Simplecryptoguide.com

Как обезопасить свою криптовалюту

Как обеспечить безопасность вашей криптовалюты - Как обеспечить безопасность вашей криптовалюты

 

Безопасность криптовалют во многом зависит от хороших личных привычек. Ваша личная безопасность является важнейшей составляющей того, сколько вы заработаете, инвестируя в криптовалюту.. В то время как технология блокчейн сам разработан для обеспечения максимальной безопасности, и базу данных блокчейна практически невозможно взломать, человеческий фактор и физические риски все еще существуют.

Вот некоторые способы обеспечения безопасности вашей криптовалюты:

    • Примите основные меры безопасности в Интернете.
    • Используйте надежные, обновляемые пароли.
    • Не посещайте подозрительные сайты и не нажимайте на подозрительные ссылки.
    • Не пользуйтесь "бесплатным WiFi".
    • Используйте средства обеспечения безопасности в Интернете, такие как антивирусные программы и VPN.
    • Активируйте двухфакторную аутентификацию для все ваш счета.

    Двухфакторная аутентификация (2FA):

    - Включите все, что возможно (электронную почту, биржи, банки, даже Reddit для защиты ваших лун).
    - По возможности используйте приложения 2FA вместо SMS, Замена SIM-карты нападения реальны и встречаются чаще, чем вы думаете.

    Приложения 2FA

    Authy (Linux | Windows | macOS | Iphone | Android)
    Аутентификатор Google (iOS | Android)
    Аутентификатор Microsoft (iOS | Android)
    Аутентификатор LastPass (Расширение для браузера | iOS | Android | Windows Phone)

    Аппаратные ключи

    Это физическое устройство 2FA (Статья была выбрана потому, что она хорошо объясняет концепцию с плюсами и минусами, мы не проверяли продавцов, которые указаны в ссылках Amazon. Всегда исследуйте и покупайте из надежного источника)

    Кошельки для аппаратуры

    В отличие от программных кошельков, аппаратные кошельки хранят ваши закрытые ключи на внешнем устройстве, например, на USB. Они полностью холодные и безопасные. Кроме того, они способны осуществлять онлайн-платежи. Некоторые аппаратные кошельки совместимы с веб-интерфейсами и поддерживают несколько валют. Они разработаны для того, чтобы сделать транзакции простыми и удобными, поэтому все, что вам нужно сделать, это подключить его к любому онлайн-устройству, разблокировать кошелек, отправить валюту и подтвердить транзакцию. Аппаратные кошельки считаются самым безопасным средством хранения криптоактивов. Единственным недостатком является то, что они не бесплатны в использовании.

    Популярные аппаратные кошельки включают устройства от:

    Резервные коды:

    Когда вы активируете 2FA на любой учетной записи, у вас должна быть возможность генерировать резервные коды, которые используются в случае потери доступа к аутентификатору, относитесь к ним как к начальным фразам. Используйте их, войдя в систему под своим пользователем и паролем, и используйте эти резервные коды вместо кода 2FA, который вы обычно вводите.

    • НЕ фотографируйте свои QR-коды, если вы сделаете скриншот, он может оказаться синхронизированным там, где вы этого не хотите, и если он будет взломан, у них есть возможность постоянно получать ваш код 2FA.
    • НЕ регистрируйтесь в приложении 2FA или любом криптовалютном сервисе, используя свой рабочий или школьный адрес электронной почты. Если вы потеряете доступ к этой электронной почте, считайте, что все учетные записи потеряны, так как вы не сможете получить доступ к кодам, если поменяете устройство.

    Помните, что вы - самое слабое звено. На самом деле взломать код блокчейна или пройти через систему безопасности веб-сайта очень сложно и требует специальных навыков, которыми большинство преступников не обладают. Гораздо проще выдать себя за доверенное лицо или отправить вам взломанные ссылки в надежде, что вы на них перейдете.

    Всегда будьте осторожны и перепроверяйте каждое полученное уведомление. Осторожность убережет вас от сомнительных криптопромоутеров, подозрительных бирж, которые могут исчезнуть в любой момент, фишинговых писем и сообщений и т.д. Выбирайте источники загрузки программ и приложений с умом - официальные сайты и магазины, такие как App Store от Apple, могут быть хорошим выбором (хотя Google Play Store был определен как основной источник вредоносного ПО для Android). Если при попытке получить доступ или загрузить что-либо появляется напоминание, прочитайте его и подумайте, хотите ли вы по-прежнему получать доступ и загружать то, что планировали.

    Учитывая все вышеупомянутые риски и мошенничество, холодные аппаратные кошельки, такие как Ledger Nano S или Трезор остаются самым безопасным вариантом защиты ваших криптовалютных активов. Когда ваш кошелек отключен от Интернета, ни один хакер не может напрямую увидеть его и атаковать. Даже если вы попадетесь на фишинговую атаку или загрузите троян, а затем используете Trezor или Ledger Nano на взломанном компьютере, хакеры все равно не смогут получить доступ к вашему закрытому ключу. Единственный способ взломать аппаратный кошелек - это физически завладеть им (путем кражи, обмана или ограбления), а также получить PIN-код для его активации.

    При первой настройке аппаратного кошелька вы генерируете файл СОВЕРШЕННО НОВЫЙ СЕМЕННОЙ МАТЕРИАЛ.
    Если вы не выполнили этот шаг во время установки, возможно, кто-то уже установил его, надеясь, что вы не заметите.

    Затем они отслеживают транзакции на вашем кошельке и опустошают его.
    В каждом кошельке есть процесс генерации семени, а затем его отображения для записи. Это относится к каждому типу кошельков, поэтому, если вы не делали этого, вам следует немедленно провести расследование, так как ваши средства могут оказаться под угрозой.

    После того, как вы правильно настроили новый кошелек и записали свои семена, пришло время протереть устройство.
    Да, это необходимо.

    Перед отправкой одной транзакции на новый адрес сбросьте устройство к заводским настройкам и восстановите его, используя свой seed. Это гарантирует, что вы правильно записали свое семя и что вы способный восстановления кошелька в случае его повреждения или кражи.

    Распространенные криптовалютные мошенничества

    Чтобы помочь вам не стать жертвой мошенников, ниже описаны наиболее распространенные виды мошенничества с криптомонетами и обычные "методы работы" криптомошенников, чтобы вы могли защитить себя при навигации по в основном нерегулируемым и все еще незрелым водам криптовалютного рынка.

    Вредоносные программы для кражи ключей

    Вредоносная программа для кражи ключей сканирует жесткий диск вашего компьютера или мобильного устройства в поисках закрытых криптографических ключей. Вредоносная программа для кражи ключей может попасть на ваше устройство, когда вы посещаете сомнительные веб-сайты, переходите по ссылкам мошенников, открываете незащищенные вложения электронной почты или загружаете программное обеспечение из ненадежных источников. Как только вы загружаете вредоносную программу для кражи ключей на свой компьютер или мобильное устройство, она мгновенно сканирует жесткие диски в поисках ваших закрытых криптографических ключей и передает их хакеру. Если вы не защитите свои криптокошельки двухфакторной аутентификацией в дополнение к ключу, человек, управляющий вредоносной программой, получит доступ к вашим счетам и сможет перевести ваши средства в считанные секунды.

    Троян

    Троян - это еще один вид вредоносных программ для кражи криптовалют. Трояны на самом деле не "крадут" ваши криптовалюты, а сканируют ваши жесткие диски на предмет точного количества криптовалют, которыми вы владеете. Затем они злонамеренно шифруют ваши жесткие диски и отправляют вам электронные письма и сообщения с требованием выкупа. Даже хорошо защищенные биржи могут столкнуться с таким ransomware, и иногда у пользователей нет другого способа справиться с дилеммой, когда ransomware угрожает отформатировать жесткие диски, если пользователи не заплатят выкуп в течение определенного периода времени.

    Афера на выходе

    Мошенничество с выводом средств - это когда биржи, посредники или управляющие исчезают с деньгами инвесторов. Это криптовалюта, которая представляет собой старый трюк с доверием, существовавший на протяжении веков. В прошлом менеджеры фондов или основатели стартапов могли сбежать с деньгами инвесторов. В криптоиндустрии биржи могут исчезнуть с депозитами своих пользователей; менеджеры или владельцы криптопроектов могут сбежать со средствами, собранными в ходе первичного размещения монет (ICO). Из-за децентрализованного и анонимного характера мира криптовалют и ограниченной нормативно-правовой базы отследить мошенников и вернуть средства может быть сложнее, чем при традиционном мошенничестве. Аферы с выходом из рынка происходят часто: Confido в 2017 году, LoopX в 2018 году и Yfdex в 2020 году. Пользователи должны научиться распознавать потенциальных мошенников, прежде чем делать какие-либо криптоинвестиции.

    Фишинг

    Фишинговая атака обычно осуществляется через электронную почту, сообщения или социальные сети. Вы можете получить электронное письмо или сообщение, в котором вас просят предпринять какие-либо действия, в том числе отправить код аутентификации, пароль, номер кредитной карты или другие учетные данные. Однако это письмо не является законным или пытается выдать себя за другого человека. Если вы ответите на эти фишинговые письма и предоставите им какую-либо информацию, ваши криптовалютные активы могут быть украдены.

    Потеря устройства

    В конце концов, есть старый добрый способ потерять свои вещи - буквально потерять мобильные устройства (или ноутбуки). Любой, кто найдет ваше устройство или физически украдет его, может попытаться разблокировать его. Если им удастся разблокировать ваше устройство, они смогут получить доступ к вашим криптовалютам, хранящимся в кошельках на этом устройстве, а также к вашим счетам в фиатных деньгах, электронной почте, паролям, аккаунтам в социальных сетях и всему ценному, что связано с вашим устройством.

    Binance 10 - Как обезопасить свою криптовалюту

    Pin It on Pinterest