Чек-лист по безопасности в крипте
Max Zarev 🔥 Всё о криптовалютах 🔥Мы все не первый день пользуемся компьютерами, но может я смог собрать для вас 1-2 новых идеи, чтобы повысить вашу безопасность.
Поделитесь с друзьями, которые только начали свой путь в крипте и еще не знают минимальных правил гигиены в криптомире.
- Относитесь ко всему в крипте скептически - тут действует презумпция виновности, все что вы встречаете в крипте - это скам, пока вы не докажите себе обратное.
- Записывать мнемонику/сид фразу (секретную фразу из 12-24 слов от кошелька) на внешний носитель (бумага) и хранить в безопасном месте (сейф).
- Иметь несколько копий сид фразы (записать на несколько листочков и хранить в разных местах).
- Не хранить сид фразу на компьютере или на устройствах имеющих доступ в интернет, в том числе в облачных хранилищах типа заметок в iCloud на iPhone, ко всему этому могут получить доступ Хакеры.
- Использовать аппаратный/холодный кошелек типа Ledger (позже сниму обзор и прикреплю ссылку) для хранения криптовалюты.
- Игнорировать личные сообщения в любых месседжерах - Телеграм, Дискорд, Твиттер и т.д. Даже если вам будут писать Админы, модераторы, создатели биткоина, даже если вам будут предлагать деньги или место в токенсейле, полный игнор.
- Прежде чем переходить по ссылкам в группах, чатах, пабликах, социальных сетях (например в телеграм или дискорд) убедитесь что это официальная группа и сообщение опубликовал админ группы (чтобы проверить официальную группу, перейдите на официальный сайт проекта и там перейдите по ссылке нужной вам социальной сети). Мошенники создают копии групп проектов и приглашают туда всех подписчиков официальных групп, публикуют какие-то очень халявные предложения и скамят людей.
- Никогда, никому не отправляйте токены - это частый вид развода, когда пишут как будто в официальных группах, что нужно отправить токены разработчикам на кошелек и они обратно отправят вам в 3 раза больше. Это скам.
- Никому и никогда не сообщайте свою сид фразу, никогда и никуда ее не вводите, есть только одна ситуация когда вы должны воспользоваться свой секретной фразой - это восстановление криптовалютного кошелька, если вам необходимо это сделать, убедитесь что кошелек в который вы хотите вводить фразу настоящий и скачан по официальным ссылкам с официальных сайтов. Можете добавить себе в закладки список полезных ссылок - там есть ссылки на официальные сайты криптовалютных кошельков.
- Купить себе Macbook у него высокий уровень безопасности в отличие от windows.
- Если у Вас Windows установить платный антивирус - например Kaspersky, не пожалейте денег, в очередной раз он вас спасет от перехода на фишинговый сайт или запуск хакерского скрипта.
- Заведите отдельную криптовалютную Email почту, нигде не сообщайте адрес этой почты и ни для чего больше не используйте эту почту.
- Заведите менеджер паролей из ТОПа рейтингов, купите платную версию, придумайте там очень сложный мастер пароль и меняйте его раз в месяц. Сделайте отдельную Email почту для менеджера паролей и ничего больше к этой почте не подключайте. (не храните свои сид фразы в менеджере паролей).
- Делайте бекап из менеджера паролей, сохраняйте этот бекап в запаролленый архив, архив закачивайте на флешку, флешку убирайте в сейф, на компьютере бекап и архив удаляйте и чистите корзину (прямо как в сказке с кощеем бессмертным). На тот случай, если у вас умрет жесткий диск на компьютере, вы не потеряете сотни своих паролей. Либо используйте программу для шифрования вроде https://www.jetico.com/
- Используйте менеджер паролей для генерации новых паролей, делайте пароли от 12 знаков со специальными символами, максимально сложные.
- Никогда не скачивайте файлы и не переходите по ссылкам с вашей почты Email. Если письмо с ссылкой поступило от проекта, за которым вы следите, лучше перейдите на официальный сайт или социальные сети и убедитесь, что проект действительно отправлял ссылку/файл, можете спросить в официальных чатах у модератора/админа. (хакеры могут подделать почту и разослать фишинговые ссылки пользователям проекта).
- Скачивая приложения на Андроид убедиться что оно официальное, в Google Play любой может выложить приложение, поэтому этим пользуются мошенники. Для скачивания приложения найдите ссылку на официальном сайте проекта или спросите в чате у админа/модератора. Отзывы у приложения можно тоже подделать, можете их не читать.
- Не подключайте свой криптовалютный кошелек к непроверенным сайтам, периодически проверяйте, куда подключен ваш кошелек и удаляйте ненужные связи.
- Сохраняйте ссылки на сайты в закладки, если вы каждый раз ищите сайт нужного вам проекта через поисковую систему, мошенники могут выставить рекламную ссылку на фишинговый сайт оформив ее как оригинальную.
- Ссылки на социальные сети и чаты берите только с официального сайта. Если в официальном чате телеграм/дискорд или в социальных сетях вы увидели важные сообщения и предложения сделать какие-то действия, перейти по ссылкам. убедитесь что передам вами сейчас официальная группа. Вас могут пригласить в фейк группу наполненную ботами.
- Увидев важное сообщение в месседжере убедитесь, что его написал админ или модератор чата.
- Не пишите свой адрес кошелька публично в чатах, если у вас там много денег, вы можете заинтересовать недоброжелателей.
- Обращаясь за решением проблем в официальные чаты, вам постоянно будут писать в личку люди под видом администраторов проекта, отправляйте в черный список, не отвечайте и не отправляйте никаких данных этим людям - это мошенники.
- Не отправляйте свои токены разработчикам, распространенный вид мошенничества, когда предлагают отправить токены разработчикам и они обратно отправят в несколько раз больше.
- Не видитесь на халяву - чем более вкусно звучит предложение, тем выше шанс что это скам и вас кинут на деньги.
- Блокировать криптовалютный кошелек, если вы им в данный момент не пользуетесь.
- Выключать компьютер, если вы им не пользуетесь.
- Не оставлять на компьютере открытыми программы, позволяющие удаленно управлять вашим компьютером (teamviewer и т.д.)
- Раз в квартал менять важные пароли.
- Завести отдельную сим карту и отдельный телефон для регистрации на важных сервисах, телефон держать дома, с собой не носить.
- Установить пин-код на свои сим карты. (15-20 минут нужно мошеннику, чтобы взломать все сервисы имея на руках вашу сим карту)
- Использовать уникальные пароли для каждого сайта и приложения/кошелька.
Если вы встречали еще какие-то способы разводов или знаете как усилить безопасность, то обязательно поделитесь в нашем чате https://t.me/maxzarev_friends я обязательно добавлю это в статью
YouTube канал где я записываю обучающие видео и обзоры проектов: https://www.youtube.com/c/maxzarev
Телеграм канал, где все что не успел снять на youtube: https://t.me/maxzarev
Телеграм чат, где можно задать вопросы: https://t.me/maxzarev_friends
Инстаграм, тут я больше о жизни и мышлении: https://instagram.com/max_zarev
Статья наполняется........🖍