Криптобезопасность в 2024 году
В этой статье не будет пунктов которые вы должны обязательно прочитать или пошаговых планов которые вы должны выполнить и ваши средства будут в 100% безопасности. Просто потому что такого не бывает. Здесь же, в статье, будут изложены примеры как могут украсть вашу криптовалюту или завладеть кошельком и как от них защититься.
Регистрируясь где либо, вы должны сразу понимать, кто управляет активами. Создавая новый кошелек в метамаске и сохраняя свою seed фразу, вы становитесь единственным кто владеет и управляет средствами на этом кошельке (такой кошелек называется некастодиальным). Если вам никто это фразу не дал, то она хранится на серверах компании/проекта которыми вы пользуетесь. И они при желании могут делать с вашими токенами все что угодно. Выдавать другим пользователям под проценты, инвестировать, покупать ламбу или гелик.
Кастодиальные/Некастодиальные кошельки
Пример который сразу приходит на ум - Криптобиржи. Okx, Binance, Bybit и так далее. Все это пример централизованных крипто бирж. Если вы не подходите под нужные критерии или страна в которой вы живете решила начать очень сильно регулировать крипту и надавила на саму криптобиржу, то она может заблокировать ваш аккаунт. В большинстве вам дадут время на вывод средств, но все же. Поэтому если вы занимаетесь долгосрочным инвестированием на 5, 10, 20 лет, то вам это нужно делать на собственном некастодиальном кошельке.
Практические советы
Хорошо, вы начали инвестировать в крипту, но вы решили не останавливаться на обычном инвестировании, но также поучаствовать и в раздачах/аирдропах. Вы зарегестрировались в куче раздач, подключили везде кошелек на котором у вас лежат все деньги, а потом все ваши деньги выводятся и вы теряете к ним доступ. Это происходит потому что в любом контракте может быть обнаружена уязвимость и защититься наверняка не получится. Но вот мои советы, которые очень сильно уменьшат шансы на то что у вас произойдет подобное.
Для каждого рода деятельности используйте отдельный кошелек. Для инвестирования один, для дропов другой, а для торговли третий. Также не подключайте ко всеми попало свой кошелек, проверяйте адрес сайта и что вы подтверждаете своей транзакцией. Если вы больше не планируете пользоваться чем либо, то вы можете это отключить от своего кошелька. Вот пример в кошельке MyTonWallet:
Вирусы
Давайте немного отвлечемся и поговорим про вирусы, какими они бывают. Сейчас наиболее популярный два вида вирусов. Первый - стиллер. Вы скачиваете какую то программу или файл, она обходя антивирусы выкачивает все самые важные данные. Куки, сохраненные банковские карточки, учетные записи в соц сетях и много чего еще, в том числе и seed фразы криптокошельков, которые иногда могут хранится в открытом виде прямо в браузере. Поэтому все что вы собираетесь установить себе на компьютер из неизвестного источника обязательно проверяйте. Есть сайты на проверку файлов от вирусов, но они не дадут 100% гарантии. Поэтому если программа очень нужная для вас вы можете поставить виртуальную машину и скачать на него. Это будет что то вроде мини-компьютера находящего в вашем компьютере. И это абсолютно бесплатно.
Второй самый популярный вид вирусов - это клипер. Вся его суть сводится к тому, что когда вы копируете адрес для перевода крипты, он подменивает его на адрес злоумышленника, так что перед переводом вам нужно проверять хотя бы первые 5 и последние 5 символов адреса. Чтобы он правильно скопировался.
P2P
Также стоит упомянуть о безопасности на p2p торговле. Договаривайтесь о всем сразу, если что то не указано в описании сделки не ленитесь и обговорите в чате если есть такая возможность. Если что либо не сходится, отличается от заявки, то не нужно совершать сделку. Например в заявке указан один банк, а сама карта принадлежит другому банку. Также следите за новыми схемами обмана на p2p рынке. Мошенники каждый день пытаются найти лазейки.
Telegram
В телеграме также очень много скамеров. Помните что первый к вам никто не будет писать, только ради своей выгоды. Сверяйте линки, все сделки проводите строго через гаранта.
Также вас могут добавлять во всякие группы и чаты которые будут сделаны как официальные. Эту функцию можно отключить в Настройки - Конфиденциальность - Приглашения
