About Teletype
Join
Венчурный хомяк
@ignatiev21
March 27

Большой и страшный СКАМ (ч. 2)

Хранение средств и взаимодействие с кошельками

Seed Phrase

Мы все знаем, что при создании кошелька мы получаем сид-фразу, которая нам обеспечивает доступ к кошельку на любом устройстве. Но правильно ли мы с ней обращаемся?

Могу предположить, что у большинства из вас сид-фраза хранится в заметках на телефоне, компьютере, в облаке. Так делать не стоит, ведь атакам могут подвергаться и ваши телефоны. И мы говорим не только о взломе.

Телефон или ноутбук банально могут украсть, а если внутри будет информация о вашем крипто-кошельке, то потеря может сильно превышать стоимость самого устройства.

По моему мнению, наиболее правильным способом хранения сид-фразы, даже не смотря на цифровую эпоху, будет лист бумаги, который вы оставите в сейфе или другом укромном месте. Можно конечно и выучить ее, но я бы не рекомендовал настолько быть уверенным в своей памяти.

В этом же разделе посоветую вам не хранить основные токены сети на других блокчейнах. Например, ETH в сети Polygon или BTC в сети Ethereum. Храните токены в основных их блокчейнах.

Холодные кошельки

Дополнительной защитой от взлома и кражи средств с вашего кошелька может быть использование так называемых “холодных” кошельков, которые не подключены к сети и находятся офлайн, пока не понадобятся вам. Они идеальны для хранения ваших токенов, в особенности, если это значительная сумма. В случае необходимости вы всегда можете подключить кошелек и провести необходимые вам транзакции, а все остальное время токены будут находиться в безопасности.

Я бы рекомендовал выбирать между Ledger и Trezor. Покупайте холодные кошельки только на официальных сайтах производителя.

Биржи

Важно упомянуть, что не стоит хранить значительные суммы своих средств на централизованной бирже. В любой момент биржа может быть подвержена взлому, каким-либо сбоям или биржа может наложить на ваш аккаунт ограничения, тем самым заблокировав ваши средства. В крайнем случае лучше распределить ваш активный капитал между несколькими биржами, например, OKX, Bybit, Binance.

Храните на биржах только необходимый "активный" капитал, который вы используете для торговли/обмена и только на благонадежных и крупных биржах.

Основные биржи: OKX, Bybit, Binance, Whitebit, BingX.

Stablecoins

Все мы используем стейблкоины, до того момента пока не решим инвестировать куда-либо. Основной мой совет — не храните все средства в одном виде стейблкоина.

Разделяйте сумму среди нескольких стейблов, тем самым диверсифицируя риски (пусть риски и минимальные, но все мы помним UST).

Есть несколько основных и крупных стейблкоинов.

  • USDT (Tether) — самый крупный и распространенный стейблкоин на рынке. Управляется централизованно и по словам компании-владельца имеет 100% обеспечение.
  • USDC — #2 стейбл по рыночной капитализации. Создан компанией CENTRE.
  • DAI — единственный децентрализованный стейбл в этом списке, обеспечен через Ethereum (овер-обеспечение). Исключен риск блокировки средств, но по мнению некоторых аналитиков, децентрализованные стейблкоины более подвержены отвязки от доллара.

Неожиданный Airdrop

Иногда вы можете обнаружить у себя на кошельке неизвестные токены на крупные суммы. Казалось бы вот оно счастье, но нет, тут тоже может быть подвох и в 99% он там есть.

Пытаясь продать эти токены вы даете разрешение контракту взаимодействовать с вашими средствами на кошельке. А такое взаимодействие обычно отрицательно влияет на баланс вашего кошелька.

Очень часто в названии таких токенов есть сайт (домен чаще всего .io), где вам будет предложено их продать. Никогда не взаимодействуйте с этими сайтами (в прошлой статье я уже рассказал про фишинг, помните, не будьте “рыбой”).

Если вы все же подключили свой кошелек на неизвестном вам сайте или даже подписали какую-то транзакцию, предоставив доступ к вашему кошельку, еще не все потеряно. Можно отменить/проверить выданные разрешения, используя специальные сервисы, например, Unrect.

Отключение кошелька и нулевые транзакции

При взаимодействии с DeFi протоколами пользователям то и дело нужно подписывать разрешения на использование токенов. Это делается для того, чтобы можно было произвести обмен или другую операцию с помощью смарт-контракта.

Однако в DeFi секторе нередки случаи взлома тех или иных протоколов. Вследствие этого может случиться так, что вы можете потерять свои средства, если разрешение на использование токенов осталось активным при взломе.

Для того, чтобы отозвать ранее выданное разрешение, нужно использовать сервис Revoke.cash. При переходе на сайт вы сразу увидите список выданных разрешений и сможете отозвать любое при надобности.

Лучше всего регулярно раз в 1–2 месяца проводить отзыв различных разрешений и апрувов.

Еще одним видом мошенничества являются нулевые исходящие транзакции. К примеру, после отправки токенов с вашего кошелька в сканере сразу же появляется ещё одна исходящая транзакция с похожего кошелька.

Расчет идет на то, что жертва захочет перевести средства назад, но скопирует уже поддельный адрес. Будьте внимательны когда переводите крипту с адреса на адрес.

Антивирус

Если вы пользуетесь операционной системой Windows, то перед началом работы с криптовалютами нужно обязательно позаботиться о защите своего устройства. Самый лучший вариант — установить надежный антивирус, будь-то платная или бесплатная версия и сразу же просканировать свое устройство и носители. Как правило, платные версии защитных программ предлагают больший набор опций. К примеру, одним из самых надежных антивирусов на данный момент является платная версия Kaspersky. Однако выбор за вами.

Компьютерные вирусы и вредоносное ПО представляют серьезную угрозу для всех пользователей. Особенно это касается новичков, только-только познающих мир криптовалют. В этой сфере с каждым днем появляются новые вредоносные программы и способы их внедрения на устройства.

Именно поэтому следует устанавливать продвинутые антивирусы, которые предоставляют не только обычные опции сканирования, но и продвинутую защиту от вредоносных программ.

Для MacOS этот вопрос стоит не так остро, но вы также можете воспользоваться Kaspersky или мультитулом CleanMyMac.

Операционная система


Раз уж мы затронули операционную систему Windows, стоит упомянуть, что при работе с криптовалютами необходимо использовать только официальную версию продукта. Вообще, это касается не только криптовалют, но и любой сферы, для которой нужен компьютер.

Самый главный аргумент за использование официальной версии Windows — это гарантии безопасности. Только при использовании лицензированного продукта вы можете быть спокойными за сохранность своих средств, в то время как пиратские копии могут содержать скрытые вредоносные программы, с помощью которых злоумышленники могут похитить ваши данные и средства. По сути, устанавливая нелегальную версию операционной системы, вы предоставляете ей полный доступ к ресурсам вашего устройства.

Чистка расширений

При работе с криптовалютами подавляющее большинство пользователей использует браузерные расширения — кошельки, с помощью которых проводятся транзакции и осуществляется взаимодействие с протоколами. Но что насчет других расширений?

Помимо кошельков многие устанавливают различные плагины: переводчики, фоторедакторы и тому подобные. Однако не все задумываются о том, насколько это безопасно. Для того, чтобы расширение функционировало, пользователь выдаёт ему разрешение на получение доступа к содержимому сайта. Мало кто берет в расчет тот факт, что расширения также собирают и анализируют данные пользователей, а некоторые и вовсе являются вредоносными.

Такие расширения могут заменять поисковую систему, показывать навязчивую рекламу, всячески манипулировать cookie-файлами: красть их совместно с данными или наоборот, загружать множество таких файлов, которые помогают мошенникам.

Поэтому всегда необходимо устанавливать расширения только из официальных источников и своевременно удалять ненужные, которые могут быть потенциально опасными. Тем более, нужно незамедлительно удалять те плагины, которые не устанавливали вы или ваши друзья и родственники.

Визуализация транзакций

Очень часто пользователи не глядя отправляют и подписывают те или иные транзакции. Причины могут быть разные: спешка, невнимательность, нежелание вдаваться в лишние детали. Однако такой подход в один момент может сыграть злую шутку, в результате чего средства с кошелька будут похищены или же по ошибке будут переведены не на тот адрес.

Решение данной проблемы до боли простое: нужно каждый раз обращать внимание на то, что требуется подписать в кошельке. Однако это не всегда бывает удобным, к тому же самый популярный кошелек Metamask не предлагает удобный интерфейс для просмотра такого рода транзакций.

В этом может помочь расширение Fire или Pocket Universe, которое наглядно показывает входящие и исходящие транзакции, подписываемые пользователем. Всё, что нужно сделать — установить одно из расширений, после чего оно будет отображать все всплывающие транзакции в вашем кошельке.

Такая же функция реализована в кошельке Rabby: перед каждой транзакцией вы сможете наглядно посмотреть к чему она приведет.

Заключение

Я уверен, что есть еще много способов как вас будут пытаться обмануть и стараться получить ваши средства, всего не учесть и не перечислить. Но следуя советам выше вы сможете максимально себя обезопасить и научиться той самой бдительности.

Венчурный хомяк
March 27, 11:54
0 reactions
0 views