Найти тему
COIN DAYS

БЕЗОПАСНОСТЬ В КРИПТОВАЛЮТЕ

Недавно у меня впервые украли что-то в крипте и это был старый Metamask на котором временно лежали 5000$. Украли его просто из-за того что этот кошелек я зарегистрировал ещё около года назад, когда любил активно качать всякие пиратки, никак не следил за сайтами да и вообще не думал о безопасности. Дефолтная ошибка для любого человека.

После этого я захотел получше изучить всю эту тему и был очень рад что у меня украли только 5000$, а не все деньги сразу, ибо способов для подобного скама уже прям слишком много.

Даже с бинанса легко крадут деньги, если человек пренебрегает безопасностью и насколько я знаю там до сих пор можно обойти подтверждения и украсть деньги используя NFT-площадку.

Если ты думаешь что тебя это не коснется потому что у тебя банк 3$ и ты никому не нужен, ты сильно заблуждаешься, ибо ты не знаешь сколько у тебя будет завтра, через месяц или через полгода.

Не хочется терять деньги с крипты тупо из-за того что ты где-то совершил глупую ошибку и по факту вся твоя работа была выполнена лишь для того чтобы какой-то кодер-скамер отдохнул на эти деньги на Карибах, согласись?

Если не хочешь чтобы ребята с подобной внешностью забирали все твои деньги, читай статью до конца и не поленись реализовать как можно больше советов!
Если не хочешь чтобы ребята с подобной внешностью забирали все твои деньги, читай статью до конца и не поленись реализовать как можно больше советов!

Основные и главные советы:

1) Разделяй работу и отдых используя 2 разных браузера.
Это очень важная фишка которая легко реализуется, но сильно повышает твою безопасность, а также бонусом немного повысит продуктивность.

У меня для работы есть
Firefox и Brave, а для отдыха, фильмов, порнхаба, или чего угодно ещё есть привычный Chrome. Для гугла поставь себе как минимум AdBlock (не для того чтобы экономить время блокируя рекламу, а для того чтобы скрывать все нежелательные объявления, большая часть из которых содержит в себе скам-ссылки, особенно на всяких сайтах с фильмами)

2) Не храни все деньги в одном и том-же месте и вообще перестань хранить их на биржах, особенно если это Binance. Лично у меня сейчас всё на пачке Metamaskов, нескольких траст-валлетах и совсем чуть-чуть на биржах + скоро придёт Ledger и большую часть буду держать там в BUSD или USDT.

3) НИКОГДА не открывай ссылки в личных сообщениях в дискорде, телеграме, других соц. сетях и почтах через которые ты занимаешься криптой. В дискорде и на почте я уже вообще перестал смотреть сообщения, а в телеге сразу понятно когда тебе пишут скамеры, поэтому заранее удаляю диалог и блокирую, также не открывая сообщений.

Подобные разводы ежедневно присылаются миллионам людей и постоянно придумываются новые способы. Уже давно со скамом не пишут одни лишь акки с ником "Горячая штучка Анфиса" за которыми скрываются 200-киллограммовые мужики живущие с мамой в гараже и в сообщениях которых уже с первых слов понятно что это очевидный скам.

На данный момент в основном любят закидывать всякие ссылки в общие чаты, делать фейковые NFT-коллекции, собирать складчины, писать от имени какого-либо проекта что ты выиграл в вайтлисте или рекламировать ультра-инновационные софты для сейлов с вшитым туда скриптом который украдет все данные.

Люди которым нечем заняться и они воруют деньги у работяг, могут даже покупать доступы в приватки, общаться там с людьми на протяжении нескольких недель и только после этого закидывать в чат что-то сомнительное.

Когда ты очень активно занимаешься криптой, бывают случаи что такое количество сообщений с рефками или скамом будет присылаться тебе абсолютно каждый день.
Когда ты очень активно занимаешься криптой, бывают случаи что такое количество сообщений с рефками или скамом будет присылаться тебе абсолютно каждый день.

4) Не держи любые пароли, а уж тем более сид-фразы на компе. Для таких данных купи себе 1-2 флешки и храни все там. Автосохранение паролей и любых других данных в браузере тоже должно быть обязательно выключено. Есть ещё различные менеджеры паролей по типу Bitwarden или KeyPass, но лично я не сильно доверяю подобным сервисам, ибо я слишком большой параноик.

В идеале ещё конечно разобраться с шифрованием данных, но я ещё полный ноль в этой теме.

5) Следи за всем что ты скачиваешь и устанавливаешь.

Перестань качать пиратки игр, программ, фильмов/сериалов/аниме и устанавливать рандомные расширения для браузера. Просто ПЕРЕСТАНЬ это делать. Даже в самый безопасный и лучший трекер можно встроить вирус, а с расширениями можно придумать 100500 изощренных способов обмануть тебя и забрать деньги с кошельков. Из последних примеров это расширение которое активировалось только на биржах и подменяло адрес кошелька на который ты переводишь деньги. Немало людей потеряли на этом деньги.

Мне например сейчас нужна FL Studio и различные плагины на неё, но все это в сумме стоит от 600+$. Даже в такой ситуации я лучше лишний раз сильно переплачу, но не буду переживать за то что скачаю что-то не то и могу потерять намного больше чем эти 600 баксов. И так во всем.

Из расширений у меня сейчас стоит только AdBlock, MetaMask, DarkReader, DuckDuckGo, HTTPS Everywhere и несколько собственных расширений с простыми скриптами

6) Перестань пользоваться почтами мейл, яндекс и любыми другими аналогами Gmail. Лучше просто заведи себе несколько Gmail почт, а в идеале начни использовать ProtonMail, но с ним ещё надо будет немного повозиться + в СНГ он заблокирован.

Также почта которую ты используешь для паролей нигде не должна палиться, называться твоим именем/ником и использоваться для общения с кем-то. Лично у меня сейчас одна публичная почта на которой нет вообще ничего важного, 5 почт для паролей и отдельная почта для крипты. Все они никак не связаны друг с другом и все они не содержат в названии моего имени/фамилии/никнейма.

Настоятельно рекомендую проверить все свои почты через сервис https://haveibeenpwned.com и если хоть где-то была утечка, беги менять все пароли связанные с этой почтой и полностью смени там все данные.

7) Поставь себе VPN, но только если это проверенный и платный сервис. Через бесплатный VPN ты скорее сольешь свои данные в какую-то общую базу или установишь майнер, но никак не обезопасишь себя. Из материалов которые я разбирал, очень часто слышал про https://protonvpn.com и сам сейчас его тестирую.

8) Будет очень хорошо если ты перестанешь пользоваться поисковиком гугла и уж тем-более яндекса, а перейдешь на https://duckduckgo.com который никаким образом не отслеживает твою историю и защищает данные.

9) Если ты проигнорировал прошлый пункт и пользуешься гуглом/яндексом и у тебя даже нет блокировщика рекламы, всегда при поиске чего-то смотри на метку "реклама" и ВСЕГДА проверяй домены сайтов на которые ты заходишь. Абсолютно во всех сферах любят делать копии популярных сайтов и забирать таким образом у людей данные. А лучше сразу сделать закладки всех основных сервисов которыми ты ежедневно пользуешься и не искать их по 10 раз через поисковик.

-4

Дополнительные, но не менее важные советы:

  • Ты можешь использовать этот сайт (https://www.virustotal.com/gui/home/url) для проверки любых ссылок или файлов на вшитые вирусы.
  • Если ты любитель устанавливать себе всякие расширения, то когда отправляешь деньги через биржи, используй поиск по CTRL+F и проверяй совпадает ли адрес кошелька/карты с тем, что ты указал на сайте.
  • Если ты активно занимаешься чем-то в крипте, на твои кошельки будет засылаться очень много скам-монеток, у некоторых из которых даже будет высокий прайс. Никогда не заходи на сайты этих токенов и никогда ничего там не подтверждай.
  • Не желательно понтоваться перед друзьями или девочками показывая сколько ты там заработал с очередного вайтлиста или какой P2E игры, даже если очень сильно хочется :)
  • Когда ты заливаешь что-то на гугл-диск, яндекс или любое другое облачное хранилище, ты соглашаешься с тем что файлы больше не твои.
  • Будет очень хорошо если ты купишь дешевый телефончик или достанешь из ящика свой старый айфон и будешь держать на нем аутентификаторы, некоторые важные данные и основную симку для паролей, про которую не будет знать никто кроме тебя. На этом телефоне не должно быть вообще ничего лишнего и ты не должен никак его использовать, кроме как для работы с паролями.
  • Если являешься таким же сильным параноиком в теме безопасности как и я, не смотри что такое соц. инженерия), но если без шуток, и правда будь поаккуратнее в общении с новыми людьми в сфере крипты.
  • Думаю про придумывание паролей всё итак очевидно, но на всякий случай напомню что "Кирюха2007" или "2281337" это пароли которые можно использовать только для аккаунта одноклассников, через который ты играешь в симулятор бабушки-фермера, но не более.

    Также я надеюсь что для каждого уже итак очевидно что по возможности всегда и везде нужно включать 2FA через приложение гугла или authy + подтверждение по телефону + подтверждение по почте.
Уверен что сейчас время на перебор паролей намного меньше, но в любом случае с паролем по типу: "RI#$@%42-9gsdkl53NK:x" ты навсегда отсекаешь возможность взломать тебя через простой перебор символов.
Уверен что сейчас время на перебор паролей намного меньше, но в любом случае с паролем по типу: "RI#$@%42-9gsdkl53NK:x" ты навсегда отсекаешь возможность взломать тебя через простой перебор символов.
  • На некоторых биржах есть функция антифишинг-кода которая добавит указанный тобой код (например 1337) ко всем присылаемым письмам, дабы ты понимал когда тебе идёт скам-рассылка, а когда реальные письма.
  • Не оставляй комп хотя-бы без какого-то антивируса. Включи как минимум встроенный защитник Windows, а лучше найди какую-то хорошую платную антивирус прогу. Правда в любом случае если ты пренебрегаешь основными пунктами из этой статьи, никакой антивирус уже не сможет помочь.
  • Если пользуешься виндой, выключи в настройках все трекеры и оптимизируй её. На ютубе целая куча гайдов на эту тему. Единственное что посоветую от себя - нежелательно скачивать какие-то проги по типу Win10Tweaker которые помогают быстро все оптимизировать и убрать.

    📌
    Сохраняй в закладки, делись с друзьями.
    🔔 Подписывайтесь на социальные сети:

Youtube | Telegram | Instagram | Twitter | Discord