Приветствую! После того как вы купили криптовалюту, ее нужно поместить в безопасное место. Можно оставить свои активы на внутреннем счете биржи, а можно выбрать подходящий криптокошелек.
Но и в первом, и во втором случае потребуется знать о мерах предосторожности, чтобы избежать взлома аккаунта или кошелька с последующей кражей средств.
Три главных правила безопасности
Разберем, какие ошибки нельзя допускать при хранении криптовалюты и как обеспечить её максимальную безопасность.
Защищенный режим
Первый шаг к безопасности нужно сделать уже до того, как вы начнете покупать и хранить монеты.
Чтобы зарегистрироваться на криптобирже, используйте новую электронную почту, специально созданную для этой цели, а не ту, куда вам приходят личные и рекламные письма.
Точно так же можно сделать и с номером телефона – завести отдельную сим-карту.
При работе с криптовалютой также стоит включать защищенный режим в браузере, который не позволяет делать записи кэша, куки и другой системной информации, содержащей пользовательские данные.
Диверсификация
Правило «не держать все яйца в одной корзине» актуально не только в инвестициях, но и при хранении криптовалюты. Если вы располагаете большой суммой цифровых активов, лучше распределить их по нескольким хранилищам.
На криптобирже стоит хранить минимальное количество крипты, которая нужна для краткосрочных сделок. А всю прибыль выводить на внешний кошелек. На тот же Метамаск, Траст Валлет или аппаратный кошелек.
Читайте также:
Дело в том, что криптобиржи подвержены хакерским взломам, да и средства, лежащие на внутреннем счете, фактически не принадлежат своему владельцу.
Хранить цифровые сбережения лучше на криптовалютных кошельках. Подробно о том, какими они бывают, я рассказал в отдельной публикации. Здесь лишь остановлюсь на том, что для безопасного хранения стоит выбирать аппаратные кошельки холодного типа.
Это офлайн-устройства, для доступа к которым не нужен интернет, они имеют физическую форму и подключаются к компьютеру с помощью USB-разъема.
Такие кошельки обладают следующими достоинствами:
- защищают от хакерских атак и вирусов;
- позволяют пользователю самостоятельно контролировать свои сбережения;
- устройство можно носить с собой;
- для работы не нужно привлекать третьих лиц.
Из недостатков – высокая стоимость и необходимость подключать устройство каждый раз, когда нужно провести транзакцию.
Если вы располагаете крупной суммой криптовалюты, лучше распределить ее между разными кошельками. Если так случится, что один из них взломают, средства на других «бумажниках» останутся в сохранности.
Конфиденциальные данные
При работе с криптовалютным кошельком вы используете важные цифровые данные для доступа к нему – это приватный ключ и сид-фраза (набор из случайных 12, 18 или 24 слов для восстановления доступа к кошельку в случае потери приватного ключа).
Если они попадут в руки злоумышленникам, то все средства, которые хранятся в кошельке, будут украдены. Чтобы этого не случилось, важно знать, как защитить эти данные:
- Не стоит хранить seed-фразу и закрытый ключ на компьютере. Есть риск случайно скачать вирус или подвергнуться взлому. Лучше распечатать их в бумажном виде и хранить вместе с другими важными документами.
- Если вы храните свои личные данные на офлайн-устройстве вроде флешки, которое не имеет доступа к сети, лучше подстраховаться и сделать резервную копию ключей на случай, если устройство сломается или будет утеряно.
Как защититься от мошенничества
Чем дальше уходит технологический прогресс и чем выше растет популярность криптовалют, тем более изощренными становятся способы, которыми злоумышленники пытаются украсть чужие активы.
Рассмотрим наиболее распространенные мошеннические уловки и методы защиты от них.
Фишинговые сайты
Фишинговый сайт – это который очень похож по внешнему виду на официальный. Так злоумышленники могут копировать, например, криптовалютную биржу.
Пользователь заходит на этот сайт, не заметив разницы в адресной строке, вводит логин и пароль для авторизации, но доступ, разумеется, не получает. Зато мошенники получают его персональные данные.
Как защититься?
Обычно ссылки на фишинговые сайты распространяют по электронной почте, в социальных сетях или мессенджерах.
- Во-первых, лучше вообще не переходить по подозрительным ссылкам.
- Во-вторых, нужно внимательно проверять адресную строку. Даже незначительное отличие в один символ будет говорить о том, что сайт ненастоящий.
Если переход на сайт уже совершен, проверьте функциональность страницы. Обычно кроме ввода логина и пароля на сайте ничего не работает, потому что единственная его цель – собрать данные.
Или может быть так, что при переходе на определенную страницу она будет сильно отличаться от официального портала.
Лучше всего сохранять сайты криптовалютных бирж и кошельков, с которыми вы работаете, во вкладках браузера. Так точно не ошибетесь.
Программы-вымогатели
Это различные вирусные программы, которые сканируют папки на компьютере в поисках данных, связанных с криптовалютными кошельками.
Кроме того, такие вирусы могут блокировать доступ к файлам на устройстве, а мошенник – потребовать выкуп за разблокировку в виде криптовалюты.
Как защититься?
Запустить такой вирус может только сам пользователь. Чаще всего это можно сделать, просто кликнув по рекламе или открыв зараженное вирусом письмо на электронной почте. Решение этой проблемы:
- иметь надежную антивирусную программу;
- проводить резервное копирование данных, сохраняя важные сведения на флешке или внешнем жестком диске;
- не открывать подозрительные письма.
SIM-своппинг
Одна из мер, которую рекомендуют использовать для защиты аккаунта на бирже, это двухфакторная аутентификация (подтверждение действий смс-кодом). Но и ее уже начали использовать мошенники для своих целей.
Сначала они узнают номер телефона пользователя и его персональные данные, затем блокируют симку и просят у оператора перевести номер телефона на их сим-карту, после чего получают доступ к аккаунту.
Как защититься?
Как я уже писал выше, для работы с криптовалютными биржами и кошельками лучше завести отдельную сим-карту, которую нигде не афишировать.
Кроме того, для этой симки можно создать дополнительный пароль, тогда для блокировки номера понадобится не только ФИО.
Еще один способ – использовать вместо смс-кодов специальные приложения для двухфакторной аутентификации. Например, Google Authenticator.
После его подключения предоставляются резервные ключи, которые могут пригодиться, если нет доступа к устройству с приложением.
Фальшивые кошельки
В Google Play нередко появляются приложения для хранения криптовалюты, которые на самом деле являются махинацией и вместо вашего нового адреса кошелька он выдает кошелек мошенника, куда и переводятся все деньги.
Как защититься?
При выборе криптовалютного кошелька доверяйте только проверенным сервисам. Читайте отзывы, смотрите как долго работает кошелек на рынке, кто разработчик и т.д.
Также кошелек можно проверить, создав в приложении еще один адрес – если сервис мошеннический, то программа не сгенерирует новый кошелек, он останется прежним – фальшивым.
Подводим итоги
Как видите, есть много способов защитить свои криптомонеты от злоумышленников. Разумеется, ни один даже самый надежный кошелек или биржа не могут дать 100 % гарантии от взлома или кражи.
Но важно помнить, что существенная доля утери денежных средств приходится на ошибки пользователей. Проявляйте бдительность и будьте внимательны.
Обязательно подписывайтесь на обновления блога, если вы еще этого не сделали. Впереди еще много ценной и актуальной информации по работе с криптовалютой.
Всем профита!
