Безопасное использование и хранение криптовалюты.
Здравствуйте, уважаемые читатели !
Эту статью писал ваш @omens2 (OMENS), в этой статье мы поговорим с вами о криптовалюте, а именно о безопасном использовании и хранении. Эта статья будет полезна и интересна новичкам, но и также людям кто давно разбирается в этой индустрии.
Для начала я бы хотел поговорить и рассказать вам о использовании криптовалюты, а затем и о хранении.
Я разделю эту статью на две темы, первую и вторую, под ними буду стараться расписать как младенцу всю суть.
Если вы решитесь использовать какие то советы из этой статьи, то для начала дочитайте её до конца.
Использование криптовалюты
1 Part
Для большинства пользователей использование криптовалюты включает в себя депозит и вывод.
Депозит (1)
Депозит, а именно внесение криптовалюты на счет, будто вы купили криптовалюту через биржу, p2p или обменник, или ваш работодатель отправляет вам зарплату в криптовалюте. Здесь для совсем новичков остановимся поподробнее, для того что бы купить криптовалюту вам нужно :
Использование бирж, таких как Crypto.com, Kraken, Coinbase и других, позволяет приобретать криптовалюту напрямую с банковской карты. Зачисление средств происходит на внутренний кошелёк биржи в течение нескольких минут. Всегда проверяйте легитимность ссылки и сайта, чтобы не попасть на фишинговый ресурс. Рекомендуется использовать одноразовую карту или карту, которой вы не пользуетесь регулярно, для повышения безопасности.
Все биржи требуют обязательного прохождения KYC (подтверждение личности через паспорт, ID и селфи).
В целом, использование таких бирж удобно и не вызывает значительных трудностей. Единственный минус, который можно отметить, — это высокая комиссия на покупку у некоторых платформ и недельные лимиты на операции.
Этот вариант идеально подойдёт для тех, кто находится в РФ. Принцип работы достаточно прост: вы отправляете точную сумму, указанную в сделке, на реквизиты продавца. После получения средств 80% продавцов отпускают монеты в течение 15 минут. Если вы новичок, рекомендуется работать только с пользователями, у которых есть галочка или статус мерчанта. Это снизит риск мошенничества, так как такие трейдеры проверены и имеют депозит на бирже. Криптовалюта будет зачислена на ваш биржевой кошелёк, где вы совершили обмен. P2P-обмен доступен на всех крупных биржах, а рубли можно использовать на платформах Bybit, KuCoin, Cryptobot и XRocket.
Из минусов могу отметить, что при работе с непроверенными личностями существует риск того, что вас попытаются обмануть. Вас могут убеждать, что средства не были получены, и с помощью различных манипуляций постараются сделать всё, чтобы вы не получили криптовалюту и понесли убытки. При каждой покупке криптовалюты через P2P всегда сохраняйте все чеки, скриншоты и другие доказательства. Используйте второй телефон и снимайте на видео все свои действия: от отправки средств до нажатия кнопки подтверждения, что оплата была произведена и деньги отправлены контрагенту, в противном случае обращайтесь в поддержку для решения проблемы.
Принцип работы прост: вы заходите на сторонний сайт, вводите точную сумму и адрес вашего кошелька, после чего проходите процедуру KYC (подтверждение личности). Примеры таких сайтов: MoonPay, Mercuryo, Transak. Для пользователей из РФ подходит AvanChange. Всегда проверяйте легитимность ссылки и сайта, чтобы не попасть на фишинговую страницу и избежать мошенничества.
Отдельно для стран СНГ рекомендую использовать BestChange.ru, здесь можно найти действительно много разных обменников без KYC, этот сайт является мониторингом популярных обменников и можно легко выбрать выгодный курс для обмена.
Из минусов этого способа я вижу риск случайно попасть на фишинговый сайт обмена и изредка высокую комиссию обмена.
Итак, вы определились со способом пополнения своего криптокошелька. Важно помнить, что каждый криптокошелек содержит сам адрес и сеть, через которую будет происходить пополнение. Перед отправкой средств обязательно убедитесь, что выбранная сеть на стороне отправителя и получателя совпадают. Несоответствие сетей может привести к потере средств.
На фото выше вы видите USDT в сети Solana. У разных токенов могут быть различные сети, и важно понимать, что нельзя отправлять, например, USDT в сети BEP20 на адрес, предназначенный для USDT в сети TRC20 или другой сети. В таком случае вы потеряете свои средства без возможности восстановления, поэтому будьте внимательны при выборе сети.
• У Bitcoin (BTC) нет альтернативных сетей, кроме основной сети BTC.
• У большинства других криптовалют (например, USDT, ETH и BNB) могут быть доступны разные сети для транзакций. В 95% случаев одна и та же монета поддерживается на нескольких сетях (ERC20, TRC20, BEP20 и др.).
• Всегда проверяйте доступные сети в своём криптокошельке или на бирже перед отправкой средств, чтобы избежать ошибок.
Отмечу, что при покупке криптовалюты я бы рекомендовал использовать телефон или компьютер, который ранее не применялся для других задач. Это связано с тем, что ваш ПК или смартфон может быть заражён вирусом, подключён к ботнету или инфицирован стиллером (программой для кражи данных), который может остаться незамеченным даже антивирусом.
При вставке адреса вашего криптокошелька вы можете не заметить подмену: вместо вашего адреса вставится кошелёк злоумышленника. В итоге вы отправите средства не на свой кошелёк, а на адрес мошенника.
Чтобы избежать подобной ситуации, следуйте этим рекомендациям:
• Проверяйте верность скопированного кошелька.
• Используйте для покупки и взаимодействия с криптой устройство которое до этого не было использовано нигде.
• Никогда не фотографируйте секретную фразу от вашего кошелька и пороля, только запись на блокнот.
• Не принимайте крипу от неизвестных источников, вполне возможно в будущем у вас будут из-за этого проблемы.
• Проверяйте и сверяйте домены, убедитесь что вы находитесь на официальном сайте.
• Не используйте свою основную банковскую карту, для покупки лучше подойдёт одноразовая или которой вы почти не пользуетесь.
• Не пользуйтесь общественным WIFI.
•Всегда обновляй кошельки и биржы до последних версий для устранения уязвимостей.
Вывод (2)
Как вы знаете, криптовалюту можно отправлять, и это довольно просто: нужно ввести адрес кошелька получателя и нажать кнопку “Send”.
Однако важно помнить, что нельзя отправлять криптовалюту на адрес, предназначенный для другой сети (например, BTC на адрес ETH). Все должно соответствовать: криптовалюта и сеть для её перевода должны быть одинаковыми, иначе средства будут утеряны.
Помимо вывода через сеть и отправки криптовалюты, вы можете продать её, получив фиатные средства на свой банковский счёт. В этом случае вы передаёте криптовалюту покупателю, а взамен получаете фиат на свои банковские реквизиты.
Из минусов могу отметить, что при работе с непроверенными личностями существует риск попасть на мошенников. Вас могут убеждать, что они уже оплатили, присылать поддельные чеки, угрожать и применять различные манипуляции, чтобы вы отпустили монеты. Никогда не отпускайте монеты, пока деньги не поступят на ваш банковский счёт.
В случае возникновения проблем с контрагентом обязательно обращайтесь в службу поддержки. Как правило, если вы сможете доказать, что средства не были зачислены на ваш счёт, платформа поможет разрешить спор в вашу пользу.
Предположим, что мы с вами уже имеем крипту на руках и преступаем к выводу, вот ряд советов которые необходимо запомнить :
• Проверяйте верность вставленного кошелька.
• Используйте для вывода и взаимодействия с криптой устройство которое до этого не было использовано нигде.
• Никогда не фотографируйте секретную фразу от вашего кошелька и пороля, только запись на блокнот.
• Включите всевозможные 2fa для вывода (Желательно сделайте это за 24 часа до планируемого вывода средств).
• Не отправляйте крипту людям которых вы не знаете или если у вас есть подозрения.
• Не использовать общественный WIFI.
• Всегда обновляй кошельки и биржы до последних версий для устранения уязвимостей.
Об базовых действиях с криптой и минимизации рисков я расказал. Идём дальше, а именно к хранению криптовалюты.
Хранение криптовалюты
2 Part
Сейчас мы поговорим с вами о безопасном хранении криптовалюты и какие способы хранения вообще есть.
Для начала вы должны знать что криптокошельки делятся на два типа Тeплый (Hot) и Холодный (Cold), этот момент давайте разберём поподробнее.
1) Тёплый (Hot) криптокошелёк
Это кошелёк, который подключён к интернету и позволяет быстро взаимодействовать с криптовалютами. Он удобен для ежедневных операций и быстрых переводов, но более уязвим для взломов.
• Мобильные приложения (MetaMask, Trust Wallet)
• Онлайн-кошельки на биржах (OKX, Bybit)
• Браузерные расширения (MetaMask)
Из плюсов могу выделить удобство, мобильность и доступ к P2P-платформам. Если вы хотите всегда иметь под рукой криптовалюту, тёплый кошелёк — отличное решение. Однако не рекомендую хранить на тёплых кошельках большие суммы, так как всегда есть риск кражи криптоактивов.
Например, у моего знакомого на бирже хранилось 50 000 долларов, и злоумышленник смог получить доступ к его аккаунту через куки браузера. Поэтому важно не использовать основное устройство для доступа к крипте, так как:
1. Могут взломать ваш аккаунт через фишинговые атаки или вирусы.
2. Могут взломать саму биржу и вывести средства, при этом компенсация потерь маловероятна.
Таким образом, минусы тёплых кошельков — это их уязвимость к хакерским атакам, фишингу и вирусам, что делает их неподходящими для долгосрочного хранения крупных сумм. Лучше использовать их только для активных транзакций и небольших сумм.
Вот несколько рекомендаций по безопасному хранению на тёплых кошельках :
1. Используйте надёжные и проверенные кошельки
2. Установите сложный пароль и включите 2FA
3. Храните seed-фразу (секретные ключи) в оффлайн-режиме
4. Проверяйте каждый раз, что копируете и вставляете
5. Используйте разные кошельки для разных задач
6. Подключайтесь только к безопасным сетям
8. Проверяйте разрешения и отключайте доступ к сайтам
9. Не реагируйте на фишинговые сообщения
10. Используйте резервный телефон или ПК для доступа к кошельку
Эти меры помогут снизить риски, связанные с тёплыми кошельками, и защитить ваши активы от фишинговых атак, вредоносного ПО и других угроз.
2) Холодный (Cold) криптокошелёк
Холодные кошельки не подключены к интернету, что делает их гораздо более безопасными. Они идеальны для хранения крупных сумм на длительный срок, так как исключают возможность удалённого доступа.
• Аппаратные кошельки (Ledger, Trezor)
• Бумажные кошельки (Bitcoin Paper Wallet, MyEtherWallet)
• Офлайн-приложения (Electrum, Wasabi Wallet)
Могу отметить, что холодные кошельки обеспечивают максимальную безопасность благодаря отсутствию подключения к интернету. Главный их плюс в том, что они идеально подходят для долгосрочного хранения криптовалют. Однако, если не соблюдать базовые меры безопасности, такие как использование отдельного устройства для работы с криптовалютами и осторожность в сети, то даже холодный кошелёк не сможет полностью защитить ваши активы.
Минусы холодных кошельков заключаются в том, что они не подходят для частых транзакций, поскольку это зачастую неудобно и лишено мобильности. Кроме того, есть бытовой риск: аппаратные кошельки могут быть утеряны, и, хотя средства можно восстановить при наличии seed-фразы, процесс может быть сложным и длительным.
Вот ряд рекомендаций для холодных кошельков :
1. Приобретайте кошелёк только у официальных поставщиков
2. Храните seed-фразу в безопасном месте
3. Используйте устройство, которое не подключается к интернету
4. Проверяйте транзакции перед отправкой
6. Избегайте физического повреждения кошелька.
7. Регулярно проверяйте баланс через блокчейн-эксплореры
8. Не храните всё на одном кошельке
9. Используйте PIN-код и дополнительные меры защиты
10. Периодически проверяйте своё оборудование.
Теперь перейдём к выводу о кошельках :
Когда использовать каждый вид кошелька?
• Тёплый кошелёк: Если вы активно торгуете криптовалютой или делаете частые переводы. Это как ваш электронный кошелёк, который всегда под рукой.
• Холодный кошелёк: Если вы хотите хранить большие суммы и не планируете использовать их в ближайшее время. Это как сейф, который защищает ваши сбережения от угроз.
На этом статья окончена. Её автор — @omens2, и она была написана с целью повысить осведомлённость и знания новичков в области кибербезопасности в мире криптовалют.
BTC - bc1q6asra4ectn6g5gt5gnh0zszc8mhw38yf5vlqhc