Гайд для новичков по основам безопасности в криптопространстве

Друзья, при использовании криптовалюты важно правильно защищать свои активы. Безопасность в крипте подразумевает под собой комплекс мер и действий, которые необходимо строго выполнять. Все они направлены в том числе на защиту ваших личных персональных данных.

По сути — это программы (интерфейсы) для взаимодействия с блокчейном, на котором и хранятся ваши средства. Соответственно, сохранность ваших активов в первую очередь, зависит от того, как вы обеспечили безопасность своим кошелькам.

Кошельки бывают двух видов: кастодиальные и некастодиальные.

В кастодиальном кошельке владелец не имеет полного контроля над своими средствами и не может подписывать транзакции. Приватные ключи хранятся у третьей стороны. Это кошельки различных криптовалютных бирж: Binance, ByBit и т.д. Кастодиальные кошельки удобны в использовании, т.к. пользователь всегда может восстановить доступ к аккаунту и своим счетам, отправив запрос в тех. поддержку платформы. С другой стороны, все проблемы на стороне платформы также являются вашими проблемами. Яркий пример - крах биржи FTX и потерянные деньги ее пользователей.

Как защитить кастодиальный кошелек на любой бирже?

• Используйте отдельную почту для биржи
• Используйте надежный пароль. Желательно сгенерировать и хранить его в менеджере паролей
• Добавьте список разрешенных для вывода кошельков в разделе "Безопасность"
• Настройте 2FA - двухфакторную аутентификацию.
• На некоторых биржах существует опция добавления антифишингового кода для писем.
• Режим Инкогнито при работе с кошельком поможет минимизировать список расширений, добавленных в браузер, и избежать сохранения приватных данных.

Некастодиальные кошельки полностью автономны. Только вы можете управлять транзакциями, секретные ключи и цифровые активы находятся также под вашим личным контролем. Для доступа к таким кошелькам требуется приватный ключ и seed-фраза, сохранность которых также полностью ложится на вас.

Делятся на два типа:

Холодный кошелек не имеет постоянного подключения к интернету, а использует его только в момент проведения транзакции, соответственно считается наиболее безопасным из всех вариантов, но и наименее удобным. Самые популярные холодные кошельки: Trezor и Ledger. Они взаимодействуют с большинством операционных систем (Windows, Linux, MacOS), поддерживают несколько видов криптовалют и работают со многими популярными кошельками.

Горячие же кошельки, наоборот, постоянно подключены к интернету, что снижает уровень безопасности, но добавляет удобства в использовании. Устанавливаются как приложение на телефон, расширение для браузера или софт для ПК. Например, Metamask, Trust Wallet, Phantom и др.

Что делать, чтобы обезопасить свои средства:

• Не оставляйте seed-фразу и приватные ключ на электронных носителях. Информацию можно перенести вручную на лист бумаги.
• Не передавайте seed-фразу третьим лицам.
• Проверяйте ссылки, по которым вы переходите для подключения своего кошелька.
• Всегда проверяйте транзакции, которые вы подтверждаете.
• Обновление приложений необходимо производить только через официальные сайты или магазины приложений.

Ссылки на официальные сайты кошельков:

https://metamask.io

https://trustwallet.com

https://phantom.app

Стейблкоины – ряд крупных и общепризнанных монет (токенов), привязанных к доллару, и поэтому, максимально лишённых риска волатильности. Однако и они не дают 100%-й безопасности, опять же вспомним крах биржи FTX и ее стейблкоина UST.

Основные стейблкоины:

Tether (USDT) — одна из самых известных и популярных монет среди крипто инвесторов. Каждый доллар в USDT подкреплен USD, которые хранятся в резервах Tether и могут быть получены в обмен на токены проекта.

USDC - Эмитент “Circle Internet Financial”. Компания утверждает, что токен полностью обеспечен наличными средствами и краткосрочными казначейскими облигациями США и начинает выступать главным стейблкоином, которым можно шортить другие стейблкоины.

DAI - стейблкоин, выпущенный децентрализованной платформой MakerDAO на блокчейне Ethereum. В отличие от USDT и USDC никем не контролируется.

Риски, связанные со стейблами:

• Вероятность взлома. Стейблкоины работают через смарт-контракт. В коде могут быть дыры, ошибки и бекдоры. И рано или поздно их найдут и воспользуются. Чтобы этого не произошло проводят аудиты смарт-контрактов;
• Попадание в черный список. Не все стейблкоины можно заморозить на программном уровне. Но централизованные сервисы могут перестать их поддерживать внутри своей системы;
• Падение цены. Из-за слишком большого давления покупок/продаж или недоработок в протоколе $1 может не стоить $1. Это не частое явление, но бывает и пренебрегать им не стоит.
• Государственное регулирование. Большинство протоколов имеют регистрацию в той или иной юрисдикции, и к ним могут появиться претензии у регуляторов. Тот же USDT хоронят с 2018, но он пока жив.

Не держите все свои средства в одном стейблкоине и на одном кошельке. Это как-минимум убережет вас от потери всех денег сразу в случае непредвиденной ситуации.

Фишинг

Самая популярная и прибыльная схема среди мошенников. Фишинг — это один из видов интернет-мошенничества, основанный на незнании пользователями основ безопасности в сети, целью которого является получения доступа к личной информации, сид-фразам и т.д. Мошенники с целью получения ваших средств или данных создают фишинговые сайты, которые идентичны официальным, но переход на такие сайты и подключение кошелька приводит к потере ваших средств. Важно, перед вводом своих данных проверить оригинальность платформы, сайта, токена и т.д.

Скам в Telegram

Сейчас особенно актуально. Множество каналов, действующих только с целью заработать на своих пользователях. Для этого они используют спам-рассылки, в которых предлагают вам доверительное управление, купить какой-либо токен до листинга по выгодной цене, стать партнером, помочь с выводом средств, просто и легко заработать и т.д. С такими источниками можно действовать кардинально, и любые предложения быстрого заработка считать обманом по определению.

Вирусы, стороннее ПО, спам рассылка

Спам рассылки и стороннее вмешательство также являются часто используемым инструментом. Различные ссылки, которые вам приходят на email об обновлении криптовалютных приложений, различных сейлах и активностях и т.д. направлены на то, чтобы вы ввели свои данные на сайте мошенников.

Скачивая что-либо из интернета вы также подвергаетесь риску, что в файле будет содержаться троян, который копирует все, что есть у вас в памяти компьютера и позже ваши аккаунты могут быть взломаны злоумышленниками.

Как себя обезопасить:

• Защитите аккаунт при помощи двухфакторной аутентификации. В этом случае украденных логина и пароля будет недостаточно для входа в него.
• Не скачивайте ничего с сомнительных и пиратских сайтов. Злоумышленники знают тягу людей к бесплатному и пользуются ей.
• Пользуйтесь надежными антивирусными программами, особенно если используете ОС Windows
• Всегда обновляйте программное обеспечение. Это вдвойне актуально для важных программ. Злоумышленники используют известные бреши в системе защиты.

Спам на крипто-кошелек

Спам рассылка также, может быть, на ваш кошелек в виде бесплатных токенов. Злоумышленники создают токен с названием, похожи на известные проекты, заставляя пользователя попытаться продать его, что можно сделать только на их собственном сайте. Подключив туда кошелек для продажи, вы так же разрешаете использовать и остальные ваши токены, чем и пользуются мошенники.

Очень важно каждый раз, подписывая какое-либо разрешение в приложении кошелька, развернуть контракт и посмотреть, на что именно вы даете разрешение. Исключительно на один токен или на весь портфель в целом!