Наверное каждый криптоэнтузиаст ловил себя на мысли, что рано или поздно, но все таки он перейдет по непонятной ссылке и словит эксплоит, который позволит мошенникам вывести все деньги из его крипто-кошелька. Наткнутся на такую ссылку очень просто: вступаете в дискорд-сервер известного крипто-проекта и в течении нескольких минут, вам приходит сообщение от пользователя с предложением купить токенов проекта по «сладкой» цене. Понятное дело, все 100% не могут устоять перед этим предложением, поэтому так и выходит, что порой желание быстрых денег, приводит к их потерям. Так что же делать и как себя защитить от взлома крипто-кошелька? Подробнее я постараюсь написать в этой статье, так что предлагаю переходить от слов к делу.
#1 Сид-фраза вашего кошелька — это главный ключ к вашим активам
Сид фраза присутствует при создании любого крипто-кошелька и есть ключевым фактором для полного доступа к нему. Потеряв сид-фразу вы навсегда потеряете доступ к вашему кошельку. Зачастую, сид-фраза состоит из набора 12 или 24-х слов, но если кто-то получить к ним доступ — вся ваша крипта перейдет в руки мошенникам.
Так что совсем не важно, сид фраза из вашего метамаска или холодного кошелька — ее нужно хранить в безопасном месте не в электронном виде и лучше это дело поручить специальному аппаратному устройству с криптографическим шифрованием.
#2 Используйте 2FA для всего, где это возможно сделать
Если кто не в курсе, 2FA это двухфакторная идентификация, которая позволит активировать еще один уровень безопасности, даже если у мошенника есть ваш логин и пароль. Самое доступное, простое, бесплатное и надежное решение для 2FA является Google Authenticator. Очень просто подключить и сделать резервное копирование данных.
Так что однозначно стоит подключить 2FA там, где это возможно. В любом случае, намного надежнее будет 2FA чем SMS, но почему-то люди думают совсем наоборот. Но если Google Authenticator это бесплатное стандартное решения защиты путем 2FA, тогда есть и платное решение, которое на «уровень выше», под названием YubiKey. По сути, это аппаратный ключ безопасности, который поддерживает протокол универсальной двухфакторной аутентификации, одноразовые пароли и асимметричное шифрование.
Стоимость такого аппаратного устройства начального уровня стартует от $45, но оно уже адаптировано под защиту данных из Binance, Coinbase, Brave, Amazon, Microsoft, Google, Twitter, Kraken, Facebook и еще сотню сервисов и площадок. Вещь конечно незаменима, если идет речь о безопасности хранения ваших данных и не только тех, которые относится к криптовалютам.
#3 Для качественной защиты вашей крипты, используйте аппаратные (холодные) криптокошельки
Аппаратный кошелек это уже физическое устройство, которое подключается к вашему основному компьютеру и уже через него, вы проводите нужные транзакции. Стоимость таких аппаратных (холодных) кошельков разная, но не превышает $100. На рынке много компаний, которые создают эти кошельки но есть 3 топовых решения, которые наилучше подходят под эти цели: Ledger, Trezor и SafePal от разработчиков Binance. Выбор конечно же за вами, но стоимость таких кошельков стартует с отметки в $50-$60 на официальных сайтах компаний производителей этих устройств.
Один такой аппаратный (холодный) кошелек может создавать бесконечное количество адресов кошельков, поэтому вы можете иметь столько адресов, сколько захотите, при условии, что ваша сид фраза в полной безопасности.
#4 Создайте систему из нескольких кошельков для обеспечения хорошего уровня безопасности
Как говорит народная мудрость: «не держите все яйца в одной корзине». Тоже самое можно сказать за ваши криптоактивы. Условно, их можно разделить на 3 части: самое ценное — нужно держать на аппаратном (холодном кошельке), менее ценное — нужно держать на теплом или как говорят в народе, на активном кошельке, с которым вы активно взаимодействуете, ну и самое рискованное ( к примеру минт рандомных NFT, подписка сомнительных транзакций), все это делать на отдельном кошельке, к примеру Metamask и в случаи потери средств, вы не потеряете свои главные активы.
Так что идеальный вариант, это хранить ваши главные активы в виде BTC, ETH, различных перспективных NFT на аппаратном (холодном) кошельке, таком как Ledger, Trezor или SafePal. Следующий шаг в вашей крипто-безопасности, это использовать кошелек TrustWallet, который бесплатно можно установить на ваш мобильный телефон и держать там, менее ценные активы. Ну и для потенциально рискованных транзакций, минтов NFT и прочих действий — лучше все использовать программный криптовалютный кошелек под названием MetaMask. В итоге, все ваши активы будут распределены в разные «корзины» и общий уровень безопасности будет в разы выше, чем когда бы вы держали все на одном кошельке.
Так что не спешите, когда вам нужно что-то перевести, думайте и смотрите внимательно, куда уйдут ваши активы и на какой адрес. Старайтесь не использовать один и тот же пароль для всего, особенно для важных вещей. Часто меняйте свои пароли, потому как оно точно того стоит.
Так что совсем не важно, сид фраза из вашего метамаска или холодного кошелька — ее нужно хранить в безопасном месте не в электронном виде и лучше это дело поручить специальному аппаратному устройству с криптографическим шифрованием.
