Руководство для начинающих по борьбе с крипто-мошенничеством: 10 шагов к лучшей безопасности

Источник: Безбанковское

Сборник: Битуи BitpushNews Трейси

Используйте эти 10 основных советов по безопасности, чтобы защитить свои криптовалюты от таких угроз, как фишинг:

Уважаемые поклонники, число цифровых воров достигло рекордно высокого уровня, поэтому крайне важно сохранять бдительность в отношении потенциальных угроз.

Сегодня мы представляем вам руководство для начинающих о том, как усилить защиту от таких угроз, как фишинг. Давайте рассмотрим 10 простых шагов, которые обеспечат безопасность ваших активов и беспрепятственное путешествие в криптовалютное пространство.

Растет число фишинговых афер, выдающих себя за небанковских.

В конечном счете, успешная фишинговая атака зависит от трех основных факторов:

• Поддельная возможность, которая выглядит достаточно реальной (обычно предполагаемый сайт заявки на раздачу или страница чеканки NFT);
• Фишеры успешно убеждают жертв подписывать вредоносные транзакции по ложным возможностям;
• Жертвы имеют одобрение ценных токенов в скомпрометированных кошельках, которые злоумышленники могут использовать для злонамеренных транзакций.

С приличной подачей и веб-сайтом любой из нас мог бы быть обманутым поначалу.

К счастью, существует ряд методов и ресурсов, которые мы можем использовать, чтобы исключить возможность подписания вредоносной транзакции или эффективно минимизировать ее влияние.

Вот 10 важных шагов, которые помогут укрепить вашу защиту криптовалюты в 2023 году:

1. Создайте хранилище

Стратегия: создайте кошелек с мультиподписью для своих долгосрочных холдингов в криптовалюте!

Рекомендуемый инструмент: безопасный кошелек

Кошельки с мультиподписью, часто называемые «хранилищами», аналогичны зашифрованным валютным версиям безопасного банковского хранилища. Он обеспечивает повышенную безопасность вашей криптовалюты, требуя несколько закрытых ключей (т. е. кошельков) для авторизации любой транзакции.

Таким образом, кошелек с мультиподписью похож на цифровую крепость, и даже если один из ваших ключей будет скомпрометирован, ваши долгосрочные активы останутся в безопасности.

В наши дни один из самых простых способов создать кошелек с мультиподписью — это создать учетную запись Safe. Вы можете добавить любой адрес в качестве подписавшего, но начать с мультиподписи 2 из 3 несложно. Кроме того, рассмотрите возможность использования аппаратного кошелька, такого как Ledger, в качестве одного из ваших подписантов для дополнительного уровня безопасности!

2. Создайте кошелек риска

Стратегия: Создайте риск-кошелек, посвященный повседневным делам!

Рекомендуемый инструмент: делегат

Никогда не используйте свое хранилище для регулярных операций с криптовалютой, таких как получение аирдропов или чеканка NFT. Для этих действий создайте отдельный выделенный кошелек и пополняйте валюты, такие как ETH, только при необходимости.

В чем идея? Ваш активный кошелек не должен быть заполнен всеми вашими сбережениями в сети. Вы также можете рассмотреть возможность использования такой услуги, как «Делегирование», чтобы делегировать полномочия вашего кошелька-хранилища кошельку с риском без перемещения или компрометации каких-либо активов, например, если вы хотите участвовать в создании разрешенного списка, и NFT подходят.

Таким образом, даже если вы случайно заключите невыгодную сделку с рискованным кошельком, ваши долгосрочные сбережения не пострадают.

3. Используйте инструмент предварительного просмотра транзакций

Тактика: загрузите инструмент предварительного просмотра сделок, чтобы предупредить себя о попытках злоумышленных сделок!

Рекомендуемые инструменты: Fire, Pocket Universe, Stelo.

Подождите минутку? ! Я не хочу переводить 60 000 долларов США и все свои NFT на этот случайный адрес? ! ? Это именно то, что инструмент предварительного просмотра помогает вам визуализировать, прежде чем одобрить какую-либо сделку.

Эти инструменты представляют собой бесплатные расширения для браузера, которые вы можете скачать и которые предоставляют всплывающие окна с объяснением любых предлагаемых сделок. Эти расширения являются отличной защитой от фишинговых инцидентов, поэтому обязательно запускайте одно из них для всех своих транзакций!

4. Проверьте авторизацию токена

Стратегия: отозвать разрешение на неограниченное использование токенов!

Рекомендуемый инструмент: Revoke.cash

Многие приложения на основе Ethereum (например, DeFi) потребуют от вас одобрения «неограниченных» расходов на токены, чтобы вам не приходилось постоянно повторно одобрять использование ваших средств в этих приложениях.

Проблема в том, что если ваш кошелек скомпрометирован и в нем много текущих неограниченных делегаций токенов, злоумышленник может опустошить все активы в нем.

Таким образом, вы должны регулярно отслеживать свои ожидающие авторизации и по возможности отзывать или сводить к минимуму неограниченные авторизации. Платформа revoke.cash упрощает редактирование ваших грантов, поэтому не забывайте об этом.

5. Предэкспериментальные исследования

Стратегия: Исследуйте интересующие вас проекты, прежде чем пробовать их!

Рекомендуемые веб-сайты: DeFiLlama (текущие ресурсы), CryptoWiki (историческая информация).

В криптовалютном пространстве никогда не действуйте вслепую, делайте домашнее задание!

Например, недавно я изучал протокол Ajna, новый протокол кредитования DeFi без управления. Я перешел прямо к его документации, часто задаваемым вопросам, официальным документам и т. д., чтобы начать понимать его и оценивать его нюансы и профиль риска.

Должная осмотрительность важна: найдите время, чтобы понять основы, прежде чем углубляться во что-либо. Не подвергайте себя безответственному риску слепым подражанием. Если вы не можете найти хорошую документацию и аналогичные образовательные ресурсы для проекта, это, вероятно, большой красный флаг.

6. Следите за своими позициями

Стратегия: следите за своими криптоактивами с помощью трекера портфеля!

Рекомендуемые инструменты: DeBank, MetaMask Portfolio, Zapper, Zerion.

В мире криптовалют крайне важно следить за своими сбережениями, и трекер портфеля — ваш лучший друг в этом отношении. Они предоставляют обзор ваших активов на нескольких кошельках и платформах, что позволяет вам отслеживать свои криптоактивы в режиме реального времени.

Помните, что понимание вашей позиции — это не только прибыль, но и важная часть управления рисками. Регулярно отслеживая свои активы, вы можете обнаружить необычную активность, которая может указывать на нарушение безопасности, и, возможно, принять меры для защиты оставшихся активов.

7. Будьте в курсе последних новостей экосистемы

Стратегия: будьте в курсе новостей о криптовалютах, таких как недавние взломы!

Рекомендуемые ресурсы: Bankless, DeFiLlama Roundup.

Иногда атаки на такие проекты, как протоколы DeFi, могут прямо или косвенно повлиять на ваши зашифрованные активы. Чтобы заранее понять возможные последствия, крайне важно быть в курсе.

При этом вам не обязательно выполнять всю работу самостоятельно. Бэнклесс, например, подробно анализировал повторную атаку Curve через ветку Twitter через несколько часов после начала атаки. Мы всегда стараемся своевременно информировать вас, но есть много других хороших ресурсов, на которые можно ссылаться в этом отношении, например, чат-агрегатор новостей DeFiLlama в Telegram.

8. Заблокируйте свою жизнь в Интернете

Стратегия: полагайтесь на передовые методы операционной безопасности, чтобы защитить свою деятельность в Web2!

Рекомендуемый ресурс: Блог офицера.

Не давайте злоумышленникам ни единого шанса, даже за пределами Web3.

Преступники могут взломать вашу электронную почту или учетные записи социальных сетей, пытаясь заставить других людей, которые доверяют вам, переходить на мошеннические веб-сайты. Не позволяйте им уйти с ним! По словам исследователя безопасности Officercia.eth, прочная основа операционной безопасности включает в себя:

• Используйте безопасный провайдер электронной почты, такой как ProtonMail
• Используйте разные надежные пароли и не используйте их повторно в нескольких местах.
• Не связывайте свой номер мобильного телефона с криптоплатформой
• Используйте 2FA для резервного копирования своей учетной записи, но не используйте 2FA на основе SMS.
• Попросите вашего мобильного оператора заблокировать SIM-карту вашего телефона.
• Используйте новейшее антивирусное программное обеспечение

9. Создайте запасной путь

Стратегия: разработайте стратегию эвакуации активов на случай наихудшего сценария!

Рекомендуемые инструменты: Webacy, Spotter

Даже со всеми инструментами и практиками, упомянутыми ранее, все равно важно подумать о подготовке к худшему.

С этой целью Web3 является платформой, предоставляющей услуги безопасности Web3, которая позволяет вам создать собственный резервный кошелек + систему кнопок паники; если вы подверглись нападению или просто чувствуете себя неловко, вы можете использовать функцию «Паника» платформы или любые оставшиеся активы. на заранее назначенный резервный кошелек.

Для более продвинутых пользователей есть другие службы мониторинга и защиты, такие как Spotter, предназначенные для обнаружения и предотвращения сетевых атак за миллисекунды, а не за минуты.

10. Бить тревогу

Тактика: Если вы столкнулись с фишингом, быстро бейте тревогу!

Рекомендуемый ресурс: CryptoScamDB

Говорите, когда видите проблему!

Если вы столкнулись с попыткой фишинга криптовалюты, пожалуйста, поднимите тревогу, чтобы другие могли быть предупреждены. Это может быть быстрое сообщение PSA в вашем любимом групповом чате, сообщение в социальной сети или отчет в мошеннической базе данных, такой как CryptoScamDB. 30 секунд вашего времени могут помочь спасти чужую криптовалюту!