10 способов лишиться крипты (и как этого избежать)

«Я куда-то нажал и оно все исчезло,» — распространенный страх тех, кто впервые пользуются криптовалютой. Эта статья о том, как не надо делать — расскажем 10 самых распространенных способов потерять свою крипту.

Проблема

При создании любого кошелька или аккаунта на бирже вам понадобится придумать пароль. Идеальный пароль — длинная цепочка символов, которые ничего не значат и не имеют логической связки, а значит их сложно разгадать.Самые плохие пароли — обычные слова или комбинация нескольких простых слов.

В 2016 году 21 миллион учётных записей интернет-магазина TaoBao от Alibaba были взломаны с использованием паролей предыдущих утечек — злоумышленники просто комбинировали самые популярные пароли. Преступники пытались получить доступ к 99 миллионам аккаунтов.

Решение

Есть лайфхак, как создавать и хранить идеальный пароль.

• Сгенерируйте кракозябру через генератор паролей. Например, «In_09Mktd$y&4i8». Это будет первая часть пароля. У Safari и Chrome есть встроенный генератор паролей.
• Запишите ее в файл с паролями на Google Docs или в записную книжку, чтобы никто не нашел пароли в вашем компьютере.
• Придумайте вторую часть, которая что-то значит — например, «cryptoGOD77». Ее никуда не записывайте, просто запомните.
• Таким образом, ваш пароль «In_09Mktd$y&4i8cryptoGOD77».

Проблема

Вредоносные программы попадают на гаджет, когда использовано непроверенное устройство или вайфай. Например, внешние накопители — флешки, жесткие диски, локальные сети в кафе и чей-то незапароленный интернет. Когда нет антивируса, с гаджета можно украсть ключи и пароли от почт, сервисов и банков.

Решение

Поставьте антивирус на ваше устройство. Они бывают встроенные (как часть операционной системы) и внешние (специально скачанная программа).

Windows:

• встроенные: Defender
• внешние: Norton, McAfee, Bitdefender, ESET NOD32, Avast, Trend Micro, Kaspersky

MacOS:

• встроенные: внутренняя система безопасности;
• внешние: Norton, McAfee, Bitdefender, ESET NOD32 Internet Security, Avast, Intego, Kaspersky

Android:

• встроенные: Google Play защита;
• внешние: Norton 360, McAfee Security, Bitdefender Mobile Security, ESET NOD32 Internet Security, Avast Mobile Security, Dr.Web Security Space

iOS:

• встроенные: внутренняя система безопасности;
• внешние: Norton 360, McAfee Security, Bitdefender Mobile Security, Avast Mobile Security, Dr.Web Security Space, Avira Mobile Security, TotalAV Mobile Security.

Браузеры (расширения и плагины):

• Avast Online Security, Dr.Web Link Checker, Norton Safe Web, ESET NOD32 Internet Security.

Также можно изменить настройки конфиденциальности и безопасности в браузере. Покажем как это сделать в браузере Google Chrome:

1. Блокируем всплывающие уведомления:

2. Отключаем автоматическую загрузку:

Шаг 1.

Шаг 2.

3. Убираем согласие на отслеживание:

Настройки безопасности для устройств Apple:

Для усиления настроек безопасности зайдите в Apple меню > Системные Настройки > Безопасность и Конфиденциальность > Общие. В нижнем левом углу окна нажмите не изображение замка, введите свои админские логин и пароль. Теперь вы можете включить FileVault, отключить автоматическую авторизацию в учетной записи, установить ввод пароля для просмотра каждой вкладки настроек безопасности.

Во вкладке Расширенные можно настроить дополнительные параметры:

• выход из учётной записи через определённое время;
• установка ввода пароля для доступа к системным настройкам;
• ограничить доступ к жёсткому диску через FileVault;
• включить защиту от внешних подключений — Firewall.

Проблема

Мы привыкли, что есть почта и пароль, дальше заходим и попадаем в личный кабинет. Но это не гарантирует безопасность для ваших персональных данных. Поэтому придумали двухфакторную авторизацию.

Как она работает: сначала как обычно вы авторизуетесь по паролю, который придумали сами или сгенерировали. После ввода пароля вам понадобится код из смс или с личной электронной почты.

Даже если мошенник получит ваш пароль, доступ к вашему номеру или почте получить быстро не сможет.

Вот так выглядит смс, когда кто-то пытается взломать аккаунт. Попытка неудачная:

Решение

Как можно включить двухфакторную авторизацию на примере личного аккаунта в Google:

Как можно включить двухфакторную авторизацию для Bitbanker:

Проблема

Эти сети слабо защищены — нет шифрования или пароля. Мошенники перехватывают ваши логины и пароли, в том числе от мобильного банка, платёжные реквизиты, паспортные данные. По возможности не подключайтесь через общедоступный вайфай в кафе, ресторанах, гостиницах, аэропортах и в других местах.

Решение

Безопаснее использовать мобильный интернет на смартфоне. Чтобы подключить ноутбук к телефонному интернету, включите на смартфоне функцию точки доступа wi-fi.

Если очень нужно подключиться к открытой сети wi-fi, необходимо, чтобы работал антивирус и расширение браузера «Https Everywhere».

Используйте отдельный адрес электронной почты и номер телефона для регистрации в сервисах. Они не должны быть привязаны к учётным записям, кошелькам, профилям. Тогда мошенники не смогут использовать их для взлома ваших профилей.

Не подключайтесь к сети, где требуют ввести паспортные данные. Это все равно, что поставить на аватарку в ВК фотку разворота паспорта. Кто угодно может найти и сохранить себе эту информацию. И оформить микрокредит.

Ограничьте работу функции передачи файлов и AirDrop.

Windows: Центр управления сетями и общим доступом → Дополнительные параметры общего доступа → «Отключить общий доступ к файлам и принтерам».

Мac: Системные настройки → Обмен файлами → уберите галочки со всех пунктов. Через Finder зайти в AirDrop, выбрать «Кто может меня видеть: никто».

iOS: центр управления → функция AirDrop → отключить.

Android: Настройки → Передача данных → отключить для важных приложений передачу через Wi-Fi.

Если вам необходимо использовать публичный wi-fi, подключайтесь через VPN. Например, Outline, VPNTunnel, Proton VPN.

Проблема

Очень многие не вбивают адрес в браузере напрямую, а делают поиск в гугле и привычно переходят по первой ссылке. Мошенники могут полностью скопировать сайт, купить похожий домен и через гугл-рекламу держать его на первом месте.

Решение

Когда вы заходите на сайт банка, биржи или открываете кошелек, проверяйте адрес. Прочитайте его внимательно. Что может быть не так:

цифра «1» вместо буквы «l»,

домен «.ru» вместо «.com»

Например, оригинальный сайт криптобиржи Binance. А фишинговые сайты были со ссылками b1nance.com, bïnance.com, binancebtc.com и другие.

У кошелька MetaMask тоже был клон. Оригинальный сайт — https://metamask.io/, а фишинговый — metamask.ru.

Надо обращать внимание работает ли сайт через защищённый протокол «https». Иначе говоря, есть ли у сайта SSL-сертификат.

В этом сокращении буква «s» означает «защищённый», «secured». По https данные между сайтом и вашим компьютером шифруются при передаче. Значит их труднее перехватить мошенникам. Кроме того, обратите внимание на изображения «замочка» в адресной строке, есть ли он.

Если нет замочка, это не безопасный сайт, закрывайте.

Для работы через безопасное соединение установите браузерное расширение, которое запускает https везде, где возможно. Например, HTTPS Everywhere от Electronic Frontier Foundation (EFF).

Другие способы проверки подлинности сайта:

• включён ли сайт в чёрные списки. Например, здесь: VirusTotal, MX Toolbox, Sitechecker. Эти сервисы используют сразу несколько антивирусных программ. Для проверки введите в поисковую строку на сайте сервиса URL-адрес проверяемого сайта, нажмите Enter и сервис мгновенно выдаст результаты.

• есть ли раздел «Контакты». Если его нет, это повод закрыть страницу. Когда контактные данные указаны, свяжитесь с владельцами сайта, а также проверьте в поисковике адрес электронной почты на предмет наличия отзывов, в особенности негативных.

• размещена ли на сайте политика конфиденциальности. Откройте полистать. Если ее нет, это повод усомниться в оригинальности сайта.

• кто владеет доменом с помощью поиска по базе WHOIS.

Проблема

Конфиденциальная информация на незащищённом компьютере или смартфоне легко доступна хакерам.

Запись в блокноте или на отдельном листе ненадёжный вариант. Их легко забыть, потерять, или их может кто-то взять. Есть риск не разобрать собственный почерк.

Решение

Менеджеры паролей и облачные хранилища подходят для паролей, особенно созданных методом двойного слепого пароля (как мы описали выше), но не для сид-фразы.

Универсальный вариант хранить сид-фразу и пароли на флэшке или жёстком диске с паролем. Но и они могут выйти из строя. Лучше всегда делать ещё одну-две резервных копии и храните их в разных местах.

Проблема

Холодный кошелёк имеет физическую форму, то есть, его можно потрогать. Если вы потеряете кошелёк на флешке или бумаге, то доступ можно восстановить по сид-фразе: надо купить такой же кошелек и ввести сид-фразу. Если вы забудете и сид-фразу, то восстановить доступ к деньгам не получится.

Решение

Самые простые рекомендации:

• По возможности, не носите с собой флешку или бумажку.
• Если вы взяли кошелёк в собой, лучше спрятать его поглубже.
• Не упускайте из виду свою сумку.
• Не пользуйтесь кошельком в кафе, парках, вокзалах, аэропортах, где могут перехватить недоброжелатели.

Проблема

У каждой валюты свой специальный кошелек. Перед тем, как отправлять крипту, нужно проверять, подходит кошелек для приема этой валюты. Иначе крипта уйдет в никуда и восстановить ее не получится — вы потеряете деньги.

Решение

Всегда проверяйте, что вы используете кошелёк именно для той криптовалюты, с которой работаете. Для каждой криптовалюты есть сайт, где можно проверить переводы. Есть также сайты-агрегаторы, собирающие информацию о нескольких криптовалютах. Например:

• Bitcoin — blockchain.com/explorer
• Ethereum — etherscan.io
• Bitcoin Cash — explorer.bitcoin.com/bch
• XRP — bithomp.com/explorer
• Bitcoin, Ethereum, Bitcoin Cash — https://www.blockchain.com/explorer
• Bitcoin, Ethereum, 15+ — https://blockchair.com/ru/

Как проверить?

На примере сайта Blockhair:

Вводите адрес кошелька и он выдаёт вам историю транзакций, криптовалюту кошелька и многое другое:

Проблема

Адрес кошелька — это открытый ключ. Его хранят в электронном виде на холодном или горячем кошельке в виде длинного набора случайных символов. Подробнее про то, как устроены кошельки, можно прочитать здесь.

Не стоит перепечатывать адрес кошелька вручную. Один неправильно набранный или пропущенный символ будет стоить всей суммы перевода.

Решение

Скопируйте адрес целиком, чтобы сохранить все знаки. Это работает для всех операций с криптой.

На примере кошелька MetaMask:

Проблема

Отправлять крупный перевод одним платежом — велик риск потерять всю сумму. Причины могут быть разные, например, технический сбой, блокировка операции биржей, опечатка в адресе кошелька, работа через фишинговыый сайт.

Решение

Разделите большой перевод на несколько маленьких. Дождитесь, когда первый перевод придет и получатель скажет, что все ок. После отправляйте следующий и снова ждите подтверждения. В целом это работает не только с криптой — любые большие суммы стоит дробить на несколько переводов и получать по частям.

• Поставить ненадёжный пароль
• Работать на устройствах без антивирусной системы
• Отказаться от двухфакторной авторизации
• Подключаться к незащещённой сети WiFi
• Не проверять адреса сайтов
• Записать сид-фразу и пароль в небезопасном месте
• Потерять холодный кошелёк
• Отправить биткоин на кошелёк с эфиром
• Препечатать адрес кошелька вручную
• Отправить сразу крупную сумму

Мы удерживаем самые низкие комиссии:

• 0% на пополнение и вывод фиатных средств
• 0,15% на торговлю
• начисляем 7% годовых за хранение криптовалюты

Наши лучшие статьи о криптовалюте:

• Что такое блокчейн для чайников: объясняем на пальцах
• Что такое биткоин простыми словами
• Как опознать финансовую пирамиду, полный гайд
• Что такое эфириум и чем он отличается от биткоина
• Как начать майнить в 2022 году

Чат клиентов с отзывами и быстрой поддержкой.

Будем рады ответить на ваши вопросы в комментариях.