Чеклист по безопасности в криптовалютах. Простые карточки
Надежные пароли, обновления, осторожность при переходе по ссылкам и установке приложений — все это несложные шаги, которые защищают от большинства угроз. В интернете одна ошибка может стоить слишком дорого.
Тема безопасности станет одной из ключевых на вечере RBC Global Talks, который пройдет 29 октября в Дубае. Гостем мероприятия станет Фрэнк Абигнейл — один из ведущих мировых экспертов по вопросам безопасности и предотвращения мошенничества.
Без двухфакторной авторизации (2FA) сейчас не обойтись. Все больше платформ делают ее обязательной — и правильно. Даже простой код из приложения, как, например, Google Authenticator, защищает лучше любого пароля.
Мошенники могут представиться техподдержкой, работодателем или новым знакомым. Их цель — получить доступ к вашим деньгам под видом помощи или дружбы.
Кошелек может запросить подпись, это способ подтвердить какое-то действие. Но мошенники используют это, чтобы вы сами дали им доступ к токенам. Если не уверены, что именно подтверждаете, — лучше отказаться.
Не держите все средства в одном кошельке. Один используйте для подключения к сайтам и быстрых операций. Другой — только для хранения. Так вы не потеряете все сразу, даже если что-то пойдет не так.
Обновляйте ОС, браузер и кошельки. Не ставьте лишние расширения. Создайте отдельный профиль или браузер только для криптовалюты.
Прежде чем отправить криптовалюту, проверьте адрес и сеть. Даже небольшая ошибка может привести к потере средств. При первом переводе лучше сначала отправить небольшую тестовую сумму.
Фейковые кошельки, поддельные обновления и боты — распространенный способ кражи средств. Не скачивайте софт по ссылкам из чатов, форумов или рекламы.
Если вам предлагают быстрый доход без риска, скорее всего, это обман. Мошенники часто торопят, давят на жадность и просят перевести деньги «прямо сейчас».
При работе с криптовалютой риски выше. Транзакции нельзя отменить, никто не поможет восстановить доступ. Ответственность за безопасность полностью лежит на пользователе, и к этому нужно быть готовым.
Его история легла в основу фильма Стивена Спилберга «Поймай меня, если сможешь». Сегодня Абигнейл консультирует банки и корпорации, помогая выявлять уязвимости и обучать сотрудников методам защиты.
Начните с ключевых сервисов: биржи, кошельки, почта. Выберите приложение — генератор кодов и настройте резервный доступ. Не храните коды в облаке. Это простая мера, которая поможет сохранить активы.
Никому нельзя сообщать сид-фразу, показывать экран и устанавливать непонятные программы. Если кто-то торопит, просит перевести деньги или зайти на подозрительный сайт, лучше сразу прервать разговор.
Такие термины, как approve или permit, в описании транзакции, требующей одобрения, — повод насторожиться. Они дают сайтам выводить средства без вашего ведома. Для незнакомых сайтов используйте отдельный кошелек и регулярно отзывайте разрешения, например, через Revoke.cash.
Храните сбережения в кошельке, к которому не подключены сайты и приложения. Сид-фразу держите отдельно и никому никогда ее не передавайте. Любой сайт, который ее попросит, — мошеннический.
Не совершайте важные действия на телефоне с десятками приложений, особенно на Android. Меньше программ — меньше уязвимостей.
Копируйте адрес, не вводите вручную. Сверяйте адрес в любом случае, у хакеров есть инструменты подмены буфера. Адрес контракта токена берите только с официального сайта или через надежный агрегатор — CoinMarketCap или CoinGecko.
Всегда проверяйте, откуда загружаете приложение. Используйте официальные сайты и магазины приложений. Не открывайте файлы от незнакомцев. Даже если они пришли с аккаунта знакомого, имейте в виду, что его могли взломать.
Ни один честный проект не обещает гарантированную прибыль. Если что-то звучит слишком хорошо, чтобы быть правдой, лучше остановиться и все перепроверить.
