Хранить цифровые активы в специальных криптокошелькахКриптовалютный кошелёк – это приложение либо физическое аппаратное устройство, доступ к цифровым активам на которых защищён с помощью ключей шифрования. Одним из самых безопасных вариантов считаются аппаратные кошельки, которые подключаются к компьютеру или мобильному устройству через USB или Bluetooth. У некоторых моделей, например SafePal S1, есть небольшой экран и камера. Такие кошельки могут работать автономно, поэтому они менее уязвимы перед атаками вредоносного ПО и обеспечивают более высокий уровень безопасности.Криптокошельки позволяют безопасно хранить цифровые активы в зашифрованном виде и управлять ими: контролировать свои средства и отслеживать проведение транзакций.Это снижает риски несанкционированного доступа и взломов, помогает обеспечить конфиденциальность без привлечения сторонних сервисов. Однако сам по себе кошелёк не гарантирует полной защиты от кражи и взломов. Например, пользователи могут столкнуться с загрузчиками, такими как DoubleFinger, который доставляет криптостилер – он попадает на устройство после загрузки невнимательным пользователем вредоносного файла из электронного письма.Использовать двухфакторную аутентификацию Если злоумышленникам удастся получить доступ к биржевому аккаунту пользователя, они смогут перевести криптовалюту на собственный криптокошелек. Предотвратить такой вариант развития событий помогает двухфакторная аутентификация – она может использоваться как второй ключ для входа в аккаунт или дополнительный способ подтверждения операции с цифровыми активами. В этом случае, помимо логина и пароля, нужно вводить одноразовый код из СМС или push-уведомления, либо другую дополнительную информацию, например графический ключ – шансы злоумышленников заполучить такого рода данные уже минимальны.Однако в некоторых случаях коды для двухфакторной аутентификации тоже крадут. Например, в 2023 году эксперты «Лаборатории Касперского» обнаружили вредоносный плагин Satacom, также известный как LegionLoader, который предназначался для кражи биткоинов с пользовательских аккаунтов и распространялся через заражение целевых веб-сайтов. Вредоносный скрипт обращался к методам обхода настроек двухфакторной аутентификации.Чтобы избежать столкновения с такой угрозой, пользователям стоит быть аккуратными с установкой новых приложений: проверять отзывы и их репутацию в интернете, скачивать только из официальных источников. Также стоит быть осторожнее с установкой расширений для браузера.Установить сложные паролиНадёжный пароль должен быть длинным (от 12 символов), содержать строчные и заглавные буквы, цифры и спецсимволы. Критически важно не использовать одинаковые комбинации для разных учётных записей и периодически их обновлять. Некоторые сервисы позволяют использовать в качестве паролей эмодзи – это тоже безопасно.Еще стоит обратить внимание на резервное копирование seed-слов – это мастер-ключи для восстановления учётной записи. Стоит насторожиться, если в какой-то момент начинают приходить запросы на ввод seed-слова во время использования браузера – скорее всего, это мошенничество. В этом случае рекомендуется закрыть вкладку, на которой вы находились, очистить кэш браузера, проверить устройство на наличие зловредов, если защитное решение не было установлено, а также при необходимости переустановить криптокошелёк. Важно при этом скачивать его из официального источника, чтобы снизить риск загрузки вредоносного приложения.Изучить виды мошенничества с криптовалютойПользователям важно знать о распространённых схемах, которые используют злоумышленники. Обычно они применяют разные методы социальной инженерии, и во многих случаях для кражи доступа к учётным записей пользователей используются фишинговые рассылки.Поэтому, когда приходит любое сообщение, письмо на почту, важно обращать внимание на возможные признаки онлайн-мошенничества:подозрительный адрес отправителя; грамматические и орфографические ошибки; призывы сделать что-то срочно; нестандартные просьбы.Также не рекомендуется переходить по сомнительным ссылкам и открывать вложения, в безопасности которых вы не уверены.Помимо этого, нужно критически относиться к щедрым предложениям в соцсетях и внимательно проверять подлинность всех сайтов и приложений, связанных с криптовалютами. В частности, осторожно пользоваться сервисами для управления транзакциями с цифровыми активами – злоумышленники могут создать подделки, мимикрирующие под официальные ресурсы, и использовать их для кражи средств.Также мошенники часто распространяют поддельные криптокошельки, поэтому их лучше всего загружать с официальных сайтов разработчиков.Установить защитные решенияЗащитные решения, которые можно установить на устройство, позволяют существенно снизить риски для криптовалютных активов. Например, защитник от Kaspersky блокирует доступ к сайтам, мимикрирующим под легитимные ресурсы, связанные с криптовалютой, и предупреждает пользователей о возможном онлайн-мошенничестве. Также такие решения предотвращают загрузку вредоносных файлов, с помощью которых можно похитить данные криптовалютного кошелька с устройства пользователя, помогают защитить важную информацию: пароли и seed-слова.
