Безопасность в мире крипты Краткое пособие

Есть уже не один прицедент о том , что даже с бинанса легко крадут деньги, если человек пренебрегает безопасностью и насколько я знаю там до сих пор можно обойти подтверждения и украсть деньги используя NFT-площадку.

Если ты думаешь что тебя это не коснется потому что у тебя банк 1$ и ты никому не нужен, ты сильно заблуждаешься, ибо ты не знаешь сколько у тебя будет завтра, через месяц или даже через полгода. У меня тоже долгое время был маленький банк, а после появления CryptoBlades, буквально за 4-5 дней банк дошёл до большой суммы, а весь комп и все данные никак не были защищены и + деньги хранились на одном метамаске и Бинансе. И тогда я понял надо срочно изучать такой блок как безопасность в крипте.

Основные и главные советы:

1) Разделяй работу и отдых используя 2 разных браузера

Это очень важный нюанс который легко реализуется, но сильно повышает твою безопасность, а также бонусом немного повысит продуктивность.

У меня для работы есть Firefox и Brave, а для отдыха, фильмов или чего угодно ещё есть привычный Chrome. Для гугла поставь себе как минимум AdBlock (не для того чтобы экономить время блокируя рекламу, а для того чтобы скрывать все нежелательные объявления, большая часть из которых содержит в себе скам-ссылки, особенно на всяких сайтах с фильмами)

2) Не храни все деньги в одном и том-же месте

Вообще перестань хранить все на биржах, особенно если это Binance. Лично у меня сейчас все в нескольких мета-масках, нескольких траст-валлетах и совсем чуть-чуть на биржах + Ledger большую часть.

3) НИКОГДА не открывай ссылки в личных сообщениях

В таких сервисах как дискорд, телеграм и других соц. сетях и почтах через которые ты занимаешься криптой. В дискорде и на почте я уже вообще перестал смотреть сообщения, а в телеге сразу понятно когда тебе пишут скамеры, поэтому заранее удаляю диалог и блокирую, также не открывая сообщений.

Подобные разводы ежедневно присылаются миллионам людей и постоянно придумываются новые способы. Уже давно со скамом не пишут одни лишь акки с ником "Горячая штучка Анфиса" за которыми скрываются 200-киллограммовые мужики живущие с мамой в гараже и в сообщениях которых уже с первых слов понятно что это очевидный скам.

На данный момент в основном любят закидывать всякие ссылки в общие чаты, делать фейковые NFT-коллекции, собирать складчины, писать от имени какого-либо проекта что ты выиграл в вайтлисте или рекламировать ультра-инновационные софты для сейлов с вшитым туда скриптом который украдет все данные. Люди которым нечем заняться и они воруют деньги у работяг, могут даже покупать доступы в приватки, общаться там с людьми на протяжении нескольких недель и только после этого закидывать в чат что-то сомнительное.

4) Не держи любые пароли, а уж тем более сид-фразы на компе

Для таких данных купи себе 1-2 флешки и храни все там. Автосохранение паролей и любых других данных в браузере тоже должно быть обязательно выключено. Есть ещё различные менеджеры паролей по типу Bitwarden или KeyPass.

В идеале ещё конечно глубоко разобраться с шифрованием данных.

5) Следи за всем что ты скачиваешь и устанавливаешь

Перестань качать пиратки игр, программ, фильмов/сериалов/аниме и устанавливать рандомные расширения для браузера. Просто ПЕРЕСТАНЬ это делать. Даже в самый безопасный и лучший трекер можно встроить вирус, а с расширениями можно придумать 100500 изощренных способов обмануть тебя и забрать деньги с кошельков. Из последних примеров это расширение которое активировалось только на биржах и подменяло адрес кошелька на который ты переводишь деньги. Немало людей потеряли на этом деньги.

6) Перестань пользоваться почтами

Мейл, Яндекс и любыми другими аналогами Gmail. Лучше просто заведи себе несколько Gmail почт, а в идеале начни использовать ProtonMail, но с ним ещё надо будет немного повозиться.

Также почта которую ты используешь для паролей нигде не должна палиться, называться твоим именем/ником и использоваться для общения с кем-то. Лично у меня сейчас одна публичная почта на которой нет вообще ничего важного, 5 почт для паролей и отдельная почта для крипты. Все они никак не связаны друг с другом и все они не содержат в названии моего имени/фамилии/никнейма.

7) Поставь себе VPN

Но только если это проверенный и платный сервис. Через бесплатный VPN ты скорее сольешь свои данные в какую-то общую базу или установишь майнер, но никак не обезопасишь себя. Из материалов которые я разбирал, очень часто слышал про https://www.expressvpn.com и сам сейчас его тестирую. Даю без реферальных програм для обзора и теста вам тоже.

8) Важно обратить внимание

Будет очень хорошо если ты перестанешь пользоваться поисковиком гугла и уж тем-более яндекса, а перейдешь на https://duckduckgo.com который никаким образом не отслеживает твою историю и защищает данные.

9) ОЧЕНЬ ВАЖНАЯ ИНФОРМАЦИЯ

Если ты проигнорировал прошлый пункт и пользуешься гуглом/яндексом и у тебя даже нет блокировщика рекламы, всегда при поиске чего-то смотри на метку "реклама" и ВСЕГДА проверяй домены сайтов на которые ты заходишь. Абсолютно во всех сферах любят делать копии популярных сайтов и забирать таким образом у людей данные. А лучше сразу сделать закладки всех основных сервисов которыми ты ежедневно пользуешься и не искать их по 10 раз через поисковик.

Дополнительные, но не менее важные советы:

• Ты можешь использовать этот сайт (https://www.virustotal.com/gui/home/url) для проверки любых ссылок или файлов на вшитые вирусы.
• Если ты любитель устанавливать себе всякие расширения, то когда отправляешь деньги через биржи, используй поиск по CTRL+F и проверяй совпадает ли адрес кошелька/карты с тем, что ты указал на сайте.
• Если ты активно занимаешься чем-то в крипте, на твои кошельки будет засылаться очень много скам-монеток, у некоторых из которых даже будет высокий прайс. Никогда не заходи на сайты этих токенов и никогда ничего там не подтверждай.
• Не желательно понтоваться перед друзьями или девочками показывая сколько ты там заработал с очередного вайтлиста или какой P2E игры, даже если очень сильно хочется :)
• Когда ты заливаешь что-то на гугл-диск, яндекс или любое другое облачное хранилище, ты соглашаешься с тем что файлы больше не твои.
• Будет очень хорошо если ты купишь дешевый телефончик или достанешь из ящика свой старый айфон и будешь держать на нем аутентификаторы, некоторые важные данные и основную симку для паролей, про которую не будет знать никто кроме тебя. На этом телефоне не должно быть вообще ничего лишнего и ты не должен никак его использовать, кроме как для работы с паролями.
• Если являешься таким же сильным параноиком в теме безопасности, не смотри что такое соц. инженерия), но если без шуток, и правда будь поаккуратнее в общении с новыми людьми в сфере крипты.

• Думаю про придумывание паролей всё итак очевидно, но на всякий случай напомню что "Кирюха2007" или "2281337" это пароли которые можно использовать только для аккаунта Фесбук, через который ты играешь в симулятор бабушки-фермера, но не более.
• Также я надеюсь что для каждого уже итак понятно что по возможности всегда и везде нужно включать 2FA через приложение гугла или authy + подтверждение по телефону + подтверждение по почте.

• На некоторых биржах есть функция антифишинг-кода, которая добавит указанный тобой код (например 1337) ко всем присылаемым письмам, дабы ты понимал когда тебе идёт скам-рассылка, а когда реальные письма.
• Не оставляй комп хотя-бы без какого-то антивируса. Включи как минимум встроенный защитник Windows, а лучше найди какую-то хорошую платную антивирус программу. Правда в любом случае если ты пренебрегаешь основными пунктами из этой статьи, никакой антивирус уже не сможет помочь твоему компьютеру.
• Если пользуешься виндой, выключи в настройках все трекеры и оптимизируй её. На ютубе целая куча гайдов на эту тему. Единственное что посоветую от себя - нежелательно скачивать какие-то проги по типу Win10Tweaker которые помогают быстро все оптимизировать и убрать.

Это короткое пособие по безопасности браузера, кошельков и почты. Всем добра.