ТОП-3 мифа о безопасности в крипте

ТОП-3 мифа о безопасности в крипте

Миф №1. Криптовалютный кошелёк хранит криптовалюту

Кошельком обычно называют интерфейс между пользователем и блокчейном.

Блокчейн хранит записи о транзакциях, но не хранит балансы адресов. Балансы подсчитывает интерфейс, который подключается к блокчейну и позволяет взаимодействовать с децентрализованными приложениями, управлять активами. Однако основная задача кошелька это всё-таки хранение приватных ключей.

Вот так выглядит Bitcon-кошелёк без интерфейса:

Слева расположен публичный ключ(адрес), для получения платежей, а справа — закрытый(приватный) ключ для траты.
Слева расположен публичный ключ(адрес), для получения платежей, а справа — закрытый(приватный) ключ для траты.

Ваши приватные ключи это доказательство владения адресом и, соответственно, средствами, находящимися на этом адресе. С помощью приватных ключей и совершаются транзакции.

Получается, что кошелёк хранит приватные ключи, а те, в свою очередь, — криптовалюту и только утрата приватных ключей или их компроментация может привести к полной потере активов.

Миф №2. Нельзя подключать кошелёк к левым сайтам

Можно! Ведь это ничто иное, как предоставление адреса вашего кошелька — сайту и возможность инициализировать транзакции = вызывать всплывающее окно кошелька с целью что-то подписать. Вот, где таится опасность и она заключается не в подключении. Далее мы попробуем посетить один из сайтов злоумышленников.

Metamask старается отслеживать подобные сайты и при попытке попасть на него есть вероятность увидеть следующее предупреждение об обнаружении фишинговой страницы:

ТОП-3 мифа о безопасности в крипте

В целях эксперимента игнорируем предупреждение и переходим на сайт.

На следующем видео подробно показан весь процесс от подключения до кражи:

Что произошло?

•мы подключили к сайту кошелёк, тем самым разрешив просматривать наш адрес, баланс, активность и инициализировать транзакции. данный шаг призван доказать, что мы владелец кошелька и у нас есть приватный ключ

• мы самостоятельно подписали сообщение транзакцию и тут же перевели ETH злоумышленнику.

Обратите внимание, что Metamask предупреждал нас и всё сделали мы собственноручно. Но не все подписи опасны.

В случае, если ваша подпись вызывает подозрения, MetaMask уведомит вас(красным текстом, как на видео), в остальных случаях подписание сообщения является безопасным.

Миф №3. Меня это никогда не коснётся

Если вы думаете, что вас это никогда не коснётся, потому что у вы никому не нужны или у вас недостаточно большой банк — вы сильно заблуждаетесь ибо неизвестно, сколько у вас будет завтра, через месяц или год.

Криптовалюты позволяют почувствовать абсолютную свободу действий, но вместе с этим за эту свободу несетё ответственность лишь вы.

Количество пользователей криптовалют растёт, а вместе с тем растёт и число злоумышленников. С каждым днём методы их работы становятся всё более изощрёнными.

Ничто не является безопасным на 100%. Просто потому, что в любой цепочке ваших действий, предпринятых для безопасности, есть слабое звено — вы.

В следующий раз мы перейдём к практике и я расскажу, как повысить свою безопасность. Не забудьте подписаться на мой Telegram, чтобы точно не пропустить полезный контент. Спасибо!

1515
12 комментариев

Я бы добавил миф, что крипта это анонимно (нет)

3

Есть же анонимные

Крипотавалюта следит за людьми.

какая именно? ETH,SOL, или может быть DOGE?

1

Там не надо следить. Там всё публично.

1

Он работает в криптовалюте!