Безопасность

Современные мошенники применяют стандартные схемы и практически одни и те же инструменты, чтобы красть средства из виртуальных кошельков. Поэтому для противодействия им достаточно придерживаться стандартных правил:

1.

Не храните данные в открытом доступе. Ведь если файл с ключем лежит просто у вас на диске или на флеш-накопителе мобильного устройства, риск утраты активов возрастает. В случае заражения вирусом или взлома вашего компьютера кошелек фактически оказывается в руках у злоумышленника. Храните ключи в зашифрованном виде, используя специализированные программы хранения ключей и паролей, или зашифруйте полностью устройство.

Не используйте одни и те же пароли, особенно если речь идет о крипто биржах или онлайн-кошельках. Поскольку речь идет о ценностях, лучше использовать отдельные пароли для этих сервисов, ведь иначе при взломе, скажем, вашей учетной записи на форуме или в социальной сети, злоумышленники доберутся и до ваших денег.

3

Защищайте мобильные устройства, с которых вы пользуетесь финансовыми услугами. Это касается и традиционного банкинга, и виртуальных кошельков, которые сегодня доступны и для Android и для iOS. Ваше устройство, в конечном счете, могут просто украсть. Поэтому устанавливайте защиту паролем, и не используйте разблокировку по лицу или геолокации — на многих смартфонах их можно обойти, например, показав фотографию пользователя. Именно поэтому некоторые приложения онлайн-банкинга не дают работать со счетом, если вы разблокировали смартфон своим лицом. Более того, лучше всего настроить самоуничтожение данных на телефоне после, скажем, 10 неудачных попыток разблокировки. Ваши данные, скопированные в облако, не пострадают, а злоумышленник не сможет найти пароль простым подбором.

4

Не ведитесь на «заманчивые» предложения в социальных сетях и Telegram, ведь если кошелек хорошо защищен, воры начинают активно обрабатывать жертву методами социальной инженерии. Известны случаи, когда мошенники месяцами давали советы по инвестированию, а потом, войдя в доверие, просили предоставить доступ к кошельку для проверки. В этих случаях вы сами предоставляете доступ к своим средствам. В последнее время участились случаи работы «черных инвесторов», которые в конечном счете просят перевести деньги, а потом исчезают и больше не выходят на связь. Также многие предлагают техническую поддержку и представляются сотрудниками биржи или сервиса, который должен помочь пользователю «не потерять все свои деньги». Бывают и более изощренные схемы. Например, мошенники сами заявляют, что сервис не оказывает поддержки в соцсетях и предоставляют «безопасную ссылку», которая ведет на взломанный сайт.

5

Следите за своим номером телефона, если он используется для двухфакторной аутентификации. Ведь если вы заявили о себе, как о человеке «с криптой», значит рано или поздно вас атакуют. Например, известный инвестор и организатор криптоконференций Майкл Терпин сам стал жертвой сим-своппинга (подмены сим-карты) в недавнем прошлом. Я бы рекомендовал вообще не звонить и не использовать вашу сим-карту, на которую приходят коды подтверждения. Можно обратиться к оператору, чтобы запретить восстановление сим-карты или перенос номера без физического визита в офис и предъявления удостоверения личности. Иногда можно зарегистрировать номер для кодов подтверждения в другой стране, но тут тоже нужно быть внимательным с выбором. Например, американские номера некоторых операторов чаще подвергаются атакам подмены сим-карты.

6

Проверяйте легитимность сайтов, когда работаете с виртуальными активами. Мошенники любят создавать клоны популярных бирж или онлайн-сервисов по работе с виртуальными кошельками. Например, вам могут позвонить из якобы «службы поддержки» и попросить срочно подтвердить легитимность кошелька по ссылке, которая придет в SMS. Если у вас есть антивирус, на компьютере установлен современный браузер, системы защиты должны предупредить вас об опасности, так что не игнорируйте такие оповещения.