С момента появления биткоина в 2009 году мировой рынок криптовалют значительно вырос, привлекая широкий круг инвесторов. Но, несмотря на это, рынок криптовалют практически не регулируется, подвержен волатильности и уязвим как для мошенников, так и для киберпреступников. Крайне важно обеспечить безопасность своих средств, и в этом руководстве мы даем основные советы по безопасному использованию криптовалюты, в том числе о том, как защитить криптовалюту от хакеров и как защитить свой криптокошелек.
Какие риски безопасности связаны с криптовалютой?
Важно осознавать риски безопасности криптовалют.
Например, вы можете получить письмо или сообщение в мессенджере с угрозой опубликовать компрометирующие вас фотографии, если вы не заплатите выкуп в биткоинах. Или вы можете получить подозрительное сообщение, поздравляющее вас с выигрышем редкой или крупной суммы криптовалюты. Криптомошенничество широко распространено, поэтому будьте осторожны со злоумышленниками, которые могут попытаться украсть ваши деньги.
Ограниченная правовая защита: в то время как платежи с помощью традиционных дебетовых или кредитных карт обычно обеспечивают определенные функции безопасности, криптовалюты такими функциями не обладают. Например, при некоторых платежах по карте вы можете не нести ответственности за мошеннические покупки, совершенные от вашего имени. С криптовалютой это обычно не так. Если вы потеряете деньги из-за криптомошенника, вы вряд ли сможете их вернуть.
Вы не можете отменить транзакцию криптовалюты: криптовалюты обычно используют технологию блокчейна для создания безопасного, публичного и нередактируемого реестра транзакций. Эта технология обеспечивает безопасность, но также означает, что криптотранзакции, как правило, необратимы после совершения. Если вы платите кому-то криптовалютой, то, как правило, нет третьей стороны, к которой вы могли бы обратиться для возврата средств, если что-то пойдет не так.
Это лишь некоторые из рисков безопасности, связанных с криптовалютой, но есть и другие, которые продолжают возникать по мере развития криптовалютного ландшафта, поэтому важно оставаться в курсе событий.
Советы по безопасности криптовалюты
Вот наши главные советы, которые помогут вам понять безопасность криптокошелька, безопасность криптопаролей и как безопасно использовать цифровую валюту.
Изучите рынок криптовалют
Прежде чем начать работать с криптовалютой, важно получить о ней необходимые знания. Это означает изучение различных типов криптовалют, каждого блокчейна и того, какое программное обеспечение использовать. Это также означает, что вам следует быть в курсе последних мошенничеств с криптовалютой и изучать советы по безопасности криптовалют, подобные этим. Онлайн-форумы по криптовалютам могут стать полезным местом для получения идей и советов, которые дополнят ваши собственные исследования.
Используйте криптокошелек
Хранение большей части криптовалюты в безопасном кошельке должно обеспечить вам некоторую защиту от кражи. Криптокошелек — это программный продукт или физическое устройство, на котором хранятся ключи к вашим криптовалютным счетам. Криптокошельки позволяют вам переводить средства между типами криптовалют и совершать транзакции, сохраняя при этом ваши инвестиции защищенными. Существуют различные типы криптовалютных кошельков, поэтому выясните, какой из них лучше всего подходит вам и вашим счетам.
Используйте двухфакторную аутентификацию для обмена
Когда вы впервые покупаете криптовалюту, она обычно находится на биржевом счете. Если хакер получит доступ к этому аккаунту, он сможет вывести вашу криптовалюту на адрес кошелька, находящийся под его контролем. Один из лучших способов предотвратить эти атаки — включить двухфакторную аутентификацию (2FA) для вывода средств в приложении биржи. 2FA требует от вас ввода кода с телефона каждый раз, когда вы выводите криптовалюту. Если у вас не включена двухфакторная аутентификация, вам придется полагаться на безопасность своего адреса электронной почты и пароля для защиты своих криптовалют, что снижает вашу защиту от киберпреступников.
Регулярно проверяйте свои криптосчета
Регулярно проверяя свои криптосчета, вы можете следить за любыми подозрительными транзакциями, а также за ботами, которые отслеживают состояние вашего кошелька и уведомляют вас о любых транзакциях. Будучи в курсе новостей криптовалют, вы сможете в случае взлома своевременно сообщить о любых понесенных вами убытках. Для дополнительной безопасности и защиты рекомендуется регулярно менять свои учетные данные.
Будьте осторожны с подозрительными электронными письмами
Хакеры часто используют социальную инженерию для осуществления криптомошенничества. Это может включать использование фишинговых писем. для получения доступа к криптоаккаунтам пользователей. Получая электронные письма, будьте осторожны с адресами, которые кажутся немного неправильными, с необычными орфографическими и грамматическими ошибками, а также с любыми ссылками или вложениями, добавленными к сообщению. Избегайте мнимых раздач в социальных сетях и всегда дважды проверяйте любой криптовалютный сайт или приложение. Осторожность и бдительность при работе в сети — важный шаг к обеспечению безопасности вашего аккаунта.
Выведите свою криптовалюту
На биржах часто хранятся криптовалюты на миллионы долларов. Это делает их привлекательной целью для мошенников. Вы можете минимизировать подверженность этому риску, выведя свою криптовалюту с биржи. Для этого вам нужно будет загрузить кошелек и настроить его на своем ПК, а затем дать указание бирже отправить криптовалюту на ваш новый адрес кошелька. После того, как вы это сделаете, злоумышленник больше не сможет украсть вашу криптовалюту, получив доступ к вашему аккаунту на бирже или взломав саму биржу. Вместо этого злоумышленнику фактически придется взломать ваш компьютер или украсть ваш закрытый ключ, чтобы получить доступ к вашим криптовалютам. Вывод криптовалюты может быть простым и эффективным способом снизить угрозу кражи криптовалюты.
Используйте надежные пароли для защиты своей криптовалюты
Чем длиннее пароль, тем сложнее его взломать. Если пароль содержит как заглавные, так и строчные буквы, цифры и специальные символы, то его еще сложнее взломать. Избегайте использования одного и того же пароля на нескольких платформах и не забывайте периодически менять пароли. Подробнее о надежных паролях можно прочитать здесь. Если вам трудно запомнить пароли, не храните их в виде обычного текста. Вместо этого рассмотрите возможность приобретения надежного менеджера паролей.
Избегайте использования общественного Wi-Fi при проведении криптовалютных транзакций.
Когда вы находитесь вдали от дома и вам необходимо подключиться к Интернету, бесплатный общественный Wi-Fi в ресторане или кафе может показаться удобным вариантом. Однако при проведении конфиденциальных транзакций, таких как торговля криптовалютой, рекомендуется избегать использования общественного Wi-Fi. Одним из рисков использования общественного Wi-Fi является то, что находящиеся поблизости люди могут перехватывать ваш интернет-трафик. Они могут использовать полученную информацию, чтобы определить, посещаете ли вы криптовалютные сайты. В некоторых случаях они даже смогут просматривать ваши транзакции.
Это не обязательно позволит им украсть вашу криптовалюту, но мошенник может решить уделить вам гораздо больше внимания, если увидит, что вы совершаете крупные криптовалютные транзакции или просто просматриваете криптовалютные сайты.
Используйте безопасный интернет для торговли криптовалютой
Использование безопасного Интернета для входа в свои криптоаккаунты означает больше, чем просто отказ от общественных сетей Wi-Fi и посещение подозрительных сайтов. Если вы осуществляете большую часть своей криптовалютной торговли из дома, вам следует создать базовую инфраструктуру безопасности. Это означает, что необходимо убедиться в безопасности вашего Интернета, проверив брандмауэр на наличие уязвимостей и убедившись, что ваше антивирусное программное обеспечение настроено правильно и обновлено. Это также означает, что вам следует создать надежный пароль для вашего беспроводного маршрутизатора — большинство из них поставляются с паролями по умолчанию. Включите сетевое шифрование, отключите трансляцию сетевых имен и всегда обновляйте программное обеспечение маршрутизатора. Подробнее о безопасной настройке домашней сети можно узнать здесь .
По возможности используйте аппаратный кошелек.
Один из лучших способов защитить ваши криптовалюты — использовать аппаратный кошелек, USB-устройство, на котором можно хранить ваше хранилище ключей. Он разработан таким образом, что ваши начальные слова не могут быть перемещены с устройства в незашифрованном виде. Аппаратный кошелек не имеет подключения к Интернету, поэтому злоумышленнику крайне сложно заразить его вредоносным ПО .
Каждый раз, когда вы совершаете транзакцию с использованием аппаратного кошелька, вам необходимо подключить его к своему ПК или мобильному устройству через USB или Bluetooth. Подпись создается внутри кошелька и отправляется на ваше подключенное к Интернету устройство, что позволяет вам совершать транзакции, не раскрывая свой ключ устройству, потенциально зараженному вредоносным ПО. Аппаратные кошельки также имеют PIN-коды, поэтому злоумышленнику будет сложно получить ваши криптовалюты, даже если ваш кошелек будет физически украден. Тем не менее, если вы потеряете свой аппаратный кошелек или он будет украден, то рекомендуется как можно скорее перевести криптовалюту с адреса кошелька.
Основными недостатками аппаратных кошельков являются неудобство и стоимость. Транзакции с использованием аппаратного кошелька часто занимают больше времени, чем с использованием программного, и в зависимости от того, где вы храните свой кошелек, вам может потребоваться некоторое время, чтобы извлечь его оттуда, где он хранится. Поэтому, если вы храните лишь небольшую сумму криптовалюты, то, возможно, вам не захочется тратить деньги на аппаратный кошелек. Если у вас есть значительные запасы криптовалюты, то это может быть того стоить.
Проверяйте URL-адреса, чтобы избежать поддельного крипто ПО
Распространенный способ кражи криптовалюты — обманным путем заставить человека загрузить поддельный кошелек или использовать поддельное приложение. Например, мошенники могут предлагать поддельные версии популярного кошелька Ethereum MetaMask. Они даже могут рекламировать эти поддельные кошельки на Facebook или Google.
Лучший способ избежать подобного мошенничества — загружать кошелек только с официального сайта разработчика, а это значит избегать кликов по рекламе в поисковых системах или социальных сетях. Вам также следует избегать поиска кошельков в Google Play или iOS App Store , поскольку эти магазины известны тем, что непреднамеренно отображают поддельные кошельки в верхней части результатов поиска . Большинство разработчиков предлагают прямые ссылки на свои мобильные кошельки со своих официальных сайтов, поэтому использование поисковой системы в магазине мобильных приложений обычно не является необходимым.
Храните свои сид-фразы правильно
Когда вы загружаете программное обеспечение кошелька и начинаете его настраивать, вас обычно просят сделать резервную копию ваших сид-слов (seed words). Начальные слова, также известные как «секретная фраза восстановления» или «главный ключ», представляют собой последовательность слов, используемых для криптографического получения всех ключей вашей учетной записи. Вы можете использовать свои начальные слова для восстановления своих аккаунтов в случае сбоя устройства. Любой, у кого есть доступ к вашим сид-фразам, имеет доступ ко всем аккаунтам, привязанным к этим словам.
Если вы новичок в криптовалюте или просто спешите, то у вас может возникнуть соблазн пропустить этот шаг или просто сделать снимок экрана и использовать его в качестве резервной копии. Но это не очень хорошая идея. Лучший подход — записать исходные слова на физическом листе бумаги и хранить его в безопасном месте, где его нельзя будет уничтожить. Если вы боитесь потерять печатную копию, вы можете записать свои слова на нескольких листах бумаги и хранить их в разных секретных местах. Некоторые люди используют огнестойкие, водонепроницаемые сейфы для хранения исходных слов. Важный момент — хранить их на физическом носителе, который невозможно стереть.
Не вводите сид-фращы на веб-сайтах
Если вы используете кошелек-расширение для браузера, он будет часто запрашивать ваш криптопароль. Если вы закроете браузер и снова его откроете, он запросит ваш пароль. Если вы отойдете на несколько минут, ваш кошелек закроется и попросит ввести пароль, когда вы вернетесь. Однако браузерный кошелек-расширение, такой как Metamask, Coinbase wallet или Brave wallet, запросит ваши seed-слова только при первой установке.
Если при просмотре веб-страниц вы видите окно, напоминающее ваш кошелек, в котором вас просят ввести seed-слово, знайте, что это может быть вредоносный веб-сайт. Самый безопасный способ справиться с этой проблемой — закрыть вкладку и очистить кэш браузера . Если вы считаете, что ваш кошелек работает неисправно, вы можете удалить его и переустановить с пустой страницы браузера. Это должно помочь убедиться, что вы действительно взаимодействуете со своим кошельком, а не с веб-приложением на определенной странице.
Используйте надежный антивирус
Еще один способ избежать внимания мошенников — VPN-сервис. Хороший VPN зашифрует ваши коммуникации и скроет ваши действия в сети от потенциальных злоумышленников, одновременно скрывая все криптографические действия от вашего интернет-провайдера (ISP).
Риск любого вида онлайн-транзакций, включая криптотранзакции, заключается в атаках типа «человек посередине» (MITM) . VPN может помочь предотвратить подобные атаки. При атаке MITM хакер разрывает ваше соединение с посещаемым вами веб-сайтом и внедряет свое собственное устройство между вами и сайтом. Затем они передают ваши данные на сайт, с которым вы собираетесь взаимодействовать, создавая видимость того, что вы подключены к нему как обычно. Но теперь они могут следить за всем, что вы делаете.
Информация, которую получает мошенник, может подсказать ему, что вы являетесь пользователем криптовалюты, что может побудить его использовать другие методы, чтобы получить доступ к вашим криптовалютным инвестициям, например, показывать вам поддельные сайты или убеждать вас установить поддельный кошелек. Использование VPN может обеспечить полезную защиту.
Рекомендуемые продукты:
- Kaspersky Premium с защитой от криптоугроз
- Загрузите Kaspersky Premium Antivirus с 30-дневной бесплатной пробной версией
- Kaspersky Password Manager
- Kaspersky Secure Connection — скачайте и попробуйте бесплатно
Статьи по теме:
