Безопасность при работе с криптовалютами: ключевые правила

Внимательность

Все начинается с внимательности, под которой я имею ввиду следующие действия с вашей стороны:

  1. Проверяйте первые и последние два символа кошелька перед отправкой криптовалюты.
  2. Всегда проверяйте сеть (блокчейн), в которой отправляете криптосредства. Сеть отправителя и получателя должны совпадать, иначе отправляемая крипта просто сгорит.
  3. Проверяйте, какую именно криптовалюту отправляете, чтобы, например, не переслать USDC на адрес USDT.

Про нулевые транзакции

Часто используемым методом мошенничества являются нулевые транзакции. 

Например, после отправки токенов с вашего кошелька вы можете заметить дополнительные транзакции с подозрительных адресов. Это может вас путать, поэтому злоумышленники используют это для обмана жертвы, которая может случайно скопировать фальшивый адрес для возврата средств.

Чтобы избежать и не стать жертвой мошенников, всегда следует тщательно проверять адреса назначения перед отправкой средств. Поэтому, когда отправляете кому-то средства через кошелек, то копируйте повторно адрес получателя, а не берите из последних транзакций в кошельке. 

Как обезопасить свой аккаунт на криптобирже

После того, как вы создали аккаунт на одной из криптобирж по типу Bybit или Binance, на которой планируете покупать / продавать крипту и осуществлять другие криптоактивности, вам следует также обезопасить ваш аккаунт от возможного взлома:

  1. Подключить Google Authentication для настройки двухфакторной аутентификации. Для этого:
    • Скачиваем приложение в Appstore / Google Play на ваш телефон.
    • Переходим в раздел «Настройки» на криптобирже и подключаем 2FA — должен отображаться QR-код и резервный код для копирования, который нужно добавить в приложение Google Authentication на телефоне и записать этот код в надежное и безопасное место, для возможности восстановления доступа (например, если вы поменяете телефон (не симку, а именно устройство), то вам нужно будет перенести все коды 2FA в новый телефон)).
    • Для подтверждения включения 2FA на бирже нужно будет скопировать код из приложения, который генерируется каждые 30 секунд.
  2. Настроить email для подтверждения входа и отправки криптосредств с кошелька биржи после того, как получите код на ваш email.
  3. Настроить подтверждение по SMS через ваш контактный номер телефона.

Если вы уже сохранили себе коды восстановления и/или скрины привязки всех аккаунтов к 2FA, то не храните их на телефоне / планшете / ноутбуке / облачном хранилище.

Я рекомендую хранить либо в бумажном блокноте, либо на новой флешке, которой не будете пользоваться кроме как для записи паролей, и которая должна быть приобретена в официальном магазине бренда или в известном в вашем городе магазине по продаже техники и аксессуаров, который сотрудничает с данным брендом.

Как обезопасить свои компьютерные устройства от взлома / потери данных

  1. Используйте отдельное устройство для взаимодействия со сферой децентрализованных финансов (далее DeFi)
  2. Если у вас нет отдельного (стороннего) устройства, то на вашем текущем устройстве создайте отдельного пользователя с отдельным браузером, например, Brave Browser, для взаимодействия только с системой DeFi
  3. Периодически «чистите» память вашего телефона и компьютера от ненужной / неактуальной информации (файлов)
  4. Не загружайте приложения / программы с неизвестных (неофициальных) сайтов или сайтов, которые у вас вызывают сомнения
  5. Не ходите по потенциально опасным сайтам, на которых можно подхватить вирус на ваше устройство. Особенно на нажимайте на ссылки и кнопки, которые для вас непонятны.
  6. Не прикрепляйте карты, электронные почты, криптокошельки на неизвестные для вас сервисы / программы / приложения. Для таких случаев желательно иметь так называемую «мусорную» почту, банковскую карту или криптокошелек, на котором если и находятся денежные или криптосредства или другая информация, но которые вам не так жалко будет потерять.
  7. Установите платную версию операционной системы (например, если ваш компьютер поддерживает ОС Windows), а также, платную, популярную и надежную антивирусную программу на ваш компьютер для проверки наличии вирусов и других уязвимостей на вашем устройстве (после установки программы сделайте начальную проверку и включите в настройках регулярную проверку по расписанию, например, 1 раз в неделю),
    • более приоритетные операционные системы для взаимодействия с DeFi сферой — это ОС macOS и Linux, так как они менее подвержены уязвимостям из-за особенностей их архитектуры, что нельзя сказать об ОС Windows

Как безопасно хранить пароли и электронные ключи

Почта

На рабочих электронных почтах установите сложный пароль, который можно автоматически сгененировать в настройках самого устройства при добавлении доступа с логином и паролем в него. Или, для этого можно воспользуйться сервисами для автоматической генерации паролей, которые можете найти в поисковой системе Google по такому же названию.

Единственная почта, пароль к которой нужно помнить — это почта, используемая Apple ID, к ней привязаны все пароли, поэтому её не используем! Этот пароль используйте только для этой почты, а эту почту только для Apple ID.

Криптобиржи

Ситуация аналогична почтам — везде указывайте разные пароли, сгенерированные Apple или Google. Биржи привязывайте к основной рабочей почте.

Ни криптобиржи, ни любой другой сервис вы не должны привязывать к почте от Apple ID или вашему аккаунту Google в браузере, для сохранения паролей.

Я рекомендую пользоваться для криптоактивностей сторонним браузером Brave, а Google Chrome использовать для рабочих дел, серфинга в интернете.

Также, вместо почты Gmail можно использовать более защищенную почту Proton.

Социальные сети

Аналогично указанным выше рекомендациям:

  1. аккаунты в соцсетях должны быть привязаны к рабочей почте,
  2. должны быть сложные сгенерированные пароли,
  3. включено 2FA.

Когда делаете скриншот чего-либо, сначала напишите где-то в поле рядом, от какого сервиса / сайта / кошелька / соцсети он, так как это будет шпаргалка для вас. Например “2FA Bybit — мой личный аккаунт”

С кодами аналогичная ситуация. Иначе, спустя некоторое время, когда у вас будет сохранено достаточного много резервных кодов от аккаунтов, вы не будете знать какой из них от чего.

Также, вместо флешки можно использовать другой носитель, например SD карту (как для фотоаппарата), так как при ограблении или потере вероятность того, что к ней будут пытаться получить доступ, относительно мала.

Какие существующие виды мошенничества в крипте (т.н. скам) и что нужно сделать, чтобы обезопасить себя

1. Поддельный аккаунт в одном из социальных сервисов, который пишет вам в личные сообщения

Это может быть аккаунт в Телеграм, Дискорд или Твиттер. То есть, в тех социальных платформах, с которых вы можете участвовать в криптоактивностях и подвязать ваши банковские карты / криптокошельки.

Как обезопасить себя

  1. Никому и никогда не пересылайте деньги, если человек (пользователь) пишет вам первый и нет с ним переписки ранее (вы ранее с ним незнакомы).
  2. Не переходите по ссылкам, которые вам переслал незнакомый вам пользователь.
  3. Если это пользователь, который говорит / пишет вам, что он обучается / обучался вместе с вами на определенном курсе, то обратите внимание на историю переписки, на общие чаты, можете попросить скинуть голосовое или списаться в общем чате.

2. Зеркала (копии) сайтов

Зеркала — это сайты с одной ошибкой в адресной строке либо заменяющие арабскую цифру 1 на английскую большую букву Л — вот она I, которые являются точной копией настоящего сайта, и иногда, при вводе нужного вам поискового запроса в Google, такие сайты могут появляются выше оригинала.

Как обезопасить себя

  1. Переходите только по проверенным ссылкам.
  2. Сохраняйте закладки в браузер со всеми нужными сайтами и переходить только через них.
  3. Обращайте внимание на то, нет ли пометки Реклама для этого сайта в поисковой выдаче. Если есть, то посмотрите сайты, которые находятся ниже, которые не имеют пометки Реклама в результатах поиска, в так называемой органической выдаче (бесплатной). Так как, как правило, оригинальный сайт находится в ТОП-1 органической выдачи.
  4. Если вы уже переходили на определенный сайт из поисковой выдачи, он будет подсвечиваться, например, розовым цветом или цветом, отличным от цвета результатов поиска (сайтов, которые представлены в поисковой выдаче и на которые вы еще не нажимали компьютерной мышью для перехода).
  5. Переходите на сайты с защищенным протоколом https://, тем более, если вы собираетесь проводить оплату на нем / подвязывать банковскую карту / криптокошелек.

Криптомонеты (токены)-скам

Важным моментом при криптоинвестировании является проверка того, в настоящий ли токен (монету) вы планируете инвестировать деньги.

Пройдите урок по теме

Токены, коины и форки: что это такое и в чем разница. Урок №4

Обязательно проверяйте адрес контракта токена. Для этого можно следовать следующей инструкции:

  1. Перейдите на сайт https://coinmarketcap.com/
  2. В строке поиска введите название интересующего вас криптоактива
  3. Перейдите на страницу этого актива
  4. Немного прокрутите странице и в левой части страницы вы увидите адрес контракта этой монеты в определенной сети, который можете добавить в криптокошелек по типу Метамаск, ТрастВаллет или их аналоги.
Адреса контрактов стейблкоина USDT в разных сетях на сайте Coinmarketcap

Про виды скама в Телеграм-каналах

На бычьем рынке большое множество Телеграм-каналов создаются с самого начала с целью скама полльзователей. Обычно, это анонимные каналы, где администратор не выступает лично, то есть не показывает себя, про него нельзя найти информацию. Все они очень похожи друг на друга и сделаны как-будто по одну шаблону. Это может быть работа одного человека или группы людей.

Одна их схем работы владельцев таких каналов следующая:

  1. Как правило, первое сообщение в таких каналах звучит как знакомство с аудиторией и обещание обучить зарабатывать на криптотрейдинге. Ежедневно выкладывается ограниченное количество постов, посвященных анализу Биткоина, других монет или сигналов. Это создает впечатление экспертности.
  2. Далее, следует предложение участвовать в 100% сделке. Однако, в реальности не существует сделок с гарантированным успехом. Призывы купить токен создают ощущение, что вы пропустите выгодную сделку, если не воспользуетесь предложением.

Или еще вариант одной схемы:

  1. Поднимается тема того, как быстро стать миллионером, инвестируя небольшую сумму. Это сопровождается демонстрацией крупных инвестиций в проекты, намекая на то, что и вы можете заработать много денег.
  2. Затем призывается купить скам-монету, созданную авторами канала. Все это вводит людей в заблуждение и заставляет верить, что они смогут быстро обогатиться.
  3. После этого начинаются инструкции по покупке токена на различных биржах и утверждения о партнерстве, например, через с Lauchpool на Binance или других популярных биржах.
  4. Однако, как только вы покупаете монету/токен, вы больше никогда не увидите свои деньги.

Очень важно помнить, что скам будет продолжать существовать, пока люди будут в это верить и отдавать свои средства мошенникам. Необходимо быть бдительным и осмотрительным, не верить в легкие заработки (доходы) и тщательно анализировать информацию, которая поступает из подобных каналов.

Почти все предложения о торговле за процент, увеличении вашего депозита, гарантированном получении прибыли и арбитраже криптовалюты — это скам. Не стоит даже рассматривать подобные предложения, лучше полагаться на собственный анализ или на проверенные источники информации, а не на советы неизвестных людей.

Сообщения из различных групп в Discord и Telegram также часто являются попытками мошенничества. Я сам часто получаю приглашения в различные чаты от незнакомцев, поэтому рекомендую отключить функцию добавления вас в чаты от людей, которые не находятся в вашем списке контактов в Telegram.

Есипов Виктор

Криптоинвестор. Изучаю сферу криптовалют, токенов, блокчейнов и криптотрейдинга и делюсь этим с другими.

Оцените автора
Добавить комментарий

Я использую cookie-файлы для более персонализированной оптимизации моего сайта для Вас. Если согласны, нажмите ОК.
Принять
Отказаться