March 29, 2022
Безопасность
Всем привет
HFcrypto хочет поговорить на одну из самых важных тем - цифровая безопасность, поглядим на базу(зачастую даже ей не следуют).
Пишет вам человек с огромным опытом в этой сфере. Пара лет моей жизни ушла на кибератаки (исключительно в легальных целях). Что-ж...
Основы
Кошельки
- Не храните на биржевых кошельках суммы больше, чем готовы потерять. Дело сейчас не только в возможной блокировке. Ваши аутентификационные данные легко могут попасть не в те руки путем фишинга и распространения вредоносных программ самых различных видов. При этом 2FA не всегда спасает.
- Не сохраняйте основные кошельки в Phantom /Metamsk и других подобных расширениях. Для работы с кошельками лучше всего использовать отдельный браузер и держать его всегда в состоянии "из коробки".
Т.е. можно сделать несколько абсолютно чистых кошельков, скопировать их адрес и записать мнемоническую фразу в очень-очень надёжное место, сами кошельки снести. Да, при нужде придётся потратить 3 минуты времени на ввод фразы(потом вы её запомните), но если это снижает вероятность фонтана эмоций после обнаружения пустым недавно забитого токенами основного кошелька в разы, стоит ли экономить на этом время? Данные чистые кошельки будут вашими основами, с которых будут поступать средства на все ваши проекты на горячих кошелях(на них нельзя хранить больше необходимого). Профиты же отсылаете на адреса безопасных кошельков. Двухэтажная система в действии.
В ином случае имейте ввиду, что любой стилер спокойно извлекает из вашего браузера json с вашим кошельком. Кстати, а вот сохранить себе json кошельков и хранить в зашифрованной папке вполне хорошая идея. Но seed предпочтительней
Помните, metamask, phantom и прочие кошельки это всего лишь интерфейс, всё хранится в блокчейне. - Касательно Леджеров, трезоров и тд. Да удобно, да безопасно (ха-ха). Но безопаснее холодного коша на отдельном носителе пока ничего не придумали(BTC core на SSD, например). Санкции могут затронуть даже софт этих кошельков (эпл привет), да и их кто то трогал до вас, помните об этом.
Система
- Мак безопасен, потому что закрытый.
Винда напоминает решето
Линукс выбор трушного криптана.
Вся малварь(вредоносные программы) пишется под винду, на линукс не откроется ни один exe файл.
Стоит быть предельно внимательным ко всяким скриптам и тому подобным вещам. - Пользователи Окна. Подружитесь с вирустотал. Не открывайте ехе без проверки. Не качайте винрары без проверки. Ничего без проверки не делайте с приходными файлами. Ну и обновляйте гугл на постоянке)
- Освойте виртуальные машины. Открывайте все подозрительное сначала там, а лучше только там.
Пароли
- Заведите менеджер паролей, зашифруйте его.
- Ставить везде один пароль - деген.
Не иметь 2ФА на телеге - деген.
Светить номер тг - деген.
Не ставить 2фа на почты, дискорд и тп - деген.
Не устанавливать доверенные устройства - деген.
Вайфай, Подключения и днс
- Следите за безопасностью роутера. Поменяйте там пароль.
- Не стоит работать с общих сетей.
- Опасайтесь атак с помощью подмены днс (возможно если ломануть ваш роутер).
Вас будет кидать на фейк сайты.
Фейки и фишинг
- Переходите на все ресурсы только по официальным ссылкам. Даже в выдаче гугла может быть фейк.
- Установите антифишинг на сообщения на почту от бирж.
- Не открывайте левые ссылки. Скрипты работают без вашего ведома. А кнопка "принятия куки" может разрешать совсем другие действия.
Это были основы по безопасности от HFcrypto. Будьте бдительны.