Кибербезопасность для чайников | Полное издание

Это полностью новая статья, которая содержит в себе всю ту информацию по безопасности, которую я ранее описывал во всех своих статьях. Плюс добавлена новая информация и видео-инструкция.

✅ Библиотека со всеми статьями

Библиотека активная и постоянно обновляется !

Подготовка

Перед началом работы советую посмотреть это видео, на которое я потратил немало времени. Здесь рассказывается о защите устройств при работе с NFT и криптовалютой. Плюс я рассказываю, как удалить вредоносное ПО с ваших устройств! В видео будут ссылки на все сервисы, включая сервисы по сканированию устройств. У меня была старая статья, которую я полностью обновил и переделал в видео формат, чтобы вопросов не оставалось.

Кибербезопасность для чайников

1. Проверка устройств перед работой

Перед работой с криптовалютой/ NFT - вы должны проверить устройство на наличие вирусов и вредоносного ПО. Вверху представлено полное видео по этой теме, поэтому его нужно смотреть в первую очередь. Если вы установите криптокошелёк на ваше зараженное устройство, то в случае его пополнения с него будут украдены все средства.

2. Сохраняйте 12 фраз в полной безопасности

При регистрации любого кошелька, в том числе Метамаска, вы должны сохранить 12 фраз !

Храните 12 фраз в полной конфиденциальности, в труднодоступном месте. Вы можете записать их на листике и спрятать в сейф, или книгу. Но не в коем случае не записывайте их в электронном устройстве, или мессенджере, т.к они могут попасть в руки злоумышленников.

Единственная ситуация, когда вы должны озвучить 12 фраз - это в случае, когда вас взяли в заложники, и угрожают вашей жизни !

3. Используйте Холодные кошельки хранения

Все ETH(ERC20) кошельки плохо защищены, и их можно в любой момент взломать удаленно. Эту проблему решают кошельки холодного хранения, о них вы можете почитать в этой статье.

Важно! Вы можете купить себе холодный кошелёк и присоединить его к тому-же Метамаску. Но делать это нужно изначально! В последствии имея аккаунты на NFT площадках вы не сможете изменить криптокошелек(номер ETH кошелька), т.к номер кошелька, по сути, это и есть ваш аккаунт !

4. Качайте метамаск и другие кошельки только с официальных сайтов

Ну тут всё легко, метамаск качаете вот тут:

✅ https://metamask.io/

А не с сайта, htptp:downloadmetamasks.ru.lox

Многие пишут, что в Яндексе первые ссылки являются фишинговыми, то есть они крадут данные кошельков. Вы под видом официального кошелька качаете вредоносный, который крадет все ваши средства, при пополнении. Сейчас вы увидите, как это выглядит в 5 пункте.

5. Проверяйте NFT площадки

Недавно был случай, когда парень перешёл на фишинговый сайт и потерял все свои средства, спихнув всё на кошелёк. Я советую не использовать Яндекс Браузер, т.к он часто подсовывает в рекламе фишинговые сайте. Как вы видите, первые 2 ссылки - это реклама, при этом мы видим, что сайт opensea.io как-то очень странно начал называется openSIAO.io С каких пор "океан" превратился в никнейм одной из зарубежных певиц... Ладно, я прикалываюсь, ну вы и сами всё поняли. Тут сразу видно, для тех кто в теме, что это фишинг сайты.

При открытии фишингового сайта мы видим вот это:

При скачивании этого "ВРЕДОНОСНОГО ПО" вы теряете все свои средства) Поэтому будьте аккуратны!

Вот официальные ссылки на самые популярные NFT площадки:

✅Foundation: https://foundation.app/

✅Rarible: https://rarible.com/

✅Knownorigin: https://knownorigin.io/

✅OpenSea: https://opensea.io/

✅Superrare: https://superrare.co/

✅Nifty: https://niftygateway.com/

✅Makersplace: https://makersplace.com/

6. Никому не кидайте QR-код вашего кошелька для входа

Иногда мошенники прикидываются тех. поддержкой и просят вас прислать 12 фраз, пароль, или же QR-код для входа.

Единственное что должен знать сторонний человек - это номер ETH кошелька. ЭТО МАКСИМУМ !!!

Если поддержка просит у вас QR-код - это мошенники !!!!!!

При помощи QR-кода мошенники получают доступ к вашему кошельку и могут выводить все средства, а в некоторых случаях даже сменить пароль.

7. Проверяйте, что вы подписываете криптокошельком

Иногда, бывает, что сайты могут требовать подпись метамаска, вашего ETH кошелька. Если вы заходите на какой-то левый сайт, и при этом ничего не собирались подтверждать - немедленно закройте вкладку, и ничего не подтверждайте !!!

В МетаМаске недавно добавили модуль безопасности, который показывает, какие данные запрашивает площадка. Если площадка просит от вам посмотреть только номера ETH кошельков - это ладно, но иногда даже это вызывает некоторого рода вопросы. Поэтому будьте бдительны

8. Опасно ли приложение Metamask на Андроид/IOS?

НЕТ,РАЗРАБОТЧИКИ НЕ КРАДУТ ВАШИ СРЕДСТВА ! Уже тысячу раз объясняли почему такие негативные отзывы у этих криптокошельков на Андроид и IOS. Это связано чисто с человеческим фактором.

Люди устанавливают различный взломанный софт на андроид, либо переходят на фишинговые сайты, даже на том же IOS. Внутри стоит вирус, который в нужный момент крадет пароль, или 12 фраз. Либо это вытягивают с браузера )

Точного алгоритма кражи нет, поэтому сказать точно нельзя. Но сами разработчики метамаска не имеют отношения к воровству средств, им это не нужно!

Чаще всего люди палят свои данные в браузере, либо переходят на фишинг сайты. Почему-то у нас стоит метамаск и за это время на нём у нас находились ОЧЕНЬ БОЛЬШИЕ СУММЫ, и ничего не разу не украли - вопрос риторический. Если вы проверяли ваши устройства перед установкой и устанавливали кошельки с Официальных сайтов - у вас не должно быть таких проблем !

9. Не храните все средства на ETH кошельках !!!!

Я вообще не рекомендую хранить все ваши деньги на Метамаске, или другом ETH кошельке ! Лучше всего это делать на холодном кошельке, либо уже на мультикошельках, по типу Exodus. Я использую именно Экзодус и холодок (холодный кошелек), и с ним у меня проблем никогда не было !

То есть, при получении денег на метамаск - выводите средства на ваш холодный кошелек,либо на Экзодус.

ДА, это будет стоить денег, вы заплатите комиссию !!! Но лучше потерять 5-10 баксов за перевод, чем 500. Поверьте мне, я знаю каково это - терять все средства с кошелька ))))

Я делаю именно так, храню на метамаске максимум 200 баксов в эфире, которые не обидно потерять, а всё остальное вывожу на кошелек в Экодусе, либо на холодок.

10. Можно ли хранить средства на биржах?

Вы можете хранить средства на проверенной бирже с репутацией, в нашем случае это Binance. Но лучший вариант - это холодный кошелёк, лучше его - нет ничего. Некоторые биржи взламывают, а некоторые просто в один момент крадут средства и улетает на острова. В любом случае, вы не защищены от удаленного взлома, но Бинанс в этом случае лучше всего. Например на бинансе можно подключить 2FA и даже использовать ключ доступа в виде маленькой флешки. Если и используете биржи, то защищайте себя по максимуму. Иногда могут просто отвязать симкарту, по этому привязки по номеру телефона недостаточно!

11. Взломали кошелёк! Что мне делать ?

Не используйте повторно взломанный кошелек !!! Создавайте новую учётку! Если воришки знают 12 фраз - то это конечная. Полиция, бабка гадалка, дядя прокурор - вам не помогут ! Примите за начальную точку отсчета.С этого момента вы должны быть на голову выше в вопросе собственной кибергигиены.

Сразу же советую проверить устройства на наличие вирусов, это можно сделать посмотрев это видео, оно вам поможет.

👾 Этой информации должно хватить, чтобы обезопасить вас в мире NFT. Если вы хотите более подробно узнать про основные положения в крипто мире - вы можете почитать мою другую статью, с моего закрытого сообщества. В которой я пишу не только про NFT, но и про криптовалюту в целом.