Мастхев статья про безопасность в крипте

Недавно у меня впервые украли что-то в крипте и это был старый мета-маск на котором временно лежали 5К$. Украли его просто из-за того что этот кошелек я зарегал ещё около года назад, когда любил активно качать всякие пиратки, никак не следил за сайтами да и вообще не думал о безопасности. Дефолтная ошибка для любого человека.

После этого я захотел получше изучить всю эту тему и был очень рад что у меня украли только 5К$, а не все деньги сразу, ибо способов для подобного скама уже прям слишком много. Даже с бинанса легко крадут деньги, если человек пренебрегает безопасностью и насколько я знаю там до сих пор можно обойти подтверждения и украсть деньги используя NFT-площадку.

Основные и главные советы:

1) Разделяй работу и отдых используя 2 разных браузера. Это очень важная фишка которая легко реализуется, но сильно повышает твою безопасность, а также бонусом немного повысит продуктивность.

У меня для работы есть Firefox и Brave, а для отдыха, фильмов, порнхаба, или чего угодно ещё есть привычный Chrome. Для гугла поставь себе как минимум AdBlock (не для того чтобы экономить время блокируя рекламу, а для того чтобы скрывать все нежелательные объявления, большая часть из которых содержит в себе скам-ссылки, особенно на всяких сайтах с фильмами)

2) Не храни все деньги в одном и том-же месте и вообще перестань хранить их на биржах, особенно если это Binance. Лично у меня сейчас всё на пачке мета-масков, нескольких траст-валлетах и совсем чуть-чуть на биржах + скоро придёт Ledger и большую часть буду держать там в BUSD или USDT.

3) НИКОГДА не открывай ссылки в личных сообщениях в дискорде, телеграме, других соц. сетях и почтах через которые ты занимаешься криптой. В дискорде и на почте я уже вообще перестал смотреть сообщения, а в телеге сразу понятно когда тебе пишут скамеры, поэтому заранее удаляю диалог и блокирую, также не открывая сообщений.

Подобные разводы ежедневно присылаются миллионам людей и постоянно придумываются новые способы. Уже давно со скамом не пишут одни лишь акки с ником "Горячая штучка Анфиса" за которыми скрываются 200-киллограммовые мужики живущие с мамой в гараже и в сообщениях которых уже с первых слов понятно что это очевидный скам.

На данный момент в основном любят закидывать всякие ссылки в общие чаты, делать фейковые NFT-коллекции, собирать складчины, писать от имени какого-либо проекта что ты выиграл в вайтлисте или рекламировать ультра-инновационные софты для сейлов с вшитым туда скриптом который украдет все данные. Люди которым нечем заняться и они воруют деньги у работяг, могут даже покупать доступы в приватки, общаться там с людьми на протяжении нескольких недель и только после этого закидывать в чат что-то сомнительное.

4) Не держи любые пароли, а уж тем более сид-фразы на компе. Для таких данных купи себе 1-2 флешки и храни все там. Автосохранение паролей и любых других данных в браузере тоже должно быть обязательно выключено. Есть ещё различные менеджеры паролей по типу Bitwarden или KeyPass, но лично я не сильно доверяю подобным сервисам, ибо я слишком большой параноик.

В идеале ещё конечно разобраться с шифрованием данных, но я ещё полный ноль в этой теме.

5) Следи за всем что ты скачиваешь и устанавливаешь.
Перестань качать пиратки игр, программ, фильмов/сериалов/аниме и устанавливать рандомные расширения для браузера. Просто ПЕРЕСТАНЬ это делать. Даже в самый безопасный и лучший трекер можно встроить вирус, а с расширениями можно придумать 100500 изощренных способов обмануть тебя и забрать деньги с кошельков. Из последних примеров это расширение которое активировалось только на биржах и подменяло адрес кошелька на который ты переводишь деньги. Немало людей потеряли на этом деньги.

Мне например сейчас нужна FL Studio и различные плагины на неё, но все это в сумме стоит от 600+$. Даже в такой ситуации я лучше лишний раз сильно переплачу, но не буду переживать за то что скачаю что-то не то и могу потерять намного больше чем эти 600 баксов. И так во всем.

6) Перестань пользоваться почтами мейл, яндекс и любыми другими аналогами Gmail. Лучше просто заведи себе несколько Gmail почт, а в идеале начни использовать ProtonMail, но с ним ещё надо будет немного повозиться + в СНГ он заблокирован.

Также почта которую ты используешь для паролей нигде не должна палиться, называться твоим именем/ником и использоваться для общения с кем-то. Лично у меня сейчас одна публичная почта на которой нет вообще ничего важного, 5 почт для паролей и отдельная почта для крипты. Все они никак не связаны друг с другом и все они не содержат в названии моего имени/фамилии/никнейма.

7) Поставь себе VPN, но только если это проверенный и платный сервис. Через бесплатный VPN ты скорее сольешь свои данные в какую-то общую базу или установишь майнер, но никак не обезопасишь себя. Из материалов которые я разбирал, очень часто слышал про https://protonvpn.com и сам сейчас его тестирую.

8) Будет очень хорошо если ты перестанешь пользоваться поисковиком гугла и уж тем-более яндекса, а перейдешь на https://duckduckgo.com который никаким образом не отслеживает твою историю и защищает данные.

9) Если ты проигнорировал прошлый пункт и пользуешься гуглом/яндексом и у тебя даже нет блокировщика рекламы, всегда при поиске чего-то смотри на метку "реклама" и ВСЕГДА проверяй домены сайтов на которые ты заходишь. Абсолютно во всех сферах любят делать копии популярных сайтов и забирать таким образом у людей данные. А лучше сразу сделать закладки всех основных сервисов которыми ты ежедневно пользуешься и не искать их по 10 раз через поисковик.

Дополнительные, но не менее важные советы:

• Ты можешь использовать этот сайт (https://www.virustotal.com/gui/home/url) для проверки любых ссылок или файлов на вшитые вирусы.
• Если ты любитель устанавливать себе всякие расширения, то когда отправляешь деньги через биржи, используй поиск по CTRL+F и проверяй совпадает ли адрес кошелька/карты с тем, что ты указал на сайте.
• Если ты активно занимаешься чем-то в крипте, на твои кошельки будет засылаться очень много скам-монеток, у некоторых из которых даже будет высокий прайс. Никогда не заходи на сайты этих токенов и никогда ничего там не подтверждай.
• Не желательно понтоваться перед друзьями или девочками показывая сколько ты там заработал с очередного вайтлиста или какой P2E игры, даже если очень сильно хочется :)
• Когда ты заливаешь что-то на гугл-диск, яндекс или любое другое облачное хранилище, ты соглашаешься с тем что файлы больше не твои.
• Будет очень хорошо если ты купишь дешевый телефончик или достанешь из ящика свой старый айфон и будешь держать на нем аутентификаторы, некоторые важные данные и основную симку для паролей, про которую не будет знать никто кроме тебя. На этом телефоне не должно быть вообще ничего лишнего и ты не должен никак его использовать, кроме как для работы с паролями.
• Если являешься таким же сильным параноиком в теме безопасности как и я, не смотри что такое соц. инженерия), но если без шуток, и правда будь поаккуратнее в общении с новыми людьми в сфере крипты.

• Думаю про придумывание паролей всё итак очевидно, но на всякий случай напомню что "Кирюха2007" или "2281337" это пароли которые можно использовать только для аккаунта одноклассников, через который ты играешь в симулятор бабушки-фермера, но не более.
  
  Также я надеюсь что для каждого уже итак очевидно что по возможности всегда и везде нужно включать 2FA через приложение гугла или authy + подтверждение по телефону + подтверждение по почте.

• На некоторых биржах есть функция антифишинг-кода которая добавит указанный тобой код (например 1337) ко всем присылаемым письмам, дабы ты понимал когда тебе идёт скам-рассылка, а когда реальные письма.
• Не оставляй комп хотя-бы без какого-то антивируса. Включи как минимум встроенный защитник Windows, а лучше найди какую-то хорошую платную антивирус прогу. Правда в любом случае если ты пренебрегаешь основными пунктами из этой статьи, никакой антивирус уже не сможет помочь.
• Если пользуешься виндой, выключи в настройках все трекеры и оптимизируй её. На ютубе целая куча гайдов на эту тему. Единственное что посоветую от себя - нежелательно скачивать какие-то проги по типу Win10Tweaker которые помогают быстро все оптимизировать и убрать.