быстро перезагрузил компьютер, использовал телефон для смены паролей и перенес оставшиеся активы в более безопасные места. Важно было бы делиться этим опытом, чтобы избежать подобных ситуаций другим.
Эта история напомнила мне о важности сообщества в Web3. Несмотря на все угрозы, которые скрываются в этой сфере, поддержка и взаимопомощь остаются важными. Я надеюсь, что мой опыт поможет другим избежать подобных ошибок.
