About Teletype
Join
Valeriya Kraeva
@valerikray
Блокчейн и криптовалюты
January 30, 2023

Безопасность MataMask

Начнем с главного.

Метамаск - это криптовалютный децентрализованный кошелек горячего хранения. Что значит горячего? Это значит что он предназначен для активного использования и имеет прямой доступ к сети. И считается, что горячие кошельки менее надежные чем холодные, это так. Но они не дырявые и их нельзя так просто взять и взломать без вашего ведома. Метамаск, как и многие популярные браузерные кошельки, вполне безопасный и надежный. Но нужно знать и соблюдать ряд мер, которые обеспечат безопасность.

Причина по которой большинство кошельков взламывают это в основном из-за небрежности самого пользователя. Чаще всего легко на уловки и фишинговые атаки попадаются новички. Они либо теряют свои seed фразы и приватные ключи, либо раскрывают их мошенникам.

Первое и основное правило - Seed фраза:

Свою Seed фразу, которую вы записываете при создании кошелька, нужно сразу записывать на бумагу. Завести себе оффлайн блокнот, бумажный носитель и туда собирать все сид фразы и пароли от всех кошельков. Ручками и не лениться.

Никаких скриншотов!1!
Скриншоты сохраняются в фотоальбом и синхронизируются с облаком, а вот облако могут взломать и достать оттуда ваш криншот с сид фразой. Такие случаи уже были (это про телефон). Комп тоже не безопасное место для хранения ключей и сид фраз.

Никому никогда ее не сообщайте, если просят. Мошенники могут писать от лица команды метамаск вам на почту и просить сид фразу или предлагать перейти по ссылке куда-то. Запомните, команда метамаск вам никогда не напишет, особенно на почту, так как вы ее и не вводите при создании кошелька.

Второе главное правило - Ссылки:

Никогда не переходите по непонятным и сомнительным ссылкам.
В твиттере часто пишут мошенники и кидают в личку ссылки, чтобы вы перешли и что-то получили бесплатно или оплатили газ за якобы коллекционера. Так вот, запомните, что в твиттере в личные сообщения в 98% случаев пишут мошенники и все ссылки ведут к тому, чтобы подчистить ваш кошелек.

Никогда не вбивайте в поисковую строку маркетплейс или сайт, где вы хотите подключиться с кошельком. Очень часто мошенники создают поддельные сайты популярных проектов и трудно с первого раза заметить отличие в доменном имени.

Как тогда найти?
Я ищу обычно через CoinMarketCap или Coigecko. Там можно найти любой подтвержденный платформой проект и оттуда перейти на нужный вам сайт. Там правда в основном проекты, у которых есть свой токен. Популярные маркетплейсы там не найти. В этом случае лучше сохранить вкладки с популярными маркетплейсами и переходить через них. Если у вас они не сохранились, то обратитесь к тому, кому вы 100% доверяете чтобы он вам скинул сайт нужного вам маркетплейса.

Еще можно найти подлинный сайт через твиттер. Найти аккаунт маркетплейса, например, он будет с галочкой и у него будут миллионы подписчиков и там в шапке найти нужные ссылки.

Официальный аккаунт OpenSea в Твиттере

Не переходите по ссылками, которые вам присылают на почту, кидают в чаты, присылают лично. Там могут быть файлы, зараженные документы, программное обеспечение, которые могут заразить ваше устройство и украсть сид фразу и приватные ключи. Поэтому их лучше хранить на бумаге, а не на компьютере или телефоне.

Скамовые NFT.

Видели у себя в метамаск странные нфт, от непонятных проектов, к которым вы не имеете отношение?
Это могут быть поддельные токены, их кидают с целью обмана. Сами по себе они вреда не принесут вашему кошельку и ничего не украдут. Главное это их не трогать, пусть лежат.

Эту, например, я не покупала, мне ее дропнули и я не знаю откуда она, что даст, поэтому лежит в скрытых и я ее не трогаю.

Вредоносные смарт контракты.

Будьте осторожны с сайтами, к которым вы подключаетесь, убедитесь что это подлинный сайт или сайт которому вы доверяете, смотрите какую команду он вызывает у вас в кошельке, на что запрашивает разрешение.

Самое главное, не подтверждайте все транзакции и подписи в кошельке с закрытыми глазами, проверяйте. Только с вашего разрешения мошенники могут совершить какие-либо действия с вашим кошельком. Без вас это невозможно. Большинство плачевных историй, если копаться в них и смотреть в глубь, исходят от невнимательности пользователя.

Если ваш метамаск разблокирован, то вы можете получить уведомление о фальшивой неудачной транзакции. То есть, вредоносный сайт может произвести вам вредоносную транзакцию на ту же сумму, которую вы в последний раз кому-то знакомому отправляли, но заменить на другой адрес, под предлогом что транзакция последняя не удалась.

Вы можете проверить последнюю транзакцию на Etherscan или блокчейн эксплорере сети, которой вы пользуетесь, успешно она прошла или была отменена. Если все прошло успешно, то значит сообщение о неудавшейся транзакции это мошенничество.

Как защитить метамаск?

  • Не используйте общедоступные сети Wi-Fi. Я, например, всегда подключаюсь к мобильной сети в общественных местах, когда работаю с кошельком.
  • Запишите свою seed фразу на бумажку и храните в надежном месте. Записывайте при создании, а не со скриншотов. Никогда никому не говорите свою сид фразу, даже маме, все равно не поймет.
  • Можно использовать метамаск в отдельном браузере, в котором вы не работаете постоянно.
  • Не держите свой метамаск постоянно разблокированным. Сайты будут знать адрес вашего кошелька, его баланс, его токены и всю историю транзакций. Можно настроить выход из кошелька следующим образом: заходите в аккаунт -> Settings -> Advanced -> вниз листаем до настройки таймера.
  • Очищайте периодически кэш браузера и файлы куки. Хотя бы раз в 2 недели.
  • Используйте надежный пароль для метамаск.
  • Отключитесь от подозрительных веб сайтов, это никак не повредит вашему кошельку. Это можно сделать так: три точки -> connected sites -> там отключаетесь от всех подозрительных сайтов
  • Не храните все деньги на одном кошельке, диверсифицируйте по разным кошелькам. Заведите себе кошелек или кошельки, которыми не будете пользоваться, а будете там только накапливать криптовалюту и дорогие вам нфт, никогда с них ни к какому сайту не подключайтесь и сид фразу изначально запишите на бумаге.

В мобильной версии кошелька действуют все те же правила. Будьте внимательны и подключайтесь к тем сайтам, которым доверяете. Кошелек метамаск (и любой ему подобный) на мобильном устройстве абсолютно безопасен в использовании.


Самое надежное это использовать метамаск с аппаратным кошельком, он подписывает все транзакции с помощью приватных ключей, которые хранятся в автономном режиме. Но все равно нет абсолютной безопасности, если вы подпишите плохую транзакцию, когда будет подключен кошелек.

И если подытожить.

Любой кошелек может быть взломан, если вы не внимательны и не берете на себя полную ответственность за свои действия.

Смотрите к каким сайтам вы подключаетесь и какие смарт контракты одобряете. Если не уверены в сайте, то не подключайтесь к нему.

Будьте бдительны в соц сетях и не поддавайтесь на манипуляции скамеров.

Для художников:

Я часто вижу, что художникам в личку в твиттере пишут с предложениями купить их нфт или еще с чем-то заманчивым. Запомните, коллекционеры никогда не напишут вам с предложением купить нфт, они пойдут и купят, у вас все ссылки в аккаунте на работы указаны. Пишут в 99% случаев скамеры. Если хотите уточнить точно ли это скамер, обратитесь к коммьюнити художников с которыми вы общаетесь или к человеку, которому доверяете и спросите стоит ли дальше вести диалог с тем, кто вам написал в твиттере.

И помните, пользователь Web 3.0 - это тот, кто принял высокий уровень личной ответственности. Ваша безопасность зависит только от вас.

❤️

Подписывайтесь на мои соц сети:

Tweetter

Telegramm

Instagram

Valeriya Kraeva
January 30, 2023, 15:33
0 views
2 reactions
0 replies
0 reposts