Как обезопасить свою криптовалюту
Когда речь идет о безопасности криптовалют, многое зависит от поведения самого человека. Когда речь идет о том, сколько денег вы можете заработать на инвестициях в криптовалюту, важность обеспечения вашей личной безопасности невозможно переоценить. Даже если технология блокчейн Сам по себе блокчейн призван обеспечить исключительно высокий уровень защиты, и даже несмотря на то, что в базу данных блокчейна чрезвычайно сложно проникнуть путем взлома, человеческий фактор и физические угрозы все равно могут иметь место.
Вот некоторые способы обеспечения безопасности вашей криптовалюты:
- Примите основные меры безопасности в Интернете.
- Используйте надежные, обновляемые пароли.
- Не посещайте подозрительные сайты и не нажимайте на подозрительные ссылки.
- Не пользуйтесь "бесплатным WiFi".
- Используйте средства обеспечения безопасности в Интернете, такие как антивирусные программы и VPN.
- Активируйте двухфакторную аутентификацию для все ваш счета.
Двухфакторная аутентификация (2FA):
- Включите все, что возможно (электронную почту, биржи, банки, даже Reddit для защиты ваших лун).
- По возможности используйте приложения 2FA вместо SMS, Замена SIM-карты нападения реальны и встречаются чаще, чем вы думаете.
Приложения 2FA
Authy (Linux | Windows | macOS | Iphone | Android)
Аутентификатор Google (iOS | Android)
Аутентификатор Microsoft (iOS | Android)
Аутентификатор LastPass (Расширение для браузера | iOS | Android | Windows Phone)
Аппаратные ключи
Это физические устройства 2FA (Статья была выбрана потому, что она хорошо объясняет концепцию с плюсами и минусами, мы не проверяли продавцов, которые указаны в ссылках Amazon. Всегда исследуйте и покупайте из надежного источника)
Кошельки для аппаратуры
В отличие от программных кошельков, аппаратные кошельки хранят ваши закрытые ключи на внешнем устройстве, например, на USB. Они полностью холодные и безопасные. Кроме того, они способны осуществлять онлайн-платежи. Некоторые аппаратные кошельки совместимы с веб-интерфейсами и поддерживают несколько валют. Они разработаны для того, чтобы сделать транзакции простыми и удобными, поэтому все, что вам нужно сделать, это подключить его к любому онлайн-устройству, разблокировать кошелек, отправить валюту и подтвердить транзакцию. Аппаратные кошельки считаются самым безопасным средством хранения криптоактивов. Единственным недостатком является то, что они не бесплатны в использовании.
Популярные аппаратные кошельки включают устройства от:
Резервные коды:
Когда вы активируете 2FA на любой учетной записи, у вас должна быть возможность генерировать резервные коды, которые используются в случае потери доступа к аутентификатору, относитесь к ним как к начальным фразам. Используйте их, войдя в систему под своим пользователем и паролем, и используйте эти резервные коды вместо кода 2FA, который вы обычно вводите.
- НЕ фотографируйте свои QR-коды, если вы сделаете скриншот, он может оказаться синхронизированным там, где вы этого не хотите, и если он будет взломан, у них есть возможность постоянно получать ваш код 2FA.
- НЕ регистрируйтесь в приложении 2FA или любом криптовалютном сервисе, используя свой рабочий или школьный адрес электронной почты. Если вы потеряете доступ к этой электронной почте, считайте, что все учетные записи потеряны, так как вы не сможете получить доступ к кодам, если поменяете устройство.
Помните, что вы - самое слабое звено в цепи. Процесс реального взлома кода блокчейна или преодоления системы безопасности веб-сайта очень сложен и требует специальных знаний, которыми подавляющее большинство преступников не обладают. Гораздо проще выдать себя за надежную третью сторону или предложить вам ссылки на взломанные сайты в расчете на то, что вы на них перейдете.
Всегда соблюдайте осторожность и проверяйте информацию, просматривая ее еще раз после получения сообщения. Проявляя осторожность, вы можете избежать того, чтобы стать жертвой сомнительных криптовалютных адвокатов, небрежных бирж, которые могут закрыться в любой момент, фишинговых электронных писем и сообщений, а также других подобных мошенничеств. Принимайте взвешенное решение относительно сайтов и магазинов, с которых вы загружаете программное обеспечение и приложения. Официальные сайты и магазины, такие как App Store компании Apple, могут быть хорошим вариантом, в то время как Google Play Store был признан как значительный источник вредоносных программ для Android. Если вы пытаетесь получить доступ или загрузить что-либо, и появляется напоминание, прочитайте его, а затем подумайте, хотите ли вы получить доступ или загрузить то, что вы хотели сделать в первую очередь.
В свете многочисленных мошенничеств и опасностей, описанных выше, хранение ваших криптовалютных активов в аппаратном кошельке холодного хранения, таком как Трезор или Ledger Nano Sно все же это самый надежный способ. Если ваш цифровой кошелек отрезан от Интернета, хакеры не смогут получить к нему прямой доступ. Хакеры не смогут получить доступ к вашему закрытому ключу, даже если вы станете жертвой фишинга или загрузите вредоносную программу, а затем будете использовать Trezor или Ledger Nano на компьютере, который был взломан. Это происходит потому, что ваш личный ключ зашифрован. Единственный способ взломать аппаратный кошелек - это физически завладеть им (путем кражи, обмана или ограбления), а также получить PIN-код для его активации. Это единственный способ поставить под угрозу безопасность аппаратного кошелька.
Вам необходимо создать СОВЕРШЕННО НОВЫЙ СЕМЕННОЙ МАТЕРИАЛ когда вы впервые настраиваете свой аппаратный кошелек.
Если вы пропустили этот шаг в процессе настройки, есть вероятность, что кто-то другой выполнил его за вашей спиной в надежде, что вы не заметите.
После этого они будут следить за вашим кошельком на предмет любых транзакций и впоследствии опустошать его.
У каждого кошелька есть свой метод создания семени, после чего он покажет его вам, чтобы вы могли записать его. Это относится к каждому виду кошельков, поэтому, если вы не сделали ничего из перечисленного, вам необходимо начать разбираться в этом прямо сейчас, так как ваши деньги могут быть в опасности.
После того как вы успешно установили и настроили новый кошелек и записали семена, пришло время удалить все данные на вашем смартфоне.
Действительно, мы не можем этого не делать.
Перед отправкой даже одной транзакции на новый адрес следует выполнить сброс устройства к заводским настройкам, а затем восстановить его с помощью своего семени. Это гарантирует, что вы точно записали свой seed и что вы сможете восстановить свой кошелек в случае его потери, кражи или уничтожения.
Распространенные криптовалютные мошенничества
Чтобы помочь вам не стать жертвой мошенников, ниже приводится описание наиболее распространенных видов мошенничества с криптомонетами, а также типичный "образ действий" криптомошенников. Это позволит вам обезопасить себя при навигации по в значительной степени нерегулируемым и все еще незрелым водам криптовалютного рынка.
Вредоносные программы для кражи ключей
Вредоносная программа, похищающая ключи, сканирует жесткий диск вашего компьютера или мобильного устройства в поисках ваших закрытых криптографических ключей. Вы подвергаете свое устройство риску заражения вредоносным ПО, похищающим ваши ключи, если посещаете небрежные веб-сайты, переходите по ссылкам, присланным вам мошенниками, открываете незащищенные вложения в электронных письмах или загружаете программное обеспечение из ненадежных источников. Когда вы загружаете на свой компьютер или мобильное устройство вредоносное программное обеспечение для кражи ключей, оно немедленно начинает поиск на жестком диске ваших криптографических закрытых ключей, а затем отправляет их злоумышленнику. Человек, управляющий вредоносным ПО, теперь получит доступ к вашим счетам и сможет перевести ваши средства за считанные секунды, если вы не защитите свои криптокошельки двухфакторной аутентификацией в дополнение к ключу. Если вы не защитите свои криптокошельки двухфакторной аутентификацией, контроллер вредоносной программы получит доступ к вашим счетам.
Троян
Другой вид вируса, похищающего криптовалюту, известен как троян. Трояны не "крадут" ваши монеты, а ищут на жестких дисках точную стоимость ваших криптовалют. После этого они шифруют ваши жесткие диски вредоносным образом и требуют выкуп, отправляя вам электронные письма и выводя сообщения на экран. Даже хорошо защищенные биржи рискуют быть зараженными ransomware. Когда потребители сталкиваются с ситуацией, когда ransomware угрожает отформатировать их жесткие диски, если выкуп не будет выплачен в течение определенного времени, у них часто не остается другого выбора, кроме как заплатить вымогателю.
Афера на выходе
Когда биржи, посредники или менеджеры забирают деньги инвесторов и бесследно исчезают, это называется мошенничеством с выводом средств. Это современный подход к извечному трюку с доверием, который использовался на протяжении веков, но с криптографическим уклоном. В прошлом управляющие фондами или основатели стартапов нередко скрывались с вложенными в них деньгами. В криптовалютном секторе биржи рискуют исчезнуть с депозитами своих клиентов, а руководители или владельцы криптовалютных проектов рискуют скрыться с деньгами, собранными в ходе первичного размещения монет (ICO). По сравнению с более традиционными формами мошенничества, криптомошенников сложнее отследить и вернуть деньги из-за децентрализованной и анонимной природы криптомира, а также ограниченной правовой базы, которая существует для него. В последнее время имели место и другие случаи мошенничества при выходе из криптовалют, в том числе Confido в 2017 году, LoopX в 2018 году и Yfdex в 2020 году. Прежде чем делать какие-либо инвестиции в криптовалюты, пользователям необходимо просветиться о том, как распознать любое мошенничество.
Фишинг
Фишинговые аферы часто осуществляются через электронные каналы связи, такие как электронная почта, текстовые сообщения или социальные сети. Вы можете получить сообщение или электронное письмо с просьбой выполнить определенные действия, например, сообщить код аутентификации, пароль, информацию о кредитной карте или другие учетные данные. Такие просьбы могут поступать в виде фишинговых афер. С другой стороны, электронное письмо не является подлинным и похоже на попытку выдать себя за другого человека. Ваши криптовалютные активы подвергаются риску, если вы ответите на эти фишинговые письма и предоставите любую информацию мошенникам, требующим ее.
Потеря устройства
В конце концов, существует испытанный и верный способ растратить свое имущество - действительно потерять свои мобильные гаджеты (или ноутбуки). Разблокировать устройство может попытаться любой, кто попадет в его руки, независимо от того, найдет он его или украдет. Если им удастся разблокировать ваш смартфон, они смогут получить доступ к вашим криптовалютам, хранящимся в кошельках на этом устройстве, а также к вашим счетам в фиатной валюте, электронной почте, паролям, аккаунтам в социальных сетях и всему остальному ценному, что связано с вашим устройством.