Mis on sagedasim kruptovaliuta pettusevorm?

Andmepüük — võltsitud veebisaidid ja e-kirjad, mis jäljendavad börse või rahakotte. 2024. aastal moodustasid andmepüügirünnakud üle 50% kõigist krüptovargustest.

Kuidas tuvastada rug pull?

Anonüümne meeskond, ebareaalsed lubadused (1000% APY), kiire reklaamimine ilma tooteta, auditeerimata likviisuslukk. Kui on liiga hea, et tõsi olla — tõenäoliselt pettus.

Turvalisus2026-04-14·12 min. lugemist

Kruptovaliuta turvalisus: kuidas kaitsta end

Q: Kas riistvara rahakott on 100% turvaline?

Peaaegu. Riistvara rahakott hoiab võtmeid offline-režiimis, kuid sotsiaalne manipulatsioon võib siiski kasutajat petta.

2024. aastal kaotati pettuste ja häkkimiste tõttu üle 2 miljardit dollari kruptovaliutat. Andmepüük, rug pull, SIM-kaardi ülevõtmine — selles juhendis näitame kõiki pettusskeeme ja kuidas end nende eest kaitsta.

Miks on kruptovaliuta turvalisus kriitiliselt tähtis?

Kruptovaliuta maailmas oled sa oma pank. See tähendab täielikku kontrolli, kuid ka täielikku vastutust. Kui kaotad seemnefraasi, klikid andmepüügi lingil või kinnitad pahatahtliku nutika lepingu — vahendid kaovad pöördumatult.

2024. aastal kaotati pettuste, häkkimiste ja sotsiaalse manipulatsiooni tõttu üle 2 miljardit dollari kruptovaliutasid. Suurem osa kahjudest ei tulnud tehnoloogia haavatavusest, vaid inimlikest vigadest.

See juhend aitab tuvastada levinumaid pettusskeeme ja kaitsta oma kruptovaliutasid — olenemata sellest, kas kasutad börsi või hoiad ise rahakotis.

Pettusskeemide tüübid ja statistika

Teadlikkus on parim kaitse. Siin on levinumad pettusskeemid ja nende osakaal üldises statistikas.

Tüüp	Osakaal	Kirjeldus	Oht
Andmepüük	50%+	Võltsitud veebisaidid ja e-kirjad, mis jäljendavad börse	Kõrge
Projekti põgenemine	~20%	Arendajad koguvad raha ja kaovad koos vahenditega	Kõrge
Sotsiaalne manipulatsioon	~15%	Manipulatsioon sotsiaalmeedia, sõnumite, kõnede kaudu	Kõrge
Võlts tasuta jagamine	~8%	Tasuta märgid, mis nõuavad rahakotiga ühendumist	Keskmine
Püramiidiskeemid	~5%	Ebareaalsed tootluspromessid (100%+ kuus)	Kõrge
SIM-kaardi ülevõtmine	~2%	Telefoninumbri ülevõtmine ja SMS-kinnituse möödasõit	Keskmine

Andmepüük — sagedasim oht

Andmepüügirünnakud loovad identseid koopiaid börside või rahakottide veebisaitidest, et varastada su sisselogimisandmed või seemnefraas. Võltsitud sait võib näida 100% identne originaaliga — erineb ainult URL-aadress.

Andmepüük saabub e-posti, Google'i reklaamide, Telegrami/Discordi sõnumite ja isegi SMS-i kaudu. 2024. aastal moodustas andmepüük üle poole kõigist kruptovaliuta vargustest.

Kontrolli alati URL-i

binance.com vs blnance.com, metamask.io vs metamaask.io. Loe iga täht hoolikalt üle.

Kasuta järjehoidjaid

Salvesta börside ja rahakottide URL-id järjehoidjatesse — ära otsi kunagi Google'ist.

Ära sisesta kunagi seemnefraasi

Ühelgi seadusliku teenusel EI KÜSITA KUNAGI seemnefraasi. Kui küsitakse — 100% pettus.

Kontrolli e-kirja saatjat

support@binance.com vs support@binance-security.com. Ametlikud domeenid on tavaliselt põhidomeenid.

Kasuta andmepüügivastast koodi

Paljud börsid võimaldavad seada isikliku koodi e-kirjadesse — kui seda pole, on kiri võlts.

Sotsiaalne manipulatsioon

Sotsiaalne manipulatsioon on inimese, mitte tehnoloogia manipuleerimine. Petturid esinevad börsi toena, mõjutajana või sõbrana, et veenda sind ohtlikku toimingut tegema.

Tüüpilised stsenaariumid: “Teie konto on blokeeritud — logige kiiresti sisse siin”, “Elon Musk jagab BTC-d — saatke 0,1 ja saate 1”, “Investeerige ja saage 500% kuus”.

Hoiatusmärgid

Kiirus — pead tegutsema KOHE
Ebareaalsed lubadused — garanteeritud tootlus
Küsitakse seemnefraasi või privaatvõtit
Tundmatu saatja ametliku retoorikaga
Palutakse saata kruptovaliutat esimesena

Kaitsereegel

Ametlik tugi ei kirjuta kunagi ise DM-i
Keegi ei saa jagada kruptovaliutat tasuta
Kui on liiga hea, et tõsi olla — see ongi nii
Kontrolli alati ametliku veebisaidi kaudu
Ära kiirusta — petturid kasutavad ajasurvet

Rahakoti turvalisus

Sinu rahakott on sinu pank. Siin on, kuidas seda kaitsta.

Seemnefraas paberil

Ära pildista, ära hoia arvutis, ära saada e-postiga. Paber seifis — parim viis.

Riistvara rahakott suurematele summadele

Summadele üle 1000 € kasuta Ledgerit või Trezorit. Privaatvõtmed ei lahku kunagi seadmest.

Loe lähemalt →

2FA Google Authenticatoriga

SMS-kinnitused on ebaturvalised (telefoninumber võib üle võtta). Kasuta Google Authenticatorit või füüsilist turvavõtit (YubiKey).

Eraldi e-posti aadress

Kasuta kruptovaliuta kontode jaoks eraldi e-posti aadressi, mida mujal ei kasuta.

Testülekanne

Esimesel korral saates — saada väike summa (5–10 €). See võib säästa tuhandeid.

Börsi turvalisus

MiCA-litsentseeritud börsid peavad vastama rangematele turvanõuetele, kuid see ei kaitse sinu enda vigade eest. Siin on, mida börsil teha.

MiCA litsents

Kasuta ainult MiCA-litsentseeritud börse — need on EL-i reguleeritud ja peavad kaitsma klientide vahendeid.

Väljamaksete aadresside nimekiri

Luba väljamakseid ainult eelnevalt kinnitatud aadressidele. Kaitse konto kompromiteerimise korral.

Andmepüügivastane kood

Seadista isiklik kood börsi e-kirjades. Kui kirjas pole — on see võlts.

Ära hoia kõike börsil

Hoia börsil ainult kauplemiseks vajalik summa. Ülejäänu — riistvara rahakotis.

Suurimad intsidendid

Ajalugu õpetab — need intsidendid näitasid, miks turvalisus on kruptovaliutade kõige olulisem aspekt.

2014

Mt. Gox — 850 000 BTC

Suurim kruptovaliuta häkkimine ajaloos. Börs läks pankrotti.

2022

FTX — 8 miljardit $ klientide vahendeid

Tegevjuht Sam Bankman-Fried mõisteti süüdi. Klientide vahendeid kasutati spekulatsioonideks.

2022

Ronin Bridge — 625 miljonit $

Axie Infinity silla rikkumine. Põhja-Korea Lazaruse grupp.

2023

Atomic Wallet — 100 miljonit $

Tarkvara rahakoti rikkumine. Lazaruse grupp.

2024

DMM Bitcoin — 305 miljonit $

Jaapani börs. Privaatvõtme kompromiteerimine.

Turvalisuse kontrollnimekiri

Vaata see nimekiri läbi ja veendu, et kõik punktid on täidetud. Iga täitmata punkt on potentsiaalne nõrkus.

Riistvara rahakott summadele üle 1000 €
Seemnefraas paberil, seifis, 2 koopiat
Google Authenticator 2FA (mitte SMS)
Eraldi e-posti aadress kruptovaliuta kontodele
Börsi URL-id salvestatud järjehoidjatesse
Andmepüügivastane kood börsidel seadistatud
Väljamaksete aadresside nimekiri aktiveeritud
Testülekanne enne suurt summat
Operatsioonisüsteem ja brauser uuendatud
Ära kliki kunagi DM-kirjade linkidel

Korduma kippuvad küsimused

Vastused kruptovaliuta turvalisuse ja pettuste ennetamise kohta.

Mis on sagedasim pettusevorm?

Andmepüük — võltsitud veebisaidid ja e-kirjad. 50%+ kõigist kruptovaliuta vargustest.

Kas saan kaotatud kruptovaliutat tagasi saada?

Tavaliselt mitte. Plokiahela tehingud on pöördumatud. Pöörduge politsei poole, kuid võimalused tagasisaamiseks on väga väikesed.

Kas riistvara rahakott on 100% turvaline?

Peaaegu. Hoiab võtmeid offline-režiimis, kuid sotsiaalne manipulatsioon võib siiski kasutajat petta.

Kuidas tuvastada projekti põgenemist (rug pull)?

Anonüümne meeskond, ebareaalsed lubadused, kiire reklaamimine, auditeerimata kood. Kui on liiga hea — on see pettus.

Kas SMS-kinnitused on turvalised?

Ei. SIM-kaardi ülevõtmise rünnak võimaldab sinu numbri üle võtta. Kasuta Google Authenticatorit või füüsilist turvavõtit.

Mida teha, kui mind peti?

Muuda viivitamatult paroolid, teavita börsi, pöörduge CERT Eesti ja politsei poole.

Kaitse oma kruptovaliutat

Esimene samm — riistvara rahakott. Teine — MiCA-litsentseeritud börs 2FA ja andmepüügivastase koodiga.

Rahakottide võrdlus MiCA börsid

Rahakotid ja turvalisus

Sarnased juhendid

Kõik juhendid →

Exodus rahakott

Kasutajasõbralik tarkvara rahakott

Krüpto maksud Eestis

Tulumaks, FIFO, deklareeriminegi

Krüpto kaevandamine

Kas kaevandamine on veel kasumlik?

Kaevandamine telefoniga

Pi Network ja tegelikkus

Ledger rahakott

Populaarseim riistvara rahakott