Я бы хотел поговорить c вами о безопасности ваших средств, рассказать базовые правила их хранения, а также предупредить о возможных методах “скама” в криптопространстве.

Мой канал был основан для освещения информации о актуальных вайтлистах, с этого и начнем.

Личные сообщения

Когда вы заполняете формы для попадания в Whitelist, или даже просто следите за проектом, вы вступаете в официальные группы Telegram и Discord (возможны и другие соц. сети) и тут неожиданно вам приходит личное сообщение, что “вы выиграли” или “вы были выбраны” или незадолго до выхода токена на рынок может прийти сообщение с контрактом токена.

100% это будут мошенники или, как принято их называть в криптосообществе, скамеры. Они мониторят пользователей вступивших в группы и начинают рассылать личные сообщения.

Никогда не переходите по ссылкам из личных сообщений, не отвечайте им и сразу же удаляйте/блокируйте чат , чтобы не потерять свои средства.

Минимизировать появление таких сообщений вы можете через настройки безопасности в приложениях:

• В Telegram я рекомендую запретить добавлять вас в группы.
• В Discord есть функция запрета написания личных сообщений.

Не бойтесь закрывать и удалять личные сообщения от неизвестных контактов, ведь администраторы проектов за которыми вы следите никогда вам не напишут первые.

Email

Иногда вы можете получить сообщение о выигрыше или с какой-то другой информацией от проекта на почту.

Первое что вы должны сделать — это проверить отправителя сообщения. В 99% случаев проекты сообщают через свои официальные средства информации, что они разослали письма пользователям и указывают email с которого должно прийти такое письмо.

Также хочу вас предостеречь от скачивания каких либо файлов из писем неизвестных отправителей (даже текстовые) — это может повлечь установку вредоносного ПО.

Фишинг

Довольно часто встречаются фишинг-сайты.

Это копии сайтов проектов, игр или целых бирж, подключившись к которым, или подписав контракт, вы можете потерять свои средства. “Фишинг” переводится как рыбалка, но только “рыба” это вы. Не будьте “рыбой”.

Выше пример фишинг-копии сайта DAO Maker и оригинального сайта. Копия выполнена очень точно, различие вы можете заметить только лишь обратив внимание на домен.

Вы можете задаться вопросом: а как узнать официальный канал проекта?

• Во первых, публикуя информацию на канале я всегда прикрепляю ссылки на сайт/канал или другой официальный источник.
• Во вторых, вы так же можете найти необходимые вам ссылки на таких сайтах-агрегаторах как CoinMarketCap или CoinGecko (если проект уже запустился, там есть и адрес контракта токена).

ОТС

Когда вы попали в вайтлист какого-либо проекта (или не попали..), возможно, вы захотите продать свой кошелек или наоборот купить еще один. Для этого я использую своеобразные “рынки” — ОТС. Но как и на любом рынке, здесь нас тоже будут ожидать любители наживы. Гарант может быть в сговоре с продавцом или продавец может списать ваши средства с приобретенного кошелька. Существует еще много других ситуаций которые могут возникнуть и принести вам убыток. Я рекомендую использовать только проверенные ОТС (например, Taverna OTC), всегда обращаться к гарантам и проверять совпадает ли гарант указанный в ОТС с тем человеком, с которым вы общаетесь.

Если попробовать объединить в одно предложение все, что я сказал выше в этом разделе — проверяйте источники информации очень тщательно. Это поможет сохранить вам свои средства.

Сид фраза

Мы все знаем, что при создании кошелька мы получаем сид-фразу, которая нам обеспечивает доступ к кошельку на любом устройстве. Но правильно ли мы с ней обращаемся?

Могу предположить, что у большинства из вас сид-фраза хранится в заметках на телефоне или компьютере. Так делать не стоит, ведь атакам могут подвергаться и ваши телефоны. И говорю не только о взломе.

Телефон или ноутбук банально могут украсть, а если внутри будет информация о вашем крипто-кошельке, то потеря может сильно превышать стоимость самого устройства.

По моему мнению, наиболее правильным способом хранения сид-фразы, даже не смотря на цифровую эпоху, будет лист бумаги, который вы оставите в сейфе или другом укромном месте. Можно конечно и выучить ее, но я бы не рекомендовал настолько быть уверенными в своей памяти.

В этом же разделе посоветуем вам не хранить основные токены сети на других блокчейнах. Например, ETH в сети Polygon или BTC в сети Ethereum. Храните токены в основных их блокчейнах.

Холодные кошельки

Дополнительной защитой от взлома и кражи средств с вашего кошелька может быть использование так называемых “холодных” кошельков, которые не подключены к сети и находятся офлайн, пока не понадобятся вам. Они идеальны для хранения ваших токенов. В случае необходимости вы всегда можете подключить кошелек и провести необходимые вам транзакции, а все остальное время токены будут находиться в безопасности.

Я бы рекомендовал выбирать между Tangem, Ledger и Trezor.

Покупайте холодные кошельки только на официальных сайтах производителя. Маркетплейсы, сетевые магазины (даже крупные), площадки объявлений и тем более б/у устройства могут представлять опасность для ваших средств.

Биржи

Упомянем, что не стоит хранить значительные суммы своих средств на централизованных биржах. В любой момент биржа может быть подвержена взлому, каким-либо сбоям или биржа может наложить на ваш аккаунт ограничения, тем самым заблокировав ваши средства.

Храните на биржах только необходимый минимум для торговли/обмена и используйте только благонадежные и крупные биржи.

Основные биржи:

Binance, BingX, MEXC, Bybit, Whitebit.

Stablecoins

Все мы используем стейблкоины, до того момента пока не решим инвестировать куда-либо. Основной наш совет — не храните все средства в одном виде стейблкоина.

Разделяйте сумму среди нескольких стейблов, тем самым диверсифицируя риски (пусть риски и минимальные, но все мы помним UST).

Есть несколько основных и крупных игроков.

• USDT (Tether) — самый крупный и распространенный стейблкоин на рынке. Управляется централизованно и по словам компании-владельца имеет 100% обеспечение.
• USDC — #2 стейбл по рыночной капитализации. Создан компанией CENTRE.
• BUSD — централированный стейблкоин от крипто-биржи Binance. Владеет компания Paxos.

Все 3 стейблкоина выше являются самыми крупными по дневному объему торгов, являются централизованными и по словам компаний-создателей имеют обеспечение к доллару США 1к1. Наибольший риск централизации стейблкоинов — возможность заблокировать средства на каком-либо кошельке компанией-владельцем, но для рядового пользователя такой сценарий маловероятен.

• DAI — единственный децентрализованный стейбл в моей подборке, обеспечен через Ethereum (овер-обеспечение). Исключен риск блокировки средств, но по мнению некоторых аналитиков, децентрализованные стейблкоины более подвержены отвязки от доллара.

Неожиданный Airdrop

Иногда вы можете обнаружить у себя на кошельке неизвестные токены на крупные суммы. Казалось бы вот оно счастье, но нет, тут тоже может быть подвох и в 99% он там есть.

Пытаясь продать эти токены вы даете разрешение контракту взаимодействовать с вашими средствами на кошельке. А такое взаимодействие обычно отрицательно влияет на баланс вашего кошелька. :(
Очень часто в названии таких токенов есть сайт (домен чаще всего .io), где вам будет предложено их продать. Никогда не взаимодействуйте с этими сайтами (выше я уже рассказал про фишинг, помните, не будьте “рыбой”).

Если вы все же подключили свой кошелек на неизвестном вам сайте или даже подписали какую то транзакцию, предоставив доступ к вашему кошельку, еще не все потеряно. Можно отменить/проверить выданные разрешения, используя специальные сервисы, например, https://app.unrekt.net/.

Я уверен, что есть еще много способов как вас будут пытаться обмануть и стараться получить ваши средства, всего не учесть и не перечислить. Но следуя моим советам вы сможете максимально себя обезопасить и научиться той самой бдительности.

Если вы встречали еще какие-то способы обмана или скама в криптопространстве, то поделитесь своими историями в нашем чате.

💻 Подготовлено каналом Идейный Криптан!