В мире криптовалют безопасное управление активами имеет первостепенное значение. Когда вы входите в криптопространство и начинаете приобретать цифровые активы очень важно знать о рисках и проблемах, связанных с этой сферой.

Быстрый рост и популярность криптовалют привлекли внимание кибер-мошенников, которые стремятся использовать уязвимости, для получения несанкционированного доступа к средствам пользователей. Поэтому понимание и применение надлежащих мер безопасности жизненно необходимо для защиты ваших инвестиций и обеспечения безопасной торговли.

Когда вы входите в правильный мир криптовалют (децентрализованный), вы освобождаете себя от рисков, связанных с централизованными приложениями, таких как возможность банкротства банка и заморозка ваших сбережений. Однако важно понимать, что с этой свободой приходит и большая ответственность.

В сфере криптовалют ВЫ несете полную ответственность за сохранность своих сбережений. В отличие от традиционных централизованных систем, здесь вы не можете рассчитывать на то, что служба поддержки сбросит ваш пароль, если вы его забудете или потеряете.

Криптовалютные приложения работают в децентрализованных сетях, это означает что данные вашего кошелька не хранятся в централизованном месте (исключение - централизованные биржи). Если данные вашего кошелька попадут в руки злоумышленников, вы не сможете просто связаться со службой поддержки блокчейна, чтобы временно заблокировать свой кошелек и предотвратить мошеннические транзакции. Более того, при попадании вашего кошелька мошенникам, средства спишутся быстрее чем вы скажете “ой”.

Таким образом, вхождение в криптовалютное пространство позволяет избежать рисков, связанных с централизованными приложениями, но требует более высокого уровня личной ответственности. Важно хранить сид фразу кошелька в безопасности и быть бдительным в защите своих криптоактивов, поскольку не существует централизованного органа, к которому можно обратиться за помощью в случае потери или кражи.

1. Фишинговые атаки

Фишинг - мошеннические попытки получить конфиденциальную информацию, такую как имена пользователей, пароли или закрытые ключи, выдавая себя за законную организацию. Мошенники могут отправлять обманные электронные письма, создавать поддельные веб-сайты или использовать методы социальной инженерии, чтобы обманом заставить людей раскрыть свою личную информацию.

2. Дрейнеры

Drainer - это вид мошенничества, направленный именно на пользователей криптовалют.

Одним из распространенных методов является заманивание жертв обещаниями высоких доходов или эксклюзивных инвестиционных возможностей. Они могут выдавать себя за опытных трейдеров или криптовалютных экспертов, предлагая стратегии или системы, которые, как утверждается, приносят значительную прибыль. Однако истинный замысел этих мошенников заключается в том, чтобы обманом заставить жертву предоставить свои учетные данные кошелька или закрытые ключи, что позволит мошенникам получить контроль над средствами и полностью их опустошить.

Другой подход, используемый мошенниками, заключается в использовании вредоносного программного обеспечения, такого как поддельные приложения для кошельков или торговые платформы. Эти мошеннические приложения могут имитировать законные криптовалютные сервисы, заманивая пользователей скачать и использовать их. После установки эти вредоносные приложения могут получить доступ к конфиденциальной информации, включая учетные данные кошелька или приватные ключи, что приводит к краже средств. Дрейнер можно поймать скачав любой подозрительный файл в интернете. Внимательно проверяйте, что вы качаете и откуда.

Так же можно стать жертвой дрейнера просто подключив кошелек к фишинговому сайту и подписав транзакцию, которая выведет все средства с вашего кошелька. Например, попытаться сминтить какие-то сомнительные NFT, на незнакомом сайте очень опасно.

3. Скамеры в социальных сетях

Мошенники в социальных сетях - это отдельные лица или группы, которые используют платформы социальных сетей для обмана и мошенничества пользователей криптовалют. Они пользуются широким распространением социальных сетей, чтобы найти потенциальных жертв и заставить их отправить свои криптовалюты или личную информацию.

Эти мошенники часто создают поддельные профили в социальных сетях, выдавая себя за известные криптовалютные проекты, влиятельных лиц или биржи. Они могут использовать фотографии профилей, имена и другие детали, чтобы казаться законными и завоевать доверие ничего не подозревающих пользователей. Затем эти мошеннические профили применяют различные тактики для обмана и мошенничества.

Помните, что мошенники в социальных сетях постоянно совершенствуют свою тактику, поэтому необходимо сохранять бдительность и скептицизм при работе с криптовалютным контентом на платформах социальных сетей. Будьте осторожны с предложениями, которые кажутся слишком хорошими, чтобы быть правдой, и всегда проверяйте информацию из официальных и надежных источников, прежде чем предпринимать какие-либо действия или предоставлять личные данные.

4. Вредоносные программы и майнеры

Вредоносные программы, вирусы и майнеры - это виды вредоносного программного обеспечения, которые представляют значительные риски в сфере кибербезопасности, в том числе в сфере криптовалют.

Рассмотрим каждую из этих угроз в отдельности:

Вредоносное ПО: Вредоносное программное обеспечение, относится к любому программному обеспечению, предназначенному для проникновения, повреждения или получения несанкционированного доступа к компьютерным системам или сетям. В контексте криптовалют вредоносное ПО может быть использовано для атаки на кошельки пользователей или компрометации их закрытых ключей, что позволяет злоумышленникам получить контроль над их средствами. Например, кейлоггеры могут записывать нажатия клавиш, чтобы получить конфиденциальную информацию, а трояны могут маскироваться под законное программное обеспечение кошелька, чтобы обманом заставить пользователя предоставить свои учетные данные.

Вирусы: Вирусы - это особый тип вредоносных программ, которые могут копировать себя и распространяться по системе, присоединяясь к другим программам или файлам. Как только вирус заражает устройство, он может вызвать различные сбои, такие как изменение или удаление файлов, кража информации или предоставление несанкционированного доступа. Криптоспецифические вирусы могут поражать криптовалютные приложения, кошельки или даже блокчейн-сети с целью компрометации транзакций или кражи средств.

Майнеры: Майнеры криптовалют - это программные приложения, которые используют вычислительные мощности для решения сложных математических задач, способствуя подтверждению и верификации транзакций в блокчейне. Однако существуют вредоносные майнеры, известные под названием cryptojacking malware, которые используют устройства ничего не подозревающих пользователей для добычи криптовалюты без их ведома или согласия. Эти вредоносные программы могут значительно снизить производительность устройства, увеличить энергопотребление и потенциально поставить под угрозу безопасность системы.

Чтобы защитить себя от этих угроз, примите следующие меры:

Установите на свои устройства надежные антивирусные программы, соблюдайте осторожность при загрузке файлов или переходе по ссылкам, загружайте криптовалютные кошельки и приложения только из официальных и авторитетных источников.

Сохраняя бдительность, применяя надежные меры безопасности и используя безопасные методы работы в Интернете, вы можете снизить риск заражения вредоносными программами, вирусами и вредоносными майнерами, которые могут поставить под угрозу ваши криптовалютные активы и общую кибербезопасность.

5. Схемы Понци и финансовые пирамиды

Понци и пирамиды - это мошеннические инвестиционные схемы, которые основаны на привлечении новых инвесторов для получения прибыли предыдущими участниками. Хотя они отличаются по структуре, обе схемы работают, обещая высокую прибыль от инвестиций при минимальном или нулевом риске.

Прозрачность имеет решающее значение, когда речь идет о схемах Понци и финансовых пирамидах. Хотя участие в таких схемах можно сравнить с азартными играми, важно, чтобы проекты четко раскрывали свою природу и риски потенциальным участникам.

Если проект открыто признает, что он работает как финансовая пирамида или схема Понци, и представляет себя как высокорискованную инвестиционную или азартную возможность, люди могут принять обоснованное решение о том, участвовать или нет. Однако важно отметить, что участие в таких схемах все равно сопряжено со значительными рисками, поскольку подавляющее большинство участников, как правило, несут финансовые потери.

С другой стороны, если проект намеренно скрывает информацию о своей истинной природе и вводит в заблуждение, представляя себя как законную и честную возможность, то это действительно мошенничество. Цель таких проектов - обмануть участников и привлечь инвестиции под ложным предлогом. Участие в этих мошеннических схемах повышает вероятность финансового ущерба.

Всегда рекомендуется проявлять осторожность и проводить тщательное исследование, прежде чем участвовать в любой инвестиционной возможности.

6. Поддельные ICO (первичные предложения монет)

Фальшивые ICO, или мошеннические первичные предложения монет, - это мошенничество, в котором отдельные лица или группы выдают себя за законные криптовалютные проекты, чтобы обмануть инвесторов и украсть их средства. ICO - это метод привлечения средств, используемый проектами на основе блокчейна для привлечения капитала путем продажи цифровых токенов или монет инвесторам в обмен на криптовалюты, такие как Bitcoin или Ethereum.

При мошенничестве с поддельными ICO мошенники создают поддельные проекты, веб-сайты и документы, имитируя внешний вид и структуру законных ICO. Они часто используют убедительную маркетинговую тактику для привлечения потенциальных инвесторов, обещая высокие доходы от инвестиций и представляя свой проект как инновационнй и перспективный.

7. Схемы Pump and Dupm

Мошенническая практика на финансовых рынках, включая криптовалютный рынок, когда цена актива искусственно раздувается (Pump - накачивается) посредством скоординированной покупки и позитивной шумихи, после чего происходит внезапная распродажа (dump - сброс) со стороны организаторов, что приводит к значительному снижению цены. Эта схема в первую очередь нацелена на ничего не подозревающих розничных инвесторов, которые под влиянием покупают актив на этапе накачки, а затем несут убытки, когда происходит сброс.

Помните, мошенники не стоят на месте и постоянно развиваются, так же как и вы. Мы собрали для вас основные схемы мошеннических атак. Возможно, уже завтра появится что-то новое, поэтому не теряем бдительность.

Когда речь идет об управлении криптовалютой, соблюдение правил безопасности имеет решающее значение для защиты ваших цифровых активов от несанкционированного доступа и потенциальных угроз.

1. Создавайте надежные пароли

При создании паролей для своих криптовалютных счетов используйте комбинацию заглавных и строчных букв, цифр и специальных символов. Избегайте использования легко угадываемой информации, например, даты рождения или общеупотребительных слов. Рекомендуется использовать менеджер паролей для безопасного хранения и создания надежных паролей для каждого из ваших счетов. Например Dashlane один из проверенных и популярных менеджеров паролей.

2. Включите двухфакторную аутентификацию (2FA)

Двухфакторная аутентификация добавляет дополнительный уровень безопасности к вашим учетным записям. При включении 2FA, помимо пароля, вам нужно будет предоставить дополнительный метод проверки, например, код, сгенерированный приложением для проверки подлинности или отправленный на ваше мобильное устройство через смс. Это помогает предотвратить несанкционированный доступ, даже если ваш пароль скомпрометирован. Например Google Authenticator.

3. Не переходите по фишинговым ссылкам

Будьте бдительны, не переходите по подозрительным ссылкам, не предоставляйте личную информацию на незнакомых сайтах. Фишинговые попытки часто выдают себя за законные платформы или сервисы, чтобы обманом заставить пользователей раскрыть свои учетные данные или другую конфиденциальную информацию. Всегда перепроверяйте URL-адрес сайта и убедитесь в его безопасности (начиная с "https"- это протокол безопасности), прежде чем вводить личные данные. Для проверки сайта на оригинальность пользуйтесь расширением Netcraft extension для вашего веб-браузера, который поможет выявить на какой версии сайта вы сейчас находитесь, официальной или же поддельной (фишинговой). Кроме того, будьте осторожны при получении электронных писем или текстовых сообщений от неизвестных отправителей, особенно если они содержат неожиданные вложения или запрашивают личную информацию.

Рассмотрим распространенные виды фишинга:

Рекламные строки поисковых систем. Злоумышленники манипулируют результатами поисковых систем для продвижения своих мошеннических сайтов, которые часто имитируют законные платформы. Когда пользователь нажимает на фишинговую ссылку, он перенаправляется на фишинговый сайт, цель которого - украсть учетные данные или финансовую информацию. Чтобы защититься от этого внимательно изучайте результаты поиска на предмет подозрительного URL-адреса или опечатки в адресе. Рекомендуется напрямую набирать адрес сайта в браузере или использовать закладки, а не полагаться только на результаты поисковых систем.

Спам письмо на электронную почту. Эти письма часто представляются письмами от авторитетных организаций, таких как крипто-биржи, крипто проекты, социальные сети. Как правило, они заманивают получателей перейти по вредоносным ссылкам или загрузить зараженные вложения. Чтобы уберечься от этого, будьте осторожны при открытии писем от незнакомых отправителей и опасайтесь сообщений, которые создают ощущение срочности или запрашивают конфиденциальную информацию. Избегайте переходов по ссылкам непосредственно из писем, вместо этого набирайте адрес сайта вручную в браузере или используйте надежные закладки. Не качайте подозрительные файлы из письма. И наконец, по возможности, вообще не открывайте эти письма.

Фишинг с помощью текстовых сообщений. Также известный как “smishing”, является еще одним методом, используемым киберпреступниками. Эти мошеннические сообщения часто выдают себя за сообщения из законного источника, например, финансового учреждения, требуя немедленных действий или предлагая заманчивые предложения. Они могут содержать ссылку, ведущую на фишинговый веб-сайт, или номер телефона, по которому мошенники пытаются получить личную информацию. Чтобы защитить себя, скептически относитесь к текстовым сообщениям с незнакомых номеров или с просьбой предоставить личную информацию. Не переходите по ссылкам и воздержитесь от предоставления конфиденциальной информации через текстовые сообщения.

4. Обновляйте программное обеспечение устройства и приложений

Регулярно обновляйте свою операционную систему, веб-браузеры и криптовалютные кошельки, чтобы убедиться в наличии последних исправлений безопасности. Обновления программного обеспечения часто включают важные исправления ошибок и улучшения безопасности, которые защищают от известных уязвимостей.

Эти обновления имеют решающее значение для защиты ваших устройств и личной информации от попыток фишинга. Хакеры постоянно ищут уязвимости в операционных системах, веб-браузерах и приложениях, чтобы использовать их и получить несанкционированный доступ к вашим данным.

Обновления операционной системы часто содержат критические исправления безопасности, которые устраняют уязвимости, обнаруженные после выхода предыдущей версии. Эти уязвимости, если их не устранить, могут быть использованы фишинговыми атаками для получения контроля над вашим устройством или доступа к конфиденциальной информации. Регулярно обновляя свою операционную систему, вы обеспечиваете наличие новейших мер безопасности для защиты от развивающихся методов фишинга.

5. Опасайтесь публичных сетей Wi-Fi

Общественные сети Wi-Fi часто небезопасны и могут быть использованы злоумышленниками. Избегайте доступа к своим криптовалютным счетам или проведения транзакций в общественных сетях Wi-Fi, поскольку они могут подвергнуть вашу конфиденциальную информацию потенциальному риску. В случае если вы не дома и нужен доступ с компа используйте свою мобильную сеть телефона для раздачи интернета.

Соблюдая эти правила безопасности, вы можете значительно снизить вероятность стать жертвой распространенных угроз безопасности в криптовалютном пространстве.

Для повышения безопасности управления криптой существуют различные программы, плагины, расширения и инструменты безопасности для браузеров.

1. Антивирус

Установка на ваши устройства надежных антивирусных программ помогает защитить их от вирусов, вредоносных программ и других потенциальных угроз. Эти программы регулярно сканируют систему на наличие вредоносных по и обеспечивают защиту в режиме реального времени, чтобы обезопасить ваши цифровые активы.

2. Менеджеры паролей

Менеджеры паролей - это инструменты для безопасного хранения и управления паролями для различных учетных записей в Интернете. Они могут генерировать надежные, уникальные пароли и автоматически заполнять их, когда это необходимо. Использование менеджера паролей поможет вам поддерживать хорошую гигиену паролей, избавляя вас от необходимости запоминать множество сложных паролей.

3. MacOS

macOS хорошо подходит для защиты данных от вирусов и сбоев благодаря надежным мерам безопасности, регулярным обновлениям, а также общей стабильности и надежности. В ней реализованы такие функции, как Gatekeeper и XProtect, предотвращающие проникновение вредоносных программ и несанкционированный доступ, а возможности шифрования и FileVault усиливают защиту данных. Регулярные обновления программного обеспечения обеспечивают безопасность и стабильность системы.

4. Netcraft Extension

Бесплатный инструмент, расширение для браузеров Chrome, Firefox и Opera, которое позволяет легко узнавать информацию о посещаемых веб-сайтах и обеспечивает защиту от фишинга. https://www.netcraft.com/ (по желанию)

1. Не подключайтесь к подозрительным сайтам

При взаимодействии с криптовалютами крайне важно избегать подключения к подозрительным сайтам. Вредоносные сайты могут пытаться имитировать законные криптовалютные биржи, кошельки или другие платформы, чтобы обманом заставить пользователей раскрыть свои учетные данные или получить доступ к закрытым ключам. Всегда перепроверяйте URL-адрес и убедитесь, что вы находитесь на официальном сайте, набрав адрес вручную или используя закладки.

2. Снимайте апурвы

Рекомендуется снимать апрувы, на сервисах которым вы не доверяете. Для этого есть удобный сервис Revoke.cash. Подробнее о сервисе можете прочитать на самом сайте. При использовании децентрализованных приложений, таких как Uniswap или OpenSea, вы должны предоставить им разрешение на использование ваших токенов и NFT. Это называется approval (в переводе с английского - доступ). Если вы не отмените эти разрешения, то децентрализованное приложение может потратить ваши токены (например, при взломе смарт-контракта). С помощью этого сервиса, вы можете отменить доступы для ненужных приложений к своему кошельку.

3. Проверяйте адреса переводов

Всегда перепроверяйте адрес получателя, прежде чем инициировать криптовалютный перевод. Криптовалютные транзакции необратимы, а это значит, что если вы отправите средства на неправильный или вредоносный адрес, вернуть их будет практически невозможно. Проверяйте и сравнивайте адрес получателя символ за символом или используйте функции копирования-вставки, чтобы избежать ошибок ручного ввода.

4. Проводите тестовые транзакции

Перед проведением значительных cумм, особенно на незнакомые адреса или новые кошельки, проведите тестовую транзакцию с небольшой суммой. Это гарантирует вам, что вы ввели правильный адрес получателя. Тестирование транзакций с небольшими суммами минимизирует риск случайных ошибок или потери значительных средств из-за неправильного ввода адреса или фишинговой подмены.

5. Используйте адресную книгу

Используйте функцию адресной книги, доступную в криптовалютных кошельках, для хранения часто используемых адресов. Это поможет избежать ошибок при вводе адресов получателей вручную и снизит риск человеческой ошибки. Сохраняя адреса в адресной книге, вы сможете легко выбирать их при инициировании транзакций, что минимизирует вероятность отправки средств не тому получателю.

6. Отключайте кошелек от сайтов

Отключение кошелька от сайтов или приложений, если он не используется активно, снижает риск несанкционированного доступа или потенциального нарушения безопасности. Оставляя кошелек подключенным, вы увеличиваете вероятность того, что он станет мишенью для хакеров или злоумышленников, которые могут попытаться получить контроль над вашими средствами.

7. Безопасно храните seed-фразу

Надежное хранение начальной фразы позволяет восстановить кошелек и средства, если вы забыли свой логин или столкнулись с техническими проблемами, а также предотвратить несанкционированный доступ других лиц. Никогда не передавайте ее, не храните в электронном виде и не фотографируйте.

Используя эти рекомендации, плагины и инструменты, вы сможете повысить безопасность управления криптовалютой и защитить свои цифровые активы от потенциальных угроз.

В этом уроке мы рассмотрели важность сэйфменеджмента в мире криптовалют. Изучили основные правила безопасности для защиты ваших цифровых активов и личной информации. Кроме того, я представил различные инструменты, которые могут повысить безопасность вашего управления криптовалютами.

Соблюдая правила безопасности, такие как создание надежных паролей, осторожное обращение с личной информацией и соблюдение правил интернет-гигиены, вы можете значительно снизить риск несанкционированного доступа и потенциальной потери ваших криптовалют.

Задание на саморазвитие:

1. Перейдите на сервис Revoke.cash и снимите все апрувы которые у вас имеются.
2. Подробнее изучите работу менеджеров паролей и приложений для двухфакторной аутентификации на тестовых аккаунтах и кошельках.