К основному содержанию
T TON Adoption
EN
Основы BEGINNER · 2026

7 ошибок новичка с TON и как их избежать

Самые частые ошибки в TON у новичков: потеря seed, фишинг, подмена адреса, скам в Telegram, гонка за доходностью. Как избежать каждой в 2026.

Автор
TON Adoption Team · редакция
Опубликовано
5 мин. чтения

Большая часть потерь TON у новичков случается не из-за сложных хакерских атак, а из-за семи повторяющихся ошибок, которые делают почти все, кто начинает. Каждая из них стоила кому-то реальных денег, и каждую можно избежать за минуту внимательности.

Ниже — 7 самых частых, в порядке убывания дороговизны.

Ошибка 1: записать seed-фразу в облако или мессенджер

Что происходит: новичок создаёт кошелёк, видит 24 слова, и думает «лучше я их сохраню в Telegram-избранном / Google Keep / Notes». Через какое-то время аккаунт взламывают, либо облако автоматически синхронизируется на устройство, попавшее в руки чужому — и seed утекает.

Почему опасно: seed-фраза = ваш кошелёк. Кто угодно с seed может вывести все средства за минуту. И отозвать seed нельзя — это не пароль, который можно сменить.

Как правильно:

  • Записать на бумаге. Карандашом, не ручкой (бумага со временем выцветает, а карандаш — нет).
  • Хранить дома в нескольких местах (например, дубль у родителей, в банковской ячейке).
  • Для крупных сумм — использовать металлические seed-плитки (steel plates), которые не сгорают и не размокают.
  • НЕ хранить в облаке, мессенджере, фото галерее.

Ошибка 2: не проверить восстановление сразу

Что происходит: seed-фраза записана, кошелёк работает, человек уверен в безопасности. Через полгода телефон ломается, человек берёт seed — и оказывается, что слова на бумаге написаны с ошибкой, или вообще не от того кошелька. TON потерян.

Почему опасно: доверие к seed без проверки = доверие надежде. Сама запись на бумаге не гарантирует корректность.

Как правильно:

  • В первый же день после создания кошелька: удалить приложение → переустановить → восстановить по seed. Видите тот же баланс — seed работает.
  • Делать это сразу, когда там $50, а не когда $50 000.
  • Повторять проверку раз в полгода для основного кошелька.

Ошибка 3: ввести seed на сайте

Что происходит: пользователь видит сайт «Tonkeeper Recovery» или «TON Wallet Restore» (фишинговая копия), вводит seed для «восстановления» — и через 30 секунд все средства уведены.

Почему опасно: легитимные кошельки никогда не просят seed на сайтах. Все процессы восстановления seed происходят локально в самом приложении.

Как правильно:

  • Запомнить: seed-фраза вводится только в приложении кошелька. Никогда в браузере. Никогда в сайте. Никогда в боте.
  • Если сайт просит seed «для проверки баланса» / «для авторизации» / «для верификации» — это 100% фишинг.
  • При установке кошелька брать только с официального домена (tonkeeper.com, mytonwallet.io). Сверять URL посимвольно.

Подробнее — в нашем чеклисте безопасного TON-discovery.

Ошибка 4: довериться «саппорту» в Telegram

Что происходит: новичок задаёт вопрос в публичном TON-чате. Через 5 минут в личку пишет аккаунт «Tonkeeper Support» с верифицированным аватаром: «Здравствуйте, я официальная поддержка, помогу разобраться. Для проверки введите вашу seed-фразу боту @tonkeeperSupportBot».

Почему опасно: легитимные поддержки кошельков НЕ имеют DM-саппортов. Tonkeeper, MyTonWallet, Wallet в Telegram — все общаются через открытые каналы и чаты, не через личные сообщения.

Как правильно:

  • Любой человек, написавший вам в DM с предложением «помочь» — это скам. Без исключений.
  • Если есть проблема — пишите в публичный канал поддержки. Сотрудники отвечают там, и видят их все.
  • Если в DM что-то пришло — пометить отправителя как spam, не отвечать.

Подробнее — социнженерия в TG-чатах.

Ошибка 5: скопировать адрес из истории, не сверяя

Что происходит: новичок отправлял TON другу когда-то. Адрес остался в истории. Сегодня снова отправляет — копирует из истории, вставляет, отправляет. Но в истории на самом деле уже подменный адрес (атака address poisoning): мошенник прислал маленькую транзакцию TON с адреса, очень похожего на адрес друга, и история сохранила его.

Почему опасно: «копировать из истории» — самая удобная привычка, и она становится атакой.

Как правильно:

  • Сверять адрес назначения посимвольно, особенно последние 4-6 знаков. Это занимает 10 секунд.
  • Для регулярных получателей (друг, биржа, свой второй кошелёк) — добавить в адресную книгу под именем. Тогда вы кликаете на «Друг», а не копируете адрес.
  • Перед крупным переводом сделать тестовый на 1 TON. Подтверждение «получили» = можно отправлять основную сумму.

Подробнее — address poisoning атаки.

Ошибка 6: подписать всё, что просит dApp

Что происходит: новичок коннектится к новому dApp через TON Connect. Кошелёк показывает «Sign data for [сайт]». Не читая, новичок жмёт «Sign». А запрос на самом деле — это разрешение на списание всех jetton’ов кошелька.

Почему опасно: не каждый запрос на подпись — это просто «авторизация». Некоторые запросы дают dApp право списывать средства без дополнительного подтверждения.

Как правильно:

  • Читать каждый запрос на подпись. Кошелёк показывает: какой dApp, какой домен, что подписываете.
  • Если запрос непонятен или показывает «approve all» / «approve unlimited» — отказывайтесь.
  • Незнакомый dApp без аудита и истории — даже не коннектьтесь. Подробнее — TON Connect фишинг.

Ошибка 7: гонка за доходностью без понимания риска

Что происходит: новичок видит в Telegram-канале «новый протокол на TON, APR 250%, успей войти». Кладёт треть всех своих TON, через неделю TVL обнуляется, контракт показывает rugpull.

Почему опасно: в DeFi APR > 50% всегда означает либо высокий риск, либо токен-эмиссию, которая обесценится через месяцы. APR > 200% — почти всегда rugpull или ponzi.

Как правильно:

  • Базовая ставка на TON — около 4-5% от Tonstakers (liquid staking, наименьший риск).
  • LP-пулы на STON.fi / DeDust — 5-15% «реального yield», плюс комиссии, минус impermanent loss.
  • Lending на EVAA — переменно, плавает 5-12%.
  • Всё, что выше 30% APR в стейблкоинах, или 50% в TON — требует серьёзной проверки. Большая часть таких предложений — скам.

Подробнее — APR vs real yield, TOP-5 стратегий с реальной доходностью.

Бонус: ошибки, которые случаются редко, но больно

  • Передать сид-фразу «другу, который поможет вывести» — это всегда заканчивается тем, что «друг» уводит средства. Никто не выводит TON чужими seed’ами в реальности.
  • Купить «новый Toncoin x10» memecoin — большинство memecoin’ов в Telegram-каналах живут 2-3 недели и обнуляются.
  • Использовать кошелёк с jailbreak/root устройства — встроенная защита кошелька становится слабее.

Что делать, если уже совершили одну из ошибок

ОшибкаСрочное действие
Seed-фраза скомпрометированаСоздать новый кошелёк, перевести ВСЕ средства на новый seed. Старый — выкидывать.
Не проверили восстановлениеСделать это сейчас. Если seed не работает — пока есть доступ к приложению, перевести средства на новый кошелёк с проверенным seed.
Ввели seed на фишинг-сайтеНемедленно перевести ВСЕ средства на новый кошелёк. Действовать в течение минут, не часов.
Доверились DM-саппортуНе отвечать, заблокировать. Если успели поделиться seed — переходить на новый кошелёк.
Отправили на неправильный адресПроверить адрес в tonviewer. Если ваш — забрать обратно. Если чужой — связаться с поддержкой кошелька (шанс минимальный).
Подписали неосторожноЧерез tonviewer проверить активные разрешения кошелька. Если есть подозрительные approvals — снять (revoke).
Купили скам-memecoinПринять потерю как «плату за обучение». Не пытаться отыгрываться удвоением ставки.

Главные правила в одну строку

  1. Seed на бумаге, проверить восстановление сразу.
  2. Seed никогда не вводить нигде кроме приложения кошелька.
  3. Никаких DM-саппортов — все живут в публичных чатах.
  4. Адрес назначения сверять посимвольно.
  5. Каждый запрос на подпись — читать.
  6. Доходность выше 30% — проверять трижды.
  7. Тестовый перевод перед крупной операцией.

Если все семь правил вы запомните — 90% потерь у вас не будет. Это самое дешёвое обучение в крипте: 5 минут чтения сейчас экономят месяцы боли потом.

Полный план на первый месяц — TON для новичка: первые 30 дней. Полный гайд по безопасности — тут.

Частые вопросы

Потеря seed-фразы без её предварительной проверки. Кошелёк создаётся легко, кажется что seed где-то записан, проходит полгода — и человек попадает в ситуацию, когда устройство сломалось, а восстановить нельзя. На втором месте — фишинг (ввод seed на поддельном сайте), на третьем — подмена адреса при копировании.
Да. Не из-за хакеров с продвинутыми атаками — а из-за обычных ошибок: записал seed в облако, отправил TON на адрес из неправильной строки в истории, доверился «саппорту» в Telegram. Каждая ошибка из списка ниже стоила кому-то реальных денег.
Практически нет, если ошибка чисто ваша (вы сами ввели неправильный адрес, и средства ушли на чей-то реальный кошелёк). Если средства ушли на адрес мошенника — попытаться сообщить в Tonkeeper / TON Foundation о подозрительном адресе, но шанс возврата минимальный. Главный урок: ошибку легче предотвратить, чем исправить.
Зависит от ошибки. Скомпрометировали seed — немедленно переведите все средства на новый кошелёк (с новой seed). Отправили на неправильный адрес — проверьте, чей это адрес (в tonviewer), если ваш собственный — переводите обратно; если чужой — пишите в Tonkeeper-support с минимальной надеждой. Ввели seed в фишинг — переводите всё, что осталось, немедленно.
Главное правило: легитимные саппорты TG-кошельков НИКОГДА не пишут вам первыми. Если кто-то пишет в DM «здравствуйте, у вас проблема с кошельком, давайте проверим» — это 100% скам. Тонкипер и MyTonWallet не имеют DM-саппортов, они общаются только через канал/чат в публичном виде.
Курированные каталоги: [/wallets/](/wallets/), [/dex/](/dex/), [/cex/](/cex/), наш [глоссарий](/glossary/). Telegram-канал @ton_adoption. Официальные Telegram'ы протоколов (НЕ DM-боты). Twitter верифицированных протоколов. Чего избегать: безымянные «education-каналы» в Telegram, которые «учат зарабатывать на ton».

Похожие материалы

← К списку статей