Посібник для початківців із боротьби з криптошахрайством: 10 кроків до кращої безпеки

Джерело: Bankless

Компіляція: Bitui BitpushNews Трейсі

Скористайтеся цими 10 основними порадами безпеки, щоб захистити свої криптовалюти від таких загроз, як фішинг:

Шановні шанувальники, оскільки кількість цифрових злодіїв досягла найвищого рівня, дуже важливо бути пильним щодо потенційних загроз.

Сьогодні ми пропонуємо вам посібник для початківців про те, як посилити захист від таких загроз, як фішинг. Давайте зануримося в 10 простих кроків, щоб гарантувати, що ваші активи залишаться в безпеці, а ваша подорож у світі криптовалют безперешкодною.

Фішингове шахрайство, що прикидається банком, зростає.

Зрештою, успішна фішингова атака залежить від трьох основних факторів:

• Фальшива можливість, яка виглядає досить реальною (зазвичай нібито сайт заявки на аірдроп або сторінка карбування NFT);
• Фішери успішно переконують жертв підписувати зловмисні транзакції за хибними можливостями;
• Жертви мають цінні схвалення токенів у скомпрометованих гаманцях, якими зловмисники можуть скористатися під час зловмисних транзакцій.

З гідною презентацією та веб-сайтом будь-кого з нас могли спочатку обдурити.

На щастя, ми можемо застосувати ряд методів і ресурсів, щоб усунути можливість підписання зловмисної транзакції або ефективно мінімізувати її вплив.

Ось 10 важливих кроків для зміцнення захисту вашої криптовалюти у 2023 році:

1. Створіть сховище

Стратегія: створіть гаманець із кількома підписами для своїх довгострокових криптовалютних активів!

Рекомендований інструмент: безпечний гаманець

Гаманці з кількома підписами, які часто називають «сховищами», схожі на версії зашифрованих валют безпечного банківського сховища. Він забезпечує підвищений захист вашої криптовалюти, вимагаючи кількох закритих ключів (тобто гаманців) для авторизації будь-якої транзакції.

Таким чином, гаманець з кількома підписами схожий на цифрову фортецю, і навіть якщо один із ваших ключів зламано, ваші довгострокові активи залишаться в безпеці.

Одним із найпростіших способів створення гаманця з кількома підписами сьогодні є створення безпечного облікового запису. Ви можете додати будь-яку адресу, яку хочете, як підписувача, але почати з мультипідпису 2 із 3 просто. Також розгляньте можливість використання апаратного гаманця, такого як Ledger, як одного з підписувачів для додаткового рівня безпеки!

2. Зробіть гаманець ризику

Стратегія: створіть ризиковий гаманець, присвячений повсякденній діяльності!

Рекомендований інструмент: делегат

Ніколи не використовуйте своє сховище для звичайних дій із криптовалютою, як-от заявка на аірдроп або карбування NFT. Для цих дій створіть окремий спеціальний гаманець і поповнюйте валюту, наприклад ETH, лише за потреби.

Яка ідея? Ваш активний гаманець не повинен бути заповнений усіма вашими заощадженнями в мережі. Ви також можете розглянути можливість використання такої служби, як Delegate, щоб делегувати повноваження вашого гаманця-сховища гаманцю ризику без переміщення чи шкоди для будь-яких активів, наприклад, якщо ви хочете взяти участь у білому списку карбування та NFT відповідають вимогам.

Таким чином, навіть якщо ви випадково підпишете погану угоду зі своїм ризикованим гаманцем, це не вплине на ваші довгострокові заощадження.

3. Використовуйте інструмент попереднього перегляду транзакцій

Тактика: завантажте інструмент попереднього перегляду торгів, щоб попередити себе про зловмисні спроби торгівлі!

Рекомендовані інструменти: Fire, Pocket Universe, Stelo

Зачекайте хвилинку? ! Я не хочу переказувати 60 000 USDC і всі мої NFT на цю випадкову адресу? ! ? Це саме те, що інструмент попереднього перегляду допомагає вам візуалізувати перед тим, як схвалити будь-яку угоду.

Ці інструменти є безкоштовними розширеннями для веб-переглядача, які можна завантажити, які відкривають спливаючі вікна з поясненнями будь-яких запропонованих угод. Ці розширення є чудовим захистом від інцидентів фішингу, тому обов’язково використовуйте одне з них для всіх своїх транзакцій!

4. Перевірте свій авторизаційний маркер

Стратегія: відкликайте дозвіл на необмежену витрату токенів!

Рекомендований інструмент: Revoke.cash

Багато додатків на основі Ethereum (наприклад, DeFi) вимагатимуть схвалення «необмежених» витрат токенів, щоб вам не потрібно було постійно повторно схвалювати використання своїх коштів у цих додатках.

Проблема полягає в тому, що якщо ваш гаманець скомпрометовано і існує багато поточних необмежених делегувань токенів, зловмисник може спустошити всі активи в ньому.

Таким чином, ви повинні регулярно відстежувати свої очікувані авторизації та скасовувати або мінімізувати необмежену авторизацію, де це можливо. Платформа revoke.cash спрощує редагування ваших грантів, тому не забувайте про це.

5. Передекспериментальне дослідження

Стратегія: досліджуйте проекти, які вас цікавлять, перш ніж випробувати їх!

Рекомендовані веб-сайти: DeFiLlama (поточні ресурси), CryptoWiki (історична інформація)

У сфері криптовалют ніколи не дійте наосліп, робіть домашнє завдання!

Наприклад, нещодавно я вивчав протокол Ajna, новий протокол кредитування DeFi без управління. Я відразу перейшов до його документації, поширених запитань, офіційних документів тощо, щоб почати розуміти його та оцінити його нюанси та профіль ризику.

Належна обачність є важливою: знайдіть час, щоб зрозуміти основи, перш ніж занурюватися в будь-що. Не піддавайте себе безвідповідально ризику через сліпе наслідування. Якщо ви не можете знайти хорошу документацію та подібні освітні ресурси для проекту, це, ймовірно, великий червоний прапор.

6. Контролюйте свої позиції

Стратегія: відстежуйте свої криптоактиви за допомогою трекера портфоліо!

Рекомендовані інструменти: DeBank, MetaMask Portfolio, Zapper, Zerion

У світі криптовалют дуже важливо стежити за своїми активами, а трекер портфоліо є вашим найкращим другом у цьому відношенні. Вони надають огляд ваших активів на багатьох гаманцях і платформах, що дозволяє контролювати ваші криптоактиви в режимі реального часу.

Пам’ятайте, що розуміння вашої позиції – це не лише прибутки, це також важлива частина управління ризиками. Регулярно відстежуючи свої активи, ви можете помітити незвичайну активність, яка може свідчити про порушення безпеки, і потенційно вжити заходів для захисту ваших активів, що залишилися.

7. Будьте в курсі останніх новин екосистеми

Стратегія: будьте в курсі новин про криптовалюту, як-от нещодавні хаки!

Рекомендовані ресурси: Bankless, DeFiLlama Roundup

Іноді атаки на такі проекти, як протоколи DeFi, можуть прямо чи опосередковано впливати на ваші зашифровані активи. Щоб заздалегідь зрозуміти можливі наслідки, важливо бути в курсі.

Однак вам не потрібно виконувати всю роботу самостійно. Bankless, наприклад, детально проаналізував атаку повторного входу Curve через гілку Twitter через кілька годин після початку атаки. Ми завжди намагаємося своєчасно інформувати вас, але є багато інших корисних ресурсів, до яких можна звернутися з цього приводу, як-от чат DeFiLlama для збору новин у Telegram.

8. Заблокуйте своє web2 життя

Стратегія: покладайтеся на ефективні методи безпеки, щоб захистити свою діяльність у Web2!

Рекомендований ресурс: Блог офіцера

Не давайте зловмисникам жодного шансу, навіть за межами Web3.

Злочинці можуть зламати вашу електронну пошту або облікові записи соціальних мереж, намагаючись обманом змусити інших людей, які вам довіряють, переходити на шахрайські веб-сайти. Не дозволяйте їм піти з рук! За словами дослідника безпеки officercia.eth, міцна основа операційної безпеки включає:

• Використовуйте безпечну електронну пошту, наприклад ProtonMail
• Використовуйте різні надійні паролі та не використовуйте їх у кількох місцях
• Не пов’язуйте номер свого мобільного телефону з криптоплатформою
• Використовуйте 2FA для резервного копіювання свого облікового запису, але не використовуйте 2FA на основі SMS
• Попросіть свого мобільного оператора заблокувати SIM-карту вашого телефону
• Використовуйте найновіше антивірусне програмне забезпечення

9. Створіть шлях евакуації

Стратегія: створіть стратегію евакуації активів для найгірших сценаріїв!

Рекомендовані інструменти: Webacy, Spotter

Навіть маючи всі інструменти та практики, згадані раніше, все одно важливо підготуватися до найгіршого.

З цією метою Web3 — це платформа, яка надає послуги безпеки Web3, що дозволяє створювати спеціальний резервний гаманець + систему тривожних кнопок; якщо вас атакують або ви просто відчуваєте незручність, ви можете скористатися функцією платформи «Паніка» або будь-якими активами, що залишилися на заздалегідь призначений резервний гаманець.

Для більш досвідчених користувачів існують інші служби моніторингу та захисту, як-от Spotter, розроблені, щоб допомогти вам виявити атаки в ланцюжку та уникнути їх за мілісекунди, а не за хвилини.

10. Подай сигнал

Тактика: якщо ви зіткнулися з фішингом, негайно бийте тривогу!

Рекомендований ресурс: CryptoScamDB

Говоріть, коли бачите проблему!

Якщо ви натрапили на спробу фішингу криптовалюти, подайте сигнал тривоги, щоб інші могли попередити. Це може бути швидке повідомлення PSA у вашому улюбленому груповому чаті, публікація в соціальних мережах або звіт до бази даних шахрайства, наприклад CryptoScamDB. 30 секунд вашого часу можуть допомогти врятувати чужу криптовалюту!