Как безопасно отправить адрес криптокошелька

Скопировал, вставил, отправил — и потерял всё

Открываешь кошелёк, копируешь адрес, переключаешься в Telegram, вставляешь, отправляешь другу. Друг копирует адрес из сообщения, вставляет на бирже и переводит тебе ETH.

А если в момент вставки адрес уже подменён? Вредоносная программа следит за буфером обмена и мгновенно заменяет твой адрес на адрес злоумышленника. Друг отправляет средства мошеннику — а в блокчейне транзакции необратимы.

Это не фантастика. Clipboard hijacking (подмена буфера обмена) — один из самых распространённых и разрушительных видов крипто-мошенничества. Он эксплуатирует то, что делает каждый: копирует и вставляет.

Как работает подмена буфера обмена?

Механизм пугающе прост:

1. Мониторинг — Вредонос отслеживает буфер обмена в реальном времени
2. Распознавание — Определяет паттерны криптоадресов (например, 42-символьная строка, начинающаяся с 0x)
3. Подмена — Мгновенно заменяет скопированный адрес на адрес атакующего
4. Готово — Ты не замечаешь разницы, потому что адреса кошельков — длинные случайные строки

Атака занимает миллисекунды. К моменту вставки адрес уже подменён. А поскольку блокчейн-транзакции нельзя отменить, деньги исчезают навсегда.

Другие риски при передаче адреса кошелька

Подмена буфера — не единственная угроза при отправке адреса через Telegram.

Баланс и история транзакций становятся публичными

Блокчейн — это открытый реестр. Любой, кто знает адрес твоего кошелька, может посмотреть баланс и всю историю операций. Отправил адрес в групповой чат в Telegram — считай, показал всем участникам свои криптоактивы.

Address poisoning (отравление адресов)

Злоумышленник отправляет тебе мизерную сумму с адреса, который похож на твой — совпадают первые и последние символы. Позже, копируя адрес из истории транзакций, ты можешь случайно выбрать поддельный адрес атакующего.

Скриншоты легко подделать

Отправка адреса в виде скриншота тоже не спасает. Изображения элементарно редактируются, а получатель не может проверить, был ли адрес изменён.

Безопасные способы передачи адреса кошелька

1. QR-код

QR-код не использует буфер обмена, поэтому полностью исключает подмену. Для передачи адреса при личной встрече это самый надёжный способ. Большинство кошельков генерируют QR-код автоматически.

2. Защищённая паролем заметка

С помощью LOCK.PUB можно создать заметку с паролем, в которую вставить адрес кошелька. Создай заметку, задай пароль и отправь ссылку через Telegram. Пароль передай по другому каналу — например, позвони. Так адрес не останется открытым текстом в переписке, а даже если кто-то перехватит ссылку, без пароля он её не откроет.

3. Проверяй первые и последние 6 символов

Каким бы способом ты ни передал адрес, после вставки обязательно сверь первые 6 и последние 6 символов с оригиналом. Одна эта привычка останавливает большинство атак подмены буфера.

4. Отправь тестовую транзакцию

Перед крупным переводом отправь минимальную сумму (например, 0,001 ETH) и убедись, что она дошла. Комиссия за тест — это страховка.

5. Используй ENS или другие сервисы имён

Читаемые имена вроде vitalik.eth подделать гораздо сложнее, чем случайную hex-строку. Если у получателя есть ENS-имя, используй его.

Чек-лист перед отправкой крипты

Шаг	Действие
1	Антивирус на устройстве обновлён?
2	Адрес передан через безопасный канал (заметка LOCK.PUB, QR-код)?
3	После вставки проверены первые и последние 6 символов?
4	Сначала отправлена тестовая транзакция с минимальной суммой?
5	Адрес не хранится открытым текстом в переписке? Если да — удали

Итог

Криптовалюты дают полный контроль над деньгами, но и полную ответственность за их безопасность. Подмена буфера обмена — тихая, молниеносная и необратимая, но при этом полностью предотвратимая атака.

Хватит вставлять адреса кошельков прямо в Telegram. Используй LOCK.PUB, чтобы передавать их через защищённую паролем заметку. Это занимает 30 секунд и может сэкономить тысячи долларов. В крипте лучшая безопасность — та, которую ты реально применяешь.