Seed-фраза и дрейнеры: как не потерять кошелёк

Опубликовано: 2026-07-03

Seed-фраза (мнемоническая фраза, обычно 12 или 24 английских слова) — это единственный ключ, который даёт полный доступ ко всем средствам криптокошелька, и её нельзя вводить нигде, кроме самого кошелька при первой настройке или восстановлении. Любой сайт, бот или «служба поддержки», просящая ввести seed-фразу для «верификации», «увеличения лимита» или «получения airdrop», — стопроцентный скам: у легитимных сервисов нет и не может быть причины её запрашивать.

Почему seed-фраза опаснее пароля

Пароль от аккаунта можно сбросить через почту или поддержку. Seed-фраза работает иначе: тот, кто её узнал, получает полный и необратимый контроль над кошельком — может вывести все активы за одну транзакцию, и отменить это невозможно ни через какую поддержку, потому что в блокчейне нет центрального администратора, который умеет отменять транзакции. Хранить seed-фразу стоит offline (на бумаге или в металле), никогда — в заметках телефона, скриншотах или облачных хранилищах, синхронизированных с интернетом.

Как работают дрейнеры (drainers)

Дрейнер — это вредоносный смарт-контракт или сайт-приманка, который не спрашивает seed-фразу напрямую (пользователи стали осторожнее), а вместо этого просит подписать транзакцию или разрешение (approval) через ваш уже подключённый кошелёк (MetaMask, Trust Wallet и подобные). Механика в двух вариантах:

Масштаб угрозы не абстрактный: по данным аналитической платформы Scam Sniffer, в 2024 году дрейнеры украли у пользователей Web3 около $494 млн с 332 000 адресов-жертв, а 30 отдельных инцидентов превысили $1 млн потерь каждый. Это системный, хорошо отлаженный тип мошенничества, а не редкие случайные истории.

Как защититься на практике

Три практических правила: (1) проверяйте домен сайта посимвольно перед подключением кошелька — дрейнеры маскируются под адреса, отличающиеся на одну букву или дефис от официального; (2) читайте, что именно просит подписать всплывающее окно кошелька — если это «Set approval for all» или разрешение на неограниченную сумму, а вы не инициировали обмен, откажитесь; (3) держите основную часть активов в кошельке, который не подключается к сайтам ежедневно (холодный кошелёк), а для взаимодействия с новыми/непроверенными протоколами используйте отдельный кошелёк с небольшой суммой.

Где эта угроза встречается чаще всего

Ссылки на фальшивые airdrop и минты — основной вектор дрейнеров в крипто-Telegram, поэтому подтема airdrops требует повышенной осторожности: ни одна настоящая раздача не требует seed-фразы и не просит перевести монеты «для верификации». Общие признаки недобросовестного канала, который может продвигать такие ссылки, разобраны в статье «Как проверить Telegram-канал на накрутку».