Безопасность в крипте.

Cкам в сфере софтов и смарт контрактов стал неотъемлемой частью нашей онлайн-реальности.

Как то в сфере инвестиций я выявил для себя одну простую формулу - что бы не потерять деньги, надо хорошо знать где их точно можно потерять. Это как поговорка - "Держи друзей близко, а врагов ещё ближе".

Определение Web3-скриптов и смарт-контрактов

Web3-скрипты и смарт-контракты стали фундаментальными элементами блокчейн-технологии. Web3 относится к новому поколению интернета, основанному на децентрализации, где данные и операции становятся более прозрачными и надежными благодаря использованию технологии блокчейн.

А чуть раньше в марте 2022 года была украдена рекордная сумма у блокчейн-проекта Ronin было украдено криптовалюту на сумму около $625 млн.

И эта сумма не учитывает недавних событий. Напомним в середине июня 2022 года стало известно, что из-за криптовалютной пирамиды GainBitcoin, более 100 тыс. индийцев потеряли свыше 1 трлн рупий (около $12,81 млрд).

Суть таких скриптов — автоматизировать действия руками, при помощи автоматизации работы кошелька с abi смарт-контрактов, для эмуляции выполнения активностей того или иного ретродропа.

Основные виды мошенничества и скама

В мире крипты и ретродропов существует ряд распространенных мошеннических схем, среди которых:

Поддельные ICO и Токенсейлы: Мошенники создают фейковые Initial Coin Offering (ICO) или токенсейлы, привлекая инвесторов с обещанием высокой доходности. Они могут использовать поддельные веб-сайты, социальные медиа и форумы для продвижения своих проектов, но в конечном итоге исчезают после сбора средств.
Памп-и-дамп: Мошенники могут создавать искусственное поднятие цены определенной криптовалюты, заставляя других вкладывать средства, после чего быстро продавая свои активы по высокой цене и вызывая панику среди инвесторов.
Фишинг и Вредоносные Ссылки: Мошенники могут использовать фишинговые веб-сайты или отправлять вредоносные ссылки через электронную почту или социальные сети, с целью получить доступ к личным данным и криптокошелькам.
Подделка data-transaction. Подделка TX data заключается в том, что мошенники манипулируют данными о транзакции, чтобы она выглядела легитимной, но в реальности переводит средства на счет мошенников.

У меня для работы есть Firefox и Brave, а для отдыха, фильмов, порнхаба, или чего угодно ещё есть привычный Chrome. Для гугла поставь себе как минимум AdBlock (не для того чтобы экономить время блокируя рекламу, а для того чтобы скрывать все нежелательные объявления, большая часть из которых содержит в себе скам-ссылки, особенно на всяких сайтах с фильмами)

2) Не храни все деньги в одном и том-же месте и вообще перестань хранить их на биржах, особенно если это Binance. Лично у меня сейчас всё на пачке мета-масков, нескольких траст-валлетах и совсем чуть-чуть на биржах + скоро придёт Ledger и большую часть буду держать там в BUSD или USD

) Не держи любые пароли, а уж тем более сид-фразы на компе. Для таких данных купи себе 1-2 флешки и храни все там. Автосохранение паролей и любых других данных в браузере тоже должно быть обязательно выключено. Есть ещё различные менеджеры паролей по типу Bitwarden или KeyPass, но лично я не сильно доверяю подобным сервисам, ибо я слишком большой параноик.

5) Следи за всем что ты скачиваешь и устанавливаешь.
Перестань качать пиратки игр, программ, фильмов/сериалов/аниме и устанавливать рандомные расширения для браузера. Просто ПЕРЕСТАНЬ это делать. Даже в самый безопасный и лучший трекер можно встроить вирус, а с расширениями можно придумать 100500 изощренных способов обмануть тебя и забрать деньги с кошельков. Из последних примеров это расширение которое активировалось только на биржах и подменяло адрес кошелька на который ты переводишь деньги. Немало людей потеряли на этом деньги.

9) Если ты проигнорировал прошлый пункт и пользуешься гуглом/яндексом и у тебя даже нет блокировщика рекламы, всегда при поиске чего-то смотри на метку "реклама" и ВСЕГДА проверяй домены сайтов на которые ты заходишь. Абсолютно во всех сферах любят делать копии популярных сайтов и забирать таким образом у людей данные. А лучше сразу сделать закладки всех основных сервисов которыми ты ежедневно пользуешься и не искать их по 10 раз через поисковик.

сли ты любитель устанавливать себе всякие расширения, то когда отправляешь деньги через биржи, используй поиск по CTRL+F и проверяй совпадает ли адрес кошелька/карты с тем, что ты указал на сайте.Если ты активно занимаешься чем-то в крипте, на твои кошельки будет засылаться очень много скам-монеток, у некоторых из которых даже будет высокий прайс. Никогда не заходи на сайты этих токенов и никогда ничего там не подтверждай.Не желательно понтоваться перед друзьями или девочками показывая сколько ты там заработал с очередного вайтлиста или какой P2E игры, даже если очень сильно хочется :)Когда ты заливаешь что-то на гугл-диск, яндекс или любое другое облачное хранилище, ты соглашаешься с тем что файлы больше не твои.Будет очень хорошо если ты купишь дешевый телефончик или достанешь из ящика свой старый айфон и будешь держать на нем аутентификаторы, некоторые важные данные и основную симку для паролей, про которую не будет знать никто кроме тебя. На этом телефоне не должно быть вообще ничего лишнего и ты не должен никак его использовать, кроме как для работы с паролями.Если являешься таким же сильным параноиком в теме безопасности как и я, не смотри что такое соц. инженерия), но если без шуток, и правда будь поаккуратнее в общении с новыми людьми в сфере крипты.

е оставляй комп хотя-бы без какого-то антивируса. Включи как минимум встроенный защитник Windows, а лучше найди какую-то хорошую платную антивирус прогу. Правда в любом случае если ты пренебрегаешь основными пунктами из этой статьи, никакой антивирус уже не сможет помочь.Если пользуешься виндой, выключи в настройках все трекеры и оптимизируй её. На ютубе целая куча гайдов на эту тему. Единственное что посоветую от себя - нежелательно скачивать какие-то проги по типу Win10Tweaker которые помогают быстро все оптимизировать и убрать.

Как мошенники используют смарт-контракты для создания мнимого IСO и токенсейла.

Создание Смарт-Контракта: Мошенники разрабатывают смарт-контракт, который имитирует реальный токенсейл. Этот контракт может включать функции для покупки токенов, определение цены, сроков и условий.
Привлечение Инвесторов: Мошенники продвигают свой фейковый ICO через социальные сети, форумы, блоги и другие каналы. Они создают видимость интересного инвестиционного проекта, чтобы привлечь внимание инвесторов.
Обещания Высокой Доходности: Чтобы сделать проект более привлекательным, мошенники могут обещать высокую доходность и быстрое обогащение для тех, кто инвестирует в их ICO.
Сбор Средств: Инвесторы, ожидая большой прибыли, отправляют свои криптовалюты на адрес фейкового смарт-контракта, надеясь получить обещанные токены.
Исчезновение и Обман: После того как уебки соберут достаточное количество средств, они исчезнут. Вместо выдачи обещанных токенов, они могут полностью заблокировать доступ к контракту или провести дальнейшие действия, которые предотвратят инвесторов получить свои деньги обратно.

Облачное хранилище

Когда ты заливаешь что-то на гугл-диск, яндекс или любое другое облачное хранилище, ты соглашаешься с тем что файлы больше не твои. Запомни это.

Доп. ссылки:

https://www.virustotal.com/gui/home/url - проверка файлов, ссылок онлайн на вирусы.

Манипуляции с смарт-контрактами: Мошенники могут искать уязвимости в коде смарт-контрактов и использовать их для того, чтобы эксплуатировать. Они могут перенаправлять средства, взламывать условия контракта или заменять адрес получателя. На нашем рынке это врятли случится, ибо большинство продавцов лопат не лезут в сферу смарт-контрактов, но как ответственный за пост я должен предупредить вас.

В первую очередь перед покупкой вы должны убедиться, что:

Софт имеет открый ИК(исходный код)
Автор софта имеет хороший фидбек от подписчиков, есть постоянный актив в чатах
Есть покупатели и те с кем можно посоветоваться перед покупкой.

Далее, если все условия выполнены - можно брать софт.

Если говорить о использовании бесплатного софта, то тут сложно решить как грамотно их найти. Есть проверенные кодеры, которые выкладывают бесплатные софты и имеют определенный "нейм". Нужно обязательно узнавать перед тем как использовать.

Скамеры могут использовать различные методы подделки данных транзакций в следующих способах:

Подделка отправителя или получателя: Злоумышленник может подменить адрес отправителя или получателя в транзакции. Например, злоумышленник может создать свою собственную транзакцию, где он выдает себя отправителем или получателем, и передает эту транзакцию в сеть. Это может позволить ему получить доступ к средствам, которые были предназначены для другого получателя, или отправить транзакцию, симулирующую их отправку, но фактически не передавать никакой криптовалюты.
Подделка суммы транзакции: Злоумышленники также могут изменять суммы транзакций, чтобы обмануть получателя. Например, они могут увеличить сумму, которая должна быть отправлена, но фактически отправляют меньшую сумму. Получатель может думать, что он получает больше, чем на самом деле было отправлено, и позволить злоумышленнику получить доступ к некорректным суммам криптовалюты.

Фишинг — поддельные сайты

Мошенники с целью за получения ваших средств или данных создают фишинговые сайты, делая похожим на те сайты, с которыми вы взаимодействуете каждый день

К примеру возьмем сайт Amazon.

Вбив в поисковике Google "Amazon" мы увидим много ссылок, которые являются фишинговыми.

Заходим на первый сайт, и что мы тут видим. Сайт в точь как оригинал и при подключении аккаунта к сайту ваши данные уже у мошенников, либо же они делают подпись о том что вы разрешаете любые взаимодействия с вашим привязанным кошельком.

И вот таких сайтов в интернете куча, поэтому советую перед подключением кошелька или ввода своих данных проверить ссылку на оригинальность.

Так же бывает что владельцы телеграмм каналов дают бесплатный софт под какой-нибудь абуз, вы радостный запускаете файл, вводите свои данные от аккаунтов и аккаунт забирает все ваши кошельки. Не обязательно даже что они будут вас скамить, может быть такое что поставят майнер и будут зарабатывать с этого.

Для таких данных купи себе пару флешок и храни все там. Автосохранение паролей и любых других данных в браузере тоже должно быть обязательно выключено. Обязательно используем 2fa на все биржи и почты и вообще на всё. Есть ещё различные менеджеры паролей по типу Bitwarden или KeyPass, я лично не использую.

Пример: ~~qwerty123456789~~ - это хреновый пароль

Вот пример хорошего пароля: K7y7#x:srfrtr92Y4GytU*P0

Раздача бесплатных NFT

Есть проекты, которые раздают NFT-шки за бесплатно, но это тоже может оказаться скамом ибо мошенникам нужны ваши данные кошелька. Так что каждый раз когда хотите приобрести бесплатную NFT не используйте свой основной кошелек, чтобы сберечь свои данные и средства

Подмена официальных источников
- фишинг телега, где с вами может связаться фишинг админ и дать ссылку на сайт в котором вы даете апрув и теряете свои деньги.
Использовать твиттер для перехода в дискорд или твиттер.

Подкидные токены на кошелек.
Токены которые кидаются вам на кошелек и могут быть обменены только на фишинговом сайте и тем самым вы даете доступ до кошелька и теряете средства.
3. Инвайты в группу, где люди делятся различными ссылками профитов, кидают сделки и т.д. Скам, ставьте блок на приглашения в такие группы.

Различные вредоносные ПО.

Keylogger

Keylogger - это вредоносная программа, которая перехватывает и записывает все действия с клавиатурой на вашем компьютере. Затем введенные вами пароли, мнемонические фразы и другие данные автоматически отправляются злоумышленнику.

Клиппер

Клиппер - это программа, которая изменяет данные, скопированные в буфер обмена жертвы, на данные, заданные хакером. Например, когда вы хотите отправить деньги со своего кошелька, вы копируете нужный адрес, а при вставке в приложение, такой как MetaMask, клиппер изменит его на адрес злоумышленника.

Тестер

Если вы любите быть первыми в принятии новых технологий и помогать проектам на ранних стадиях, будьте осторожны, чтобы не стать жертвой мошенничества. Недавно один парень загрузил "сырое" приложение для тестирования и потерял 3000 долларов со своего счета.

Скам на OTC.

Гарант

Мошенник создает аккаунт, внешне идентичный профилю посредника в определенном ОТС чате, и стремится выполнить сделку с теми, кто не уделяет должного внимания проверке информации об аккаунте посредника.

Ловушка

Вы приобретаете аккаунт с правом на получение определенной доли (например, на CoinList), меняете пароли и прочие данные, но мошенник, используя документы, связанные с аккаунтом, восстанавливает доступ к нему через службу поддержки. В результате вы теряете вложенные деньги, право на получение доли и сам аккаунт. Такое происходит редко, поскольку это требует больших усилий от мошенника, и служба поддержки не всегда работает эффективно.

Схожая ситуация может возникнуть и в сфере NFT: кроме обычного восстановления доступа к аккаунту, возможен вариант, что при покупке WL (whitelist, белого списка) мошенник сообщит администрации о продаже аккаунта. В результате вас заблокируют, и вы останетесь без доступа к белому списку

Взлом официальных аккаунтов

Мошенники часто захватывают социальные сети проектов и под видом администратора публикуют анонсы с ссылкой на поддельный сейл/клейм/дроп. Всегда проверяйте, был ли опубликован подобный анонс в других социальных сетях проекта, и ведет ли ссылка в сообщении на официальный сайт.

Подарки

Вам присылают NFT, которую, чтобы продать нужно апрувнуть на каком-то левом сайте, в следствие чего очевидно вы прощаетесь со своими деньгами.

Honeypot

Мошенник создаёт токен и вносит в контракт код, блокирующий его продажу . Затем он добавляет ликвидность в пул, создает иллюзию роста графика и начинает активно распространять информацию о токене где угодно. В итоге, заманившийся инвестор сталкивается с тем, что не может продать этот актив. Тем временем, мошенник без проблем выводит всю ликвидность.

хема "Пирамида" или "Понци".

Это довольно известная схема, но всё же стоит её пояснить. Вам предложат вложиться в проект, обещая высокий ежедневный процент дохода. Вы инвестируете деньги и спешите поделиться новостью с друзьями, говоря, что теперь вы "работаете" с криптовалютой и зарабатываете "лёгкие" деньги. Ваш друг, вдохновлённый вашим примером, разбивает свою копилку и тоже вкладывает средства. Пирамида продолжает работать до тех пор, пока не прекратится приток новых пользователей. Старые клиенты получают выплаты за счет новых вкладчиков. После этого пирамида рушится, а команда разработчиков исчезает или просто создает новую пирамиду, не скрывая своих намерений.

Меньше всего вирусов можно получить на Linux, но он слишком сложен в использовании и, ясное дело, никто из вас им пользоваться не будет.

Основные рекомендации по железу.

Регулярно устанавливайте обновления OC. Это поможет защититься от свежих типов вирусов. Также, если не уверены в текущем положении дел, лучше переустановите OC.

Регулярная проверка ПО с помощью таких антивирусников как DrWeb, Avast. Используйте платные версии. Лишние 40$ в год потеницально могут сэкономить вам весь ваш депозит

Keyscrambler обеспечивает защиту от перехвата клавиатурного ввода

Если же вам нужно создать большое количество кошельков для мульти аккаунтов, то наиболее популярным в сообществе является сервис Cointool. Он генерирует seed фразы локально, поэтому вероятность взлома гораздо меньше.

Ваши seed от основных кошельков, вы обязательно храните только на бумажках/флешках. Либо как Арут, можете купить второй телефон, который не будете подключать к интернету;)

Если вы создаете ферму аккаунтов, то для ваших работников, на мой взгляд, безопаснее всего будет хранить часть seed фраз в гугл доках, a часть в менеджерах паролей. Так вы остаетесь защищенными от взлома почты. Наиболее популярным менеджером паролей является Keepass.

Также важно понимать что везде ( особенно на биржах типа Bybit или Binance) необходимо устанавливать двухфакторную аутентификации, то есть добавлять Goofle Authenticator. Основной причиной важности добавления этого способа явялется появление в 18-19 скама, построенном на незаконном выпуске дубликатов сим-карт. Происходит это следующим образом: мошенник выпускает виртуальную симку вашего телефона (имея поддельную доверенность или связи среди сотрудников отделов сотовых операторов), а затем восстанавливает пароль от биржи, антидетект браузера и так далее.

Стоит избегать скачивания файлов с рабочего устройства, например, не стоит ставить ноды на свой рабочий пк, лучше арендовать для этого сервер. Устанавливайте приложения только от проверенных поставщиков с официальных сайтов. Критически запрещается загрузка торрент-файлов и файлов с тематических форумов.

Проверяйте подозрительные ссылки на которые переходите через VirusTotal. Всегда проверяйте ссылки, по которым переходите. Очень часты случаи скама, в которых мошенники выводят в топ выдачи крупных поисковых систем фишинговые сайты. Иногда они могут оторбражаться в выдаче даже выше официальных ресурсовТакже бережно проверяйте гиперссылки. Если вы используете компьютер, то достаточно навести на гиперссылку мышь. Таким образом вы сможете точно понять финальный адрес, на который вас перенаправляют

Избегайте переходов по ссылкам из чатов и личных сообщений.

Также вы можете использовать Pocket Universe. Это расширение, которое позволяет симулировать транзакции из Metamask и увидеть какой будет результат. Это самая простая рекомендация в вопросах взаимодействия со смарт-контрактами, которую я могу вам дать. Способов вас соскамить существует миллион. Главное правило - используйте проверенные сайты проверенных протоколов, регулярно отзывайте апрувы через Revoke.cash и симулирйуте результат транзакции через Pocket Universe.

Здесь необходимо сказать о том, что лучше всего проводить диверсификацию ваших мультиаккаунтов между различным antidetect браузерами. Поскольку, если ваш условный Ads взломают, то вынесут не все ваши деньги. Да, конечно, шансы этого невелики, но принцип "яиц в одной корзине" еще никто не отменял.

Лучше использовать следующие браузеры: AdsPower, Dolphin anty.

Computer

Что касаемо безопасности компа, то тут все просто. Если есть возможность, пользуйтесь отдельным компом для крипты, операционка MacOS – лучший вариант. Почему? Элементарно, потому что на нее гораздо тяжелее поймать кейлоггер, майнер, троянчик и тд. Но понимаем, что гарант безопасности никто вам не даст. Если пока что покупать мак не рационально, то:

1. Идеально было бы полностью снести комп и заново поставить. Ранее пойманный вирус может жить в вашем устройстве и не подавать признаков жизни до дня Х.

2. Используем лицензионную винду и антивирусник (тут, надеюсь, объяснять не нужно)

3. Забываем про торрент, ибо помимо читов на кску на ваш компьютер может установиться еще что-нибудь нежелательное, а когда вы это поймете может быть уже поздно.

4. Не переходим по первым попавшимся ссылкам в гугле, все проверяем. Если смотрим что-то по крипте , то через https://coinmarketcap.com/ru/

Никому не давать свою сидку и приватник. Хранить локально на компе, никаких телег и так дальше. Жетальенльно зашифровать все это.
Четкое разделение кошельков
-беркеры - кошелек используется для разных грязных и опасных с точки зрения скама дел. Ничего не хранится, минт щитков и нфт тут.
-основа - для хранения средств только(желательно леджер) холодный кошелек.
- под ретро, кошельки которые нужно чистить от апрував иногда, чтобы не вывели бабки.
не сканируем кьюар коды на посторонних сайтах.
фейк отс

Предложить фейкового гаранта с фейк ОТС:

Для этого дела создается левая OTC куда накручиваются участники и сообщения так, что с первого взгляда она выглядит как настоящая. И уже от лица этой "Крутой" OTC вам суют гаранта, который естественно вас кинет.

Работаем только с гарантами таверны и ни с кем больше

Иногда проект изначально создается под скам (обычно это фри минты), где вместо фри минта вы получаете free от денег кошелек.

кидает ссылку на фейковый минт сайт с дрейнером (штука, которая с вашего позволения списывает все бабки что есть на кошельке).
Создают групп чат с фейковым гарантом настоящей OTC, меняя одну букву в никнейме. - сверяем ники.

к защититься?

Проверять адрес минта (например вместо launchmynft.io будет launchnymft.io).
Перед тем как подтвердить транзакцию, прочитать что вы отдаете и что вы получаете (самое действенное).
Использовать бернер.
Не торопиться, думать.
https://famousfoxes.com/tokenmarket - пример хуевого сайта

Как защититься? - проверять домены, подключить двух-факторку, не сканировать qr-коды, читать и думать.

Выделю отдельно - минтим мы только с бернеров, где ничего кроме денег на минт не находится. . Вирустотал ничего плохого там не найдет (бывают антидетект вирусы), однако взломщику это не помешает мирно украсть все ваши деньги.

Не хранить пароли, сид фразы и приватники в интернете (тем более в личных сообщениях).Использовать разные пароли для всего.Дфухфакторка - вот это очень важно. Поставь блять везде двухфакторку. Вруби везде двойноетройноечетверное подтверждение и пин-коды. Это защищает от большинства взломов.Если взломают твою почту - взломают всё. Позаботься об этом.Купи как можно быстрее леджер и перекинь все средства туда.Не наживай себе врагов.Не доверяй никому в интернете.

Пример очень популярной таргет атаки:

Вам пишет фаундер крутого проекта с большим кол-вом фолловеров, участников в дсе, классным сайтом и т.д. Он с ходу предлагает $200 в неделю за тупую работу модератора, но для начала вам нужно пройти простое собеседование в их дискорде и просит верифнуться через скам ссылку или qr code.
Могут еще попросить скачать что-то.

Надули, обули и раздели.

"Кока-кола":

Продажа вайтлистов зачастую не одобряется фаундерами проектов. Поэтому некоторые из них шастают по OTCшкам и ищут кого-бы забанить. Они пишут челу в лс и просят подтвердить что у него есть вл, написав какое-нибудь кодовое сообщение, например "Coca-cola" в чат. Потом тут же его банят :D
Чтобы на такое не попасться - все пруфы скидываем только гаранту.

Деньги или данные от аккаунта передаем только с позволения гаранта (это прописано в правилах).

Это самые распространенные способы, но существует множество других. Держим ~~жопу в тепле, а не тепло в жопе~~ ухо в остро.

После прочтения этой статьи ОБЯЗАТЕЛЬНО читаем гайд от таверны - тут вся инфа.

Еще перед сделкой прочитайте правила. Их найдете сами.

Первые сделки, как обычно, лучше проводить под надзором умника.

4. Обмен нфт

Было особо актуально до отключения роялтис.

Вы продаете НФТ в торговом канале какого-либо сервера. Вам пишет человек, что готов купить ее за 1.5х от флора, подкрепляя любыми аргументами. Гарантом в таких сделках выступает либо FFF, либо yawww с их тулзой для обмена.

Как вас могут обмануть?

Подсовывают фейковую нфт - всегда сверяем метадату.
Кидают обмен на заведомо фейковом сайте - проверяем домен.

Чтобы ни на то, ни на другое не попасться - всегда кидаем трейд первым, проверяем метадату, не торопимся и думаем. Первые разы лучше позвать опытного чела чтобы он проконтролировал.

не надо её скриншотить, сохранять на рабочем столе в .txt документике, отправлять себе в личные сообщения в вк или в сохраненки телеги (да-да, я все знаю про тебя). Сид фразу храним в оффлайне.

Если вам приходят сообщения аля - «заберите ваш дроп», смело скипайте. Бесплатно почти ничего не бывает. Даже в крипте

Существуют и исключения (например, аптос раздавал за нфт в тестнете), но: а). это редкость,

б). сообщает всегда официальный источник и в лс он вам вряд ли будет писать.

(естественно,все правила распространяются и на мак)

1. Обязательно используйте разные пароли. Пароли должны быть сложными (тут понятно, большие буквы, маленькие, символы)

2. Используем 2FA (двухфакторку). Подвязываем номер телефона, почту и аунтетификатор. Последнее - это когда, чтобы зайти в акк нужно не только ввести логин и пароль, но и код с приложения на телефоне. Например, Google Authenticator.

3. В P2P работаем только на бирже, если просят скинуть на другой адрес, якобы карта заблокирована или еще что-нибудь – отказываемся. Когда продаете, ждете пока вам не придут деньги, только потом кнопки нажимаете. Это супер-просто и супер-важно.

4. Не подписывайте транзакции на ноунейм платформах, не читая условия. Недавно у дяденьки увели 870 000 не рублей и у вас могут.

Всегда помните о диверсификации, в крипте это особенно важно. Не храните деньги в одном месте, используйте разные адреса кошельков, разные кошельки, биржи, активы. Что угодно может рухнуть за секунду и никто ничего возвращать вам не захочет. Крах биржи FTX может послужить примером.

Реально нужно записывать сидки и пароли на бумаге! Айклауд взламывается, гугл аккаунт взламывается - все взламывается, кроме блокнотика). Просто заведите 2 небольших блокнота с толстой обложкой и туда записывайте сидки и пароли

1. Не рекомендую хранить деньги на биржах

Торговые площадки могут внезапно уйти на техобслуживание, закрыть вывод, обанкротиться или подвергнуться взлому.

На бирже у каждого пользователя имеется кошелек, и для каждого виртуального кошелька существует только один признак его уникальности - это ключ, который храниться не у вас. Кто владеет этим ключом, может распоряжаться средствами, находящимися на счету.

Кастодиальные сервисы работают по аналогии с депозитами в банках, они хранят ваши активы и информацию о вас на своих серверах. Если мы говорим о криптовалюте, то тут помимо ваших персональных данных кастодиальные кошельки хранят закрытые ключи, пароли и seed-фразы.

Кастодиальные кошельки - это те кошельки, в которых пользователь НЕ владеет своими ключами - private keys.

Некастодиальные кошельки - это те кошельки, в которых пользователь владеет своими ключами - private keys и по сути является собственником своих средств.

Никогда не используйте одни и те же пароли, особенно если речь идет о крипто биржах или онлайн-кошельках. Всегда должны быть отдельные пароли потому что, если хакер взломает, к примеру, вашу социальную сеть, то он доберется и до ваших активов.

Не храните свою seed-фразу в онлайн режиме, телефоне и т.д. это очень важный момент, конечно, самый надежный способ - это лист бумаги, но я помогу вам убить сразу двух зайцев.

Менеджер паролей — программа для хранения паролей и логинов от учётных записей и безопасной авторизации в интернете.

Проще говоря, это своеобразный оффлайн сейф, внутри которого хранятся все ваши заветные комбинации (а ещё это отсутствие головной боли, связанной с выдумыванием кодов доступа для каждого сайта и их запоминанием), там же можете хранить свои seed-фразы от кошельков.

В менеджерах используется мощное AES-шифрование, с практически не поддающейся взлому длиной ключа в 256 бит. Такую базу данных можно разблокировать лишь с помощью правильного мастер-пароля. Поэтому пользователю нужно запомнить только один «мастер-пароль», открывающий сейф со всеми остальными кодами.

Что в последнее время происходит на рынке криптовалют, очень похоже на аттракцион невиданной щедрости. Однако криптовалютные сервисы - не благотворительные организации, они не раздают деньги направо и налево. И если вам обещают криптовалюту на халяву - скорее всего, тут что-то нечисто.

Данный сайт можно проверить ссылки и файл на скам, фишинг и прочие мошеннические уловки.

https://www.virustotal.com/gui/home/url

И так, основные критерии:

аккаунт с которого вам пишут не имеет под собой привязку к личности
человек, предлагающий инвестиционные услуги, не может идентифицироваться (кто, откуда, сколько лет, город)
группа работает буквально первую неделю/дни (даже месяц сомнителен)
проект не имеет под собой команды (она должна быть представлена на сайте)
проект не имеет общей какой либо статистики
у проекта не прописаны цели
проект не отвечает на вопрос "зачем он нужен? какую потребность закрывает? какую пользу обществу принесёт?"

Ну вот собственно и всё.

Теперь скомпаную это в список советов соблюдая которые ты снизишь шансы своего скама до минимума.

Думай.
Думай головой.
Не торопись.
Какая выгода человеку?
Используй бёрнеры. Храни деньги на холодном кошельке.
Проверяй транзакции и домены.
Поставь двухфакторную аутентификацию.
Скачай хороший антивирус. Не качай хуйню.
Защити почту.
Не бойся спрашивать совета.

Доп. ссылки:

https://www.virustotal.com/gui/home/url - проверка файлов, ссылок онлайн на вирусы.