Перейти к основному содержанию

Documentation Index

Fetch the complete documentation index at: https://docs.raydium.io/llms.txt

Use this file to discover all available pages before exploring further.

Эта страница переведена с помощью ИИ. За эталон принимается английская версия.Открыть английскую версию →
Самое важное правило в Solana: никогда не делитесь своей seed-фразой. Всё остальное на этой странице вторично по сравнению с этим.

Основы безопасности

Проверяйте URL

Всегда убедитесь, что вы находитесь на raydium.io перед подключением кошелька. Это единственный домен Raydium. Любые вариации, которые вы видите в соцсетях, описаниях видео или NFT — это мошенничество.

Проверяйте транзакции

Всегда дважды проверяйте, что вы подписываете в кошельке — даже на легитимных сайтах.

Проводите собственное исследование

Проверяйте адрес токена. Тикеры и логотипы могут установить все кто угодно. Адрес mint-аккаунта — это подлинная идентификация токена. Копируйте и вставляйте адреса контрактов вместо ввода тикеров. Обращайте внимание на предупреждения. Оповещения о slippage, запросы неизвестных токенов и диалоги подтверждения существуют не просто так. Задавайте вопросы. Присоединяйтесь к Discord или Telegram для круглосуточной поддержки, если вы не уверены в чём-либо.
Перед использованием Raydium убедитесь, что вы прочитали и поняли disclaimer.

Типология мошенничества в Solana

Большинство потерь попадают в пять категорий:
  1. Кража seed-фразы — вы передаёте 12/24 слова, обычно поддельному агенту поддержки или фишинговому сайту.
  2. Фишинговые dApps — пиксельно совершенный клон Raydium (или другого приложения) собирает подписи, которые опустошают кошелёк.
  3. Поддельные токены — токен, выдающий себя за USDC / SOL / легитимный проект, попадает в список, вы его покупаете, потом не можете продать.
  4. Аирдропы-приманка — неизвестные токены появляются в вашем кошельке; взаимодействие с ними запускает drain.
  5. Социальная инженерия — личные сообщения в Discord, выдающие себя за Telegram, “поддержка Twitter”.
Rug-пулы (когда проект уходит с деньгами инвесторов) — это отдельная категория и больше касаются выбора токена, чем безопасности кошелька; рассмотрены кратко ниже.

1. Кража seed-фразы

Ваша seed-фраза (12 или 24 слова, выданные вам один раз при создании кошелька) — это мастер-ключ. Любой, у кого есть фраза, имеет полный контроль над кошельком навсегда. Кто просит вашу seed-фразу?
  • Легитимные сервисы: никто. Никогда. Не поддержка Raydium, не поддержка вашего кошелька, не “Anthropic”, не “Solana Foundation”. Точка.
  • Мошенники: все, в различных обличьях:
    • Модальные окна “Проверить кошелёк” на поддельных сайтах.
    • Личные сообщения о поддержке “Wallet Connect”.
    • Письма от “анти-фишинговой команды”.
    • Твиты о “миграции кошелька” со ссылкой.
Правила
  • Напишите фразу на бумаге во время настройки. Храните её в автономном режиме в двух физически отдельных местах (например, домашний сейф + ячейка в банке).
  • Не фотографируйте её, не делайте скриншоты, не вставляйте ни в какое приложение, не отправляйте по электронной почте и не вводите в “проверочное” поле.
  • Единственное место, где фраза должна вводиться — это когда вы решите восстановить кошелёк на новом устройстве.
  • Если вы подозреваете, что фраза раскрыта, немедленно создайте новый кошелёк и переместите все средства.

2. Фишинговые dApps

Мошенники размещают сайты, которые выглядят точно как raydium.io (или jup.ag, или популярный проект). Они покупают объявления Google по названиям брендов, чтобы фишинговый сайт появился выше реального. Что происходит Вы кликаете на объявление, видите знакомый интерфейс, подключаете кошелёк, одобряете то, что выглядит как swap — но транзакция — это инструкция drain. Комиссии и токены исчезают. Защита
  • Добавьте raydium.io в закладки. Всегда переходите через закладку; никогда не через поисковое объявление.
  • Проверяйте домен символ за символом. raydi︎um.io (с похожим символом) vs raydium.io неразличимы без тщательной проверки.
  • Смотрите на адресную строку браузера. HTTPS-замка недостаточно (мошенники тоже получают сертификаты); прочитайте домен.
  • Когда всплывает запрос на подпись кошелька, прочитайте его. Если транзакция говорит “Перевести все ваши USDC на ABC…” вместо “Обменять 1 SOL на USDC”, отклоните.
  • Используйте кошельки с симуляцией транзакций. Большинство современных кошельков Solana симулируют транзакцию и показывают предполагаемые изменения баланса перед подписью. Если симуляция показывает потери, которых вы не ожидали, отклоните.
Конкретно, как выглядит drain Drain часто не простая инструкция “отправить токены”. Обычно это:
  • Злоумышленный TokenProgram::Approve, дающий неограниченное разрешение на адрес мошенника.
  • Подписанное внецепочечное сообщение (не транзакция), которое позже позволяет мошеннику подписывать транзакции от вашего имени — некоторые Solana “permit”-подобные подписи.
  • Пакет инструкций, где одна из них — передача мошеннику, закопанная среди безвредных.
Если запрос на подпись содержит больше 3–4 инструкций и вы не узнаёте задействованные программы, отклоните его.

3. Поддельные токены

Solana имеет беспрепятственное создание токенов. Любой может выпустить токен с названием “USDC” с любыми метаданными. Интерфейс Raydium защищает от этого с помощью проверки verified-mint — но если вы вставляете адрес токена напрямую, проверка verified не применяется. Как это выглядит
  • Токен с символом “USDC” появляется в результатах поиска с ценой $0.99 — выглядит правильно.
  • Вы обмениваетесь на него, затем пытаетесь обменять обратно. Пул был слит, комиссия установлена на 99%, или mint имеет freeze authority, который теперь заморозит ваш аккаунт.
  • Вы не можете вернуть средства.
Защита
  • Всегда используйте mint с verified-бэджем в интерфейсе Raydium для любого крупного токена (USDC, USDT, SOL, BTC, ETH).
  • Вставьте адрес mint и перекрестно проверьте его. Канонические mint-адреса:
    • USDC: EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v
    • USDT: Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB
    • wSOL: So11111111111111111111111111111111111111112
    • RAY: 4k3Dyjzvzp8eMZWUXbBCjEvwSkkk59S5iCNLY3QrkX6R
  • Для мемокойнов используйте оригинальный источник запуска (обычно pump.fun, LaunchLab или официальный сайт команды). Не доверяйте случайным ссылкам из Telegram.
  • Проверьте mint authority. Легитимные токены обычно сжигают mint authority после запуска — это означает, что больше токенов не может быть напечатано. Поддельный USDC будет иметь активный mint authority. Solscan показывает это на странице mint.

4. Аирдропы-приманка

Неизвестные токены иногда появляются в вашем кошельке. Вы их не получали — кто-то отправил их вам. Как это работает Метаданные токена часто содержат URL (“Посетите xyz-airdrop.com, чтобы претендовать!”). Посещение сайта либо:
  • Фишит вашу seed-фразу.
  • Просит вас подключиться и подписать то, что выглядит как претензия, но является drain.
  • Встраивает злоумышленную токен-программу, которая берёт комиссию при каждом последующем взаимодействии.
Защита
  • Игнорируйте неизвестные токены. Не кликайте по ним, не посещайте их веб-сайты, не пытайтесь их продать.
  • Если интерфейс кошелька позволяет, скройте неизвестные токены. Большинство кошельков Solana поставляются с параметром “скрыть токены спама” или “скрыть неизвестные токены”; включите его.
  • Не посещайте URL метаданных токена даже из любопытства.
  • Не пытайтесь их “вернуть”. Взаимодействие может запустить злоумышленную инструкцию.
Некоторые пользователи “закрывают” аккаунты аирдропов, чтобы вернуть ~0.002 SOL в виде ренты. Это безопасно, если токен-программа — это стандартная SPL Token программа — но Token-2022 токены с transfer hooks могут выполнять произвольный код при закрытии. Играйте безопасно и просто оставьте их.

5. Социальная инженерия

Почти все крипто-мошенничество имеет человеческий слой. Обычные паттерны:
  • Personal сообщения от “поддержки Raydium” в Discord или Telegram. Raydium не отправляет пользователям сообщения в первую очередь. Поддержка происходит в публичных каналах.
  • “Помощник” на X, который отвечает на ваш паникующий пост “мой кошелёк застрял” с решением. Решение всегда — подписать что-то.
  • Поддельные предложения о партнёрстве, просящие вас подключить кошелёк, чтобы “подписать соглашение о партнёрстве”.
  • Выдающие себя за известных разработчиков Solana с немного изменённым именем.
Правила
  • Никогда не берите личные сообщения без приглашения. Если кто-то сначала отправляет вам личное сообщение, заявляя о поддержке, считайте их мошенником.
  • Закрывайте открытые запросы поддержки. Если вы опубликовали “помогите” в публичном канале, ответы в ваших личных сообщениях — это те, которые нужно игнорировать.
  • Проверяйте идентичности другими способами. Если кто-то заявляет о принадлежности к Anthropic / команде Raydium, проверьте его X-ручку на странице команды официального сайта.

Rug-пулы (отдельная категория)

“Rug pull” — это когда собственная команда проекта уходит с деньгами инвесторов. Это проблема выбора токена, а не безопасности кошелька. Защита:
  • Проверяйте LP. Ликвидность заблокирована (Burn & Earn или эквивалент)? Разблокированный LP = команда может в любой момент вывести ликвидность.
  • Проверяйте mint authority. Он сожжён? Активный mint authorities = команда может напечатать неограниченный запас.
  • Проверяйте концентрацию. Если топ-10 держателей владеют 80% запаса, сброс одного из них убивает цену.
  • Предпочитайте токены, которые прошли через LaunchLab — mint authority сожжён и LP находится в Burn & Earn по умолчанию.
Инструменты, такие как Rugcheck, держатели Birdeye и страница токена Solscan помогают выявить эти проблемы. См. reference/glossary для подробнее о терминологии “rug pull”, “honeypot” и “LP lock”.

Если что-то пошло не так

Seed-фраза может быть раскрыта

  1. Создайте новый кошелёк (другая seed-фраза).
  2. Переместите все средства на новый кошелёк — SOL и любые SPL токены, которые вам нужны.
  3. Забудьте о старом кошельке навсегда; не используйте его снова, даже если он “выглядит нормально”.

Вы подписали злоумышленную транзакцию и средства исчезли

  1. Переместите оставшиеся средства на новый кошелёк немедленно.
  2. Сообщите об адресе мошенника в Discord Raydium и через кнопку отчёта X для гласности.
  3. К сожалению, транзакции Solana окончательны. Средства, отправленные мошеннику, не могут быть восстановлены без вмешательства правоохранительных органов.

Вы одобрили неограниченное разрешение на токены

Посетите revoke.cash (они поддерживают Solana) и отзовите подозрительные разрешения. Это предотвратит будущие drain-транзакции, но не восстановит уже украденные средства.

Вы видите транзакцию, которую не авторизовали

Ваш кошелёк может быть скомпрометирован. Переместите средства немедленно; не расследуйте в первую очередь.

Быстрая самопроверка

Перед депозитом серьёзных денег проверьте:
  • Seed-фраза написана на бумаге в безопасном физическом месте. Не в цифровом виде.
  • raydium.io добавлен в закладки; вы переходите через закладку.
  • Ваш кошелёк симулирует транзакции перед подписью.
  • Для балансов >$1000 у вас есть аппаратный кошелёк или план его получить.
  • У вас есть отдельный профиль браузера для крипто-деятельности (меньше расширений).
  • Вы знаете канонические mint-адреса для токенов, которые вас интересуют.
Если хотя бы один ответ “нет”, закройте эту вкладку и исправьте это перед продолжением.

Что дальше