В принципе, в условиях дигитализации существует масса вредоносных программ, которым пользователь подвержен каждый день при использовании своего телефона и компьютера. Они существуют не только в мире NFT.
Вот почему крайне важно принять надлежащие меры предосторожности, чтобы защитить свои устройства и свой кошелек.
Лучшие практики для обеспечения безопасности кошелька:
При регистрации кошелька пользователь получает, так называемую, начальную фразу. Начальная фраза – фраза из 12-24 слов, обеспечивает вам доступ к кошельку в любом месте с любого устройства. То есть она является вашим КЛЮЧЕМ.
Эту фразу ни в коем случае не следует хранить на компьютере, делать фотографию или скриншот, вводить свою начальную фразу в интернете или же сообщать ее кому-то. Лучшее, что вы можете сделать, это – записать ее на листе бумаги и сделать несколько копий на случай потери. Для большей безопасности можно разделить фразу пополам и хранить в разных местах. что у вас есть несколько копий. Для дополнительной безопасности вы можете разделить вашу начальную фразу пополам и хранить ее в двух разных местах.
Существуют также более надежные способы, чем бумага – например, криптометка.
Например, в Metamask есть три основных способов доступа к кошельку:
- Начальная фраза
- Приватный ключ
- Private Key QR-код
Никогда никому не сообщайте их.
Используйте защищенный кошелек:
Самый надежный способ защиты криптовалют – использование аппаратного кошелька.
Если вы покупаете/продаете/создаете НФТ, криптовалюту или любые цифровые активы, самое надежное место для их хранения – это аппаратный кошелек. Купите один или несколько аппаратных кошельков.
Не стоит покупать аппаратные кошельки со вторых рук или на Amazon. Именно они больше всего подвержены атакам, которые тянутся еще с начала цепочки.
Как выявить и предотвратить мошенничество:
Изобретательности мошенников нет границ. К сожалению, одними из рассадников злоумышленников являются Twitter и Discord. Также можно наткнуться на хакеров и на Metamask и Opensea, где они всеми правдами и неправдами будут склонять вас к передаче своих данных.
Что делать:
- Посоветуйтесь еще с кем-то, прежде чем доверять кому-либо
- Дважды или трижды проверьте любой аккаунт, прежде чем вступать в контакт
К сожалению, даже 1 миллион подписчиков не гарантирует подлинность аккаунта.
К тому же официальные аккаунты никогда не попросят вас выдать вашу начальную фразу.
- Никогда не переходите по ссылкам для участия в распродажах/продажах
- Никогда не вводите свой начальную фразу, не отправляйте свои ETH и не заполняйте никаких форм
- Лучше изначально не вступать в контакт с неизвестными вам аккаунтами
- Внимательно проверяйте, что тот, с кем вы общаетесь, действительно является тем, за кого себя выдает
Дополнительные шаги:
Защита пароля:
- Не храните свои пароли в браузере
- Запишите их и храните в безопасном месте
2FA на всех своих учетных записях
- Используйте 2FA (двухфакторную аутентификацию)
- По возможности не используйте SMS-аутентификацию. При более подготовленных атаках, злоумышленники могут также получить доступ к вашему телефону
Никогда не делитесь ни с кем экраном своего компьютера