Как VPN и расширения для браузера могут навердить, если вы взаимодействуете с криптой
В крипте любой софт - это ещё один посредник между вами и активами и если посредник неизвестен, вы перестаёте контролировать маршрут и само содержание действий: куда попадёте, что увидите и чему дадите согласие
⛏ Что делает непроверенный VPN
Такой VPN может направить на зеркало биржи или кошелька через свои сервера. Если просит установить профиль или сертификат, вы фактически даете ему полный доступ: становится возможна подмена страниц целиком, даже на защищённых сайтах
Помимо этого, о чем многие не задумываются, но VPN снимает поведенческий слепок и видит, куда и когда вы заходите После этого прилетают подозрительные точные фишинговые письма и ссылки, составленные под ваши привычки
Так же, стоит учитывать, что VPN создаёт лишний "шум" на биржах. а именно скачки IP-адресов и неожиданные регионы включают дополнительные проверки и тормозят вывод, вплоть до запроса повторно сделать KYC
🕐 Что могут делать расширения?
Самое подлое, что они умеют менять страницу у вас перед глазами. Встраивают свой вредоносный код в сайт dApp или биржи, подменяют адрес получателя, сумму и текст окна подтверждения
Маскируют опасные подписи: к примеру формулировка "служебная синхронизация" может оказаться бессрочным доступом к вашему кошельку и как итог, баланс уходит без взлома, по выданным вами правам
И более того, концептуально эти расширения не дают никакой гарантии. Сегодня безобидно, а завтра прилетает обновление и начинается сбор данных или подмена реквизитов. К слову, самый частый аргумент, мол "у меня уже год это расширение стоит и всё нормально" - это, к сожалению, не дает гарантии
Самый яркий пример подобного случая - это кейс криптанского браузера AdsPower, который произошёл в январе 2025 года В каталоге браузера подменили кошельковые расширения. После обновления расширения вредоносный код в окнах подтверждения проталкивал разрешения на токены и/или подменял реквизиты и как итог после выданных прав средства автоматически вывели на подготовленные адреса. Ущерб составил около 5-7 миллиона долларов
🔛 Как обезопаситься?
🔘База - это отдельный профиль под крипту. Используйте отдельный профиль или отдельный браузер только для операций с криптой. В нём должно стоять только одно расширение - кошелёк
🔘Не ставьте в браузер VPN-плагины, автопереводчики, блокировщики, автозаполнение, трекеры цен и т. п. и не используйте этот профиль для почты, соцсетей и случайных сайтов. Заходите только по своим закладкам на биржи и dApp
🔘Секретную фразу не вводите в браузере и на сайтах Восстановление делайте внутри кошелька, лучше на отдельном устройстве. Любое окно подтверждения читайте. Если запрашивают широкие права на токены, откажитесь или ограничьте их Выданные разрешения периодически пересматривайте и отзывайте
🔘Если VPN все же нужен, то для операций с криптой выбирайте понятные платные решения. Не устанавливайте профили и сертификаты по просьбе VPN. Если можно обойтись без VPN - лучше без него, ибо меньше поводов для лишних проверок на биржах
🔘 Если любите работать с криптой на телефоне, запретите непонятным приложениям "показывать поверх" и доступ к "специальным возможностям"