Советы по безопасности в веб3
Поскольку главное правило на таком волатильном и рисковом рынке: сохранить заработанные средства (это кстати относится и к торговой стратегии), поговорим немного о безопасности и о простых действиях, которые помогут вам сохранить свое имущество.
С любым устанавливаемым программным обеспечением всегда нужно быть осторожным. И чтоб избежать неприятностей лучше использовать отдельное устройство для работы в веб3, а сомнительное ПО устанавливать на другой компьютер. Расширения браузера также могут представлять опасность, потому нужно быть осторожным и как с остальным программным обеспечением, необходимым для работы, нужно пользоваться проверенным или официальным софтом. Одним из них является Pocket Universe. Плагин имитирует транзакцию и отображает во всплывающем окне результат перед подписанием. Например вы будете видеть сколько спишется со счета средств и что вы получите в последствии на кошелек. После чего вы решаете продолжить действие или отменить
Следующий шаг: установить оповещения в телеграм о транзакциях на вашем кошельке (или нескольких кошельках). Для этого отлично подойдет бот EtherDrops. Кроме сообщений об активности на счете также можно отслеживать динамику флора отдельных коллекций. Подключать кошелек не придется, просто указываете адрес за которым будет следить бот и оперативно получаете сообщения об активности на счете (для удобства можно установить отдельное звуковое оповещение для этого диалога в телеграм).
Злоумышленники хорошо освоили возможности блокчейна и активно используют особенности смартконтрактов. Суть в том, что с вашего кошелька уже может быть дан апрув и например, при появлении определенного имущества (суммы USDT, нативных токенов или нфт), ваши средства будут автоматически отправлены на счет мошенника. Потому, если вы используете старый кошелек для хранения имущества, стоит проверить предоставленные ранее разрешения. Это можно выполнить с помощью Revoke.cash. Хотя можно просто завести новый кошелек и обращать внимание к чему подключаете счет и что подписываете.
Как вы заметили, мы постоянно стараемся все ссылки предоставлять в формате первоисточника, для этого мы используем твиттер проектов, чтоб избежать скама. Ведь в отличие от сайта, твиттер гораздо проще проверить. К слову, приведу пару способов, как это сделать: оцениваем соотношение количества подписчиков и активности, проверяем твиттерскор путем ввода в поисковую строку твиттера проекта и оцениваем метрики. Если вы уже подписаны на официальные страницы, можно просто нажать на "в читаемых" и увидеть подписаны ли на этот твиттер они. Конечно пользователь любит выполнять минимальное количество кликов, но уверен, что исключение возможного скама стоит того, чтоб выполнить пару дополнительных нажатий.
Перечисленные сервисы можно заменить более подходящими для вас, главное покрыть основные уязвимости кошелька. Также у каждого криптана, который достаточно долгое время успешно зарабатывает в веб3, есть свои способы защиты средств. Потому список рекомендаций на выше приведенных советах не заканчивается. Вы можете обратиться к проверенному пользователю и поинтересоваться его опытом. Также всегда стоит подвергать сомнению всю полученную информацию и в этих целях, даже все прочтенное в этой статье нужно самостоятельно проверять (и да, этот тот самый DYOR). Ведь не смотря на то, мы уже заработали хорошую репутацию, поскольку с уважением и ответственностью относимся к нашей аудитории, этот принцип нужно соблюдать всегда. Будьте внимательны и надеемся нам еще рынок предоставит возможность не только сохранить средства, но и значительно их приумножить.
The Foundry не сотрудничает с проектами упомянутыми в статье.