Неможливо переоцінити частину 1: 10 кроків, щоб зберегти ваші криптоактиви в безпеці

Вільям М. Пістер

Компіляція: H+H@InfoFlow

Набір: ZaynR@InfoFlow

Сьогодні ми пояснюємо, як посилити захист від фішингу та інших видів шахрайства. Давайте зануримося в 10 простих кроків, які ви можете зробити, щоб гарантувати, що ваші активи залишаться в безпеці, а ваш шлях до криптовалютного фронту буде плавним.

Успішна фішингова атака залежить від трьох елементів:

1. Фальшива можливість, яка виглядає досить реальною (часто це так званий сайт заявки на отримання заявки або сторінка карбування NFT)

2. Жертви помилково вірять у фальшиві можливості та підписують зловмисні транзакції

3. Токени вартості в інфікованому гаманці жертви були схвалені (Approve), і зловмисник може використовувати ці схвалення токенів через зловмисні транзакції

З огляду на модні презентації та веб-сайти, будь-кого з нас можуть обдурити фішери.

На щастя, ми можемо об’єднати низку практик і ресурсів, які виключають можливість підписання зловмисної транзакції або ефективно мінімізують вплив цього.

Ось 10 важливих кроків для покращення захисту криптоактивів у 2023 році

Створити сховище

СТРАТЕГІЯ: Створіть гаманець з кількома підписами для довгострокового зберігання криптовалюти!

**Рекомендований інструмент: **Safe{Wallet}

Гаманці з кількома підписами часто називають «сховищами» і схожі на версію банківського сейфа для криптовалют. Для авторизації будь-якої транзакції потрібні кілька закритих ключів (тобто гаманців), що забезпечує більший захист ваших криптовалют. Multisig — це як цифрова фортеця, яка захищає ваші довгострокові активи, навіть якщо один із ваших закритих ключів зламано.

Один із найпростіших способів створення мультипідпису прямо зараз – створити безпечний обліковий запис. Ви можете додати будь-яку адресу як підписувача, але почати зі стратегії кількох підписів 2 з 3 легко. Крім того, розгляньте можливість використання апаратного гаманця, такого як Ledger, як деяких підписувачів, що додає додатковий рівень безпеки!

Створіть ризиковий гаманець

СТРАТЕГІЯ: Створіть венчурний гаманець, присвячений повсякденній діяльності!

**Рекомендований інструмент: **Делегат

Ніколи не використовуйте своє сховище для звичайних операцій з криптовалютою, таких як заявки на аірдроп або карбування NFT. Для такого роду речей створіть окремий спеціальний гаманець, де ви просто поповнюєте криптовалюту, як-от ETH, за потреби.

Гаманці, які часто використовуються, не повинні бути заповнені всіма мережевими активами. Ви можете розглянути такий сервіс, як Delegate, який делегує повноваження вашого гаманця-сховища гаманцю ризику, який не переміщує та не компрометує жодних активів. Наприклад, завдяки NFT у вашому сховищі ви маєте право на карбування в білому списку, і ви можете використовувати службу «Делегування», щоб допомогти вам карбувати. Таким чином, навіть якщо ви випадково підпишете зловмисну транзакцію за допомогою свого ризикованого гаманця, це не вплине на ваші довгострокові заощадження.

Використання інструменту попереднього перегляду транзакцій

**Стратегія:**Завантажте інструмент попереднього перегляду торгів і попереджайте про зловмисні спроби торгівлі!

**Рекомендовані інструменти: **Fire, Pocket Universe, Stelo

Зачекайте хвилинку? ? ? Хіба я не хотів перевести 60 000 USDC і всі свої NFT на цю випадкову адресу? ! ? ! Інструменти попереднього перегляду допомагають візуалізувати інформацію, перш ніж щось ухвалити.

Ці інструменти є безкоштовними розширеннями браузера, які відкривають спливаючі вікна з поясненнями всіх запропонованих угод. Ці розширення є чарівним щитом від інцидентів фішингу, тому обов’язково запустіть одне з них для всіх своїх транзакцій!

Переглянути дозвіл на витрачання токенів (надбавка)

Стратегія: Скасуйте схвалення своїх необмежених витрат токенів (схвалити)!

**Рекомендований інструмент: **Revoke.cash

Багато додатків на базі Ethereum (наприклад, DeFi) вимагатимуть схвалення «необмежених» витрат токенів, щоб вам не потрібно було постійно повторно схвалювати кошти. Проблема полягає в тому, що якщо ваш гаманець вкрадено, і у вас є купа схвалених необмежених токенів, зловмисник може забрати їх усе.

Тому ви бажаєте регулярно відстежувати свою непогашену квоту та скасовувати або мінімізувати необмежену кількість схвалень, де це можливо. Платформа revoke.cash спрощує відкликання вашої квоти токенів, тож не турбуйтеся.

Дослідіть перед використанням

СТРАТЕГІЯ: Дослідіть предмет, який вас цікавить, перш ніж використовувати його!

**Рекомендовані веб-сайти: **DeFiLlama (поточні ресурси), CryptoWiki (історична інформація)

Ніколи не літайте наосліп у криптовалютному просторі, робіть домашнє завдання!

Наприклад, нещодавно я вивчав протокол Ajna, новий протокол кредитування DeFi без управління. Я відразу перейшов до його документації, поширених запитань, офіційних документів тощо, щоб почати копатися в ньому та оцінити його особливості та профіль ризику.

Важливо заглибитися: виділіть час, щоб зрозуміти основи, перш ніж заглиблюватись у щось. Не наслідуйте необачно, щоб не поставити себе в небезпечну ситуацію. Якщо ви не можете знайти хорошу документацію та подібні навчальні ресурси для проекту, це саме по собі є великим червоним прапором.

Контролюйте свої позиції

СТРАТЕГІЯ: Використовуйте Portfolio Tracker, щоб стежити за своїми позиціями криптовалюти!

Рекомендовані інструменти: DeBank, MetaMask Portfolio, Zapper, Zerion

У світі криптовалют дуже важливо стежити за своїми активами, а трекер портфоліо є вашим найкращим другом у цьому відношенні. Вони надають огляд ваших активів на різних гаманцях і платформах, що дозволяє вам легко контролювати свої криптовалюти в режимі реального часу.

Пам’ятайте, що бути в курсі своїх позицій – це не лише спостерігати за доходами, це важлива частина управління ризиками. Регулярно відстежуючи свої активи, ви можете помітити незвичайну діяльність, яка може спричинити порушення безпеки, і дати вам можливість вжити заходів для захисту ваших активів, що залишилися.

Будьте в курсі новин екосистеми

СТРАТЕГІЯ: Будьте в курсі новин про криптовалюту, як-от останні хаки!

**Рекомендовані ресурси: **Bankless, DeFiLlama Roundup

Іноді атаки на такі проекти, як протоколи DeFi, можуть опосередковано або прямо вплинути на позиції вашої криптовалюти. Щоб випередити можливі наслідки, важливо бути в курсі.

Однак вам не потрібно виконувати всю роботу самостійно. Наприклад, Bankless вирішила атаку повторного входу Curve у ланцюжку Twitter протягом кількох годин після початку атаки. Bankless завжди прагне тримати вас в курсі подій. Тут також є багато інших чудових ресурсів, які допоможуть вам, наприклад, чат зібраних новин DeFiLlama в Telegram.

Заблокуйте свою особисту інформацію web2

СТРАТЕГІЯ: покладайтеся на належні практики OpSec (Операційна безпека), щоб захистити свою діяльність у мережі Web2!

**Рекомендований ресурс: **Блог офіцера

Навіть за межами web3 немає місця для зловмисників. Злочинці можуть зламати вашу електронну пошту або облікові записи в соціальних мережах, намагаючись обманом змусити когось, хто вам довіряє, перейти на шахрайський веб-сайт. Не дайте їм дійти до цього! За словами дослідника безпеки ficialcia.eth, надійна основа операційної безпеки включає:

1. Використовуйте безпечну електронну пошту, наприклад Protonmail
2. Використовуйте різні надійні паролі та ніколи не використовуйте їх повторно в кількох місцях
3. Ніколи не пов’язуйте свій номер телефону з криптоплатформою
4. Використовуйте 2FA для резервного копіювання своїх облікових записів, але не 2FA на основі SMS
5. Попросіть свого оператора телефонного зв'язку заблокувати SIM-карту вашого телефону
6. Використовуйте найновіші антивірусні програми

Створіть стратегію втечі

СТРАТЕГІЯ: Розробіть стратегію втечі для своїх активів на випадок, якщо станеться найгірше!

Рекомендовані інструменти: Webacy, Spotter

Навіть маючи всі наведені вище інструменти та практики, все одно важливо підготуватися до найгіршого. Webacy — це провайдер безпеки web3, який дозволяє вам створювати спеціальний резервний гаманець + тривожну кнопку (тривожну кнопку); якщо вас атакують або ви відчуваєте загрозу безпеці, ви можете використовувати функцію «Паніка» платформи, щоб розмістити всі або будь-які активи, що залишилися переносяться на заздалегідь призначений резервний гаманець.

Для більш досвідчених користувачів існують інші служби моніторингу та захисту, такі як Spotter, розроблені, щоб допомогти вам виявити та уникнути атак у мережі за мілісекунди.

Подайте сигнал

Стратегія: як тільки ви натрапите на фішинг-шахрайство, будь ласка, негайно вдарте тривогу!

**Рекомендований ресурс: **CryptoScamDB

Якщо ви щось бачите, будь ласка, говоріть!

Якщо ви все-таки натрапите на фішинг криптовалюти, бийте тривогу, щоб інші трималися подалі. Ви можете публікувати повідомлення в групових чатах, публікувати в соціальних мережах або завантажувати звіти в бази даних, такі як CryptoScamDB. Ви можете допомогти іншим захистити свої криптоактиви всього за 30 секунд!