Сабақ 6. Крипто алаңдағы қауіпсіздік

Криптовалюта нарығы қаржылық мүмкіндіктермен қатар елеулі қауіптерді де қамтиды. Қаражатты қорғау үшін крипто алаңдағы негізгі тəуекелдерді түсініп, оларға қарсы шараларды алдын ала қабылдау маңызды.

Жалпы, криптовалюта əлеміндегі қауіптер екі негізгі санатқа бөлінетінін түсінген дұрыс: бақыланбайтын жəне бақыланатын тəуекелдер.

• Биржалардың бұзылуы (Mt.Gox (2014), FTX (2022) дағдарыстары).
• Жобалардың скамы – негізін қалаушылар тарапынан алаяқтық əрекеттер.

Мұндай тəуекелдерді толықтай жою мүмкін емес, алайда нарықты зерттеу, сенімді платформаларды таңдау жəне қаражатты дұрыс бөлу арқылы олардың əсерін азайтуға болады.

Қалай қорғанған жөн:

• Тек сенімді жəне беделді биржаларды қолданыңыз.
• Активтеріңіздің негізгі бөлігін биржада сақтамаңыз, оларды суық əмиянға аударыңыз.
• Екі факторлы аутентификацияны (2FA) міндетті түрде қосыңыз.
• Криптоəмияндардың мекенжайларын бірнеше рет тексеріп барып қана транзакция жасаңыз.

Бұл – сіздің əрекеттеріңізге тікелей байланысты қауіптер. Төменде көрсетілген қарапайым қауіпсіздік ережелерін сақтасаңыз, олардан толықтай қорғана аласыз.

1. AML

AML (Anti-Money Laundering)– қаржы жүйесіндегі заңсыз жолмен табылған қаражатты анықтау жəне оның айналымын шектеу жүйесі. Криптовалютада бұл жүйе белгілі бір əмияндардың қылмыстық əрекеттермен байланысын анықтайды.

Сізге криптовалюта жіберетін əмияндарды міндетті түрде тексеріңіз. Егер күмəнді мекенжайдан «лас» криптовалюта алсаңыз, биржаның комплаенс қызметі оны бұғаттап, қаражатыңызды шешіп алуға тыйым салуы мүмкін.

AML тексерістері үшін арнайы сервистерді, мысалы, @cryptoaml_bot ботын пайдалануға болады.

2. Фишинг жəне əлеуметтік инженерия

Фишинг – алаяқтардың қолданушылардан жеке деректерді (логин, пароль, SEED-фразалар) алдап алу əдісі.

Қалай қорғануға болады: • Əрқашан сайттың мекенжайын тексеріңіз (HTTPS протоколы болуы керек, домен атауында қателер болмауы тиіс).
• Күмəнді сілтемелерге өтпеңіз.
• SEED-фразаларыңыз бен жеке кілттеріңізді ешқашан бөгде сайттарға енгізбеңіз.
• Əр түрлі сервистер үшін бірегей жəне күрделі парольдер қолданыңыз.

3. Вирусты ПО жəне кейлоггерлер

Зиянды бағдарламалар пайдаланушылардың құрылғыларындағы деректерді ұрлауға немесе алмасу буферіндегі əмиян мекенжайларын өзгертуде қолданылуы мүмкін.

Қорғаныс əдістері:

• Сенімді антивирус жəне брандмауэр қолданыңыз.
• Аппараттық (hardware) əмияндарды пайдаланыңыз.
• Белгісіз көздерден файл немесе бағдарламалар жүктемеңіз.

4. Қоғамдық Wi-Fi-дан абай болыңыз

Ашық Wi-Fi желілерін қолдану арқылы хакерлер сіздің логиндеріңізді, паролдеріңізді жəне криптоактивтерге қатысы бар басқа да деректерді ұрлап алуы мүмкін. Қоғамдық Wi- Fi арқылы транзакциялар жасамаңыз. Криптоəмияндарға тек жеке, сенімді желілер арқылы жəне VPN пайдаланып кіріңіз.

Активтерді сақтау үшін міндетті түрде суық əмиян қолданыңыз. Негізгі суық əмиянды ешқандай браузер кеңейтулеріне қоспаңыз, тіпті сенімді ірі жобаларға да.

Құпия фразаларды (SEED-фраза) телефонның жазбаларына немесе галереясына сақтамаңыз, оларды тек қағазға жазып сақтаңыз. Себебі, арнайы зиянды бағдарламалар (ПО) осындай файлдарды іздеп, деректеріңізді ұрлауы мүмкін. Бұл қауіп Android пен iOS жүйелеріне бірдей қатысты.