Гайд по безопасности от RiskProfit

В этой статье мы бы хотели поговорить c вами о безопасности ваших средств, рассказать базовые правила их хранения, а также предупредить о возможных методах “скама” на крипторынке.

Заполнение Whitelist и Airdrop

Личные сообщения

Когда вы заполняете формы для попадания в Whitelist, или даже просто следите за проектом, вы вступаете в официальные группы Telegram и Discord (возможны и другие соц. сети) и тут неожиданно вам приходит личное сообщение, что “вы выиграли” или “вы были выбраны” или незадолго до выхода токена на рынок может прийти сообщение с контрактом токена.

100% это будут мошенники или, как принято их называть в криптосообществе, скамеры. Они мониторят пользователей вступивших в группы и начинают рассылать личные сообщения.

Никогда не переходите по ссылкам из личных сообщений, не отвечайте им и сразу же удаляйте/блокируйте чат , чтобы не потерять свои средства.

Минимизировать появление таких сообщений вы можете через настройки безопасности в приложениях:

в Telegram мы рекомендуем запретить добавлять вас в группы.
в Discord есть функция запрета написания личных сообщений.

Не бойтесь закрывать и удалять личные сообщения от неизвестных контактов, ведь администраторы проектов за которыми вы следите никогда вам не напишут первые.

Email

Иногда вы можете получить сообщение о выигрыше или с какой-то другой информацией от проекта на почту.

Первое что вы должны сделать - это проверить отправителя сообщения. В 99% случаев проекты сообщают через свои официальные средства информации, что они разослали письма пользователям и указывают email с которого должно прийти такое письмо.

Пример письма мошенников, где нам предлагается пройти KYC для MetaMask

Также хотели бы вас предостеречь от скачивания каких либо файлов из писем неизвестных отправителей (даже текстовые) - это может повлечь установку вредоносного ПО.

Fishing

Довольно часто встречаются фишинг-сайты.

Это копии сайтов проектов, игр или целых бирж, подключившись к которым, или подписав контракт, вы можете потерять свои средства. “Фишинг” переводится как рыбалка, но только “рыба” это вы. Не будьте “рыбой”. :)

Это фишинговая копия платформы DAO Maker

Это оригинальный сайт DAO Maker

Выше пример фишинг-копии сайта DAO Maker и оригинального сайта. Копия выполнена очень точно, различие вы можете заметить только лишь обратив внимание на домен.

Как узнать официальный канал проекта?

Во-первых, публикуя информацию на канале мы всегда прикрепляем ссылки на сайт/канал или другой официальный источник.
Во-вторых, вы так же можете найти необходимые вам ссылки на таких сайтах-агрегаторах как CoinMarketCap или CoinGecko (если проект уже запустился, там есть и адрес контракта токена).

ОТС

Когда вы попали в whitelist какого-либо проект, возможно, вы захотите продать свой кошелек или наоборот купить еще один. Для этого большинство из нас использует ОТС. Но как и на любом рынке, здесь нас тоже будут ожидать любители наживы. Гарант может быть в сговоре с продавцом или продавец может списать ваши средства с приобретенного кошелька. Существует еще много других ситуаций которые могут возникнуть и принести вам убыток. Мы рекомендуем использовать только проверенные ОТС. Всегда обращаться к гарантам и проверять совпадает ли гарант указанный в ОТС с тем человеком, с которым вы общаетесь.

Если попробовать объединить в одно предложение все, что мы сказали выше в этом разделе - проверяйте источники информации очень тщательно. Это поможет сохранить вам свои средства.

Хранение средств и взаимодействие с кошельками

Seed фраза

Мы все знаем, что при создании кошелька мы получаем сид-фразу, которая нам обеспечивает доступ к кошельку на любом устройстве. Но правильно ли мы с ней обращаемся?

Можем предположить, что у большинства из вас сид-фраза хранится в заметках на телефоне или компьютере. Так делать не стоит, ведь атакам могут подвергаться и ваши телефоны. И мы говорим не только о взломе.

Телефон или ноутбук банально могут украсть, а если внутри будет информация о вашем крипто-кошельке, то потеря может сильно превышать стоимость самого устройства.

По нашему мнению, наиболее правильным способом хранения сид-фразы, даже не смотря на цифровую эпоху, будет лист бумаги, который вы оставите в сейфе или другом укромном месте. Можно конечно и выучить ее, но мы бы не рекомендовали настолько быть уверенными в своей памяти.

Холодные кошельки

Дополнительной защитой от взлома и кражи средств с вашего кошелька может быть использование так называемых “холодных” кошельков, которые не подключены к сети и находятся оффлайн, пока не понадобятся вам. Они идеальны для хранения вашей криптовалюты. В случае необходимости вы всегда можете подключить кошелек и провести необходимые вам транзакции, а все остальное время криптовалюта будет находиться в безопасности.

Я рекомендую выбирать между Ledger и Trezor.

Покупайте холодные кошельки только на официальных сайтах производителя. Маркетплейсы, сетевые магазины (даже крупные), площадки объявлений и тем более б/у устройства могут представлять опасность для ваших средств.

Биржи

Упомянем, что не стоит хранить значительные суммы своих средств на централизованных биржах. В любой момент биржа может быть подвержена взлому, каким-либо сбоям или биржа может наложить на ваш аккаунт ограничения, тем самым заблокировав ваши средства, как в случае с недавними событиями в феврале 2022, когда на граждан РФ наложили санкции.

Храните на биржах только необходимый минимум для торговли/обмена и используйте только благонадежные и крупные биржи.

• Проверенные биржи: Binance, ByBit, Huobi, KuCoin, Gate, OKX, MEXC, FTX, Coinbase, а также Coinlist.

Stablecoins

Все мы используем стейблкоины, до того момента пока не решим инвестировать куда-либо. Основной наш совет - не храните все деньги в одном виде стейблкоина.

Разделяйте сумму среди нескольких стейблов, тем самым диверсифицируя риски (пусть риски и минимальные, но все мы помним UST).

Есть несколько основных и крупных игроков.

USDT (Tether) - самый крупный и распространенный стейблкоин на рынке. Управляется централизованно и по словам компании-владельца имеет 100% обеспечение.
USDC - #2 стейбл по рыночной капитализации. Создан компанией CENTRE.
BUSD - централированный стейблкоин от крипто-биржи Binance. Владеет компания Paxos.

Все 3 стейблкоина выше являются самыми крупными по дневному объему торгов, являются централизованными и по словам компаний-создателей имеют обеспечение к доллару США 1к1. Наибольший риск централизации стейблкоинов - возможность заблокировать средства на каком-либо кошельке компанией-владельцем, но для рядового пользователя такой сценарий маловероятен.

DAI - единственный децентрализованный стейбл в нашей подборке, обеспечен через Ethereum (овер-обеспечение). Исключен риск блокировки средств, но по мнению некоторых аналитиков, децентрализованные стейблкоины более подвержены отвязки от доллара.

Рандомный Airdrop

Иногда вы можете обнаружить у себя на кошельке неизвестные токены на крупные суммы. Казалось бы вот оно счастье, но нет, тут тоже может быть подвох. И в 99,9% он там есть.

Можно найти на скане подходящей сети в выпадающем списке активов.

Пытаясь продать эти токены вы даете разрешение контракту взаимодействовать с вашими средствами на кошельке. А такое взаимодействие обычно отрицательно влияет на баланс вашего кошелька. :(
Очень часто в названии таких токенов есть сайт (домен чаще всего .io), где вам будет предложено их продать. Никогда не взаимодействуйте с этими сайтами (выше мы уже рассказали про фишинг, помните, не будьте “рыбой”).

Если вы все же подключили свой кошелек на неизвестном вам сайте или даже подписали какую то транзакцию, предоставив доступ к вашему кошельку, еще не все потеряно. Можно отменить/проверить выданные разрешения, используя специальные сервисы, например, https://app.unrekt.net/.

Заключение

Мы уверены, что есть еще много способов как вас будут пытаться обмануть и стараться получить ваши средства, всего не учесть и не перечислить. Но следуя нашим советам вы сможете максимально себя обезопасить и научиться той самой бдительности, которая так необходима на крипторынке.

RIskProfit — это решение для любого уровня и классификации пользователей крипторынка! Мы с командой в рамках Экосистемы анализируем и рассказываем о крипте в доступном формате, стремясь сделать опыт каждого пользователя крипторынка проще, удобнее, безопаснее, прибыльнее и интереснее.

Экосистема RiskProfit это:

Bot — Сердце Экосистемы, где аккумулируется вся информация о нас, наших продуктах, кейсах, отзывах и многом другом.
Main — Основной канал, где мы публикуем главные новости и анонса RiskProfit.
AirDrop — Ресурс для тех, кто хочет начать с нулевыми / минимальными вложениями. Тут мы подсвечиваем и разбираем самые актуальные AirDrop, ICO/IDO/IEO, Whitelist, Testnet, лаунчпады, приват инвестиции, а также Tier-1 проекты и их метрики.
Ventures — Мы активно инвестируем в IDO на ранней стадии, тем самым получая максимальный value на дистанции. Это продукт для инвесторов с капиталом от $10.000. Все процессы полностью автоматизированы, благодаря чему инвестор не тратит время на изучение, участие и тд.
Academy — Ресурс для инвесторов и трейдеров. Здесь ты найдешь обучающие материалы для оптимизации своей стратегии. Материалы применимы на абсолютно любом рынке.
Analytics — Консультационный, обучающий продукт для начинающих и более опытных криптанов. В будущем этот продукт перерастет в полноценную академию с обучающими курсами на любой вкус и цвет на тему финансовых рынков.
GAPSBY — Канал фаундера Экосистемы.

Дополнительная информация

Полезные сайты, ресурсы и платформы

Проверенные биржи: Binance, ByBit, Huobi, KuCoin, Gate, OKX, MEXC, FTX, Coinbase, а также Coinlist.
Tradingview — сервис для отслеживания котировок и построения графиков.
Сoinmarketcap и Сoingecko — сайты с подробной информацией о всех криптовалютах и биржах, на которых они находятся.
Crypto Fear and Greed Index — индекс страха/жадности на крипто-рынке.
Cryptorank — сайт предоставляет экспертную рыночную аналитику.
Vestlab — сервис обладает расширенным набором данных для аналитики токеномик интересующих вас ICO/IDO.