Безопасность криптана
Скамеры и вирусы уже рядом, они среди нас. Возможно они уже в вашем компе. Страшно? Нам тоже! Из-за участившихся атак на кошельки мультиаккеров распишу свои мысли по поводу гигиены в сети и безопасности кошельков. Не буду писать откуда и куда уводят деньги, это и так есть везде и как именно это делают, т.к не всегда ясны причины. Давайте лучше разберемся как этого избежать.
Начнем с того, что нам нужно понимать как скамер может получить доступ к вашему кошельку:
- Получить доступ к вашей сид фразе либо приватному ключу (украсть данные)
- Заставить вас подписать скам транзакцию
Вот несколько советов, как этого избежать:
- Не устанавливайте ничего с непроверенных источников, не отрывайте левые ссылки в письмах, месенджерах и тд.
Если вы не совсем понимаете что происходит, то можно проверить ссылки тут https://www.virustotal.com/gui/home/upload, но это не панацея, всегда думайте сами.
- Установите антивирус, советую https://malwarebytes.com/, а так же их утилиту adwcleaner. Пользоваться можно и бесплатно.
- Используйте официальный Windows. В идеале иметь один отдельный ПК для финансовых операций, куда вы ничего и никогда не скачиваете.
- Дважды проверяйте ссылки из гугла, по которым вы переходите, часто первым в поиске будет реклама со скам сайтом.
Лучше идите по ссылкам на мосты/свапалки и тд с официальных источников,с твиттера проектов, дискорда (но не забываем что их так же могут взламывать или клонировать). Встретить такое можно где угодно, помните, что даже знакомый вам и проверенный ранее Web3 сайт могут просто взломать. Главное - ваша внимательность!
- Не подписывайте транзакции в кошельке, которые вы не понимаете. Часто метамаск видит скам транзакции и предупреждает вас, но ваша внимательность важнее всего. Можно использовать симуляторы транзакций на подобии Fire https://chrome.google.com/webstore/detail/fire/kglcipoddmbniebnibibkghfijekllbl, которые показывают чем завершится ваша транзакция.
- Не верьте в халяву! Никто не будет писать вам в личку что бы вы забрали дроп! Доверяйте только официальным источникам и дважды проверяйте даже их, ведь они так же подвержены скаму!
- Перепроверяйте адреса при отправке денег! Не копируйте никогда адрес из истории транзакций! Проверяйте не только первые и последние символы адреса, но и обязательно середину.
- Проверяйте кошельки на сайтах типа https://revoke.cash/ и https://approvals.xyz/, отключайте их от ненужных протоколов и лишних разрешений.
- Диверсифицируйтесь! Не храните на кошельках мультов лишние средства, только те что нужны для работы! Создайте себе кошельки на которых вы храните средства (либо купите холодный кошелек), и не подключайте их никуда, не крутите на нем LayerZero и т.д. Всегда лучше сделать пару лишних транзакций, что бы раскинуть деньги, чем потом потерять все.
- Не храните сидфразы от мультов на компе в файлах и таблицах, фотографиях и тд. Если уже храните - только в архивах под паролем. Так же можете пользоваться своим закрытым гугл диском и гугл таблицами, но только при условии полной защиты вашего гугл аккаунта в виде 2FA и тд.
- Не копируйте и не вставляйте ваши сид фразы, буфер обмена в Винде- огромная дыра! Все печатайте руками! Сложно и геморно, но безопасно.
- Пользуйтесь шифраторами паролей типа https://www.qfxsoftware.com/
- Не доверяйте стороннему софту по типу "прокрута ZkSync". Мы все делаем руками и вам советуем, если не умеете писать скрипты или проверять их безопасность самостоятельно. Ведь прикрутив туда свой приватник от кошелька - вы уже не являетесь его владельцем. И даже если разработчик софта проверенный и не собирается вас скамить, никто не даст гарантии, что данные с этого софта не утекут и не уйдут другим скамерам.
- Пользуйтесь телеграмм ботами по типа @EtherDROPS_bot (https://t.me/EtherDROPS_bot). Он оповестит вас в случае утечки денег и вы сможете успеть спасти хоть что-нибудь.
- Не ленитесь пользоваться 2FA на биржах и гугл акках, а так же антидетектах, их тоже ломают и скамеры могут получить доступы к вашим профилям! Если пользуетесь Api ключами на биржах - всегда включайте whitelist кошельков и ограничение по IP. Так же не забывайте о периодической смене паролей от своих аккаунтов.
- Отключите авто загрузку с Телеги на мейне и на всех мультах.
- Будьте в инфополе, часто ошибки других могут обезопасить вас от потенциальных проблем.
Можно перечислять бесконечно, ведь вредоносные софты и скамеры не стоят на месте, но можно начать хотя бы с этого, что бы спать спокойнее.
Наш телеграмм канал - https://t.me/cryptogooseinfo
01.09.23 мы проведем в канале созвон на эту тему. Обсудим все подробно и общими усилиями усилим этот гайд. Если интересно, выложу в канал запись созвона.