Как обезопасить себя в криптомире?
1. Не использовать централизованные биржи
Почему централизованные биржи небезопасны? Ваши аккаунты там легко взломать либо же очень часто такие биржи становятся банкротами.
На обычной централизованной бирже пользователи вносят деньги либо в фиатной валюте (посредством банковского перевода или кредитной/дебетовой карты), либо в криптовалюте.
После внесения криптовалюты пользователь теряет над ней контроль. Вывести или обменять эти средства возможно, но с технической точки зрения потратить их на блокчейне уже нельзя.
DEX имеют схожие черты с централизованными биржами, но также – и существенные отличия. Прежде всего отметим, что пользователи могут выбирать между несколькими типами децентрализованных бирж.
В каждой их них ордера выполняются в чейне (с помощью смарт-контрактов), и пользователи ни в коем случае не жертвуют своей независимостью.
Иногда работа проводится на кросс-чейнах DEX, но обычно все операции связаны с активами в едином блокчейне (например, Ethereum или Binance Chain).
2. Хранить ваши криптоактивы на холодных кошельках
Если у вас есть криптопортфель, который вы сделали на долгосрочный период, то есть смысл использовать холодные кошельки, такие как trezor.
Холодный кошелек — так называют физическое устройство, которое создает приватные и публичные ключи, используя генерацию случайных чисел.
Использование аппаратных кошельков дает следующие преимущества:
-Кошелек невозможно взломать, пока носитель не подключен к какому-либо устройству;
-Действует три ступени защиты;
-Кошелек всегда с собой, можно зайти в него в любом месте с любого устройства (но лучше делать это в защищенной сети).
Весомым минусом является то, что при потере носителя кошелек невозможно восстановить, и, соответственно, вся цифровая валюта будет фактически потеряна. Конечное решение стоит принимать только после тщательного расчета риска потери технического устройства.
3. Использование новой почты
Для регистрации на децентрализованных биржах рекомендую использовать email который вы ранее негде не использовали.
Да и в общем рекомендуем не использовать личную почту к которой привязаны все ваши сети и сервисы когда регистрируетесь на чем то новом и непонятном. Лучше иметь резервную почту, а еще лучше несколько!
4. Не использовать один пароль на всем
Придумывайте сложные разные пароли для разных сайтов. Желательно, чтобы в пароле были цифры, заглавные и маленькие буквы, символы.
Использовать один пароль небезопасно, один пароль легче угадать и потом применить его ко всему.
Лучше воспользуйтесь случайными генераторами паролей и запишите его где-то где никто не сможет увидеть или найти. Да, запомнить его будет почти невозможно, но зато надежно.
5. Двухэтапная аутентификация
Это вход с подтверждением на каком то другом устройстве.
Либо же вам будет приходить код подтверждения по номеру телефона и на почту при каждом входе.
Да, напряжно, но безопасность — важнее!
6. Будьте аккуратнее при подключении беспроводной сети в общественных местах
Тут будет два простых правила использования сетей вне дома, тем более если вам нужно провести какие-то операции с кошельками и т.д.:
1. Лучше не использовать сети wi-fi в общедоступных местах: кафе, коворкинги и т.д.
2. Лучше не водите пароли, если в помещении есть камеры.
7. Не заходите на подозрительные сайты, фишинги и подозрительную рекламу
Фишинг – это один из самых распространенных методов киберпреступности. Злоумышленники обманным способом заставляют вас раскрыть личную информацию. Для этого они используют различные онлайн-уловки, например: поддельные электронные письма, всплывающие окна и дублированные сайты настоящих интернет-платформ. О последних поговорим поподробнее.
Фишинговый сайт – это поддельный сайт, полностью копирующий реальный вебресурс. Разница может быть только в одной букве или в символе URL-адреса платформы. Когда на таком сайте вы вводите личные данные, например банковские реквизиты, аферисты получают вашу конфиденциальную информацию.
При этом мошенники не очень боятся наказания и даже подрабатывают ресурсы государственных проектов и сервисов.
Так что нужно с осторожностью относиться к любому ресурсу, который просит вас оставить личные данные и платежную информацию.
Фишинговая атака на сайте может начаться с момента вашего перехода по фальшивой ссылке, открытия вирусного файла и т.д.
Например, такие действия могут быть триггерами:
-Клик на вкладку на сайте (скачать приложение, открыть файл, медиа и т.д.)
-Открытие ссылки на оплату платежей
-Обновление пароля
-Предложение авторизироваться на сайте через свой аккаунт в соцсетях
-Использование новой точки доступа Wi-Fi.
8. Не загружайте файлы с неизвестных, ненадежных источников
Ну, думаю тут все понятно. Сайты с ненадежных источников могут быть заражены вирусами или подключатся к вашей личной информации на устройстве и передать ее третим лицам.
9.Revoke
Когда вы свопаете Uniswap или на PancakeSwap новый для вас токен, то платформа запрашивает у вас разрешение на взаимодействие с этим токеном, это и есть Approve.
То есть, для того что бы продать новый токен вам нужно сначала его одобрить и только после этого произвести транзакцию обмена.
Revoke поможет нам отозвать это разрешение, то есть отменить approve.
Как же нам отменить Approve?
Когда мы делаем какой то Swap, обмен нового для нас криптоактива, мы делаем даем разрешение(аpprove) на взаимодействие с этим активом. Это значит что смарт контракт имеет доступ к вашему кошельку, пока вы его не отмените.
Для этого нам и нужно понятие revoke, что бы отменить наш аpprove.
Что бы отменить апрув мы заходим на сайт debank.com. Тут мы можем либо сразу подключить свой кошелек MetaMask либо посмотреть историю по адресу кошелька.
Сайт покажет вам весь список активов содержащихся на вашем кошельке, а так же историю транзакций на всех блокчейнах, которые вы использовали.
Так же на сайте вы найдете вкладку Approval. Она нам и нужна. Тут мы и ищем нужный нам апрув который хотим отменить, то есть сделать revoke.
10. Отключите возможность приглашать вас в группы в телеграм
1. Откройте приложение Telegram и перейдите к «Настройки» нажав на меню гамбургеров слева.
2. Затем выберите «Конфиденциальность и безопасность» в опциях в настройках.
3. На странице настроек конфиденциальности нажмите. «Группы и каналы».
4. Теперь под "Кто может добавить меня?" " заголовок, изменить " Все " à " Мои контакты ".
11. Используйте проверенные кошельки
Мой совет: лучше используйте Metamask чем Trust wallet, так как он является централизованным кошельком.
И особенно важно не забывать отключить Метамаск от сайтов!
Потому что, если вы не отключаете MetaMask от сайта и выключаете компьютер или браузер, сайты все ровно иметь доступ к вашему кошельку пока вы вручную их не отключите!
Помимо этого сли вы не отключаете сайты от MetaMask может что то глючить и подвисать на вашем устройстве.
1. Нажимаете на значок MetaMaskв вашем браузере
4. Тут вы можете отключится от сайтов и увидеть весь перечень к которым подключен каш кошелек.
✨Вот и все, ваш кошелек в безопасности!
12. Не переходите по ссылкам с писем, которые приходят на почту
Внимательно просматривайте письмо и ссылку, перед тем как открыть. Это может быть скам.
Такие письма могут приходить от фейковых бирж, IDO площадок, от Coinlist.
Перед тем как открыть ссылку, убедитесь что это действительно пришло от настоящего отправителя.
13. Seed фраза
Seed-фраза — это фраза из 12 слов используемых для восстановления ваших средств в случае потери пароля от вашего приложения с кошельком или устройства, на котором установлен ваш кошелек.
Не пересылайте seed фразу, не сохраняйте скрины с ней, не записывайте в заметках в телефоне и т.д. Лучше перепишите вручную.
С помощью сид фразы вы можете востановить свой кошелек например в Metamask.
1. Нажимаете на значок MetaMask в вашем браузере и ищете под кнопкой разблокировать надпись Import using seed phrase
2. Переходим к следующему окну, где можно восстановить ваш аккаунт используя оригинальную фразу(Seed-фразу).
3. В первую строчку вы вводите 12 слов своей seed-фразы.
4. Устанавливаете новый пароль.
5. Готово, кошелек установлен!
1. Настройки
2. Безопасность и конфиденциальность
3. Раскрыть секретную фразу
4. Скопировать или сохранить как файл CSV
14. Используйте отдельный гаджет для работы только с криптовалютой
Если это возможно, используйте отдельный телефон, планшет или ноутбук для работы с криптой. Это не только упростит все, но и обезопасит вас!
📣Спасибо за ваше внимание, поддержите пожалуйста лайком, подпиской и донатом❤️
🧐Обучу как переводить Криптовалюту , как фармить, стейкать,
как создавать NFT и зарабатывать в метавселенной,
как совмещать реальный бизнес с блокчейном,
✍️Заполните Анкету на Обучение, места ограничены
🌠Crypto Dyor media|
YouTube | Twitter | Telegram | Instagram | Telegram NFTAndEarn