Друзья, при использовании криптовалюты важно правильно защищать свои активы. Безопасность в крипте подразумевает под собой комплекс мер и действий, которые необходимо строго выполнять. Все они направлены в том числе на защиту ваших личных персональных данных.

Первое, что мы рассмотрим относится к хранению крипты и это — криптовалютные кошельки.

По сути — это программы (интерфейсы) для взаимодействия с блокчейном, на котором и хранятся ваши средства. Соответственно, сохранность ваших активов в первую очередь, зависит от того, как вы обеспечили безопасность своим кошелькам.

Надежное хранение приватного ключа и сид-фразы — основа криптобезопасности. Если злоумышленник получит к ним доступ, то вы потеряете все свои активы.

Кошельки бывают двух видов: кастодиальные и некастодиальные.

В кастодиальном кошельке владелец не имеет полного контроля над своими средствами и не может подписывать транзакции. Приватные ключи хранятся у третьей стороны. Это кошельки различных криптовалютных бирж: Binance, ByBit и т.д. Кастодиальные кошельки удобны в использовании, т.к. пользователь всегда может восстановить доступ к аккаунту и своим счетам, отправив запрос в тех. поддержку платформы. С другой стороны, все проблемы на стороне платформы также являются вашими проблемами. Яркий пример — крах биржи FTX и потерянные деньги ее пользователей.

Как защитить кастодиальный кошелек на любой бирже?

  • • Используйте отдельную почту для биржи
  • • Используйте надежный пароль. Желательно сгенерировать и хранить его в менеджере паролей
  • • Добавьте список разрешенных для вывода кошельков в разделе «Безопасность»
  • • Настройте 2FA — двухфакторную аутентификацию.
  • • На некоторых биржах существует опция добавления антифишингового кода для писем.
  • • Режим Инкогнито при работе с кошельком поможет минимизировать список расширений, добавленных в браузер, и избежать сохранения приватных данных.

    • Некастодиальные кошельки полностью автономны. Только вы можете управлять транзакциями, секретные ключи и цифровые активы находятся также под вашим личным контролем. Для доступа к таким кошелькам требуется приватный ключ и seed-фраза, сохранность которых также полностью ложится на вас. Делятся на два типа:

    Холодный кошелек не имеет постоянного подключения к интернету, а использует его только в момент проведения транзакции, соответственно считается наиболее безопасным из всех вариантов, но и наименее удобным. Самые популярные холодные кошельки: Trezor и Ledger. Они взаимодействуют с большинством операционных систем (Windows, Linux, MacOS), поддерживают несколько видов криптовалют и работают со многими популярными кошельками.

    Горячие же кошельки, наоборот, постоянно подключены к интернету, что снижает уровень безопасности, но добавляет удобства в использовании. Устанавливаются как приложение на телефон, расширение для браузера или софт для ПК. Например, Metamask, Trust Wallet, Phantom и др.

    Что делать, чтобы обезопасить свои средства:

  • • Не оставляйте seed-фразу и приватные ключ на электронных носителях. Информацию можно перенести вручную на лист бумаги.
  • • Не передавайте seed-фразу третьим лицам.
  • • Проверяйте ссылки, по которым вы переходите для подключения своего кошелька.
  • • Всегда проверяйте транзакции, которые вы подтверждаете.
  • • Обновление приложений необходимо производить только через официальные сайты или магазины приложений.

    • Ссылки на официальные сайты кошельков:

    https://metamask.io

    https://trustwallet.com

    https://phantom.app

    Еще одно важно правило — не используйте основной кошелек для случайных взаимодействий. Всегда можно создать новый и пользоваться им, не опасаясь потери своих средств.

    С кошельками и взаимодействием с ними разобрались. Рассматривая вопрос безопасности, важно упомянуть стейблкоины, т.к. они служат средством сохранения ваших активов, а также защиты от высокой волатильности.

    Стейблкоины – ряд крупных и общепризнанных монет (токенов), привязанных к доллару, и поэтому, максимально лишённых риска волатильности. Однако и они не дают 100%-й безопасности, опять же вспомним крах биржи FTX и ее стейблкоина UST.

    Основные стейблкоины:

    Tether (USDT) — одна из самых известных и популярных монет среди крипто инвесторов. Каждый доллар в USDT подкреплен USD, которые хранятся в резервах Tether и могут быть получены в обмен на токены проекта.

    USDC — Эмитент “Circle Internet Financial”. Компания утверждает, что токен полностью обеспечен наличными средствами и краткосрочными казначейскими облигациями США и начинает выступать главным стейблкоином, которым можно шортить другие стейблкоины.

    DAI — стейблкоин, выпущенный децентрализованной платформой MakerDAO на блокчейне Ethereum. В отличие от USDT и USDC никем не контролируется.

    Риски, связанные со стейблами:

  • • Вероятность взлома. Стейблкоины работают через смарт-контракт. В коде могут быть дыры, ошибки и бекдоры. И рано или поздно их найдут и воспользуются. Чтобы этого не произошло проводят аудиты смарт-контрактов;
  • • Попадание в черный список. Не все стейблкоины можно заморозить на программном уровне. Но централизованные сервисы могут перестать их поддерживать внутри своей системы;
  • • Падение цены. Из-за слишком большого давления покупок/продаж или недоработок в протоколе $1 может не стоить $1. Это не частое явление, но бывает и пренебрегать им не стоит.
  • • Государственное регулирование. Большинство протоколов имеют регистрацию в той или иной юрисдикции, и к ним могут появиться претензии у регуляторов. Тот же USDT хоронят с 2018, но он пока жив.

    • Не держите все свои средства в одном стейблкоине и на одном кошельке. Это как-минимум убережет вас от потери всех денег сразу в случае непредвиденной ситуации.

    Рассмотрим несколько основных вариантов мошенничества, которые вам необходимо знать, чтобы сберечь свои средства.

    Фишинг

    Самая популярная и прибыльная схема среди мошенников. Фишинг — это один из видов интернет-мошенничества, основанный на незнании пользователями основ безопасности в сети, целью которого является получения доступа к личной информации, сид-фразам и т.д. Мошенники с целью получения ваших средств или данных создают фишинговые сайты, которые идентичны официальным, но переход на такие сайты и подключение кошелька приводит к потере ваших средств. Важно, перед вводом своих данных проверить оригинальность платформы, сайта, токена и т.д.

    Скам в Telegram

    Сейчас особенно актуально. Множество каналов, действующих только с целью заработать на своих пользователях. Для этого они используют спам-рассылки, в которых предлагают вам доверительное управление, купить какой-либо токен до листинга по выгодной цене, стать партнером, помочь с выводом средств, просто и легко заработать и т.д. С такими источниками можно действовать кардинально, и любые предложения быстрого заработка считать обманом по определению.

    Вирусы, стороннее ПО, спам рассылка

    Спам рассылки и стороннее вмешательство также являются часто используемым инструментом. Различные ссылки, которые вам приходят на email об обновлении криптовалютных приложений, различных сейлах и активностях и т.д. направлены на то, чтобы вы ввели свои данные на сайте мошенников.

    Скачивая что-либо из интернета вы также подвергаетесь риску, что в файле будет содержаться троян, который копирует все, что есть у вас в памяти компьютера и позже ваши аккаунты могут быть взломаны злоумышленниками.

    Как себя обезопасить:

  • • Защитите аккаунт при помощи двухфакторной аутентификации. В этом случае украденных логина и пароля будет недостаточно для входа в него.
  • • Не скачивайте ничего с сомнительных и пиратских сайтов. Злоумышленники знают тягу людей к бесплатному и пользуются ей.
  • • Пользуйтесь надежными антивирусными программами, особенно если используете ОС Windows
  • • Всегда обновляйте программное обеспечение. Это вдвойне актуально для важных программ. Злоумышленники используют известные бреши в системе защиты.

    • Спам на крипто-кошелек

    Спам рассылка также, может быть, на ваш кошелек в виде бесплатных токенов. Злоумышленники создают токен с названием, похожи на известные проекты, заставляя пользователя попытаться продать его, что можно сделать только на их собственном сайте. Подключив туда кошелек для продажи, вы так же разрешаете использовать и остальные ваши токены, чем и пользуются мошенники.

    Очень важно каждый раз, подписывая какое-либо разрешение в приложении кошелька, развернуть контракт и посмотреть, на что именно вы даете разрешение. Исключительно на один токен или на весь портфель в целом!

    Проверяйте любую информацию, в том числе от источников, казалось бы, надежных. Проводите свое исследование. Будьте внимательны и бережливы к своим активам.