Самое первое, что вы должны знать о цифровых активах – криптовалютные транзакции необратимы. А поскольку нет четкой системы регулирования, мошенников сложно идентифицировать и привлечь к ответственности. Поэтому каждому начинающему инвестору необходимо знать, как защитить свои активы от кражи и взлома. В этой статье мы разбираем самые популярные ошибки новичков в криптобезопасности и рассказываем, как делать правильно.
Использование горячего кошелька для длительного хранения
Существует два вида криптовалютных кошельков – горячий и холодный. Горячий имеет постоянный доступ к Интернету и чаще используется для трейдинга. Например, кошелек, который предоставляется пользователю на криптобирже – горячий. Также к ним относятся мобильные и веб-кошельки.
Хранить криптовалюту в таком кошельке очень удобно, поскольку владелец может моментально получить доступ к своей криптовалюте в случае необходимости. Но из-за постоянного доступа к Интернету горячие кошельки подвержены фишинговым атакам. К тому же, если вы храните свои активы на онлайн-платформе, есть риск, что проект закроется и не вернет пользователям вложенные средства.
Совет: для длительного хранения криптовалюты используйте холодный кошелек.
Холодные криптокошельки не подключены к Интернету. Это означает, что только владелец кошелька имеет доступ к криптовалюте. Самый безопасный метод хранения криптовалюты – использование аппаратного кошелька. Аппаратный кошелек внешне напоминает USB-устройство, на котором хранится приватный ключ. Такой кошелек не подключен к Интернету, что защищает его от фишинговых атак. Дополнительно устройство защищено PIN-кодом, состоящим из 4-8 цифр. И даже если мошенник завладел аппаратным кошельком, он не сможет украсть криптовалюту – устройство будет заблокировано после нескольких неудачных попыток доступа.
Ошибка в адресе криптовалютного кошелька
В случае, если вы вводите адрес криптовалютного кошелька вручную, существует большая вероятность допустить ошибку. Например, если вы опечатались и ввели несуществующий или недействительный адрес – криптовалюта вернется обратно в течение нескольких дней. Но если адрес окажется действительным, то вы безвозвратно потеряете свои средства. Помните, что транзакции в блокчейне не только анонимны, но и необратимы.
Совет: копируйте адрес криптовалютного кошелька, а не переписывайте его вручную. Всегда проверяйте правильность адреса перед проведением транзакции.
Также криптовалютные кошельки предлагают отсканировать QR-код, что позволяет избежать ошибки при вводе.
Игнорирование двухфакторной аутентификации
Если вы используете онлайн-платформы, например, биржи или p2p, вам предложат активировать двухфакторную аутентификацию. Это двухслойная и более эффективная защита аккаунта от злоумышленников. Для того, чтобы зайти на сайт, нужно ввести не только логин и пароль, но и специальный код. Например, это может быть SMS-сообщение на телефон или код, генерируемый в приложениях-аутентификаторах на смартфоне.
Игнорирование двухфакторной аутентификации – серьезная ошибка начинающих пользователей. В случае, если злоумышленники получили данные для входа на платформу, они с легкостью могут украсть криптовалюту жертвы. Для этого достаточно ввести логин и пароль от аккаунта, перейти в кошелек и вывести активы на свои адреса. А как мы знаем, криптовалютные транзакции необратимы.
Совет: всегда активируйте двухфакторную аутентификацию для дополнительной защиты ваших средств. Игнорирование этого простого правила может привести к безвозвратной потери криптовалюты.
Переход по вредоносной ссылке
Невнимательность и отсутствие осведомленности о фишинге может стать причиной того, что устройство пользователя будет заражено вредоносным программным обеспечением, с помощью которого злоумышленники получат доступ к криптовалюте.
Вредоносная ссылка может находиться в электронном письме или на сайте. Следует отметить, что если у мошенников есть достаточное количество информации о жертве, то фейковое электронное письмо может выглядеть очень убедительно. Например, вредоносная ссылка может быть спрятана в сообщении от друга или сотрудника. После этого компьютер жертвы заражается программой, которая собирает данные пользователя и передает их мошенникам.
Совет: не переходите по сомнительным ссылкам и скачивайте необходимое программное обеспечение только с официальных ресурсов. Не устанавливайте программы, полученные по почте, через мессенджеры или с неофициальных сайтов. Установите защитное программное обеспечение, например, антивирус или сетевой экран.
Фейковые платформы
Фейковые сайты – одна из самых распространенных схем мошенничества в мире криптовалют. Например, злоумышленники могут создать копию сайта криптобиржи. Это рассчитано на то, что невнимательный пользователь введет свои данные для входа, после чего мошенники получат доступ к криптовалюте на реальной платформе. Такие сайты можно определить по отсутствию безопасного соединения по протоколу HTTPS и опечаткам в адресной строке. Мошенники обычно не уделяют достаточного внимания внешнему виду сайта, поэтому часто фейковая платформа имеет низкокачественный дизайн и грамматические, орфографические и стилистические ошибки в текстах на сайте.
Так же следует обратить внимание на фейковые обменники – мошеннические сайты, которые имитируют реальные онлайн-обменники криптовалюты. Как правило, сайт состоит из нескольких страниц и предлагает обмен криптовалюты на фиат. Жертва отправляет криптовалюту, но не получает на свой счет деньги. Фейковые обменники – это сайты “однодневки” и отличить их можно по большому количеству негативных отзывов и привлекательному курсу. Также у скам-проекта не будет рабочей службы поддержки, форума и активных социальных сетей.
Совет: включайте двухфакторную аутентификацию и прописывайте в поисковике “официальный сайт” в случае возникновения сомнений в подлинности платформы. Читайте отзывы и проводите собственное исследование перед тем, как доверять свои средства той или иной платформе.
Продажа или покупка криптовалюты за наличные
На P2P-платформах можно встретить объявления, предлагающие обменять криптовалюту на наличные. В этом случае P2P-платформы не могут гарантировать безопасность проведения сделки, потому что невозможно предугадать, что произойдет при личной встрече торговых партнеров. Есть вероятность, что торговый партнер окажется мошенником и скроется после получения средств. Это высокорискованный способ обмена и мы не рекомендуем его, особенно новичкам.
Совет: покупайте криптовалюту на P2P-платформах с использованием банковской карты. На Bitcoin Global ваши средства защищены системой депонирования. Это означает, что после открытия сделки указанная в объявлении сумма переводится с кошелька продавца на счет депонирования. Если продавец попытается вас обмануть, вы сможете начать спор по сделке и вернуть свои средства.
Хранение приватных ключей в небезопасном месте
Приватный ключ – это буквенно-цифровой код, с помощью которого можно получить доступ к криптокошельку. Еще есть SEED-фраза – это набор случайных слов, которые используются для восстановления доступа. И приватный ключ, и его современный аналог SEED-фраза генерируется автоматически. Поскольку это единственный способ получить доступ к криптовалюте, очень важно хранить их в безопасности.
Основная ошибка новичков – хранение приватного ключа и SEED-фразы в облаке. Если злоумышленники взломают облачный аккаунт, то легко получат доступ к криптовалюте пользователя.
Совет: самый безопасный способ хранения приватного ключа и SEED-фразы – оффлайн. Вы можете записать их на лист бумаги или выгравировать на металле. После положить в безопасное место, куда никто не имеет доступа, кроме вас.
Резюмируем
Мы разобрали самые распространенные ошибки новичков в криптобезопасности и дали практические рекомендации по каждому пункту. Надеемся, эта статья была полезной.
И помните, что единственный человек, который должен владеть информацией о вашей криптовалюте – вы сами😎