Безопасность в крипте. Как снизить шанс скама?
В нашей статье про SCAM мы рассказали вам о различных механизмах скама: дрейнеры, клипперы, кейлоггеры и иной всевозможной дряни. Но мы не ответили на самый главный вопрос, а как же от этого защититься? Так что здесь мы покажем, на какие именно моменты необходимо обратить свое внимание.
Важно понимать, что вирусы есть как на IOS, так и на Windows. Поэтому и там, и там необходимо безопасное использование. Если вы думаете, что Apple защитит вас от всех угроз лучше Microsoft - вы сильно ошибаетесь. Если вирус был обнаружен на устройствах Windows, то его версию для IOS можно ожидать через несколько недель.
Меньше всего вирусов можно получить на Linux, но он слишком сложен в использовании и, ясное дело, никто из вас им пользоваться не будет.
Основные рекомендации по железу.
- Регулярно устанавливайте обновления OC. Это поможет защититься от свежих типов вирусов. Также, если не уверены в текущем положении дел, лучше переустановите OC.
- Регулярная проверка ПО с помощью таких антивирусников как DrWeb, Avast. Используйте платные версии. Лишние 40$ в год потеницально могут сэкономить вам весь ваш депозит.
- Используйте шифрование дисков через Veracrypt для защиты от брутфорс атак
- Spyshelter предотвращает попытки другого ПО перехватить содержимое буфера обмена. Хотя полная безопасностьв этом вопросе не гарантирована, у программы множество полезных функций для защиты от различных угроз, включая защиту ввода с клавиатуры, веб-камеры, скриншотов и т. д. Этот пункт явлется особенно значимым, так как большая часть вирусов, которые направлены на критовую аудиторию, бьют именно в это место.
- Keyscrambler обеспечивает защиту от перехвата клавиатурного ввода.
- Safing.io слежка за вредоносным трафиком от различных сайтов и приложений.
Про Seed-фразы.
Многие говорят, что нельзя создавать кошельки с помощью сторонних ресурсов без понимания работы данных сервисов.
Seed фразы лучше всего создавать самому через проверенные кошельки, например Metamask, Rabby wallet, Trust wallet
Если же вам нужно создать большое количество кошельков для мульти аккаунтов, то наиболее популярным в сообществе является сервис Cointool. Он генерирует seed фразы локально, поэтому вероятность взлома гораздо меньше.
Для хранения seed фраз:
- Ваши seed от основных кошельков, вы обязательно храните только на бумажках/флешках. Либо как Арут, можете купить второй телефон, который не будете подключать к интернету;)
- Если вы создаете ферму аккаунтов, то для ваших работников, на мой взгляд, безопаснее всего будет хранить часть seed фраз в гугл доках, a часть в менеджерах паролей. Так вы остаетесь защищенными от взлома почты. Наиболее популярным менеджером паролей является Keepass.
- Также важно понимать что везде ( особенно на биржах типа Bybit или Binance) необходимо устанавливать двухфакторную аутентификации, то есть добавлять Goofle Authenticator. Основной причиной важности добавления этого способа явялется появление в 18-19 скама, построенном на незаконном выпуске дубликатов сим-карт. Происходит это следующим образом: мошенник выпускает виртуальную симку вашего телефона (имея поддельную доверенность или связи среди сотрудников отделов сотовых операторов), а затем восстанавливает пароль от биржи, антидетект браузера и так далее.
Про серфинг
- Стоит избегать скачивания файлов с рабочего устройства, например, не стоит ставить ноды на свой рабочий пк, лучше арендовать для этого сервер. Устанавливайте приложения только от проверенных поставщиков с официальных сайтов. Критически запрещается загрузка торрент-файлов и файлов с тематических форумов.
- Проверяйте подозрительные ссылки на которые переходите через VirusTotal. Всегда проверяйте ссылки, по которым переходите. Очень часты случаи скама, в которых мошенники выводят в топ выдачи крупных поисковых систем фишинговые сайты. Иногда они могут оторбражаться в выдаче даже выше официальных ресурсов
- Также бережно проверяйте гиперссылки. Если вы используете компьютер, то достаточно навести на гиперссылку мышь. Таким образом вы сможете точно понять финальный адрес, на который вас перенаправляют
- Избегайте переходов по ссылкам из чатов и личных сообщений.
- Избегайте непроверенных расширений для хрома, очень часто в них также может содержаться вредоносное ПО.
- Также вы можете использовать Pocket Universe. Это расширение, которое позволяет симулировать транзакции из Metamask и увидеть какой будет результат. Это самая простая рекомендация в вопросах взаимодействия со смарт-контрактами, которую я могу вам дать. Способов вас соскамить существует миллион. Главное правило - используйте проверенные сайты проверенных протоколов, регулярно отзывайте апрувы через Revoke.cash и симулирйуте результат транзакции через Pocket Universe.
Антидетект браузеры
Часто может возникать проблема, при которой вам нужно сэмулировать множество различных браузеров. В интернете существует множество гайдов на тему "тюнинга" Mozillы, однако наиболее цивилизованным вариантом является использование антидетектов.
Как вы уже много раз слышали, защитить от обнаружения мультиаккаунты может позволить классчиеская связка антик + прокси.
Здесь необходимо сказать о том, что лучше всего проводить диверсификацию ваших мультиаккаунтов между различным antidetect браузерами. Поскольку, если ваш условный Ads взломают, то вынесут не все ваши деньги. Да, конечно, шансы этого невелики, но принцип "яиц в одной корзине" еще никто не отменял.
Лучше использовать следующие браузеры: AdsPower, Dolphin anty.
promoted by код де Голль x AllChain