Безопасность
Будь начеку!
Не попадитесь на уловки мошенников! Вот 10 простых правил безопасности.
Технология блокчейн предлагает высокий уровень безопасности, тем не менее, человеческий фактор все еще существует. Более того, мошенники постоянно разрабатывают новые способы обмана ничего не подозревающих пользователей. Таким образом, пришло время всем нам задуматься о том, как защитить наши активы. Транзакции в блокчейне анонимны и необратимы, что может быть как преимуществом, так и недостатком. Если средства из вашего кошелька переведены в другой кошелек, вы не сможете отменить транзакцию. Поэтому вам нужно быть особенно осторожными и помнить о правилах кибербезопасности. Только осведомленность и постоянная бдительность защитят ваши деньги от посягательств. Далее мы расскажем вам о базовых понятиях кибербезопасности, наиболее распространенных угрозах и способах защиты от них.
Сид-фраза.
Мнемоническая фраза, или сид-фраза, или "12 слов" - это сгенерированный набор слов, выдаваемый при создании кошелька. Фраза генерируется один раз и не может быть изменена или восстановлена. Сид-фраза позволяет 100% доступ к вашему кошельку и активам, поэтому крайне важно хранить ваши 12 слов в безопасности и не делиться ими с третьими лицами.
Примеры угроз:
Мошенник получает сид-фразу и выводит все криптоактивы, получает доступ к продуктам, подписанным Web3, и становится невозможно ограничить доступ для мошенника.
Меры предосторожности:
Не делитесь своими 12 словами с кем-либо.
Не фотографируйте и не делайте снимки экрана с вашей сид-фразой.
Не вводите свои 12 слов в сторонние формы, веб-сайты, приложения или где-либо еще.
Храните вашу фразу на бумаге или в личном блокноте в самом безопасном месте, которое вы можете найти, например, дома с вашими документами.
Приватный ключ.
Приватный ключ - это комбинация букв и цифр, позволяющая вам контролировать ваш кошелек и активы. Знать приватный ключ должен только владелец адреса; его нельзя изменить или деактивировать. Приватный ключ похож на сид-фразу, но непосредственно связан с функционированием технологии блокчейн.
Примеры угроз:
Мошенник, получивший приватный ключ, получает доступ к активам и контролю над кошельком навсегда.
Меры предосторожности:
Не копируйте и не запрашивайте ваш приватный ключ с блокчейна без необходимости.
Если ключ вам нужен, храните его осторожно, особенно если он находится на электронном устройстве.
Строго запрещено передавать, вставлять или публиковать ваш приватный ключ!
Адрес кошелька.
Адрес кошелька (публичный ключ) — это комбинация цифр и букв для перевода и получения криптовалюты. Адрес не является чем-то секретным, но помните, зная адрес, можно узнать, какие активы хранятся на нем и в каком количестве.
Меры предосторожности:
Любой может видеть все входящие и исходящие транзакции; это общедоступная информация. Иногда имеет смысл защитить адрес анонимностью владельца.
Фишинговые веб-страницы.
Всё чаще можно увидеть фишинговые сайты (клоны оригиналов), которые могут сбивать с толку и наносить вред.
Примеры угроз:
Фишинговый сайт может попытаться получить логины, пароли, сид-фразы и другую информацию. Более того, некоторые сайты могут украсть активы при взаимодействии через Web3.
Меры предосторожности:
Всегда проверяйте правописание доменного имени — иногда оно заменяется на похожее.
Проверьте наличие SSL-сертификата (иконка замка рядом с строкой ввода).
Не переходите по ссылкам от незнакомцев.
Криптовалютные биржи.
В интернете всё больше появляется фальшивых криптовалютных бирж, предлагающих хранить активы у них на очень выгодных условиях.
Примеры угроз:
"Однодневные" биржи привлекают пользователей на свои сайты для получения депозитов, а затем закрываются.
Меры предосторожности:
Перед использованием любой криптовалютной биржи изучите комментарии и отзывы.
Телеграм-боты и Телеграм-чаты/группы.
Популярная форма фишинга в Телеграме включает в себя фальшивые боты, использующие известные названия платформ и проектов.
У Gasallin нет Телеграм-ботов для пассивного дохода.
Примеры угроз:
Телеграм-бот предлагает сделать депозит и получить суперприбыль всего за несколько часов.
Некоторые Телеграм-боты пытаются получить доступ к сид-фразам или приватным ключам пользователей через опрос.
Precautionary Measures:
Используйте только Телеграм-ботов, ссылки на которые есть в официальных ресурсах платформ и проектов
Телеграм-чаты/группы.
Некоторые пользователи обнаруживают, что их приглашают в Телеграм-чат о криптовалютах. Более того, такой чат имеет много участников (несколько тысяч) и некоторую активность.
Примеры угроз:
Мошеннические Телеграм-чаты стремятся извлечь выгоду из кражи данных, активов и рекламы очевидно рискованных финансовых продуктов.
Более того, такие чаты разработаны таким образом, что человек задаёт вопрос и начинает диалог, в ходе которого его, скорее всего, обманут.
Меры предосторожности:
Немедленно покидайте неизвестные Телеграм-чаты.
Не переходите по ссылкам, распространяемым в таких чатах.
В настройках Телеграма отключите возможность добавления вас в группы.
Фейковые аккаунты известных людей или администраторов проектов.
Преступник, использующий имя и фотографию известного человека или представителя известного проекта, может связаться с вами в любой социальной сети.
Примеры угроз:
Преступники публикуют в социальных сетях и мессенджерах, выдавая себя за владельца или администратора проекта.
Преступники публикуют в социальных сетях и мессенджерах, выдавая себя за владельца или администратора проекта.
Меры предосторожности:
Не доверяйте мошенникам, независимо от того, кем они прикидываются.
Не пытайтесь вступать в диалог; просто игнорируйте их сообщения.
Не доверяйте скриншотам и фотографиям от мошенников, так как всё это может быть легко подделано.
Помните, что предложения о лёгком заработке почти всегда являются мошенничеством.
Токены, зачисленные на личный кошелек.
Преступники используют специальное программное обеспечение для отслеживания активных транзакций кошелька и зачисления на него токенов, которые могут даже иметь долларовую стоимость.
Примеры угроз:
Токены, зачисленные на кошелек, имеют в своём названии адрес веб-сайта. Это предназначено, чтобы заставить человека посетить этот веб-сайт и попытаться продать эти токены, чтобы заработать деньги. Но как только вы начнете обменивать такие токены, все криптоактивы будут списаны с вашего кошелька. Более того, программное обеспечение может получить доступ к кошельку и продолжать списывать все входящие активы.
Меры предосторожности:
Не реагируйте на входящие токены, которых вы не ожидали. В такой ситуации самым безопасным решением будет не пытаться перевести или продать их. Просто оставив их на вашем адресе, эти токены не причинят вам вреда.
Веб-сайты с вредоносным программным обеспечением для буфера обмена.
Мошеннические веб-сайты могут содержать вредоносное программное обеспечение. Загрузка файлов или взаимодействие с таким веб-сайтом представляет риск заражения вредоносным программным обеспечением, которое будет контролировать ваш компьютер.
Примеры угроз:
Вредоносное программное обеспечение чаще всего подключается к операционным системам Windows и иногда к компьютерам Mac. После подключения к вашему компьютеру, вредоносное ПО заменяет скопированный вами адрес криптовалюты на свой. Не замечая подмены адреса, пользователи могут переводить средства на мошеннический адрес, ничего не подозревая.
Меры предосторожности:
Не посещайте неизвестные и подозрительные веб-сайты.
Если вы обнаружите, что адрес криптовалюты заменяется при копировании и вставке, вам следует удалить любое вредоносное программное обеспечение на вашем устройстве или проконсультироваться с профессионалом.
Тесты, Формы и Опросы.
В интернете и мессенджерах существуют определенные опросы, которые вводят в заблуждение и пытаются получить доступ к вашему криптовалютному кошельку.
Примеры угроз:
Предлагается опрос или викторина, в которых постепенно задаются вопросы, некоторые из которых подразумевают, что пользователи оставляют свои 12 слов или приватный ключ, например, под предлогом получения денежного приза. После того как вы раскроете свои 12 слов или приватный ключ, ваш кошелек больше не будет принадлежать только вам, и мошенники мгновенно захватят все активы.
Меры предосторожности:
Будьте осторожны с любыми опросами и тестами, связанными с криптовалютой. Никогда не раскрывайте свои личные данные, пароли или доступ к кошелькам ни при каких обстоятельствах. Так что, если вы знаете основные правила кибербезопасности для транзакций с криптовалютой и всегда придерживаетесь их, вам нечего бояться. Оставайтесь бдительными и не забывайте делиться полезной информацией с другими.
Last updated