About Teletype
Join
i Frost
@ifrost
January 22, 2023

Безопасность кошелька

  • Мир децентрализованных финансов может быть пугающим. Вся ответственность за ваши активы лежит на вас самих, а не на организации, такой как банк или биржа. Крайне важно, чтобы вы понимали безопасность кошелька, знали, как злоумышленники используют уязвимости людей, и учились избегать мошенничества.
  • Централизованные биржи могут быть полезны для покупки или продажи за фиат, но ваши активы хранятся в кошельке биржи вместе со всеми остальными. Вы не можете быть уверены, что они делают с активами, по сравнению с хранением в вашем личном кошельке, не связанном с тюремным заключением.

    Существует распространенная криптографическая поговорка: «не твои ключи, не твои монеты». Эти ключи представляют собой исходную фразу (также известную как мнемоническая) из 12 или 24 слов, отображаемую при создании кошелька. Централизованные биржи считаются «кастодиальными», поскольку они владеют этим ключом.

    В отличие от онлайн-аккаунтов, где в целях безопасности могут быть включены пароли и двухфакторная аутентификация, сид-фраза — это уникальный идентификатор вашего кошелька и все, что необходимо для перемещения средств.
  • Из-за этого есть много мошенников, которые пытаются обманом заставить людей раздать их сид-фразу. Некоторые примеры, о которых следует знать:

👉 Аккаунты Twitter, Telegram, Discord, выдающие себя за техподдержку или модераторов группы.
Копировать профили очень легко. Настоящие модераторы будут общаться публично, а не в личных сообщениях, так как им нечего скрывать. Некоторые мошенники даже изображают из себя верификационных ботов в разногласиях, поэтому будьте внимательны при присоединении к серверу.

👉 Аккаунты, выдающие себя за официальные аккаунты (например, Osmosis), предлагающие аирдропы.
Они либо направят вас на фишинговый сайт, либо попросят отправить средства на кошелек, чтобы получить больше взамен. Если вы отправите средства на какой-то неизвестный кошелек, они исчезнут навсегда. Убедитесь, что учетные записи и группы являются официальными, присоединяясь с официальных сайтов, а не используя поиск.

👉 Платная реклама в поисковых системах, благодаря которой фишинговый веб-сайт или поддельное приложение-кошелек появляются в верхней части поиска.
Перепроверьте, что веб-сайты являются законными, прежде чем подключаться к ним. Один из способов найти подлинные ссылки — найти монету на сайте отслеживания, таком как CoinGecko.

👉 Электронные письма и текстовые сообщения о том, что ваш кошелек не подтвержден или ваша учетная запись будет закрыта.
Некастодиальные кошельки, такие как Keplr и Metamask, не требуют проверки, и маловероятно, что вы даже связали свой адрес электронной почты с кошельком. Удаляйте и блокируйте немедленно, и не переходите ни по каким ссылкам. (Если вы получаете сообщение, которое выглядит так, как будто оно отправлено с биржи, которую вы используете, лучше всего перейти непосредственно на веб-сайт биржи и посмотреть, есть ли какие-либо сообщения в папке «Входящие» вашей учетной записи.)

👉 Предложения, размещенные на официальных страницах для голосования с вредоносными ссылками.
Поскольку любой может опубликовать предложение по управлению, мошенники пользуются этим, чтобы делиться своими ссылками в доверенной среде. Мошеннические предложения обычно легко обнаружить. Часто это предложения из одного предложения с обещанием раздачи, чтобы заманить людей. Лучше не нажимать на ссылки, если вы не знаете, куда они ведут.

Давайте рассмотрим некоторые способы защиты исходной фразы.

📌 Храните сид-фразу на физическом носителе, в идеале огнестойком и защищенном от затопления, например на ламинированной бумаге, металлической пластине.

📌 Не храните исходную фразу на чем-либо, что может подключаться к Интернету или любой другой сети, например, на мобильном телефоне, компьютере или в облачном хранилище. Это включает в себя фотографирование или скриншоты. Всегда есть шанс, что их можно взломать и использовать. Вы можете использовать ударопрочное, магнитостойкое USB-устройство и т. д., если вы используете его только с компьютером, не подключенным ни к каким сетям.

📌 Купите леджер и храните свои активы по указанным в нем адресам. Когда вы используете бухгалтерскую книгу, вам никогда не нужно где-либо вводить исходную фразу для подключения к приложению кошелька. Сид-фраза находится только на экране леджера.

📌 Распределяйте свои активы по разным кошелькам с разными сид-фразами. Таким образом, если произойдет самое худшее и одна сид-фраза будет скомпрометирована, это будет только часть ваших активов.

  • Некоторые кошельки дают вам возможность сохранить закрытый ключ вместо исходной фразы. Это длинная строка букв и цифр, которая используется для доступа к вашему кошельку так же, как и исходная фраза. Это гораздо сложнее скопировать вручную.

    Вы получите приватный ключ вместо seed-фразы, если создадите кошелек Keplr со своей учетной записью Google. Подумайте о последствиях настройки вашего кошелька с учетной записью электронной почты, прежде чем делать это: если вы потеряете доступ к своей учетной записи Google или попытаетесь восстановить кошелек в другом приложении кошелька, которое ожидает исходную фразу вместо закрытого ключа, вы не сможет получить доступ к вашим средствам.
  • Мошенники постоянно развиваются. Суть в том, что всем им нужна ваша сид-фраза, поскольку это то, что им нужно для доступа к вашим средствам. Если им удастся забрать ваши средства, отменить транзакции будет невозможно. Обязательно проверьте все ссылки и дважды подумайте, прежде чем вводить исходную фразу на любом веб-сайте или в приложении кошелька.

    Купите леджер, если можете себе это позволить: вы узнаете, что вам никогда не придется вводить исходную фразу в приложениях кошелька. Вы только нажимаете «подключиться к леджер», поэтому мошеннические сайты становятся намного более очевидными.

    Теперь, когда вы знаете, как защитить свои кошельки, изучите и наслаждайтесь свободой децентрализованных финансов!
i Frost
January 22, 2023, 18:30
0 reactions
0 views