cookies
Согласие на обработку cookie
Сайт использует файлы cookie для обеспечения удобства пользователей сайта, его улучшения, предоставления персонализированных рекомендаций. Вы можете настроить обработку cookie. Отозвать соглаcие можно на странице Политики обработки файлов cookie.
Сайт может перестать корректно работать
Часть функционала сайта перестанет работать. Мы не сможем хранить персональные настройки и рекомендации.
Для полноценной работы всего сайта рекомендуем принять все cookie или выполнить настройку.
Отклонить
Настроить
Принять соглашение

Как защитить свои биткоины ― простые правила хранения криптовалюты

plug
Фото носит иллюстративный характер, источник: freepik.com
Фото носит иллюстративный характер, источник: freepik.com
6462
Чтение: 6 мин.
Содержание

Криптовалютные кошельки взламываются регулярно. В марте 2022 из-за взлома моста Horizon пострадали владельцы 65000 кошельков, еще около 8000 кошельков на базе Solana были взломаны в августе. Потери исчисляются миллионами долларов и среди них хакерам может попасться немного и вашей крипты. Сберечь средства помогают простые правила ― мы собрали 9 самых главных.

Начнем с того, что для хранения криптовалюты скорее подходят холодные кошельки. Это автономные кошельки в виде USB-устройства, не подключенные к интернету. Чтобы перевести на них криптовалюту, вы подключаете флешку к компьютеру. У аппаратных кошельков три уровня защиты ― PIN-код, секретный пароль, сгенерированный аутентификатором, и seed-фраза.

Однако с ними разобраться не так просто, как с онлайн-аналогами. Выбирая онлайн-кошелек для хранения активов, лучше остановиться на некастодиальном варианте. Мы уже писали, что это такое и почему они безопаснее.

Но все же, никакой кошелек не может быть неприступным.

Взломы кошельков происходят почти каждый месяц

В марте 2022 года мошенники украли у жителя Москвы биткоины на сумму почти $467 тыс. Они использовали вредоносное ПО, которое скопировало сначала конфиденциальные данные владельца, а потом смогло подобрать seed-фразу для входа. В октябре 2022 хакерам удалось украсть $1 млн у криптокошелька BitKeep. Атаку почти сразу обнаружили и остановили, а пользователям пообещали вернуть потерянные деньги.

В марте 2022 года был взломан блокчейн-мост Ronin, который использовался в мобильной игре Axie Infinity (блокчейн-мост ― это децентрализованное приложение, позволяющее переводить один и тот же актив между различными блокчейнами, ― прим. ред.). Злоумышленники смогли вывести $625 млн в криптовалюте. А взлом моста Horizon привел к потере цифровых активов на сумму $100 млн. Пострадали владельцы 65000 кошельков!

Популярные бизнес-кредиты
  • потребительские кредиты
  • кредиты на авто
  • бизнес-кредиты
  • кредиты на жилье
  • вклады
  • займы
  • продукты РКО
  • кредитные карты
  • расчетные карты
  • услуги лизинга новых авто
  • услуги лизинга авто с пробегом
  • услуги лизинга авто для бизнеса
Сбер Банк
Smart Technology
Сбер Банк
Ставка в год
индивидуально
Сумма
до 1 050 000 BYN
Срок
до 36 мес.
Поручители
Без залога
Инвестиции
В оборот
Рефинансирование
Решение сегодня
Подробнее
МТБанк
Бизнес-экспресс
МТБанк
Ставка в год
индивидуально
Сумма
до 1 100 000 BYN
Срок
до 36 мес.
Поручители
Залог
Любые цели
Подробнее
Банк ВТБ (Беларусь)
Кучерявые возможности для бизнеса
Банк ВТБ (Беларусь)
Ставка в год
12.87 %
Сумма
до 400 000 BYN
Срок
до 60 мес.
Поручители
Залог от 200 000
Любые цели
Подробнее

В августе 2022 случилось еще минимум два громких взлома. 3 августа 2022 хакеры взломали около 8000 кошельков на базе Solana и вывели миллионы долларов. В этом же месяце один из бывших разработчиков биржи Velodrome украл с ее кошельков $350 тысяч.

Однако эти риски можно сильно сократить, если знать простые правила безопасности.

1. Не используйте кошелек в рабочем браузере

При посещении сайтов в браузерах появляется много уязвимостей. Очень высокий риск поймать стиллер ― вирус, который ворует пароли. Вирус никак себя не проявляет, но когда вы введете пароль от своего кошелька, доступ к нему может получить мошенник. Если ваш кошелек браузерный, подключайте его к отдельному браузеру, которым обычно не пользуетесь.

2. Не используйте простые пароли

Взломать пароль qwerty12345 очень просто. А вот Myfin$2022crYpto уже практически невозможно. Пароль должен состоять из набора заглавных и строчных букв, цифр и специальных символов. Помочь придумать надежный вариант может генератор паролей. И не забывайте, что использовать одинаковый пароль в разных кошельках, аккаунтах и приложениях нельзя. Взломав его, злоумышленники получат доступ ко всем вашим аккаунтам.

3. Надежно храните секретную seed-фразу

Секретная, или seed-фраза ― это ключ к вашему кошельку. Это фраза из 12 или 24 случайных слов, которая генерируется при создании кошелька и никогда не меняется. Seed-фраза является главной уязвимостью некастодиальных кошельков, ведь часто сами пользователи ее теряют.

Примерно 20% от всего числа биткоинов (около 18,5 млн BTC) навсегда утеряны, потому что их владельцы забыли пароли и секретные фразы от своих кошельков. Однако в некоторых кошельках доступ осуществляется иначе. Например, BITCASH может восстановить ваш доступ по биометрии (снимку лица).

Запишите seed-фразу в разных местах, желательно по частям. Например, одну часть на бумагу, а вторую на компьютере. Не сохраняйте целую фразу в социальных сетях, смартфонах и т.д.

Помните, что ни одна техподдержка не будет ее запрашивать. Не верьте предложениям поучаствовать в раздаче денег, ради которой нужно ввести секретную фразу.

4. Не подключайте кошелек к неизвестным сайтам

Лишиться всех активов можно на мошеннических сайтах ― с раздачей токенов, покупкой NFT или стейкингом под большой процент. Если вам не знаком сайт, то проверьте его адрес, например, на CoinMarketCap или Coin Gecko. Сразу добавляйте подозрительный адрес в черный список и отправляйте жалобу той площадке, откуда пришло сомнительное предложение.

Одна из громких фишинговых атак случилась в марте 2022. Пользователи массово получали письмо якобы от команды криптокошелька MetaМask. В письме было требование подтвердить кошелек и ввести свою seed-фразу и сообщалось, что в случае игнорирования требований учетную запись заблокируют. Данных о количестве пострадавших клиентов и сумме кражи нет.

В июле подобной атаке подвергся протокол Uniswap V3, было украдено более 4,2 тыс. ETH (около $ 4,7 млн на тот момент). 74 тыс. пользователей бирж и криптокошельков, которые используют Uniswap V3, получили поддельный токен UNI в рассылке. Для обмена монеты на нативные токены клиентам предлагалось перейти по обманной ссылке и тем самым “передать” конфиденциальные данные для входа. Хакеры получали доступ к данным обманутых пользователей и списывали средства со счетов.

5. Используйте двухфакторную аутентификацию

2FA (двухфакторная аутентификация) ― это разрешение доступа к сервису через правильный код из другого приложения. Код генерируется заново каждый раз, когда он нужен для входа. Пожалуй, самое известное приложение для 2FA, ― Google Authenticator.

6. Проверяйте правильность адресов сайтов

Бывает так, что вы зашли на свою любимую биржу или обменник, подключили кошелек, и через мгновение увидели, что ваши криптоактивы пропали. Все дело в том, что адрес сайта был написан с одной незаметной ошибкой

Так в октябре 2022 хакеры провели фишинговую атаку через Twitter-аккаунт биржи Gate.io. Они взломали профиль и разместили в ленте мошеннический твит с призывом участвовать в раздаче USDT на $500 тыс. Для этого нужно было перейти по обманной ссылке. Понять, что это обман смогли лишь самые внимательные ― вместо Gate.io ссылка начиналась с Gate.com. Атака продлилась недолго, биржа отказалась комментировать ситуацию, как и количество обманутых пользователей.

7. Используйте второй кошелек

Если вам необходимо воспользоваться биржей, обменником или другим сервисом ― не используйте свой основной кошелек, где хранится вся криптовалюта. Для частых операций лучше использовать второй кошелек. Так вы потратите пару долларов на комиссию, но если его взломают, то вы не потеряете все сбережения.

8. Не включайте функцию «Автоподтверждение»

Такая функция есть у некоторых кошельков, например, Phantom. Суть ее работы ― автоматическое подтверждение транзакций для ускорения работы. Вы один раз нажали “отправить” или “купить”, и не нужно еще раз подтверждать свое действие. Но мошенники этим пользуются и вы даже не поймете, как у вас списали криптовалюту. Вы будете ждать окно с подтверждением транзакции, а она уже прошла.

9. Не трогайте неизвестные NFT и другие токены на кошельке

Если увидели у себя на кошельке непонятную NFT или очень дорогие токены, которые вы туда не отправляли, ― лучше не трогайте. Это может быть специальный смарт-контракт, в котором прописано правило, что при продаже NFT часть средств с вашего кошелька отправляется им в карман. Таким образом весь ваш баланс может чудом исчезнуть.

Деятельность, связанная со сделками (операциями) с токенами, связана с высоким уровнем риска полной потери денежных средств и иных объектов гражданских прав (инвестиций), переданных в обмен на токены. Правовое регулирование сделок с токенами не имеет единообразного подхода, и последствия совершения таких сделок могут иметь разную правовую оценку в различных государствах.

Данная статья не является консультацией или руководством, а создана в качестве информационно-просветительского материала.

Криптовалюта
Анастасия Бондарович
Редактор
Источник: Myfin.by
Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter
Оцените статью:
Отправить редакции myfin.by сообщение об ошибке в тексте
Текст:
Комментарий
Оформление заявки
Оставьте заявку и получите:
Отправить заявку
Оставьте заявку и получите:
Отправить заявку
Расчетно-кассовое обслуживание
Торговый эквайринг
Интернет-эквайринг
Кассовое и терминальное оборудование
Облигации
Ещё
Оформление заявки
Оставьте заявку и получите:
Отправить заявку
Уведомления
Отметить все как прочитанные
Удалить все