> ## Documentation Index
> Fetch the complete documentation index at: https://docs.raydium.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Доверие и безопасность

> Оставайтесь в безопасности, используя Raydium и другие dApps. Как предотвратить и выявить мошенничество, которое истощает кошельки пользователей Solana.

<Info>
  **Эта страница переведена с помощью ИИ. За эталон принимается английская версия.**

  [Открыть английскую версию →](/getting-started/trust-and-safety)
</Info>

<Info>
  **Самое важное правило в Solana:** никогда не делитесь своей seed-фразой. Всё остальное на этой странице вторично по сравнению с этим.
</Info>

# Основы безопасности

## Проверяйте URL

Всегда убедитесь, что вы находитесь на [`raydium.io`](https://raydium.io) перед подключением кошелька. Это единственный домен Raydium. Любые вариации, которые вы видите в соцсетях, описаниях видео или NFT — это мошенничество.

## Проверяйте транзакции

Всегда дважды проверяйте, что вы подписываете в кошельке — даже на легитимных сайтах.

## Проводите собственное исследование

Проверяйте адрес токена. Тикеры и логотипы могут установить все кто угодно. Адрес mint-аккаунта — это подлинная идентификация токена. Копируйте и вставляйте адреса контрактов вместо ввода тикеров.

Обращайте внимание на предупреждения. Оповещения о slippage, запросы неизвестных токенов и диалоги подтверждения существуют не просто так.

Задавайте вопросы. Присоединяйтесь к Discord или Telegram для круглосуточной поддержки, если вы не уверены в чём-либо.

<Info>
  Перед использованием Raydium убедитесь, что вы прочитали и поняли [`disclaimer`](https://raydium.io/docs/disclaimer/).
</Info>

## Типология мошенничества в Solana

Большинство потерь попадают в пять категорий:

1. **Кража seed-фразы** — вы передаёте 12/24 слова, обычно поддельному агенту поддержки или фишинговому сайту.
2. **Фишинговые dApps** — пиксельно совершенный клон Raydium (или другого приложения) собирает подписи, которые опустошают кошелёк.
3. **Поддельные токены** — токен, выдающий себя за USDC / SOL / легитимный проект, попадает в список, вы его покупаете, потом не можете продать.
4. **Аирдропы-приманка** — неизвестные токены появляются в вашем кошельке; взаимодействие с ними запускает drain.
5. **Социальная инженерия** — личные сообщения в Discord, выдающие себя за Telegram, "поддержка Twitter".

Rug-пулы (когда проект уходит с деньгами инвесторов) — это отдельная категория и больше касаются **выбора токена**, чем **безопасности кошелька**; рассмотрены кратко ниже.

## 1. Кража seed-фразы

Ваша seed-фраза (12 или 24 слова, выданные вам один раз при создании кошелька) — это **мастер-ключ**. Любой, у кого есть фраза, имеет полный контроль над кошельком навсегда.

**Кто просит вашу seed-фразу?**

* **Легитимные сервисы:** никто. Никогда. Не поддержка Raydium, не поддержка вашего кошелька, не "Anthropic", не "Solana Foundation". Точка.
* **Мошенники:** все, в различных обличьях:
  * Модальные окна "Проверить кошелёк" на поддельных сайтах.
  * Личные сообщения о поддержке "Wallet Connect".
  * Письма от "анти-фишинговой команды".
  * Твиты о "миграции кошелька" со ссылкой.

**Правила**

* Напишите фразу на бумаге во время настройки. Храните её в автономном режиме в двух физически отдельных местах (например, домашний сейф + ячейка в банке).
* **Не** фотографируйте её, не делайте скриншоты, не вставляйте ни в какое приложение, не отправляйте по электронной почте и не вводите в "проверочное" поле.
* Единственное место, где фраза должна вводиться — это когда **вы** решите восстановить кошелёк на новом устройстве.
* Если вы подозреваете, что фраза раскрыта, немедленно создайте новый кошелёк и переместите все средства.

## 2. Фишинговые dApps

Мошенники размещают сайты, которые выглядят точно как raydium.io (или jup.ag, или популярный проект). Они покупают объявления Google по названиям брендов, чтобы фишинговый сайт появился выше реального.

**Что происходит**

Вы кликаете на объявление, видите знакомый интерфейс, подключаете кошелёк, одобряете то, что выглядит как swap — но транзакция — это инструкция drain. Комиссии и токены исчезают.

**Защита**

* **Добавьте raydium.io в закладки**. Всегда переходите через закладку; никогда не через поисковое объявление.
* **Проверяйте домен символ за символом.** `raydi︎um.io` (с похожим символом) vs `raydium.io` неразличимы без тщательной проверки.
* **Смотрите на адресную строку браузера.** HTTPS-замка недостаточно (мошенники тоже получают сертификаты); прочитайте домен.
* **Когда всплывает запрос на подпись кошелька, прочитайте его.** Если транзакция говорит "Перевести все ваши USDC на ABC..." вместо "Обменять 1 SOL на USDC", отклоните.
* **Используйте кошельки с симуляцией транзакций.** Большинство современных кошельков Solana симулируют транзакцию и показывают предполагаемые изменения баланса перед подписью. Если симуляция показывает потери, которых вы не ожидали, отклоните.

**Конкретно, как выглядит drain**

Drain часто **не** простая инструкция "отправить токены". Обычно это:

* Злоумышленный `TokenProgram::Approve`, дающий неограниченное разрешение на адрес мошенника.
* Подписанное внецепочечное сообщение (не транзакция), которое позже позволяет мошеннику подписывать транзакции от вашего имени — некоторые Solana "permit"-подобные подписи.
* Пакет инструкций, где одна из них — передача мошеннику, закопанная среди безвредных.

Если запрос на подпись содержит больше 3–4 инструкций и вы не узнаёте задействованные программы, отклоните его.

## 3. Поддельные токены

Solana имеет беспрепятственное создание токенов. Любой может выпустить токен с названием "USDC" с любыми метаданными. Интерфейс Raydium защищает от этого с помощью **проверки verified-mint** — но если вы вставляете адрес токена напрямую, проверка verified не применяется.

**Как это выглядит**

* Токен с символом "USDC" появляется в результатах поиска с ценой \$0.99 — выглядит правильно.
* Вы обмениваетесь на него, затем пытаетесь обменять обратно. Пул был слит, комиссия установлена на 99%, или mint имеет freeze authority, который теперь заморозит ваш аккаунт.
* Вы не можете вернуть средства.

**Защита**

* **Всегда используйте mint с verified-бэджем** в интерфейсе Raydium для любого крупного токена (USDC, USDT, SOL, BTC, ETH).
* **Вставьте адрес mint и перекрестно проверьте его.** Канонические mint-адреса:
  * USDC: `EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v`
  * USDT: `Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB`
  * wSOL: `So11111111111111111111111111111111111111112`
  * RAY: `4k3Dyjzvzp8eMZWUXbBCjEvwSkkk59S5iCNLY3QrkX6R`
* **Для мемокойнов используйте оригинальный источник запуска** (обычно pump.fun, LaunchLab или официальный сайт команды). Не доверяйте случайным ссылкам из Telegram.
* **Проверьте mint authority.** Легитимные токены обычно сжигают mint authority после запуска — это означает, что больше токенов не может быть напечатано. Поддельный USDC будет иметь активный mint authority. Solscan показывает это на странице mint.

## 4. Аирдропы-приманка

Неизвестные токены иногда появляются в вашем кошельке. Вы их не получали — кто-то отправил их вам.

**Как это работает**

Метаданные токена часто содержат URL ("Посетите xyz-airdrop.com, чтобы претендовать!"). Посещение сайта либо:

* Фишит вашу seed-фразу.
* Просит вас подключиться и подписать то, что выглядит как претензия, но является drain.
* Встраивает злоумышленную токен-программу, которая берёт комиссию при каждом последующем взаимодействии.

**Защита**

* **Игнорируйте неизвестные токены.** Не кликайте по ним, не посещайте их веб-сайты, не пытайтесь их продать.
* **Если интерфейс кошелька позволяет, скройте неизвестные токены.** Большинство кошельков Solana поставляются с параметром "скрыть токены спама" или "скрыть неизвестные токены"; включите его.
* **Не посещайте URL метаданных токена** даже из любопытства.
* **Не пытайтесь их "вернуть".** Взаимодействие может запустить злоумышленную инструкцию.

Некоторые пользователи "закрывают" аккаунты аирдропов, чтобы вернуть \~0.002 SOL в виде ренты. Это безопасно, если токен-программа — это стандартная SPL Token программа — но Token-2022 токены с transfer hooks могут выполнять произвольный код при закрытии. Играйте безопасно и просто оставьте их.

## 5. Социальная инженерия

Почти все крипто-мошенничество имеет человеческий слой. Обычные паттерны:

* **Personal сообщения от "поддержки Raydium"** в Discord или Telegram. Raydium не отправляет пользователям сообщения в первую очередь. Поддержка происходит в публичных каналах.
* **"Помощник" на X**, который отвечает на ваш паникующий пост "мой кошелёк застрял" с решением. Решение всегда — подписать что-то.
* **Поддельные предложения о партнёрстве**, просящие вас подключить кошелёк, чтобы "подписать соглашение о партнёрстве".
* **Выдающие себя за известных разработчиков Solana** с немного изменённым именем.

**Правила**

* **Никогда не берите личные сообщения без приглашения.** Если кто-то сначала отправляет вам личное сообщение, заявляя о поддержке, считайте их мошенником.
* **Закрывайте открытые запросы поддержки.** Если вы опубликовали "помогите" в публичном канале, ответы в ваших личных сообщениях — это те, которые нужно игнорировать.
* **Проверяйте идентичности другими способами.** Если кто-то заявляет о принадлежности к Anthropic / команде Raydium, проверьте его X-ручку на странице команды официального сайта.

## Rug-пулы (отдельная категория)

"Rug pull" — это когда собственная команда проекта уходит с деньгами инвесторов. Это проблема **выбора токена**, а не **безопасности кошелька**. Защита:

* **Проверяйте LP.** Ликвидность заблокирована (Burn & Earn или эквивалент)? Разблокированный LP = команда может в любой момент вывести ликвидность.
* **Проверяйте mint authority.** Он сожжён? Активный mint authorities = команда может напечатать неограниченный запас.
* **Проверяйте концентрацию.** Если топ-10 держателей владеют 80% запаса, сброс одного из них убивает цену.
* **Предпочитайте токены, которые прошли через LaunchLab** — mint authority сожжён и LP находится в Burn & Earn по умолчанию.

Инструменты, такие как Rugcheck, держатели Birdeye и страница токена Solscan помогают выявить эти проблемы. См. [`reference/glossary`](/ru/reference/glossary) для подробнее о терминологии "rug pull", "honeypot" и "LP lock".

## Если что-то пошло не так

### Seed-фраза может быть раскрыта

1. Создайте новый кошелёк (другая seed-фраза).
2. Переместите все средства на новый кошелёк — SOL и любые SPL токены, которые вам нужны.
3. Забудьте о старом кошельке навсегда; не используйте его снова, даже если он "выглядит нормально".

### Вы подписали злоумышленную транзакцию и средства исчезли

1. Переместите оставшиеся средства на новый кошелёк немедленно.
2. Сообщите об адресе мошенника в Discord Raydium и через кнопку отчёта X для гласности.
3. К сожалению, транзакции Solana окончательны. Средства, отправленные мошеннику, не могут быть восстановлены без вмешательства правоохранительных органов.

### Вы одобрили неограниченное разрешение на токены

Посетите [revoke.cash](https://revoke.cash) (они поддерживают Solana) и отзовите подозрительные разрешения. Это предотвратит будущие drain-транзакции, но не восстановит уже украденные средства.

### Вы видите транзакцию, которую не авторизовали

Ваш кошелёк может быть скомпрометирован. Переместите средства **немедленно**; не расследуйте в первую очередь.

## Быстрая самопроверка

Перед депозитом серьёзных денег проверьте:

* [ ] Seed-фраза написана на бумаге в безопасном физическом месте. Не в цифровом виде.
* [ ] raydium.io добавлен в закладки; вы переходите через закладку.
* [ ] Ваш кошелёк симулирует транзакции перед подписью.
* [ ] Для балансов >\$1000 у вас есть аппаратный кошелёк или план его получить.
* [ ] У вас есть **отдельный профиль браузера** для крипто-деятельности (меньше расширений).
* [ ] Вы знаете канонические mint-адреса для токенов, которые вас интересуют.

Если хотя бы один ответ "нет", закройте эту вкладку и исправьте это перед продолжением.

## Что дальше

* [`getting-started/first-swap`](/ru/getting-started/first-swap) — ваша первая сделка, безопасно.
* [`getting-started/faq`](/ru/getting-started/faq) — частые вопросы.
* [`reference/glossary`](/ru/reference/glossary) — терминология.
