Управление рискамиЗащита вашего финансированияСохранение финансирования

Чек-лист по Address Poisoning для Prop Trading: Защитите Финансирование и Выплаты

Jake Salomon
9 min read

Избегайте мошенничества с address poisoning с помощью чек-листа переводов для prop-трейдеров: allowlist-ы, тестовые отправки, полная верификация и привычки безопасности, которые защищают ваши выплаты.

Cover Image for Чек-лист по Address Poisoning для Prop Trading: Защитите Финансирование и Выплаты
Loading audio player...
Share

Кратко

  • Address poisoning работает, потому что перехватывает вашу рутину. «Недавние транзакции» — это ловушка, особенно когда вы устали, взволнованы или торопитесь с выплатой.
  • Funded-трейдеру нужен повторяемый процесс перевода, а не благие намерения. Allowlist-ы, тестовые переводы и полная верификация защищают ваш капитал так же, как стоп-лосс защищает сделку.
  • Настоящая безопасность — скучная и последовательная. Проверки буфера обмена, гигиена ENS, надёжная 2FA и 10-минутная еженедельная рутина помогают оставаться funded дольше.

Вы можете неделями выполнять чистые сетапы — безупречное управление рисками, дисциплинированные входы, никакого revenge trading — и всё равно потерять месяцы прогресса за 30 секунд при выводе средств.

В этом жестокость мошенничества с address poisoning: это не «плохая сделка». Это рутинный перевод на автопилоте. А переводы в блокчейне не имеют кнопки отмены.

Если вы занимаетесь prop trading, вы будете перемещать средства. Вы будете управлять депозитами на биржах, выводом выплат, переводами между кошельками, комиссиями и сменой сетей. Ваше преимущество на графике не будет иметь значения, если ваша операционная безопасность небрежна.

Давайте построим систему, которую вы будете выполнять каждый раз — чтобы ваши деньги не стали ликвидностью кого-то другого.

Что такое Address Poisoning (И почему умные трейдеры всё равно попадаются)

Address poisoning — это мошенничество, разработанное для эксплуатации того, как люди верифицируют информацию в рутинном режиме.

Вот типичная схема:

  1. Злоумышленник генерирует похожий адрес кошелька, совпадающий с начальными и/или конечными символами адреса, который вы использовали ранее (часто через инструменты vanity address).
  2. Они «пылят» ваш кошелёк крошечной транзакцией, чтобы их поддельный адрес появился в истории ваших транзакций.
  3. Позже, когда вы отправляете средства, вы случайно выбираете адрес злоумышленника из «последней» активности или копируете неправильный адрес, потому что он выглядит знакомо.

Страшная часть: им не нужно взламывать ваш кошелёк.

Им нужно, чтобы вы сделали то, что каждый занятой трейдер рано или поздно делает: распознали паттерн вместо верификации.

Операционное правило: Если вы когда-либо выбираете адрес вывода из «недавних транзакций», вы ставите весь свой баланс ради удобства.

Почему это особенно сильно бьёт по funded-трейдерам

Prop trading тренирует вас быть точным с риском на сделку. Многие funded-трейдеры рискуют 0,25–1% на позицию… а потом торопятся с выводом средств, как будто это обычный платёж.

Эта ошибка происходит из-за:

  • Усталости после сессии (ваш мозг хочет «закончить», а не «правильно»).
  • Волнения после выплаты (вы не в режиме верификации).
  • Мультизадачности (графики, сообщения, семья, жизнь).
  • Ложной уверенности («Я делал это сотни раз»).

Ваша защита — не интеллект.

Это процесс.

Почему операционная безопасность — это часть управления рисками (Не примечание)

На рынках вы принимаете реальности, с которыми нельзя договориться:

  • проскальзывание
  • расширение спредов
  • новостные всплески
  • тонкая ликвидность

Переводы в блокчейне имеют свои реальности:

  • На переводе нет стоп-лосса.
  • Нет возврата средств.
  • Поддержка не может отменить то, что вы авторизовали.

Поэтому, если вы серьёзно настроены оставаться funded, относитесь к переводам как к торговым решениям: структурированным, повторяемым и спокойным.

Совет по психологии переводов: Никогда не инициируйте вывод, когда чувствуете спешку, злость, эйфорию или «хотите просто закончить». Это тот же настрой, который вызывает revenge trading.

Чек-лист гигиены переводов Funded-трейдера (Выполняйте каждый раз)

Используйте при перемещении средств на биржу, на адрес выплаты или между кошельками. Это ваша операционная версия чек-листа перед сделкой.

Зафиксируйте свои адреса назначения через allowlist

Большинство авторитетных бирж/платформ предлагают allowlist адресов вывода (иногда называют whitelist).

Сделайте это один раз, внимательно:

  • Добавляйте адреса назначения только из проверенного источника (экран аппаратного кошелька, ваша собственная сохранённая адресная книга или подтверждённый адрес депозита на бирже).
  • Требуйте 2FA + подтверждение по email для добавления/изменения адресов.
  • Включите период ожидания для изменения адресов (24–48 часов — идеально).

Почему это работает:

  • Создаёт трение именно там, где оно нужно.
  • Даже если позже вы отвлечётесь, вывести средства можно только на предварительно одобренные адреса.

Быстрый чек-лист allowlist:

  • [ ] Allowlist включён
  • [ ] 2FA требуется для изменений
  • [ ] Подтверждение по email требуется
  • [ ] Период ожидания для изменения адресов включён

Непреложный стандарт: Если платформа не поддерживает allowlist для значительных выводов, считайте это красным флагом безопасности, а не функцией удобства.

Никогда не используйте «Недавние адреса» или историю транзакций

Это центральная ловушка, на которой построен address poisoning.

Правила:

  • Не нажимайте на недавние.
  • Не копируйте из прошлых транзакций.
  • Не доверяйте «выглядит правильно».

Вместо этого берите адрес из:

  • вашего allowlist на бирже
  • проверенной адресной книги
  • защищённой заметки в менеджере паролей

Цель проста: используйте надёжный источник, а не удобный.

Проверяйте полный адрес (не только первые/последние 4)

Злоумышленники рассчитывают на ленивую верификацию.

Проверка только первых и последних 4 символов недостаточна. Vanity-адреса специально создаются для совпадения именно с этими частями.

Лучшие варианты верификации:

  • Используйте сохранённую запись адреса, которую вы однажды верифицировали (allowlist биржи / адресная книга аппаратного кошелька).
  • Используйте QR-коды, когда это возможно.
  • При использовании аппаратного кошелька подтверждайте адрес на экране аппаратного кошелька, когда это актуально.

Если нужно верифицировать визуально:

  • Проверяйте первые 6 + последние 6, затем выборочно проверяйте середину (несколько блоков).

Лучшая практика: Ваши глаза — слабый инструмент безопасности. Системы (allowlist-ы/адресные книги/аппаратные подтверждения) побеждают визуальную проверку каждый раз.

Всегда делайте тестовую отправку, когда это важно

Да, это стоит комиссии. Да, это занимает время.

В этом и суть. Комиссия ничтожна по сравнению с риском.

Как выполнять:

  1. Отправьте небольшую сумму, которая использует реальный сетевой путь.
  2. Дождитесь подтверждения/зачисления на назначении.
  3. Только затем отправляйте полную сумму.

Всегда делайте тестовую отправку, когда:

  • это новый адрес
  • это новая сеть/chain
  • это крупный вывод
  • вы чувствуете спешку (это ваш сигнал замедлиться)

Подтверждайте сеть + стандарт токена (убийца аккаунтов «неправильная chain»)

Это не address poisoning — но уничтожает аккаунты так же быстро.

Перед нажатием отправить проверьте:

  • правильную сеть (Ethereum vs Arbitrum vs Base vs BSC и т.д.)
  • правильный токен (и контракт, когда актуально)
  • что назначение поддерживает получение в этой сети
  • поля memo/tag (если требуются)

Чек-лист сети:

  • [ ] Правильный токен
  • [ ] Правильная сеть выбрана
  • [ ] Назначение поддерживает эту сеть
  • [ ] Memo/tag включены (если требуется)

Добавьте подтверждение на двух устройствах для крупных переводов

Когда ставки высоки, добавляйте трение намеренно.

Процесс:

  • Подготовьте вывод на основном устройстве.
  • Проверьте адрес назначения на втором устройстве (телефон/планшет), используя ваш надёжный источник.

Почему это помогает:

  • Если на вашем компьютере есть малварь буфера обмена, на втором устройстве её обычно нет.

Параллель с управлением рисками: Это операционный эквивалент уменьшения размера позиции в волатильных условиях. Вы не параноите — вы профессионал.

Скрытые опасности, которые продолжают разорять трейдеров: ENS и малварь буфера обмена

Address poisoning — большая проблема. Не единственная.

Гигиена ENS (и почему имена могут быть ловушкой)

ENS (и аналогичные системы имён) делает адреса читаемыми для людей (например, имя.eth). Это уменьшает опечатки, но может увеличить ошибки доверия.

Распространённые риски:

  • похожие имена (jasontrader.eth vs jason-trader.eth)
  • символы unicode, которые выглядят идентично
  • истёкшие имена или смена владельца

Безопасное использование ENS:

  • Используйте только те ENS-имена, которые вы однажды проверили и сохранили.
  • Для любого нового ENS-имени делайте тестовую отправку.
  • Проверяйте, что разрешённый адрес совпадает с вашим сохранённым верифицированным адресом.

Практическое правило: ENS удобен для небольших платежей. Для крупных переводов относитесь к разрешённому адресу как к совершенно новому кошельку, пока не доказано обратное.

Малварь буфера обмена: тихий подменщик адресов

Малварь буфера обмена отслеживает, что вы копируете, и заменяет адреса кошельков на адрес злоумышленника.

Специфические для трейдеров красные флаги:

  • вы устанавливаете много расширений браузера
  • вы скачиваете случайные индикаторы/инструменты
  • вы торгуете на машине «для всего» (игры, торренты, эксперименты)

Защиты, которые реально работают:

  • После вставки перепроверяйте адрес каждый раз.
  • Используйте выделенный профиль браузера «денежная машина» (или отдельный компьютер).
  • Держите ОС/браузер обновлёнными.
  • Минимизируйте расширения — удаляйте всё несущественное.

Процедура проверки буфера обмена (быстро, надёжно):

  1. Скопируйте адрес назначения из вашего верифицированного источника.
  2. Вставьте сначала в текстовый редактор.
  3. Сравните с верифицированным источником.
  4. Затем вставьте в поле вывода.

Хорошее трение: Если это кажется «раздражающим» — отлично. Безопасность должна быть слегка раздражающей.

Безопасность аккаунта Funded-трейдера: Минимальный стандарт

Вам не нужна паранойя военного уровня. Вам нужна последовательность.

Если вы перемещаете значительные средства, ваш базовый уровень должен быть:

  • 2FA через приложение-аутентификатор (избегайте SMS когда возможно)
  • уникальные пароли в менеджере паролей
  • подтверждения вывода включены
  • email-аккаунт защищён 2FA и безопасными вариантами восстановления

Почему email важен: многие действия безопасности биржи проходят через вашу почту (подтверждения вывода, сброс пароля, изменения allowlist).

Непреложно: Безопасность вашей биржи настолько сильна, насколько сильна безопасность вашего email.

Типичные ошибки Funded-трейдеров, ведущие к предотвратимым потерям

Если вам нужен чистый список «чего не делать», вот он:

  1. Использовать недавние адреса для экономии времени.
  2. Делать переводы сразу после изматывающей сессии.
  3. Пропускать тестовые отправки ради экономии на комиссиях.
  4. Проверять только первые/последние символы.
  5. Не включать allowlist-ы/периоды ожидания.
  6. Торговать, просматривать и скачивать на одном устройстве.
  7. Импровизировать каждый перевод вместо следования документированному процессу.

Вот сдвиг мышления:

Вы не становитесь профессиональным funded-трейдером, совершая сделки.

Вы становитесь им, выстраивая привычки профессионального уровня, которые предотвращают предотвратимые потери.

Автоматизируйте это: Еженедельная операционная рутина для трейдеров

Великие трейдеры не полагаются на память.

Они полагаются на системы.

Ваше 10-минутное еженедельное обслуживание безопасности

  • [ ] Обновить ОС + браузер
  • [ ] Проверить настройки безопасности биржи (2FA, allowlist, период ожидания)
  • [ ] Проверить безопасность email (2FA, варианты восстановления)
  • [ ] Удалить неиспользуемые расширения браузера
  • [ ] Подтвердить, что список верифицированных адресов актуален

Ваш микро-чек-лист «перед любым переводом»

Сохраните это там, где вы действительно будете использовать (приложение заметок, распечатанная карточка, закреплённый документ).

  1. Я спокоен? Если нет — ждите.
  2. Я использую адрес из allowlist? Если нет — стоп.
  3. Я проверил сеть/токен?
  4. Я сделал проверку вставки из буфера обмена?
  5. Я проверил адрес дальше первых/последних 4 (или подтвердил через адресную книгу/экран аппаратного кошелька)?
  6. Это новый или крупный? Если да — тестовая отправка.

Повторяемая истина: Вы не поднимаетесь до уровня своих целей — вы падаете до уровня своих процедур.

Реалистичный сценарий: Спешка с выплатой, которая стирает месяцы прогресса

Вы добиваетесь стабильности. Управляете просадкой. Проходите фазу оценки. Наконец доходите до выплаты.

Вы взволнованы. Вы устали. Говорите себе, что «просто отправите быстро».

Вы нажимаете на недавний адрес, потому что он выглядит знакомо. Пропускаете тестовую отправку, потому что комиссии кажутся раздражающими. Подтверждаете.

Теперь вы смотрите на хеш транзакции с худшим чувством, которое может испытать трейдер: деньги ушли, и это авторизовали вы.

Никакое мастерство на графиках это не исправит.

Чек-лист — да.

И если вы когда-либо делали небрежный перевод и обошлось, вы не доказали, что это было безопасно.

Вы доказали, что вам повезло.

Долгая игра: Торгуйте как профессионал на графике и вне его

Prop trading вознаграждает скучное совершенство:

  • контролируемое управление рисками
  • терпеливое исполнение
  • повторяемый процесс

Переводы должны соответствовать тому же стандарту:

  • тестовые отправки, когда это важно
  • верифицированные назначения
  • медленные, осознанные подтверждения

Любители оптимизируют скорость. Профессионалы оптимизируют уверенность.

Ваш самый большой риск — не всегда ваша следующая сделка.

Иногда это момент, когда вы перемещаете деньги.

Если вы предпримете действие сегодня, пусть это будет:

  • включите allowlist адресов + периоды ожидания
  • примите микро-чек-лист перед каждым переводом
  • обязуйтесь делать тестовые отправки для новых или крупных выводов

Когда вы готовы выстроить привычки funded-трейдера, которые защитят ваш аккаунт и ваши выплаты, переходите на Fondeo.xyz. Вы укрепите свою психологию трейдинга, отточите управление рисками и создадите процесс, который сохранит ваш funded-статус надолго.

— Jason Salomon

Share

Jake Salomon

Head of Trading Education

Professional trader with 8+ years of experience in crypto markets. Passionate about helping traders develop consistent, rule-based strategies.

Continue Reading

Buy the Rumor, Sell the News in Crypto: A Prop Trading Plan to Stay Funded

Buy the Rumor, Sell the News in Crypto: A Prop Trading Plan to Stay Funded

Learn a prop-trading “rumor vs news” framework, risk management rules, and trading psychology habits to protect drawdown and stay a funded trader.

Read more
Прибыльная Первая Неделя в Дей-Трейдинге? Как Выжить в Challenge Prop Trading

Прибыльная Первая Неделя в Дей-Трейдинге? Как Выжить в Challenge Prop Trading

Превратите победы первой недели в план prop trading с управлением рисками, психологией трейдинга и рутинами, которые помогут пройти—и остаться funded.

Read more
От "Более Дешёвых Цен" к Панике: План Покупки на Просадках на Основе Правил для Prop Trading

От "Более Дешёвых Цен" к Панике: План Покупки на Просадках на Основе Правил для Prop Trading

Создайте план покупки на просадках на основе правил для prop trading: входы, инвалидация и когда НЕ делать DCA—чтобы откаты не нарушали правила drawdown.

Read more