Составили ТОП-10 способов, как защитить ваш криптовалютный кошелек от взломов и хакеров.
Coinbase,
Crypto.com , 5-летняя криптовалютная биржа (с Мэттом Дэймоном в качестве посла бренда), была взломана в начале 2022 года. Хакеры получили криптовалюту на сумму 15 миллионов долларов. Если криптобиржи и кошельки небезопасны, должны ли вы прекратить торговлю криптовалютами?
Давайте копнем немного глубже, чтобы понять, что такое криптовалютный кошелек и что вы можете сделать, чтобы защитить его от хакеров.
Что именно представляет собой криптовалютный кошелек?
Криптовалютный кошелек или цифровой кошелек – это приложение, сервис или физический кошелек, такой как USB-накопитель, который хранит открытые и закрытые ключи, сохраняя вашу криптовалюту в безопасности. Эти ключи представляют собой цепочки сложных букв и цифр, позволяющие вам шифровать и расшифровывать всякий раз, когда вы совершаете крипто-транзакции.
Криптокошельки не выпускаются и не застрахованы каким-либо центральным органом управления, таким как федеральное правительство, центральный банк или страховое агентство. Вы можете представить себе открытый ключ, такой как имя пользователя банковского счета, и закрытый ключ, такой как PIN-код или пароль. Именно эти секретные ключи вам необходимо защитить, иначе весь ваш кошелек может быть опустошен в течение нескольких секунд.
Большинство криптовалютных кошельков оснащены рядом механизмов защиты, таких как сложные пароли и секретные фразы. Невозможно легко взломать любой кошелек. Но из-за участившихся попыток взлома криптовалютных кошельков и бирж пользователи криптовалют должны начать принимать дополнительные меры предосторожности.
10 способов обезопасить свой криптокошелек
Киберпреступники используют сложные инструменты и методы для взлома криптобирж и кошельков. Вот наши 10 лучших советов о том, как вы можете обезопасить свои крипто кошельки и снизить вероятность взлома:
1. Используйте холодный кошелек
Есть два типа крипто кошельков:
- Горячие кошельки – кошельки, подключенные к Интернету, такие как Exodus и MetaMask.
- Холодные кошельки – Автономные кошельки, не подключенные к Интернету, такие как USB-устройство.
В горячие кошельки можно войти из любого места в любое время, но они подвергаются большему риску кражи и взлома данных. Холодные кошельки требуют определенных технических знаний для настройки и считаются более безопасными. Но если вы потеряете свой автономный кошелек, для его восстановления нет опции “забыли пароль”.
Отличным примером является Ledger, разработчики аппаратного кошелька с максимально возможным уровнем безопасности. Закрытые ключи вашей криптовалюты хранятся под несколькими уровнями безопасности на USB-накопителе, который поставляется со сложными мерами безопасности.
2. Используйте 2FA – двухфакторную аутентификацию
2FA обеспечивает дополнительный уровень безопасности вашей учетной записи. Когда кто-то пытается войти в систему, вы получаете сообщение или электронное письмо с кодом подтверждения. Этот дополнительный шаг усложняет доступ хакеров к вашей учетной записи. Им понадобится этот проверочный код, для которого они могут позвонить и попытаться убедить вас передать его им.
Как хорошее эмпирическое правило, никогда никому не сообщайте свой код 2FA, одноразовый пароль (OTP) или любой другой секретный проверочный код. Никто из криптобиржи не позвонит вам для получения ваших учетных данных.
3. Храните свою начальную фразу в надёжном месте
Начальная фраза – это набор из 12-24 случайных слов, генерируемых сервисом кошелька, таким как MetaMask. Эта начальная фраза должна быть введена в той же последовательности, которую вы получаете при регистрации.
К сожалению, здесь нет опции “забыли пароль”, на которую вы могли бы положиться. Следовательно, если вы потеряете свою начальную фразу, вы также потеряете доступ к своему кошельку, без каких-либо исключений. Храните эту начальную фразу в безопасном месте в автономном режиме. Просто напишите это на листе бумаги и положите туда, где вы обычно размещаете свои вещи.
4. Сохраняйте надежный пароль и часто меняйте его
Согласно исследованию, 75% миллениалов в США используют один и тот же пароль на нескольких устройствах. Как бы удивительно и нелепо это ни звучало, какой пароль самый распространенный? Что ж, вы угадали правильно! Это 123456. В независимом исследовании NordVPN этот пароль возглавил список из 200 наиболее часто используемых паролей в мире.
И сколько времени требуется, чтобы раскрыть такой пароль? Ну, едва дольше пары секунд!
Теперь представьте, что кто-то кладет всю свою с трудом заработанную криптовалюту в кошелек с этим паролем. Кто на самом деле виноват?
С другой стороны, совершенно случайные пароли – это самые сложные пароли, представляющие серьезную проблему для хакеров. Но вам также нужно записать их где-нибудь в безопасном месте, если вы не можете их запомнить.
Вот несколько советов по созданию надежного пароля:
- Используйте комбинацию алфавитов, цифр и специальных символов
- Используйте строчные и прописные буквы
- Минимум 8 букв
- Случайная генерация
- Для получения дополнительных советов по управлению паролями ознакомьтесь с нашей статьей о том, как сохранить ваши пароли в безопасности.
5. Храните свои инвестиции в нескольких кошельках
Никогда не кладите все яйца в одну корзину. Представьте, что у вас было 2 десятка яиц. Что было бы более рискованно? Положить их все в одну корзину или разделить поровну на две части?
Что, если корзина упадет? Все яйца разобьются! Но что, если у вас было 2 корзины, и только 1 упала?
Та же концепция применима и в мире торговли криптовалютами.
Вместо того, чтобы помещать все свои NFT и криптовалюты в один кошелек, разделите их как минимум на 2. Используйте один “горячий” кошелек для повседневных транзакций и “холодный” кошелек для хедлинга.
6. Избегайте криптомошенничества в социальных сетях и мессенджерах
Представьте, что вы смотрите видео на YouTube о том, как зарабатывать деньги на торговле криптовалютами. У канала более 500 000 подписчиков, и создатель контента пользуется доверием в этой нише. Где-то в комментариях вы видите, как владелец канала просит вас связаться с ними по их номеру WhatsApp / Telegram, чтобы инвестировать вместе с ними и удвоить свою прибыль. .
Вы видите номер и добавляете его в свои контакты. Не задумываясь, вы соединяетесь с ними и добавляетесь в их “специальную” группу Telegram. Теперь вы убеждены, что это “возможность изменить вашу жизнь”. Через несколько дней вы переводите биткоин, Эфириум или любую другую криптовалюту на сумму 500 долларов с обещанием ”получить их удвоенными на ваш кошелек в течение 24 часов”.
После перевода средств вы отправляете электронное письмо создателю канала и проверяете, получили ли они средства или нет. Увы, вы получаете ответ: “Извини, приятель, какие средства? Я никогда не просил никаких денег.” Весь ваш мир рушится. То, что только что произошло в этом сценарии, является одним из примеров популярного мошенничества в крипто-мире.
Этот человек был не кем иным, как мошенником, выдававшим себя за владельца канала. Это происходит с такой угрожающей скоростью, что крипто-ютуберы с миллионами подписчиков подталкивают YouTube к принятию мер в связи с этим.
Независимо от того, делает YouTube свое дело или нет, пора понять, что легких денег не бывает. Это опасная афера с очевидными красными флагами. Тем не менее, люди попадаются на это.
7. Будьте бдительны в отношении фишинговых атак
Фишинговая атака – это когда хакеры обманом заставляют вас ввести свои учетные данные пользователя на законно выглядящий веб-сайт.
Например, вы можете получить электронное письмо от вашей криптобиржи с просьбой немедленно сбросить ваше имя пользователя и пароль, поскольку ваша учетная запись была скомпрометирована. Веб-сайт выглядит реальным, за исключением того, что это не настоящая ссылка для этого обмена. Всегда убедитесь, что ссылка является HTTPS и относится к правильному веб-сайту.
Криптовалютная торговая платформа Wormhole была атакована в феврале 2022 года, что привело к потере более 320 миллионов долларов. Это показывает, что независимо от уровня безопасности вы никогда не можете полагаться на хранение криптографических данных при любом онлайн-обмене. Лучше хранить свои цифровые монеты в оффлайн- и онлайн-кошельках, чтобы управлять своими рисками.
8. Используйте безопасное подключение к интернету
Работа из дома – это благословение. Теперь многие могут удаленно работать в компаниях, наслаждаясь своей любимой чашечкой кофе в близлежащем кафе. Но вот в чем загвоздка: общественный Wi-Fi небезопасен и определенно не подходит для совершения онлайн-транзакций с вашего банковского счета или крипто-кошельков. При подключении к общедоступным сетям всегда используйте надежный VPN.
9. Всегда перепроверяйте адрес кошелька получателя
Отправитель или получатель криптовалюты идентифицируется по адресу кошелька. Этот адрес представляет собой строку буквенно-цифровых и специальных символов, обычно длиной от 26 до 35 символов. Перед отправкой криптовалюты на другой кошелек всегда дважды проверяйте идентификатор получателя.
Вредоносное программное обеспечение может редактировать и вставлять неправильный адрес кошелька, принадлежащий хакеру. Как только транзакция совершена, она никогда не может быть отменена в сети блокчейна. Следовательно, лучше перестраховаться, чем потом сожалеть.
10. Используйте обновленные антивирусные программы
Многие антивирусные программы предоставляют удивительные функции защиты от крипто-взлома и попыток фишинга. Эти программы сканируют всю входящую электронную почту и помечают потенциальные фишинговые атаки, чтобы защитить ваши кошельки.
Всегда покупайте лицензионные версии антивирусного программного обеспечения и обновляйте их с помощью последней базы данных.