Безопасность в криптовалюте
1. Базовая информация
1.1 Никому не говорите свою сид-фразу
Нельзя: ❌Фотографировать сид фразу и хранить на телефоне
❌ Хранить в заметках на телефоне, в Избранном в телеграм
❌ Хранить на листочке на видном месте
Можно:
✅ Записать сид фразу на листочек и надежно спрятать
✅ Зашифровать сид-фразу, например, поменять 2 слова местами (не забудьте какие!)
✅ Если храните на компьютере, использовать программу хранения паролей с шифрованием.
1.2 Для ретродропов и инвестиций - разные кошельки
Когда вы выполняете активности для получения ретродропов, вы подключаете кошелек к разным сайтам - это не безопасно.
Поэтому у вас должен быть один кошелек для инвестиций, где вы храните купленную криптовалюту, а другой(ие) - для ретродропов.
Кошелек для инвестиций вы не подключаете ни к каким сервисам.
Если вам нужно, например, сделать свап на этом кошельке, используйте промежуточный.
Пример:
Кошелек 1 - для инвестиций
Кошелек 2 - для ретродропов
Кошелек 3 - одноразовый, промежуточный
Вам нужно сделать свап на Кошельке 1
— С Кошелька 1 переводите средства на Кошелек 3
— Кошелек 3 подключаете к сервису (например, Юнисвап), делаете свап
— Свапнутые средства с кошелька 3 переводите на кошелек 1.
1.3 Используйте одноразовые кошельки
Если вам нужно купить мем на незнакомом сайте, сделать активности в малознакомом, неизвестном проекте и т.д., создайте для этого отдельный кошелек с отдельной сид-фразой.
1.4 Для хранения инвестиций используйте холодный (аппаратный) кошелек
Самые известные: Ledger, Tangem, Safepal
Подробнее про холодные кошельки: https://www.youtube.com/playlist?list=PLfdc_6maPDQ1jxF2hl5tgw6RjLWLkNWgZ (посмотрите весь плейлист и выберите тот кошелек, который вам понравится и который вы сможете купить у производителя)
Функционал у кошельков одинаковый, разница в удобстве использования (например, какие-то только с телефоном работают, какие-то с компьютером), количестве поддерживаемых монет и возможности заказать кошелек у оф. производителя.
Не рекомендую покупать кошельки на Озоне или у незнакомых продавцов.
Почему?
Когда мы заказываем кошелек с оф. сайта, мы уверены, что он идет от производителя.
Но в любом случае, если упаковка пришла вскрытая - это красный флаг, таким кошельком пользоваться нельзя.
Когда мы заказываем кошелек с условного «Озона» (любого места, кроме производителя или оф. представителя), то такой кошелек может быть перепрошит.
Визуально вы это не увидите, но когда на кошельке окажется определенная сумма, мошенники могут украсть всю вашу криптовалюту (завладев сид фразой).
До этой суммы мошенники могут никак себя не проявлять
Это может быть особенно обидно во время альтсезона, когда ваши активы выросли
Да, вероятность небольшая, но в этом деле лучше перестраховаться.
Есть одна особенность у кошелька Тангем - у него может быть кошелек без сид фразы. У вас 3 копии карты, по которым у вас есть доступ к средствам.
Если нет сид фразы, её не смогут украсть. Но вам нужно быть уверенным, что вы не потеряете все 3 карты и сможете их спрятать в надежных местах.
Если кошелек не доставляют в РФ, идеально найти знакомого за границей, они заказывают на свой адрес с оф. сайта кошелек, потом вам пересылают (хорошо упакованный, чтобы было видно, что не вскрывали).
⚠️Важно!
Если у вас холодный кошелек с сид-фразой и у вас украли сид-фразу, мошенники могут её ввести в любом горячем кошельке (например, Метамаск) и украдут ваши средства.
1.4 Mac безопасней Windows
Макбук безопасней ноутбука с Windows - меньше вероятности получить вирус на компьютер.
Если пользуетесь Windows, поставьте антивирус и ничего лишнего не скачивайте на компьютер (особенно взломанные программы или файлы с торентов)
1.5 Всегда отзывайте разрешения в кошельке
Например, вы делаете свап в каком-то сервисе. Для этого вы даете разрешение сервису на списание ваших средств.
Если через какое-то время сервис взломают, злоумышленники могут автоматически вывести средства из вашего кошелька.
Поэтому разрешения нужно отзывать.
Или пользоваться правилом из пункта 2 - менять средства на одном кошельке и потом сразу переводить их на другой.
Разрешения можно отозвать в Рабби или сервисе https://revoke.cash/ru
Выбираете какой контракт вы хотите отозвать
Обратите внимание, сколько раз был отозван этот контакт за последние 24 часа. Это в том числе может говорить о взломе протокола.
1.6 Проверяйте приложения перед подключением к ним
Если вам нужно зайти на сайт какого-то сервиса, проверяйте его адрес через официальный Твиттер, Coinmarketcap
Если вы перейдете на сайт мошенников (с похожим названием и дизайном на оригинальный сайт) и подключите ваш кошелек, мошенники уведут ваши средства.
Если вы пользуетесь кошельком Рабби, при подключении к сервису он покажет его популярность в базе Рабби
Пример надежного сервиса по мнению Рабби
Пример менее надежного сервиса по мнению Рабби (не значит, что сервис плохой или украдет ваши средства, просто нужно несколько раз проверить его перед тем, как подключать кошелек)
Можно установить дополнительные расширения в браузер
Ссылка для браузера Chrome
1.7 Проверяйте приложения кошельков перед тем, как вводить в них сид-фразу
❌ Не вводите сид-фразу в незнакомые сервисы/приложения кошельков.
Если вы скачиваете кошелек в магазине расширений Chrome, проследите, чтобы у этого кошелька было много установок.
Если у кошелька несколько сотен установок, то такой кошелек лучше не использовать.
2. Безопасность в Телеграм
2.1 Премиум подписка в подарок
От знакомого вам человека приходит подобное сообщение.
Если это малознакомый человек, просто удалите сообщение.
Если это хороший знакомый, позвоните ему и уточните - присылал ли он вам такое сообщение. Скорее всего его аккаунт взломан.
2.2 Приглашение в фейковые группы
Если вы состоите в каналах/закрытых сообществах/чатах по криптовалюте, мошенники могут пригласить вас в такую же группу, с таким же оформлением, теми же аккаунтами админов (на первый взгляд)
И отправить спам ссылки от автора канала.
Вы можете не заметить подмены группы, в которой вы находитесь и перейти по ссылке.
Как этого избежать:
1. Отключить в Телеграм возможность приглашать вас в группы и каналы
2. Создайте себе отдельный аккаунт и через него вступайте в подобные группы
Не публикуйте в этом аккаунте информацию о себе (фото, телефон и пр.)
Лучше всего не пишите в незнакомых чатах, чтобы не привлекать к себе внимание.
Отключите возможность писать вам в личные сообщение и не переходите по незнакомым ссылкам.
Если вам незнакомый человек предлагает любую помощь/схему/увеличить доход - это 100% спам, сразу блокируйте его и удаляйте переписку.
3. Безопасность в Твиттер
3.1 Мошеннические ссылки в комментариях
❌ Никогда не переходите по ссылкам из комментариев в Твиттере
Проект публикует пост в Твиттере, мошенник с аватаркой похожей на аватарку проекта пишет в комментариях как бы «продолжение» поста с ссылкой.
Чтобы обезопасить пользователей, проекты после публикаций поста пишут «Конец твита» - т.е. вся дальнейшая информация в комментариях не относится к проекту.
3.2 Взлом Твиттера проекта и публикация скам ссылок
Твиттер проекта может быть взломан, поэтому все ссылки проверяйте еще в паре мест - например, группе Телеграм и Дискорде.
На всякий случай прочитайте комментарии в Дискорде в чатах - если ссылка реальная, скорее всего там будут упоминания.
4. Безопасность в Дискорде
4.1 Авторизация в Дискорде через подключение кошелька
Например, вы вступаете на сервере проекта в Дискорде
Вам нужно будет пройти авторизацию
⚠️Важно!
Авторизация НИКОГДА не потребует у вас подключать кошелек и что-то подписывать.
Возможно нужно будет перейти на сторонний сайт для ввода капчи, но не подключать кошелек.
4.2 Фейковый дискорд
Вы можете перейти в фейковый дискорд, где будут скам ссылки.
Перед вступление проверьте в нескольких местах ссылку на Дискорд.
Пример в одном из проектов - проект поменял название дискорда и ссылку на него. А в документации на сайте осталась старая ссылка. Мошенники завладели старым дискордом и кто-то из пользователей перешел в него из документации с официального сайта проекта (!) и потерял деньги.
4.3 Взлом дискорда
Дискорд могут взломать, поэтому не переходите по ссылкам из Анонсов, пока не прочитаете чат и не убедитесь, что ссылки реальные.
Автор: https://x.com/learn3xyz