Невозможно переоценить Часть 1: 10 шагов для обеспечения безопасности ваших криптоактивов

Уильям М. Пистер

Компиляция: H+H@InfoFlow

Верстка: ZaynR@InfoFlow

Сегодня мы объясним, как укрепить вашу защиту от фишинга и других видов мошенничества. Давайте углубимся в 10 простых шагов, которые вы можете предпринять, чтобы обеспечить безопасность ваших активов и беспрепятственный путь к криптовалютному фронту.

Успешная фишинговая атака зависит от трех элементов:

1. Фальшивая возможность, которая выглядит достаточно реальной (часто так называемый сайт заявок на раздачу или страница минтинга NFT).

2. Жертвы ошибочно верят в ложные возможности и подписывают вредоносные транзакции.

3. Токены стоимости в зараженном кошельке жертвы были одобрены (Approve), и злоумышленник может использовать эти одобрения токенов посредством вредоносных транзакций.

Перед лицом необычных предложений и веб-сайтов любой из нас может быть обманут фишерами.

К счастью, мы можем собрать ряд практик и ресурсов, которые исключают вероятность подписания вредоносной транзакции или эффективно минимизируют ее последствия.

Вот 10 важных шагов по улучшению защиты криптоактивов в 2023 году

Создать хранилище

СТРАТЕГИЯ: Создайте мультиподписной кошелек для долгосрочного хранения криптовалюты!

**Рекомендуемый инструмент:**Safe{Wallet}.

Кошельки с мультиподписью часто называют «хранилищами» и похожи на криптовалютную версию банковского сейфа. Для авторизации любой транзакции требуется несколько закрытых ключей (то есть кошельков), что обеспечивает большую безопасность ваших криптовалют. Мультиподпись подобна цифровой крепости, защищающей ваши долговременные активы, даже если один из ваших личных ключей будет скомпрометирован.

Один из самых простых способов создать мультиподпись прямо сейчас — создать безопасную учетную запись. Вы можете добавить любой адрес в качестве подписывающей стороны, но начать со стратегии мультиподписи 2 из 3 легко. Кроме того, рассмотрите возможность использования аппаратного кошелька, такого как Ledger, в качестве некоторых из ваших подписантов, что добавляет дополнительный уровень безопасности!

Создайте риск-кошелек

СТРАТЕГИЯ: Создайте венчурный кошелек, предназначенный для повседневных дел!

**Рекомендуемый инструмент:**Делегировать

Никогда не используйте свое хранилище для обычных действий с криптовалютой, таких как заявки на раздачу или чеканка NFT. Для этого создайте отдельный выделенный кошелек, в который вы просто пополните криптовалюту, например ETH, по мере необходимости.

Часто используемые кошельки не должны быть заполнены всеми активами в цепочке. Вы можете рассмотреть возможность использования такой службы, как «Делегировать», которая делегирует полномочия вашего кошелька хранилища риску-кошельку, который не перемещает и не подвергает риску какие-либо активы. Например, NFT в вашем хранилище дает вам право на создание белого списка, и вы можете использовать службу делегирования, чтобы помочь вам в создании. Таким образом, даже если вы случайно подпишете вредоносную транзакцию с помощью своего рискованного кошелька, ваши долгосрочные сбережения не пострадают.

Использование инструмента предварительного просмотра транзакций

**Стратегия:**Загрузите инструмент предварительного просмотра сделок и предупредите себя о попытках вредоносных сделок!

**Рекомендуемые инструменты:**Fire, Pocket Universe, Stelo.

Подождите минутку? ? ? Разве я не хотел перевести 60 000 долларов США и все свои NFT на этот случайный адрес? ! ? ! Инструменты предварительного просмотра помогают визуализировать информацию, прежде чем что-либо утвердить.

Эти инструменты представляют собой бесплатные расширения для браузера, которые выводят всплывающие окна с описанием всех предлагаемых предложений. Эти расширения являются волшебным щитом от фишинга, поэтому обязательно используйте одно из них для всех своих транзакций!

Просмотр разрешения на расходование токенов (разрешение)

Стратегия: Отмените одобрение на неограниченное расходование токенов (одобрить)!

**Рекомендуемый инструмент:**Revoke.cash

Многие приложения на основе Ethereum (например, DeFi) потребуют от вас одобрения «неограниченных» расходов токенов, чтобы вам не приходилось постоянно повторно одобрять трату средств. Проблема в том, что если ваш кошелек украден, и у вас есть куча одобренных неограниченных токенов, злоумышленник может забрать их все.

Поэтому вам следует регулярно отслеживать невыполненную квоту и отменять или сводить к минимуму неограниченное количество утверждений, где это возможно. Платформа revoke.cash позволяет с легкостью отозвать квоту ваших токенов, так что не беспокойтесь.

Исследование перед использованием

СТРАТЕГИЯ: Изучите интересующий вас предмет, прежде чем использовать его!

**Рекомендуемые веб-сайты: **DeFiLlama (текущие ресурсы), CryptoWiki (историческая информация).

Никогда не летайте вслепую в пространстве криптовалют, делайте домашнее задание!

Например, недавно я изучал протокол Ajna, новый протокол кредитования DeFi без управления. Я сразу обратился к его документации, часто задаваемым вопросам, официальным документам и т. д., чтобы начать копаться в нем и оценить его особенности и профиль рисков.

Очень важно копаться: найдите время, чтобы понять основы, прежде чем углубляться во что-либо. Не подражайте безрассудно, чтобы не поставить себя в опасную ситуацию. Если вы не можете найти хорошую документацию и аналогичные обучающие ресурсы для проекта, это само по себе является тревожным сигналом.

Следите за своими позициями

СТРАТЕГИЯ: Используйте Portfolio Tracker, чтобы следить за своими позициями в криптовалюте!

Рекомендуемые инструменты: DeBank, MetaMask Portfolio, Zapper, Zerion.

В мире криптовалют крайне важно следить за своими активами, и трекер портфеля — ваш лучший друг в этом отношении. Они предоставляют обзор ваших активов на различных кошельках и платформах, что позволяет вам легко отслеживать ваши криптовалюты в режиме реального времени.

Помните, что быть в курсе своих позиций — это не просто наблюдение за доходностью, это важная часть управления рисками. Регулярно отслеживая свои активы, вы можете обнаружить необычную активность, которая может представлять собой нарушение безопасности, и дать вам возможность принять меры для защиты оставшихся активов.

Будьте в курсе новостей экосистемы

СТРАТЕГИЯ: Будьте в курсе новостей о криптовалютах, например недавних взломах!

**Рекомендуемые ресурсы:**Bankless, DeFiLlama Roundup.

Иногда атаки на такие проекты, как протоколы DeFi, могут косвенно или напрямую повлиять на ваши позиции в криптовалюте. Чтобы опережать потенциальные последствия, крайне важно оставаться в курсе.

Однако вам не обязательно выполнять всю работу самостоятельно. Например, Bankless разрешил повторную атаку Curve в ветке Twitter в течение нескольких часов после начала атаки. Bankless всегда стремится держать вас в курсе. Здесь также есть много других отличных ресурсов, которые могут вам помочь, например, чат агрегирования новостей DeFiLlama в Telegram.

Заблокируйте вашу личную информацию в Web2

СТРАТЕГИЯ: Положитесь на хорошие методы OpSec (операционной безопасности) для защиты своей деятельности в Web2!

**Рекомендуемый ресурс:**Офицерский блог.

Даже за пределами web3 злоумышленникам нет места. Преступники могут взломать вашу электронную почту или учетные записи в социальных сетях, пытаясь обманом заставить доверяющего вам человека перейти на мошеннический веб-сайт. Не позволяйте им дойти до этой точки! По мнению исследователя безопасности ficialcia.eth, прочная основа операционной безопасности включает в себя:

1. Используйте защищенного поставщика электронной почты, например Protonmail.
2. Используйте разные надежные пароли и никогда не используйте их повторно в нескольких местах.
3. Никогда не связывайте свой номер телефона с криптоплатформой.
4. Используйте 2FA для резервного копирования своих учетных записей, но не 2FA на основе SMS.
5. Попросите оператора сотовой связи заблокировать SIM-карту вашего телефона.
6. Используйте актуальное антивирусное программное обеспечение.

Создайте стратегию побега

СТРАТЕГИЯ: Разработайте стратегию побега для своих активов на случай худшего!

Рекомендуемые инструменты: Webacy, Spotter.

Даже несмотря на все вышеперечисленные инструменты и методы, все равно важно готовиться к худшему. Webacy — это поставщик безопасности Web3, который позволяет вам создать собственный резервный кошелек + систему Panic Button (Паническая кнопка); если вы подверглись нападению или чувствуете угрозу безопасности, вы можете использовать функцию «Паники» платформы, чтобы поместить все или любые оставшиеся активы переводятся в заранее назначенный резервный кошелек.

Для более продвинутых пользователей существуют другие службы мониторинга и защиты, такие как Spotter, которые помогают обнаруживать и уклоняться от сетевых атак за миллисекунды.

Бейте тревогу

Стратегия. Если вы столкнулись с фишинговым мошенничеством, немедленно подайте сигнал тревоги!

**Рекомендуемый ресурс:**CryptoScamDB.

Если вы что-то увидите, пожалуйста, скажите!

Если вы столкнулись с фишингом криптовалюты, бейте тревогу, чтобы другие держались подальше. Вы можете публиковать сообщения в групповых чатах, публиковать сообщения в социальных сетях или загружать отчеты в такие базы данных, как CryptoScamDB. Вы можете помочь другим защитить свои криптоактивы всего за 30 секунд!