Статья подготовлена сообществом "CryptoHub".
Как правильно защищать свои вложения и не быть обманутым?
Для начала разберем, в каких местах мы можем хранить криптовалюту:
1.) Биржа - самый распространенный метод хранения крипты, удобно продавать и покупать нужные монеты или токены.
2.) Децентрализованные кошельки (MetaMask, Trust Wallet, MEW и тд.) - внебиржевые кошельки на которых пользователи могут хранить свои криптоактивы.
3.) Холодные кошельки (Ledger, Trezor и тд.) – аппаратные устройства для хранения криптовалюты в автономном режиме без доступа в интернет.
Теперь по отдельности пройдемся по каждому типу хранения своих криптоактивов.
При хранении средств на бирже рекомендуется включать все доступные методы защиты, дополнительная аутентификация (почта, телефон), 2FA - двухфакторная аутентификация (google authenticator, Binance authenticator).
Даже если вся защита будет активирована на вашем аккаунте, злоумышленники могут зайти на вашу учетную запись и увести ваши средства, хранение средств на биржевом кошельке считается небезопасным. Храните таким способом только часть денег, которые используются (например, для стейкинга или покупки/продажи активов).
В нашей практике по работе с криптовалютой существовали случаи, когда у знакомых открывались позиции без их ведома и счет начинал сливаться, здесь уже как повезет, либо хакер сможет вывести ваши средства, либо он захочет их слить. Биржа не несет ответственности за утерю средств на вашем аккаунте – имейте ввиду.
Часть своих накоплений можно перевести на децентрализованный кошелек (желательно на другом устройстве, телефоне или ноутбуке). При регистрации такого кошелька вы получите SEED-фразу которая поможет вам восстановить доступ к вашим средствам на любом устройстве, звучит удобно, но на каждом устройстве вы будете использовать пароль для входа в свой кошелек, поэтому взлом вашего аккаунта так же возможен - как и в случае с биржевым кошельком. На различных форумах советуют логиниться в такие кошельки только на виртуальной машине, но зачем тратить свое время, если можно купить аппаратный кошелек и чувствовать себя в полной безопасности?
Аппаратные кошельки – самый безопасный метод хранения криптоактивов.
Это устройства, предназначенные для безопасного хранения приватных ключей. Они считаются более безопасными, чем кошельки для ПК или смартфона, главным образом потому, что они не подсоединены всё время к интернету. Это свойство значительно сокращает векторы атаки, доступные злоумышленникам, поскольку они не могут удалённо взломать устройство.
Аппаратный кошелёк гарантирует, что приватные ключи не окажутся за его пределами. Как правило, они находятся в специальном месте на устройстве, которое не позволяет их оттуда никуда перенести.
Поскольку аппаратные кошельки всё время находятся офлайн, их нужно использовать вместе с другим устройством. Они устроены так, что их можно подключить к заражённому устройству без риска утечки приватных ключей. Далее они взаимодействуют с ПО, позволяющим пользователю посмотреть свой баланс или провести транзакцию. На таких кошельках можно хранить свою основную часть активов и быть спокойным, взломать такие кошельки – нереально, если злоумышленник не имеет физического доступа к гаджету. Покупать аппаратные кошельки нужно ТОЛЬКО НА ОФИЦИАЛЬНЫХ САЙТАХ, это важное условие, никогда не покупайте б/у кошельки и не давайте никому их в хранение (при должной сноровке и усилиях на кошелек можно установить вредоносную прошивку).
Отдельного упоминания стоит стейкинг. Как явление это очень прибыльный вариант для пассивного заработка и инвестиций. Но при стейкинге вы храните свои средства на бирже или DeFi платформе, в теории для Вас эти средства заморожены, но по факту они лежат на бирже, DeFi платформе и при взломе данных ресурсов (в частности вашого аккаунта отдельно) – злоумышленник сможет разморозить ваши средства для стейкинга и вывести их. Защититься от такого исхода поможет использование всех функций защиты и маленькая надежда на то, что ваш аккаунт не будет взломан а биржа не соскамится. Инциденты с взломом DeFi платформ уже были, некоторые проекты возвращали деньги своим держателям, некоторые уходили в небытие и исчезали из инфаполя.
Закончим статью личной бдительностью к происходящему, что я имею ввиду под этим предложением?
Никогда не переходите по подозрительным ссылкам. Не подключайте свои децентрализованные кошельки к незнакомым сайтам - моменты взломов часто встречаются в экосистеме Ethereum, например, вы хотите заминтить NFT или заклеймить дроп токенов, но вместо оригинального сайта подвязываете свой кошелек к подделке мошенника, таким образом Вы передаете ему контроль над вашей транзакцией и он попросту забирает ваши деньги. Так же если вы получаете сообщения в личные сообщения Telegram или Discord по типу “Вы стали победителем аллокации” – знайте, вам пишет мошенник, разработчики проектов никогда не пишут в личные сообщения, вся информация о дропе или лаунче есть на официальном сайте или в группе.
Безопасность в виртуальном мире - так же важна как и в реальном...
Наша официальная группа в Telegram: