Мастхев статья про безопасность в крипте
Недавно у меня впервые украли что-то в крипте и это был старый мета-маск на котором временно лежали 5К$. Украли его просто из-за того что этот кошелек я зарегал ещё около года назад, когда любил активно качать всякие пиратки, никак не следил за сайтами да и вообще не думал о безопасности. Дефолтная ошибка для любого человека.
После этого я захотел получше изучить всю эту тему и был очень рад что у меня украли только 5К$, а не все деньги сразу, ибо способов для подобного скама уже прям слишком много. Даже с бинанса легко крадут деньги, если человек пренебрегает безопасностью и насколько я знаю там до сих пор можно обойти подтверждения и украсть деньги используя NFT-площадку.
Если ты думаешь что тебя это не коснется потому что у тебя банк 3$ и ты никому не нужен, ты сильно заблуждаешься, ибо ты не знаешь сколько у тебя будет завтра, через месяц или через полгода.
Не хочется терять деньги с крипты тупо из-за того что ты где-то совершил глупую ошибку и по факту вся твоя работа была выполнена лишь для того чтобы какой-то кодер-скамер отдохнул на эти деньги на Карибах, согласись?
Основные и главные советы:
1) Разделяй работу и отдых используя 2 разных браузера. Это очень важная фишка которая легко реализуется, но сильно повышает твою безопасность, а также бонусом немного повысит продуктивность.
У меня для работы есть Firefox и Brave, а для отдыха, фильмов, порнхаба, или чего угодно ещё есть привычный Chrome. Для гугла поставь себе как минимум AdBlock (не для того чтобы экономить время блокируя рекламу, а для того чтобы скрывать все нежелательные объявления, большая часть из которых содержит в себе скам-ссылки, особенно на всяких сайтах с фильмами)
2) Не храни все деньги в одном и том-же месте и вообще перестань хранить их на биржах, особенно если это Binance. Лично у меня сейчас всё на пачке мета-масков, нескольких траст-валлетах и совсем чуть-чуть на биржах + скоро придёт Ledger и большую часть буду держать там в BUSD или USDT.
3) НИКОГДА не открывай ссылки в личных сообщениях в дискорде, телеграме, других соц. сетях и почтах через которые ты занимаешься криптой. В дискорде и на почте я уже вообще перестал смотреть сообщения, а в телеге сразу понятно когда тебе пишут скамеры, поэтому заранее удаляю диалог и блокирую, также не открывая сообщений.
Подобные разводы ежедневно присылаются миллионам людей и постоянно придумываются новые способы. Уже давно со скамом не пишут одни лишь акки с ником "Горячая штучка Анфиса" за которыми скрываются 200-киллограммовые мужики живущие с мамой в гараже и в сообщениях которых уже с первых слов понятно что это очевидный скам.
На данный момент в основном любят закидывать всякие ссылки в общие чаты, делать фейковые NFT-коллекции, собирать складчины, писать от имени какого-либо проекта что ты выиграл в вайтлисте или рекламировать ультра-инновационные софты для сейлов с вшитым туда скриптом который украдет все данные. Люди которым нечем заняться и они воруют деньги у работяг, могут даже покупать доступы в приватки, общаться там с людьми на протяжении нескольких недель и только после этого закидывать в чат что-то сомнительное.
4) Не держи любые пароли, а уж тем более сид-фразы на компе. Для таких данных купи себе 1-2 флешки и храни все там. Автосохранение паролей и любых других данных в браузере тоже должно быть обязательно выключено. Есть ещё различные менеджеры паролей по типу Bitwarden или KeyPass, но лично я не сильно доверяю подобным сервисам, ибо я слишком большой параноик.
В идеале ещё конечно разобраться с шифрованием данных, но я ещё полный ноль в этой теме.
5) Следи за всем что ты скачиваешь и устанавливаешь.
Перестань качать пиратки игр, программ, фильмов/сериалов/аниме и устанавливать рандомные расширения для браузера. Просто ПЕРЕСТАНЬ это делать. Даже в самый безопасный и лучший трекер можно встроить вирус, а с расширениями можно придумать 100500 изощренных способов обмануть тебя и забрать деньги с кошельков. Из последних примеров это расширение которое активировалось только на биржах и подменяло адрес кошелька на который ты переводишь деньги. Немало людей потеряли на этом деньги.
Мне например сейчас нужна FL Studio и различные плагины на неё, но все это в сумме стоит от 600+$. Даже в такой ситуации я лучше лишний раз сильно переплачу, но не буду переживать за то что скачаю что-то не то и могу потерять намного больше чем эти 600 баксов. И так во всем.
Из расширений у меня сейчас стоит только AdBlock, MetaMask, DarkReader, DuckDuckGo, HTTPS Everywhere и несколько собственных расширений с простыми скриптами
6) Перестань пользоваться почтами мейл, яндекс и любыми другими аналогами Gmail. Лучше просто заведи себе несколько Gmail почт, а в идеале начни использовать ProtonMail, но с ним ещё надо будет немного повозиться + в СНГ он заблокирован.
Также почта которую ты используешь для паролей нигде не должна палиться, называться твоим именем/ником и использоваться для общения с кем-то. Лично у меня сейчас одна публичная почта на которой нет вообще ничего важного, 5 почт для паролей и отдельная почта для крипты. Все они никак не связаны друг с другом и все они не содержат в названии моего имени/фамилии/никнейма.
Настоятельно рекомендую проверить все свои почты через сервис https://haveibeenpwned.com и если хоть где-то была утечка, беги менять все пароли связанные с этой почтой и полностью смени там все данные.
7) Поставь себе VPN, но только если это проверенный и платный сервис. Через бесплатный VPN ты скорее сольешь свои данные в какую-то общую базу или установишь майнер, но никак не обезопасишь себя. Из материалов которые я разбирал, очень часто слышал про https://protonvpn.com и сам сейчас его тестирую.
8) Будет очень хорошо если ты перестанешь пользоваться поисковиком гугла и уж тем-более яндекса, а перейдешь на https://duckduckgo.com который никаким образом не отслеживает твою историю и защищает данные.
9) Если ты проигнорировал прошлый пункт и пользуешься гуглом/яндексом и у тебя даже нет блокировщика рекламы, всегда при поиске чего-то смотри на метку "реклама" и ВСЕГДА проверяй домены сайтов на которые ты заходишь. Абсолютно во всех сферах любят делать копии популярных сайтов и забирать таким образом у людей данные. А лучше сразу сделать закладки всех основных сервисов которыми ты ежедневно пользуешься и не искать их по 10 раз через поисковик.
Дополнительные, но не менее важные советы:
- Ты можешь использовать этот сайт (https://www.virustotal.com/gui/home/url) для проверки любых ссылок или файлов на вшитые вирусы.
- Если ты любитель устанавливать себе всякие расширения, то когда отправляешь деньги через биржи, используй поиск по CTRL+F и проверяй совпадает ли адрес кошелька/карты с тем, что ты указал на сайте.
- Если ты активно занимаешься чем-то в крипте, на твои кошельки будет засылаться очень много скам-монеток, у некоторых из которых даже будет высокий прайс. Никогда не заходи на сайты этих токенов и никогда ничего там не подтверждай.
- Не желательно понтоваться перед друзьями или девочками показывая сколько ты там заработал с очередного вайтлиста или какой P2E игры, даже если очень сильно хочется :)
- Когда ты заливаешь что-то на гугл-диск, яндекс или любое другое облачное хранилище, ты соглашаешься с тем что файлы больше не твои.
- Будет очень хорошо если ты купишь дешевый телефончик или достанешь из ящика свой старый айфон и будешь держать на нем аутентификаторы, некоторые важные данные и основную симку для паролей, про которую не будет знать никто кроме тебя. На этом телефоне не должно быть вообще ничего лишнего и ты не должен никак его использовать, кроме как для работы с паролями.
- Если являешься таким же сильным параноиком в теме безопасности как и я, не смотри что такое соц. инженерия), но если без шуток, и правда будь поаккуратнее в общении с новыми людьми в сфере крипты.
- Думаю про придумывание паролей всё итак очевидно, но на всякий случай напомню что "Кирюха2007" или "2281337" это пароли которые можно использовать только для аккаунта одноклассников, через который ты играешь в симулятор бабушки-фермера, но не более.
Также я надеюсь что для каждого уже итак очевидно что по возможности всегда и везде нужно включать 2FA через приложение гугла или authy + подтверждение по телефону + подтверждение по почте.
- На некоторых биржах есть функция антифишинг-кода которая добавит указанный тобой код (например 1337) ко всем присылаемым письмам, дабы ты понимал когда тебе идёт скам-рассылка, а когда реальные письма.
- Не оставляй комп хотя-бы без какого-то антивируса. Включи как минимум встроенный защитник Windows, а лучше найди какую-то хорошую платную антивирус прогу. Правда в любом случае если ты пренебрегаешь основными пунктами из этой статьи, никакой антивирус уже не сможет помочь.
- Если пользуешься виндой, выключи в настройках все трекеры и оптимизируй её. На ютубе целая куча гайдов на эту тему. Единственное что посоветую от себя - нежелательно скачивать какие-то проги по типу Win10Tweaker которые помогают быстро все оптимизировать и убрать.
На этом всё. Надеюсь эта статья поможет тебе сохранить деньги и не терять заработанное 🤍
Отдельное спасибо ребятам из MoniTalks у которых я взял немало информации для написания этой статьи. Рекомендую слушать их подкасты, это отличные ребята.
Если тебе есть что добавить или у тебя тоже бывали случаи когда у тебя воровали крипту, буду рад услышать от тебя фидбек: TG, VK, YT