About Teletype
Join
G
gmo
@chitai_vnimatelno
March 19, 2023

Безопасность в крипте

Криптовалюта! Мы уже так много вам рассказали о разновидностях ее применения и способах заработка на ней. Криптовалюта, безусловно, предоставляет много возможностей, однако ее использование может быть опасным, если не соблюдать необходимые меры предосторожности. Сегодня мы поговорим об ошибках в обеспечении собственной безопасности, уловках, которые предпринимают  злоумышленники с целью заполучить контроль над вашими кошельками и развеем несколько мифов на тему безопасности в крипте. Также, в конце видео вы получите рекомендации от нашей команды, которые помогут вам использовать возможности криптовалюты в наиболее безопасном виде.

Пожалуй, пойдем по порядку, начиная с реальных угроз, которые могут поджидать обычного, ничего не подозревающего пользователя криптовалюты:

  • Смешивание криптовалюты с различными аспектами вашей жизни.

    Как же это удобно, когда все необходимое находится в одном месте! Как бы ни так, даже простой серч интернета или общение в чатах несут потенциальную угрозу вашему устройству. Вы никогда не знаете откуда может прийти угроза, пускай вы используете только доверенные источники контента и программного обеспечения, важно понимать, что в этом мире ничто не может называться на 100% безопасным.
  • Использование нелицензионного контента и ПО.

При использовании пиратского программного обеспечения или контента из небезопасных источников безопасность устройства становится под вопросом. Что зашито в исполняемые файлы той или иной программы будет трудно понять даже технически подкованному человеку, а в некоторых случаях этого не поймет даже антивирус. Поговорка “Скупой платит дважды”, как известно, взялась не с пустого места, поэтому, порой лучше заплатить, чем переживать за свою безопасность в будущем.

  • Избыточное доверие.
    С приходом новых технологий человечество все больше погружается в компьютеризацию повседневной жизни.Особенное влияние на данный процесс в свое время оказал COVID-19, из-за которого огромное количество людей стали пользоваться смартфонами и компьютерами на порядок дольше. Если мы говорим о безопасности в крипте, то важно понимать, что простое общение в сети также несет угрозу. Никому не сообщайте информацию, которая может помочь злоумышленнику деанонимизировать вас, а именно:
    - монеты, что вы холдите и их количество.
    - NFT и их ID.
    - адреса ваших кошельков.
    - успешные или неудачные кейсы.
    Не доверяйте никаким сообщениям в социальных сетях, в частности в телеграмме и дискорде, которые пришли вам якобы от лица проекта с содержанием по типу “Поздравляем, вы выбраны для получения вайтлиста” и прочим.

    Также рекомендуем не сохранять фотографии, присланные неизвестными личностями, так как существуют способы вшить в фото вредоносный софт.
  • Неверное понимание DeFi
    Отключая кошелек-расширение от сайтов не говорит о том, что вы в безопасности, так как аппрувы все еще остались. Решить данный вопрос можно отключая эти самые аппрувы вручную, взаимодействуя со смартконтрактом на странице эксплорера или через Etherscan, что относится к сети эфириума.
    Узнать подробнее про DeFi можно посмотрев подкаст с Ваней из Cryptoinside (тут можно дать ссылочку на подкаст с Ваней).
  • Неправильное хранение паролей. Хранение паролей и seed-фраз является очень важным аспектом безопасности криптовалютных кошельков. Ни в коем случае не следует хранить их в открытом виде на компьютере или в облаке. Вместо этого, рекомендуется использовать следующие способы:

    Физический носитель. Вы можете записать свои пароли и seed-фразы на бумаге или в журнале и хранить этот носитель в безопасном месте, например, в сейфе.

    Аппаратный кошелек. Некоторые аппаратные кошельки, такие как Ledger или Trezor, имеют функцию хранения паролей и seed-фраз непосредственно на устройстве. Это является более безопасным вариантом, чем хранение на компьютере или в облаке.

    Парольный менеджер. Вы можете использовать парольный менеджер, такой как LastPass, KeePass или 1Password, для хранения ваших паролей и seed-фраз. Эти программы позволяют создавать сложные пароли и хранить их в зашифрованном виде на компьютере или в облаке. Однако, стоит обратить внимание на безопасность выбранного парольного менеджера и следить за обновлениями.

Говоря о безопасности, хочется внести ясность в то, каким именно образом злоумышленнику удается осуществить затеянное. Не для кого ни секрет, что контроль над вашими активами достигается путем взятия под контроль вашего устройства посредством инсталляции на него специального софта. Многогранность применения хакерского софта и методы их работы действительно поражают, вот вам одни из самых популярных:

  • Стиллеры
    Это вредоносные программы, которые предназначены для кражи личной информации с компьютера жертвы, в том числе логинов и паролей от банковских аккаунтов, электронной почты, социальных сетей и других онлайн-сервисов.

    Стиллеры могут использовать несколько методов для сбора данных: некоторые могут перехватывать данные, вводимые пользователем, в то время как другие могут сканировать файлы на жестком диске, включая кэшированные файлы браузера и локальные базы данных. В отношении криптовалюты, стиллеры могут искать файлы, содержащие ключи криптовалютных кошельков или приватные ключи, и отправлять их на сервер злоумышленника.

    Если злоумышленник получает доступ к приватному ключу, он может получить доступ к криптовалютным средствам, находящимся на кошельке.
  • Кейлоггеры
    Это так называемые клавиатурные шпионы, они собирают и отправляют своему разработчику информацию обо всех нажатиях на клавиши клавиатуры на конкретном компьютере. Кейлоггеры или прописываются программой (это программные кейлоггеры), или подсоединяются к компьютеру в качестве дополнительного аппаратного устройства (аппаратные кейлоггеры).
  • Скрытые майнеры
    Думаю, об этих программах уже все слышали, однако не упомянуть о ней было бы неправильно. Итак, скрытые майнеры - это программное обеспечение, которое используется для майнинга криптовалюты без согласия пользователя, который использует компьютер, на котором установлен майнер. Такие программы скрываются на компьютере и работают в фоновом режиме, используя вычислительные ресурсы компьютера для выполнения задач по добыче криптовалюты.
  • Криптеры
    Это программы, которые изменяют код и данные исполняемого файла таким образом, чтобы они оставались функциональными, но не обнаруживались антивирусными программами. Они могут использоваться для скрытия вредоносных программ, таких как троянские кони, вирусы и другие вредоносные программы. Криптеры работают путем изменения кода и данных внутри исполняемого файла. Они могут изменять адреса функций, вставлять дополнительные инструкции, изменять байты кода, добавлять новые секции в файл и так далее.

    Для создания криптеров используются различные техники шифрования, обфускации и компрессии, которые делают код и данные в исполняемом файле неразборчивыми для обычного анализа.

Также можно упомянуть программы, которые подбирают сид-фразы дабы овладеть чьим-то кошельком, однако вероятность получения средств таким образом практически не отлична от нуля, даже если злоумышленнику известны все 12 слов сид-фразы, то общее количество комбинаций будет равняться 479001600 (12!).

Вот и настало время перейти к мифам о безопасности в крипте. Существует несколько распространенных мифов о безопасности в криптовалюте, которые могут привести к неправильным действиям пользователей и потере средств. Рассмотрим некоторые из них:

  • Хранение криптовалюты на биржах – это безопасно.
    Биржи могут стать объектами атаки, а также могут столкнуться с проблемами с безопасностью, такими как взломы, внутренние мошеннические действия и т.д. Достаточно вспомнить всем известный FTX и вопрос сам собой отпадает.
  • Криптовалюты могут быть легко отслежены и контролированы правительством
    Этот миф может быть обоснован, но он не совсем верен. Некоторые криптовалюты, такие как Bitcoin, могут быть отслежены и контролированы правительством в некоторой степени. Каждая транзакция в блокчейне Bitcoin открыта для публичного просмотра, и правительства могут использовать различные методы, такие как анализ транзакций и определение IP-адресов, для идентификации пользователей криптовалюты. Кроме того, некоторые страны могут ввести законы и регулирования, которые требуют от операторов обмена криптовалюты отчитываться о своих клиентах и их операциях.

    Однако, некоторые криптовалюты, такие как Monero и Zcash, предлагают большую конфиденциальность и анонимность, чем Bitcoin. Эти криптовалюты используют различные технологии, такие как кольцевые подписи и zk-SNARKs, чтобы скрыть информацию о транзакциях и адресах отправителей и получателей. Это делает их более сложными для отслеживания и контроля правительством.
  • Криптовалютный кошелек хранит криптовалюту.
    Кошельком обычно называют интерфейс между пользователем и блокчейном, который хранит записи о транзакциях, но не хранит балансы адресов. Балансы подсчитывает интерфейс, который подключается к блокчейну и позволяет взаимодействовать с децентрализованными приложениями, управлять активами. Однако основная задача кошелька это всё-таки хранение приватных ключей.

    Вот так выглядит Bitcoin-кошелек без интерфейса:

Ваши приватные ключи это доказательство владения адресом и, соответственно, средствами, находящимися на этом адресе. С помощью приватных ключей и совершаются транзакции.

Получается, что кошелек хранит приватные ключи, а те, в свою очередь, - криптовалюту и только утрата приватных ключей или их компрометация может привести к полной потере активов.

  • Нельзя подключать кошелек к левым сайтам.

Можно! Ведь это ничто иное, как предоставление адреса вашего кошелька  сайту и возможность инициализировать транзакции, то есть вызывать всплывающее окно кошелька с целью что-то подписать. Вот, где таится опасность и она заключается не в подключении. Metamask старается отслеживать подобные сайты и при попытке попасть на него есть вероятность увидеть следующее предупреждение об обнаружении фишинговой страницы:

В случае, если ваша подпись вызывает подозрения, MetaMask уведомит вас красным текстом, в остальных случаях подписание сообщения является безопасным.

  • Меня это никогда не коснётся.
    Если вы думаете, что вас это никогда не коснётся, потому что у вы никому не нужны или у вас недостаточно большой банк - вы сильно заблуждаетесь ибо неизвестно, сколько у вас будет завтра, через месяц или год.

    Количество пользователей криптовалют растёт, а вместе с тем растёт и число злоумышленников. С каждым днём методы их работы становятся всё более изощренными.

    Как мы уже говорили, ничто не является безопасным на 100%. Просто потому, что в любой цепочке ваших действий, предпринятых для безопасности, есть слабое звено - и это, как ни странно вы.

Наконец, когда с перечислением мифов покончено, держите обещанные рекомендации по технике безопасности при использовании криптовалюты:

  • Используйте отдельное устройство для работы с криптовалютой.
  • Храните свои криптовалюты в безопасном месте
  • Используйте двухфакторную аутентификацию
  • Избегайте общественного Wi-Fi
  • Избегайте подозрительных ссылок
  • Обращайте внимание на домен сайта
  • Не доверяйте никому
  • Используйте лицензионное ПО
  • Подходите к делу с умом
  • Не верьте всему что говорят в интернете
  • DYOR , будьте осторожны при инвестировании

Ну, а на этом мы завершаем наш разбор безопасного использования криптовалюты, надеюсь, что после просмотра этого ролика у вас не осталось вопросов по данной теме, если есть какие-то моменты о которых мы не упомянули и которые волнуют вас - оставляйте их в комментариях под этим роликом, будем рады дать вам ответы. Также, если какие-то моменты оставались для вас спорными, надеюсь мы немного помогли вам в этом вопросе.

gmo
March 19, 2023, 12:14
0 views
0 reactions
0 replies