Вопрос цифровой гигиены — это первое, о чем стоит позабоиться прежде, чем входить в мир Web 3. В этой небольшой статье мы разберем основные тезисы, которые помогут вам избежать контактов с вредоносными элементами.
1. Отсутствие четкой регуляции
Криптоиндустрия сегодня находится в серой зоне в большинстве стран, включая Россию. Необходимо понимать, что судебная практика не имеет кейсов по делам из данной сферы, а значит, в случае возникновения пробоем, полностью рассчитывать на регулирующий орган не стоит.
Для исключения подобных ситуаций, следуйте базовым принципам:
а. Используйте отдельное устройство для операций с криптой.
б. Подключайте 2FA аутентификацию там, где это возможно.
в. Никому и ни при каких обстоятельствах не показывайте ваши приватные ключи.
г. Не храните сид-фразу кошелька в заметках или галерее своего телефона.
2. Развитая система мошеннических схем
Мошенники имеют познания в психологии человека, поэтому прекрасно осведомлены в различных методах манипуляций. Для примера, им не составляет труда подсадить на страхи, путем сравнения (“Не ходите в такой-то обменник/не используйте такой кошелек, вас обманут, доверьтесь лучше нам”). Также, могут запросить приватные ключи или показать сид-фразу — это дает полный доступ к кошельку, а значит с деньгами можно попрощаться.
3. Браузер — ключ к вашим данным
Вам могут подкинуть вирус, заменяющий адресную строку. Или же вредоносное ПО может находиться в скаченном вами файле.
Здесь следует соблюдать следующие пункты:
а. Не переходите на незнакомые и непроверенные сайты
б. Не скачивайте файлы с непроверенных сайтов. Всегда, если есть такая возможность, открывайте файлы онлайн.
в. Перепроверяйте домен сайта. Различие хотя бы 1 символа в адресной строке отправит вас на совершенно другой сайт, который может выглядеть как оригинальный.
Например, Символы I и l выглядят идентично, однако в первом случае это заглавная буква i, а во втором строчная буква L.
Теперь поговорим о более технических вещах
Проверка подписей
Подпись при взаимодействии с dex-платформами может содержать в себе скрытые функции, например, передача полного доступа к кошельку. В случае проверенных платформ, таких как Open Sea, это безопасно. И все же, нужно всегда следить за тем, что вы подписываете. В этом вам помогут такие расширения как Fire и Pocket Universe.
У Pocket Universe есть хороший тред на тему «Что делать, если вы подписали скамовую транзакцию»
Подпись Seaport
Если вы подписали что-то небезопасное, то отозвать подпись возможно, если найти контракт Seaport на Etherscan, перейти во вкладку Contract, подключить кошелёк (кнопка Connect to Web3) и вызвать функцию incrementCounter. Либо, можно воспользоваться таким сервисом, как Revoke.cash — это более продвинутый аналог расширений Fire и Pocket Universe.
Материал о недействительных подписях можно изучить здесь
Пустая подпись ETH_SIGN
Позволяет контракту делать практически что угодно с вашим кошельком. MetaMask показывает красный уровень опасности, поэтому в случае выдачи подписи, лучше как можно скорее создать новый кошелёк и перевести средства на него. Если вы не помните, что подписали — также создавайте новый кошелёк и выводите средства туда. Если вы ничего не подписывали, возможно, скомпрометирована сид-фраза, и уже в этом случае не будет возможности спасти средства, поможет только переезд на новый кошелек.
Помните: «Не ваши ключи — ваши деньги»
Где же хранить крипту?
Наиболее безопасный вид хранения крипты — это холодные кошельки. Однозначно, не стоит хранить сбережения на биржах. Для хранения небольших сумм, подойдут горячие кошельки, такие как MetaMask или Trust Wallet.
Найти подходящий вам кошелек вы можете, изучив наши материалы здесь и здесь.
Вывод
Мир Web3 интересен, но опасен, если не быть к этому готовым. Пэтому мы настоятельно рекомендуем вам внимательно следить за всеми действиями, связанными с активами, а также следовать базовым правилам безопасности, которые мы постарались дать вам в этой статье.