Как обезопасить себя в криптомире?

Сегодня поговорим о том как обезопасить себя в криптомире, собрали для вас советы для 100% безопасности в крипте!

Почему централизованные биржи небезопасны? Ваши аккаунты там легко взломать либо же очень часто такие биржи становятся банкротами.

На обычной централизованной бирже пользователи вносят деньги либо в фиатной валюте (посредством банковского перевода или кредитной/дебетовой карты), либо в криптовалюте.

После внесения криптовалюты пользователь теряет над ней контроль. Вывести или обменять эти средства возможно, но с технической точки зрения потратить их на блокчейне уже нельзя.

DEX имеют схожие черты с централизованными биржами, но также – и существенные отличия. Прежде всего отметим, что пользователи могут выбирать между несколькими типами децентрализованных бирж.

В каждой их них ордера выполняются в чейне (с помощью смарт-контрактов), и пользователи ни в коем случае не жертвуют своей независимостью.

Иногда работа проводится на кросс-чейнах DEX, но обычно все операции связаны с активами в едином блокчейне (например, Ethereum или Binance Chain).

Если у вас есть криптопортфель, который вы сделали на долгосрочный период, то есть смысл использовать холодные кошельки, такие как trezor.

Холодный кошелек — так называют физическое устройство, которое создает приватные и публичные ключи, используя генерацию случайных чисел.

Использование аппаратных кошельков дает следующие преимущества:
-Кошелек невозможно взломать, пока носитель не подключен к какому-либо устройству;
-Действует три ступени защиты;
-Кошелек всегда с собой, можно зайти в него в любом месте с любого устройства (но лучше делать это в защищенной сети).

Весомым минусом является то, что при потере носителя кошелек невозможно восстановить, и, соответственно, вся цифровая валюта будет фактически потеряна. Конечное решение стоит принимать только после тщательного расчета риска потери технического устройства.

Для регистрации на децентрализованных биржах рекомендую использовать email который вы ранее негде не использовали.

Да и в общем рекомендуем не использовать личную почту к которой привязаны все ваши сети и сервисы когда регистрируетесь на чем то новом и непонятном. Лучше иметь резервную почту, а еще лучше несколько!

Придумывайте сложные разные пароли для разных сайтов. Желательно, чтобы в пароле были цифры, заглавные и маленькие буквы, символы.

Использовать один пароль небезопасно, один пароль легче угадать и потом применить его ко всему.

Лучше воспользуйтесь случайными генераторами паролей и запишите его где-то где никто не сможет увидеть или найти. Да, запомнить его будет почти невозможно, но зато надежно.

Это вход с подтверждением на каком то другом устройстве.

Либо же вам будет приходить код подтверждения по номеру телефона и на почту при каждом входе.

Да, напряжно, но безопасность — важнее!

Тут будет два простых правила использования сетей вне дома, тем более если вам нужно провести какие-то операции с кошельками и т.д.:

1. Лучше не использовать сети wi-fi в общедоступных местах: кафе, коворкинги и т.д.
2. Лучше не водите пароли, если в помещении есть камеры.

Фишинг – это один из самых распространенных методов киберпреступности. Злоумышленники обманным способом заставляют вас раскрыть личную информацию. Для этого они используют различные онлайн-уловки, например: поддельные электронные письма, всплывающие окна и дублированные сайты настоящих интернет-платформ. О последних поговорим поподробнее.

Фишинговый сайт – это поддельный сайт, полностью копирующий реальный вебресурс. Разница может быть только в одной букве или в символе URL-адреса платформы. Когда на таком сайте вы вводите личные данные, например банковские реквизиты, аферисты получают вашу конфиденциальную информацию.

При этом мошенники не очень боятся наказания и даже подрабатывают ресурсы государственных проектов и сервисов.

Так что нужно с осторожностью относиться к любому ресурсу, который просит вас оставить личные данные и платежную информацию.

Фишинговая атака на сайте может начаться с момента вашего перехода по фальшивой ссылке, открытия вирусного файла и т.д.

Например, такие действия могут быть триггерами:

-Клик на вкладку на сайте (скачать приложение, открыть файл, медиа и т.д.)
-Открытие ссылки на оплату платежей
-Обновление пароля
-Предложение авторизироваться на сайте через свой аккаунт в соцсетях
-Использование новой точки доступа Wi-Fi.

Ну, думаю тут все понятно. Сайты с ненадежных источников могут быть заражены вирусами или подключатся к вашей личной информации на устройстве и передать ее третим лицам.

Когда вы свопаете Uniswap или на PancakeSwap новый для вас токен, то платформа запрашивает у вас разрешение на взаимодействие с этим токеном, это и есть Approve.

То есть, для того что бы продать новый токен вам нужно сначала его одобрить и только после этого произвести транзакцию обмена.

Revoke поможет нам отозвать это разрешение, то есть отменить approve.
Как же нам отменить Approve?

Когда мы делаем какой то Swap, обмен нового для нас криптоактива, мы делаем даем разрешение(аpprove) на взаимодействие с этим активом. Это значит что смарт контракт имеет доступ к вашему кошельку, пока вы его не отмените.

Для этого нам и нужно понятие revoke, что бы отменить наш аpprove.

Что бы отменить апрув мы заходим на сайт debank.com. Тут мы можем либо сразу подключить свой кошелек MetaMask либо посмотреть историю по адресу кошелька.

Сайт покажет вам весь список активов содержащихся на вашем кошельке, а так же историю транзакций на всех блокчейнах, которые вы использовали.

Так же на сайте вы найдете вкладку Approval. Она нам и нужна. Тут мы и ищем нужный нам апрув который хотим отменить, то есть сделать revoke.

1. Откройте приложение Telegram и перейдите к «Настройки» нажав на меню гамбургеров слева.

2. Затем выберите «Конфиденциальность и безопасность» в опциях в настройках.

3. На странице настроек конфиденциальности нажмите. «Группы и каналы».

4. Теперь под "Кто может добавить меня?" " заголовок, изменить " Все " à " Мои контакты ".

Мой совет: лучше используйте Metamask чем Trust wallet, так как он является централизованным кошельком.

И особенно важно не забывать отключить Метамаск от сайтов!

Почему это важно?

Потому что, если вы не отключаете MetaMask от сайта и выключаете компьютер или браузер, сайты все ровно иметь доступ к вашему кошельку пока вы вручную их не отключите!

Помимо этого сли вы не отключаете сайты от MetaMask может что то глючить и подвисать на вашем устройстве.

📌Так как же отключить свой кошелек MetaMask от сайтов?

1️⃣Нажимаете на значок MetaMaskв вашем браузере

2️⃣Нажимаете на троеточие

3️⃣Пункт "Подключенные сайты"

4️⃣Тут вы можете отключится от сайтов и увидеть весь перечень к которым подключен каш кошелек.

✨Вот и все, ваш кошелек в безопасности!

Внимательно просматривайте письмо и ссылку, перед тем как открыть. Это может быть скам.

Такие письма могут приходить от фейковых бирж, IDO площадок, от Coinlist.

Перед тем как открыть ссылку, убедитесь что это действительно пришло от настоящего отправителя.

Seed-фраза — это фраза из 12 слов используемых для восстановления ваших средств в случае потери пароля от вашего приложения с кошельком или устройства, на котором установлен ваш кошелек.

Не пересылайте seed фразу, не сохраняйте скрины с ней, не записывайте в заметках в телефоне и т.д. Лучше перепишите вручную.

С помощью сид фразы вы можете востановить свой кошелек например в Metamask.

📌Как это сделать:

1️⃣Нажимаете на значок MetaMask в вашем браузере и ищете под кнопкой разблокировать надпись Import using seed phrase
2️⃣Переходим к следующему окну, где можно восстановить ваш аккаунт используя оригинальную фразу(Seed-фразу).
3️⃣ В первую строчку вы вводите 12 слов своей seed-фразы.
4️⃣Устанавливаете новый пароль.
5️⃣Готово, кошелек установлен!

📌Как найти свою seed-фразу:

1️⃣Настройки
2️⃣Безопасность и конфиденциальность
3️⃣Раскрыть секретную фразу
4️⃣ Скопировать или сохранить как файл CSV

Если это возможно, используйте отдельный телефон, планшет или ноутбук для работы с криптой. Это не только упростит все, но и обезопасит вас!

Берегите себя и свои активы!

👇Присоединяйся в комьюнити инвесторов - www.erc500.io 🤝 Бот для доступа в сообщество - @erc500_bot

Материал подготовлен Blondychain Media group