Koks dažniausias kriptovaliutų sukčiavimo būdas?

Phishing — suklastotos svetainės ir el. laiškai, imituojantys biržas ar pinigines. 2024 m. phishing atakos sudarė >50% visų kripto vagysčių.

Ar aparatinė piniginė 100% saugi?

Beveik. Aparatinė piniginė saugo raktus offline, tačiau socialinės inžinerijos atakos vis tiek gali apgauti naudotoją.

Kaip atpažinti rug pull?

Anoniminė komanda, nerealūs pažadai (1000% APY), skubus marketing be produkto, locked liquidity be audit. Jei per gražu būti tiesa — greičiausiai sukčiavimas.

Saugumas2026-04-11·12 min. skaitymo

Kriptovaliutų saugumas: kaip apsisaugoti

Q: Ar galiu susigrąžinti prarastas kriptovaliutas?

Dažniausiai ne. Blockchain transakcijos yra negrįžtamos. Kreipkitės į policiją, bet šansai atgauti — labai maži.

2024 metais dėl sukčiavimo ir įsilaužimų prarasta virš 2 mlrd. $ kriptovaliutų. Phishing, rug pull, SIM swap — šiame gide parodome visus sukčiavimo būdus ir kaip nuo jų apsisaugoti.

Kodėl kriptovaliutų saugumas yra kritiškas?

Kriptovaliutų pasaulyje jūs esate savo bankas. Tai reiškia pilną kontrolę, bet ir pilną atsakomybę. Jei prarandate seed frazę (atkūrimo frazę), paspaudžiate phishing nuorodą arba patvirtinate kenkėjišką išmanųjį kontraktą — lėšos dingsta negrįžtamai.

2024 metais dėl sukčiavimo, įsilaužimų ir socialinės inžinerijos prarasta virš 2 mlrd. $. Didžioji dalis nuostolių — ne dėl technologijos pažeidžiamumo, o dėl žmogiškų klaidų.

Šis gidas padės atpažinti dažniausius sukčiavimo būdus ir apsaugoti savo kriptovaliutas — nesvarbu, ar naudojate biržą, ar laikote savo piniginėje.

Sukčiavimo tipai ir statistika

Žinojimas — geriausia apsauga. Štai dažniausi sukčiavimo būdai ir jų dalis bendroje statistikoje.

Tipas	Dalis	Aprašymas	Grėsmė
Phishing	50%+	Suklastotos svetainės ir el. laiškai, imituojantys biržas	Aukšta
Projekto pabėgimas	~20%	Kūrėjai surenka pinigus ir dingsta su lėšomis	Aukšta
Socialinė inžinerija	~15%	Manipuliacija per socialinius tinklus, žinutes, skambučiai	Aukšta
Netikras nemokamas dalinimas	~8%	Nemokami žetonai, kurie reikalauja prisijungti su pinigine	Vidutinė
Piramidės schemos	~5%	Nerealios grąžos pažadai (100%+ per mėnesį)	Aukšta
Numerio perėmimas	~2%	Telefono numerio perėmimas ir SMS patvirtinimo apėjimas	Vidutinė

Phishing — dažniausia grėsmė

Phishing atakos sukuria identiškas biržų ar piniginių kopijas, kad pavogtų jūsų prisijungimo duomenis arba seed frazę. Suklastota svetainė gali atrodyti 100% identiškai originalui — skiriasi tik URL adresas.

Phishing ateina per el. paštą, Google reklamas, Telegram/Discord žinutes ir net SMS. 2024 m. phishing sudarė daugiau nei pusę visų kripto vagysčių.

Visada tikrinkite URL

binance.com vs blnance.com, metamask.io vs metamaask.io. Atidžiai žiūrėkite kiekvieną raidę.

Naudokite bookmarks

Biržų ir piniginių URL saugokite bookmarks — niekada neieškokite Google.

Niekada neįveskite seed frazės

Jokia teisėta paslauga NIEKADA neprašys seed frazės. Jei prašo — 100% sukčiavimas.

Tikrinkite el. pašto siuntėją

support@binance.com vs support@binance-security.com. Oficialūs domenai paprastai yra pagrindinis domenas.

Naudokite anti-phishing kodą

Daugelis biržų leidžia nustatyti asmeninį kodą el. laiškuose — jei jo nėra, laiškas netikras.

Socialinė inžinerija

Socialinė inžinerija — tai manipuliacija žmogumi, o ne technologija. Sukčiai apsimeta biržos palaikymu, influenceriu ar draugu, kad įtikintų jus atlikti pavojingą veiksmą.

Tipiniai scenarijai: “Jūsų sąskaita užblokuota — skubiai prisijunkite čia”, “Elon Musk dalina BTC — siųskite 0.1 ir gaukite 1”, “Investuokite ir gaukite 500% per mėnesį”.

Įspėjamieji ženklai

Skubumas — turite veikti DABAR
Nerealūs pažadai — garantuota grąža
Prašo seed frazės arba privataus rakto
Neatpažįstamas siuntėjas su oficialia retorika
Prašo siųsti kriptovaliutą pirmam

Apsaugos taisyklės

Oficialus palaikymas niekada nerašo pirmas DM
Niekas negali dalinti kriptovaliutų nemokamai
Jei per gražu būti tiesa — tai netiesa
Visada tikrinkite per oficialią svetainę
Neskubėkite — sukčiai naudoja laiko spaudimą

Piniginės saugumas

Jūsų piniginė — tai jūsų bankas. Štai kaip ją apsaugoti.

Seed frazė ant popieriaus

Ne fotografuokite, ne saugokite kompiuteryje, ne siųskite el. paštu. Popierius seife — geriausias būdas.

Hardware piniginė didelėms sumoms

Sumoms >1000 EUR naudokite Ledger arba Trezor. Privatūs raktai niekada nepalieka įrenginio.

Skaityti daugiau →

2FA su Google Authenticator

SMS patvirtinimas yra nesaugus (telefono numeris gali būti perimtas). Naudokite Google Authenticator arba fizinį saugumo raktą (YubiKey).

Atskirtas el. paštas

Kripto paskyroms naudokite atskirą el. paštą, kurio nenaudojate kitur.

Testinis pervedimas

Pirmą kartą siunčiant — siųskite mažą sumą (5–10 EUR). Tai gali sutaupyti tūkstančius.

Biržos saugumas

MiCA licencijuotos biržos turi atitikti griežtus saugumo reikalavimus, bet tai neapsaugo nuo jūsų pačių klaidų. Štai ką daryti biržoje.

MiCA licencija

Naudokite tik MiCA licencijuotas biržas — jos reguliuojamos ES ir privalo apsaugoti klientų lėšas.

Išvedimo adresų sąrašas

Leiskite išvedimą tik į iš anksto patvirtintus adresus. Apsauga jei paskyra pažeista.

Anti-phishing kodas

Nustatykite asmeninį kodą biržos el. laiškuose. Jei laiške jo nėra — netikras.

Nelaikykite visko biržoje

Biržoje laikykite tik prekybai reikalingą sumą. Likutį — aparatinėje piniginėje.

Didžiausi incidentai

Istorija moko — šie incidentai parodė, kodėl saugumas yra svarbiausias kriptovaliutų aspektas.

2014

Mt. Gox — 850 000 BTC

Didžiausias kriptovaliutų įsilaužimas istorijoje. Birža bankrutavo.

2022

FTX — 8 mlrd. $ klientų lėšų

CEO Sam Bankman-Fried nuteistas. Klientų lėšos panaudotos spekuliacijoms.

2022

Ronin Bridge — 625 mln. $

Axie Infinity tilto pažeidimas. Šiaurės Korėjos Lazarus grupė.

2023

Atomic Wallet — 100 mln. $

Programinės piniginės pažeidimas. Lazarus grupė.

2024

DMM Bitcoin — 305 mln. $

Japonijos birža. Privataus rakto kompromisas.

Saugumo patikros sąrašas

Pereikite per šį sąrašą ir įsitikinkite, kad visi punktai įgyvendinti. Kiekvienas nepadarytas punktas — potenciali spraga.

Hardware piniginė sumoms >1000 EUR
Seed frazė ant popieriaus, seife, 2 kopijos
Google Authenticator 2FA (ne SMS)
Atskiras el. paštas kripto paskyroms
Biržos URL saugomi bookmarks
Anti-phishing kodas nustatytas biržose
Išvedimo adresų sąrašas įjungtas
Testinis pervedimas prieš didelę sumą
OS ir naršyklė atnaujinti
Niekada nespausti ant DM nuorodų

Dažniausiai užduodami klausimai

Atsakymai apie kriptovaliutų saugumą ir sukčiavimo prevenciją.

Koks dažniausias sukčiavimo būdas?

Phishing — suklastotos svetainės ir el. laiškai. 50%+ visų kripto vagysčių.

Ar galiu susigrąžinti prarastas kriptovaliutas?

Dažniausiai ne. Blockchain transakcijos negrįžtamos. Kreipkitės į policiją, bet galimybės atgauti — labai mažos.

Ar hardware piniginė 100% saugi?

Beveik. Saugo raktus offline, bet socialinė inžinerija vis tiek gali apgauti naudotoją.

Kaip atpažinti projekto pabėgimą (rug pull)?

Anoniminė komanda, nerealūs pažadai, skubus reklamavimas, nėra kodo patikrinimo. Jei per gražu — sukčiavimas.

Ar SMS patvirtinimas saugus?

Ne. Telefono numerio perėmimo ataka leidžia perimti jūsų numerį. Naudokite Google Authenticator arba fizinį saugumo raktą.

Ką daryti jei apgavo?

Nedelsiant keiskite slaptažodžius, praneškit biržai, kreipkitės į LT kibernetinio saugumo centrą ir policiją.

Apsaugokite savo kriptovaliutas

Pirmas žingsnis — hardware piniginė. Antras — MiCA licencijuota birža su 2FA ir anti-phishing kodu.

Piniginių palyginimas MiCA biržos

Kriptovaliutas galite pirkti per geriausias kriptovaliutų biržas. Sekite kriptovaliutų kainas realiu laiku prieš investuodami.

Strategijos ir mokesčiai

Panašūs gidai

Visi gidai →

Kasimas

Ar vis dar verta kasti?

Kasimas telefonu

Pi Network ir realybė

Keityklų palyginimas

Instant swap platformos

Investavimo strategijos

DCA, portfelio sudarymas, staking

Prekybos strategijos

Techninė analizė, rizikos valdymas