К основному содержанию
T TON Adoption
EN
← Словарь
NODE/03 · Term

Социальная инженерия

Класс атак, основанных на манипуляции человеком, а не на эксплойте кода. Атакующий вынуждает жертву добровольно выдать данные, перевести средства или подписать опасную транзакцию через обман, давление и эмоциональные триггеры.

Синонимы: social engineering, социнженерия, manipulation attack

Социальная инженерия — самый эффективный способ обойти любую техническую защиту. Атакующий не ломает Ed25519 и не находит уязвимость в TVM — он убеждает пользователя самому отдать ключи или подписать транзакцию злоумышленнику.

В крипте именно социальная инженерия отвечает за подавляющее большинство потерь, а не баги в смарт-контрактах.

Типичные сценарии в TON

  • Поддельный саппорт. В Telegram пишет «модератор Tonkeeper», предлагает «верифицировать кошелёк» через ввод сид-фразы. Настоящий саппорт никогда так не работает. Сама модель — отдать сид незнакомцу — должна вызывать ноль доверия.
  • «Помощь» с airdrop. «Я тебе помогу заклеймить, отправь сид» — классика. Иногда более изощрённо: жертве предлагают «совместный multisig» и просят подписать транзакцию, которая ставит атакующего владельцем.
  • Фейковая работа. Жертва ищет работу в крипте, проходит «собеседование», получает ссылку на «test task» — это или дренер, или скачивание малвари.
  • Романтические скамы (pig butchering). Долгая переписка, выстраивание доверия, потом «совместная инвестиция» через подставную DEX или биржу. Месяцы манипуляции, потом всё уходит.
  • Срочность через авторитет. «Я Дуров, у меня к тебе срочное дело» — поддельный аккаунт известного человека, давление, спешка.

Триггеры, которыми пользуются

  • Жадность. «Бесплатные TON», «эксклюзивный аирдроп», «гарантированная прибыль 30% в неделю».
  • Страх. «Ваш кошелёк заблокирован, срочно подтвердите», «обнаружена подозрительная активность».
  • Срочность. «Только сегодня», «осталось 17 минут».
  • Авторитет. «Я из команды разработки», «модератор», «представитель биржи».
  • Доверие. Долгое выстраивание отношений до самой атаки.
  • Усталость и давление. Полночь, длинная переписка, эмоциональное состояние.

Защита

Технология здесь почти не помогает. Защита — поведенческая:

  • Никогда не передавайте сид-фразу никому. Без исключений. Тот, кто просит — мошенник.
  • Любой DM по умолчанию — скам. Партнёрства, поддержка, помощь — только через официальные каналы.
  • Срочность = красный флаг. Если требуют решения «прямо сейчас», это всегда подозрительно.
  • Сверка через второй канал. «Дуров написал»? Проверьте на канале самого Дурова.
  • Затормозите. 15 минут паузы убивают большинство атак: эмоциональный триггер выветривается, мозг включается.

Социальная инженерия не лечится TON Connect или hardware-кошельком — лечится только медленным, скептическим взглядом на каждое сообщение.

См. также