Как криптан может остаться без ничего

В этой статье вы узнаете как важна безопасность вашего пк, как лучше защищаться от взломов и покажу настоящие примеры как люди из моего окружения ( в том числе я ) потеряли деньги на взломах.

Тут не будет информации по поводу 2FA для бирж и прочее, это итак все знают.

Статья не будет содержать воды, рефок, всё по делу.

Самое распространённая ошибка, использование Google Таблицы

Первый способ ( Самый банальный ): Взлом вашего гугл аккаунта, после этого все ваши таблицы будут скачаны, а гугл акк полетит на продажу. Потерять данные можно посредством фишинга, скама и вирусами на вашем пк.

Второй способ ( Наиболее распространённый ): Cookie файлы - к примеру после тяжёлого рабочего дня вы решили посмотреть фильм на левом сайте, и вот ваши куки уже прилетают хакеру в тг уведомления, после чего он продаст их на каком нибудь маркете ( либо сам заюзает ).

Личный опыт: Потерял около 11k$ и качественную связку для ретродропов.

Намного лучше хранить свою таблицу с seed фразами и ключами на своём пк, можно под запароленной флешкой, которая будет вставляться только в 1 пк. Или сделать зашифрованный раздел.

Если у вас MacOS вы можете создать зашифрованный раздел, на взлом которого уйдут миллионы лет. Гайды есть на YouTube.

Если у вас Windows, лучшим решением будет VeraCrypt.

Ни в коем случае не скачивайте MC Exel с торрентов, 99% заражены. Есть отличный бесплатный аналог LibreOffice

Создавайте второй раздел для работы

Лучше будет купить второй пк/ноутбук, использовать один для досуга, другой исключительно для работы.

Если такой вариант вас не устроил, сделайте второй раздел с OS, и при запуске пк выбирайте куда вы хотите войти. Лично я поставил на свой пк windows + linux ( manjaro, хороший дистрибутив с дровами в коробке ).

Таким образом вы сохраните конфиденциальность, и даже сможете пиратить. Главное скрыть образы от друг друга, что бы файлы с 1 системы не пересекались во 2.

Не выключайте файрвол и антивирус

Используйте холодные кошельки

Не важно какой у вас банк, покупка холодного кошелька неизбежна, могу порекомендовать Ledger.

Купить Ledger в России можно, покупайте через официальных реселлеров, список можете посмотреть тут.

Главное преимущество холодных кошельков это "кодовая фраза"

Данную технологию поддерживает большинство аппаратных кошельков, такие как: Ledger, Trezor, Coldcard и другие.

Подробнее про мнемоническую фразу можно прочитать тут ( от logisticnode )

Что может произойти если ваш ПК заражён вирусами.

Для нас криптанов, самые крутые вирусы и тут спасёт только холодный кошелёк.

Вирус соберёт данную информацию:

Файлы cookie и данные кредитных карт из браузеров Firefox, Google Chrome и Brave. ( Тут же улетят все ваши гугл таблицы, аккаунты бирж, твиттер и тд )

Будут скачаны все файлы данного формата: ".txt", ".doc", ".docx", ".pdf", ".xls", ".xlsx", ".ppt", ".pptx", ".jpg", ". png", ".csv", ".bmp", ".mp3", ".zip", ".rar", ".py", ".db"

Далее мамкину хакеру прилетит такое уведомление:

Это пример работы вируса MacStealer, для того что бы украсть ваши данные вам нужно ввести пароль пользователя.

На Windows скорее всего даже пароль не нужен, можете почитать про архитектуру MS-DOS, получить доступ к вашим файлам не составит труда на незашифрованном носителе.

Безопасность в WEB3

Сделайте себе холодный кошелёк, на котором будут хранится большая часть ваших активов. Используйте его только для хранения и отправки средств. Хранить все деньги на централизованной бирже не лучшая идея, но если вы подозреваете что ваш ПК заражён, лучше оставить как есть и снести систему, после заказать себе Ledger. Как аналог можно использовать телефон, но опять же не основной.

Пользуйтесь только доверенными контрактами, при свапе средств, в разрешении использования средств контракта выставляйте только нужную вам сумму, это обезопасит вас от потери денег при взломе контракта ( что частенько случается ).

Не забывайте ревокать кошельки ( Отмена доступа к вашим активам для контракта ). Это можно сделать тут: revoke.cash

Используйте нормальные кошельки, к примеру отличный выбор Rabby Wallet, пользуюсь пол года, очень удобный и есть функция проверки транзакции на безопасность перед тем как вы её подпишите.

Проверьте переадресацию ваших сообщений и звонков

Введите команду *#21#, если включена переадресация, можно посмотреть на какой номер через команду *#62#

Если ваши СМС будут переадресовываться, то злоумышленник сможет вывести ваши средства из бирж где поставлен 2FA через сим-карту.

Даже если хакер не знает пароля, он может зайти на почту зная номер телефона.

Антидетект браузеры

Положительно отношусь только к ADSPower, другие для меня стрёмные конторы, которые могут скамнуться хоть завтра. Было много кейсов в утечкой данных пользователей, после этого вовсе перестал ими пользоваться.

Я ставлю Brave и накатываю расширения, для мелких абузов и ретродропов хватает.

Как основной браузер я использую Firefox, так как под каждую вкладку отдельные Cookie файлы и прочие приятные плюшки сохраняющие приватность, можно Brave заюзать, но он лагучий.

Только Open-Source

Особенно относится к различным скриптам которые продают на OTC, желательно ещё иметь друга программиста, который мог бы проверить код, но я бы вовсе не стал запускать любые скрипты на основной машине, пишу сам и запускаю только скрипты близких друзей ( но и тут осторожно )

Двое знакомых потеряли огромные деньги на скачанных софтах, первый купил и угнали всё с метамаск, второго заскамили через друга кодера у которого увели телегу.