10 кроків до криптобезпеки
Скористайтеся цими 10 важливими порадами з безпеки, щоб захистити свою криптовалюту від фішингових шахрайств і не тільки.
Дорога нація Bankless.
В умовах, коли цифрові бандити виходять на свободу, дуже важливо бути пильними до потенційних загроз, як ніколи раніше.
Сьогодні ми пропонуємо вам посібник про те, як зміцнити свій захист від фішингового шахрайства і не тільки. Давайте зануримося в 10 простих кроків, які допоможуть вам захистити свої активи та безперешкодно подорожувати світом криптовалют.
- команда Bankless
Український переклад: гільдія перекладачів BanklessDAO (Romko, Yura_Teslya)
Кількість фішингових атак, що видають себе за Bankless, зростає.
Зрештою, успішна фішингова атака залежить від трьох основних елементів:
Фейкова можливість (як правило, це сайт з нібито претензіями на отримання коштів або сторінка мінта NFT), що виглядає досить реальною
Жертва достатньо переконана фейковою можливістю, щоб підписати шкідливу транзакцію
Жертва має у своєму скомпрометованому гаманці цінні схвалення токенів, якими зловмисник може скористатися за допомогою зловмисної транзакції
Маючи пристойну презентацію та вебсайт, кожен з нас може бути обманутий фішером.
На щастя, існує низка практик і ресурсів, які ми можемо об'єднати, щоб виключити ймовірність підписання поганих транзакцій або ефективно мінімізувати наслідки цього.
Ось 10 чудових кроків, які допоможуть вам захистити свій гаманець у 2023 році
👇
1. Створіть сховище
Стратегія: Створіть мультипідписний гаманець для ваших довгострокових криптовалют!
Рекомендований інструмент: гаманець Safe
Гаманець з декількома підписами, який часто називають "сховищем", схожий на криптовалютну версію безпечного банківського сховища. Він забезпечує підвищену безпеку вашої криптовалюти, вимагаючи кілька приватних ключів, тобто гаманців, для авторизації будь-якої транзакції.
По суті, мультипідпис — це як цифрова фортеця, яка може гарантувати, що навіть якщо один з ваших ключів буде скомпрометований, ваші довгострокові активи залишаться під захистом.
Сьогодні одним з найпростіших способів створити мультипідпис є створення безпечного акаунта. Ви можете додавати будь-які адреси як підписанти, але почати з 2 з 3 мультипідписів дуже просто. Крім того, розгляньте можливість використання апаратних гаманців, таких як Ledger, в якості деяких з ваших підписувачів для додаткового рівня безпеки!
2. Створіть гаманець ризику
Стратегія: Створіть ризик-гаманець, який буде призначений саме для повсякденної діяльності!
Рекомендований інструмент: Delegate
Ніколи не використовуйте своє сховище для звичайної криптовалютної діяльності, наприклад, для еірдропів або NFT-мінтів. Для таких речей створіть окремий спеціальний гаманець, який ви будете поповнювати ETH і т.д. лише за необхідності.
Ідея? Гаманець, який ви активно використовуєте, не повинен бути заповнений усіма вашими ончейн-заощадженнями. Ви також можете розглянути такий сервіс, як Delegate, для делегування повноважень вашого гаманця-сейфа ризикованому гаманцю без переміщення або ризику для будь-яких активів, наприклад, якщо ви хочете взяти участь у мінті, до якого вас кваліфікував один з ваших NFT-сейфів.
Таким чином, навіть якщо ви випадково підпишете погану транзакцію за допомогою ризикового гаманця, це не вплине на ваші довгострокові заощадження.
3. Використовуйте інструменти попереднього перегляду транзакцій
Стратегія: Завантажте інструмент попереднього перегляду транзакцій, щоб попередити себе про спроби зловмисних транзакцій!
Рекомендовані інструменти: Fire, Pocket Universe, Stelo
Зачекайте секунду. Я ж не намагаюся перевести 60 000 USDC і всі свої NFT на цю випадкову адресу!!!? Це саме та інформація, яку інструменти попереднього перегляду допомагають вам візуалізувати, перш ніж ви щось затверджуєте.
Ці інструменти — це безкоштовні розширення для браузера, які ви можете завантажити і які нададуть вам спливаючі вікна з поясненнями всіх запропонованих транзакцій. Ці розширення є чудовим захистом від фішингових атак, тому переконайтеся, що ви встановили одне з них для всіх своїх транзакцій!
4. Проведіть аудит своїх токенів
Стратегія: Видаліть свої необмежені дозволи на витрачання токенів!
Рекомендований інструмент: Revoke.cash
Багато додатків на основі Ethereum, наприклад, в DeFi, просять вас схвалити "необмежену" витрату токенів, щоб вам не довелося постійно повторно підтверджувати витрату коштів.
У чому проблема? Якщо ваш гаманець буде скомпрометовано, а у вас є купа постійних необмежених дозволів на використання токенів, зловмисник може вичистити все, що там є.
Тому вам потрібно регулярно контролювати свої невиплачені кошти і відкликати або мінімізувати безлімітні схвалення, де це можливо. Платформа revoke.cash дозволяє легко редагувати ваші дозволи, тому не забувайте про це.
5. Досліджуйте, перш ніж експериментувати
Стратегія: Вивчіть проєкти, які вас зацікавили, перш ніж спробувати їх!
Рекомендовані сайти: DeFiLlama (актуальні ресурси), CryptoWiki (історична інформація)
Ніколи не летіти наосліп на криптографічному кордоні, завжди робіть домашнє завдання!
Наприклад, нещодавно я досліджував протокол Ajna, новий некерований протокол DeFi-кредитування. Я відразу перейшов до його документації, поширених запитань, технічної документації і т.д., щоб почати розбиратися в ньому і оцінювати його нюанси і профіль ризику.
Належна ретельність, так: витратьте час, щоб зрозуміти основи, перш ніж занурюватися в щось. Не ставте себе в ризиковане становище, бездумно атакуючи. І якщо ви не можете знайти хорошу документацію та подібні освітні ресурси для проєкту, це вже саме по собі може бути великим червоним прапором.
6. Відстежуйте свої позиції
Стратегія: Використовуйте портфельні трекери, щоб стежити за своїми криптовалютними позиціями!
Рекомендовані інструменти: DeBank, MetaMask Portfolio, Zapper, Zerion
У криптовалюті дуже важливо уважно стежити за своїми активами, і портфельні трекери — ваші найкращі друзі в цьому плані. Вони надають огляд ваших активів на різних гаманцях і платформах, дозволяючи вам просто контролювати криптовалюту в режимі реального часу.
Пам'ятайте, що залишатися в курсі своїх позицій — це не просто спостерігати за прибутками, це також важлива частина управління ризиками. Регулярно відстежуючи свої активи, ви можете помітити незвичайну активність, яка може свідчити про порушення безпеки, і, можливо, вжити заходів для захисту решти активів.
(Примітка редактора: MetaMask дійсно є спонсором Bankless, але включення MetaMask в цей список рекомендованих інструментів ніяк не пов'язано з його спонсорством і було зроблено на власний розсуд автора цієї статті).
7. Слідкуйте за новинами екосистеми
Стратегія: Будьте в курсі криптовалютних новин, таких як нещодавні зломи!
Рекомендовані ресурси: Bankless, DeFiLlama Roundup
Іноді атаки на такі проєкти, як протоколи DeFi, можуть опосередковано або безпосередньо вплинути на ваші криптовалютні позиції. Щоб бути на крок попереду щодо потенційних наслідків, дуже важливо бути в курсі подій.
Однак не потрібно робити всю роботу самостійно. Наприклад, Bankless розбила атаки Curve reentrancy в твіттері протягом декількох годин після початку атак. Ми завжди прагнемо тримати вас в курсі подій, але є багато додаткових ресурсів, які допоможуть вам залишатися в курсі подій, наприклад, чат агрегатора новин DeFiLlama в Telegram.
8. Заблокуйте своє життя в web2
Стратегія: Покладайтеся на хороші практики OpSec, щоб убезпечити свою діяльність у web2!
Рекомендований ресурс: Блог офіцера
Не давайте зловмисникам жодного шансу, навіть за межами web3.
Зловмисники можуть скомпрометувати вашу електронну пошту або соціальні акаунти, щоб спробувати обдурити інших людей, які вам довіряють, і змусити їх перейти на шахрайські вебсайти. Не дозволяйте їм зайти так далеко! За словами дослідника безпеки officercia.eth, основи надійної операційної безпеки включають
Використання безпечного провайдера електронної пошти, наприклад, Protonmail
Використовуйте різні надійні паролі й ніколи не використовуйте їх повторно в різних місцях
Ніколи не прив'язуйте свій номер телефону до криптоплатформ
Використовуйте 2FA для резервного копіювання своїх облікових записів, але не використовуйте 2FA на основі SMS
Попросіть оператора заблокувати SIM-карту вашого телефону
Використовуйте сучасне антивірусне програмне забезпечення
9. Створіть аварійний люк
Стратегія: Створіть стратегію евакуації ваших активів на випадок найгірших сценаріїв!
Рекомендовані інструменти: Webacy, Spotter
Навіть з усіма вищезгаданими інструментами та практиками, все одно варто підготуватися до найгіршого.
З цією метою Web3 є одним з постачальників послуг безпеки, який дозволяє створити власний резервний гаманець + тривожну кнопку; у випадку, якщо ви зазнаєте нападу або навіть просто налякані, ви можете скористатися функцією "Паніка" платформи, щоб перенести всі або будь-які активи, що залишилися, до заздалегідь визначеного резервного гаманця.
Для більш просунутих користувачів існують інші сервіси моніторингу та захисту, такі як Spotter, які допоможуть вам виявити та захиститися від ончейн-атак за мілісекунди, а не хвилини.
10. Бийте на сполох
Стратегія: Швидко бийте на сполох, якщо ви зіткнулися з фішинговим шахрайством!
Рекомендований ресурс: CryptoScamDB
Якщо ви щось бачите, повідомте про це!
Якщо ви зіткнулися зі спробою криптофішингового шахрайства, бийте на сполох, щоб застерегти інших. Це може бути коротке PSA-повідомлення у вашому улюбленому груповому чаті, пост у соціальних мережах або повідомлення в базі даних шахраїв, наприклад, на платформі CryptoScamDB. 30 секунд, які ви витратите на це, можуть допомогти врятувати всю чужу криптовалюту!
Кроки дії
🔒 Подвійний захист: Скористайтеся цими 10 порадами з криптозахисту, щоб захистити свої активи!
🪬 Повторіть нашу попередню тактику: Як користуватися Ajna Finance
Оригінал статті знайдеш тут!
Це інформаційний блог, який носить виключно навчальний характер. Не є порадою щодо інвестування чи закликом купити чи продати будь-які активи чи прийняти будь-які фінансові рішення.