Безопасность при работе

Внимание! Achtung! Attention!

Сегодня затрагиваем довольно важную и серьёзную тему - безопасность при работе с криптой, Баунти и Эирдропами.

Как и всякая ниша, где есть деньги, криптовалюта стала настоящим рассадником мошенников, желающих отобрать чужие средства.

В начале декабря того года довольно громко прошла новость по рынку о том, что у майнингового сервиса украли биткоинов на 70 миллионов долларов. Недавно Стив Возняк, сооснователь Apple, заявил о краже своих биткоинов. Подобных примеров уже десятки.

Я недавно, тестировав работу одного из ботов для сервисов по накрутке в социальных сетях, нашёл там скрытый майнер - вот такой неожиданный сюрприз. Это уже не случай мошенничества с кражей денег, но если они вшивают в такие безобидные программы майнеры - ничего не помешает вшить кейлоггер, ворующие данные. А сервис один из самых известных на рынке.

В любом случае, мы сегодня объявляем мошенникам бой и начнем максимально тщательно охранять себя и свои данные. Поехали!

Почта gmail

В прошлой части мы уже об этом говорили, но сейчас еще раз прорезюмируем: почта должна быть на gmail. В идеале завести одну почту для Баунти, другую - для заполнения Эирдропов (если планируете ими заниматься). Всё дело в том, что бывают мошеннические дропы, которые собирают ваши данные - почты, телеграмы - а потом делают рассылку своего нового мошеннического проекта. И еще, и еще. Все это захламляет нашу почту.

Многие привыкли к почтам на сервисе мэила. Я рекомендую отказаться от этого в 100 случаях из 100: их безопасность - под большим знаком вопроса. Еще пару лет назад эти почты взламывались даже самыми неумелыми людьми. Сейчас, хоть с защитой стало чуть-чуть лучше, ситуация по-прежнему не самая радужная. А ведь речь идет о деньгах.

Двухфакторные аутентификации

Обязательно проходите двухфакторки везде, где есть такая возможность.  Почта, биржа - везде. И будьте аккуратны с телефоном, где хранятся данные. В идеале можно завести отдельный телефон, который будет лежать дома. Тогда его не украдут, он не разобьётся.  

Сделайте бэкапы

Сделайте бэкапы кошельков. Идеально купить небольшую по памяти флешку, загрузить туда бэкапы кошельков - приватные ключи, восстановительные файлы - и хранить в недоступном, как говорится, для детей месте. Эту же флешку не стоит использовать для других нужд.

Идеальный вариант - наличие двух устройств. С одного вы работаете, с другого вы храните данные. Если у вас один ПК, но вы очень хотите заморочиться над этим, можно установить второй системой Linux, где и хранить свои данные.

Бэкапы - всему голова. Лучше сделать сразу несколько. Например, хранить только на винде - опасно. Полетела - и всё. А вот и если все это еще лежит на флешке - мы можем спать спокойно.

Пароли

Используйте разные пароли. Везде. Есть сайт - генератор случайных паролей - его легко найти в гугле. Я пользуюсь им. Выставляю максимум. 16, 32 символа - сколько мне позволит конкретный сайт. Сегодняшние технологии брутфорса позволяют подбирать пароли во много потоков сразу, а это значит, что нам нужно максимально обезопасить себя.

Да, бесспорно, хранить длиннющие пароли, еще и целую пачку таковых, в голове нереально - но на кошелёк нам придется заходить нечасто, поэтому проблемы в этом можно не видеть.

Копии паролей я храню на флешке, а также на листе бумаги дома.  

Важно: не сохраняйте онлайн-пароли в браузере. Их легко вытащить.

Кошельки

Есть небольшая часть проектов, которые сделали свой Блокчейн-кошелёк. Соответственно токены будут приходить на него, а не на эфировский. К ним я отношусь с особой осторожностью. Ставить левые кошельки на свой ПК с кучей важных данных - риск. Что туда вшито - неизвестно.

Я обычно предпочитаю пропускать такие проекты, но если вы приняли решение участвовать в их Баунти или Эирах - устанавливайте кошельки только на виртуальную машину или удаленный сервер (дедик). ТОЛЬКО!

Airdrop`ы

При заполнении эирдропов, громаднейший процент из которых это просто мошенничество, я столкнулся с некоторым количеством стандартных попыток обмануть человека. Прорезюмировав, можно выделить следующее:

1. Не присылайте приватный ключ, он же private key. Этот ключ даёт возможность зайти в кошелёк без пароля.
2. Не указывайте на сайтах пароли, которые где-либо еще используются. Сами понимаете. путь тут простой: пароль ушёл разработчикам сайта, они уже используют его для своих нужд.
3. Не отправляйте свой эфир. Да, встречаются эиры, где нужно отправить эфир (иногда под предлогом “оплаты комиссии”), после чего вы, якобы, получите своё вознаграждение. По опыту - был только один (из где-то ста) эир, который выплатил.
   Но,  стоит отметить, что бывает такое, что для получения вознаграждения у вас должен быть не пустой кошелёк. Так что туда можно изначально закинуть пару баксов.
4. Пропускайте дропы, в которых есть просьба joined to our sponsored project. Как правило, там подсовывают реферальную ссылку на биржу.
5. С осторожностью отнеситесь к дропам, где нужен лайк/ретвит. Много времени и они не отнимут, деньги ваши тоже, но лишние 5 минут сэкономите. Мошенники часто берут хайповый проект, который у многих на слуху, просят лайкнуть/ретвинуть пост за солидное вознаграждение. При этом аккаунт является просто умелым фейком. Такое же встречается и с Телеграм проектами.
   Впрочем, отличить тут сходу сложно. Я сам заполнял такие формы нередко, это нормально.
6. Если есть таблица с участниками, смотрите ее. Часто для дропов просто не закрывают  форму, набрав нужное количество участников.

На этом мы плавно подходим к концу. Надеюсь, мне удалось быть полезным для вас и вы не будете ставить свою безопасность под знак вопроса!
Через пару дней остановимся на форуме bitcointalk и проведем экскурсию по работе с ним.