Защитите свою криптовалюту от кражи.
В последнее время все чаще вижу сообщения людей о том, что они потеряли свою криптовалюту, что их взломали, что онлайн кошелек крадет их криптовалюту.
Действительно в мире криптовалют очень сильно набрали обороты фишинговые сайты.
За основу этого поста я взял статью Protecting Yourself and Your Funds на которую ссылается кошелек MyEtherWallet(MEW) в связи участившимися кражами Ethereum.
Итак, погнали.
1. Приобретите аппаратный кошелек Ledger или TREZOR.
Одним из самых безопасных и простых способов хранения ETH, ETC, BTC и многих других криптоавалют считается использование Ledger Nano S или TREZOR. Эти кошельки являются аппаратными кошельками, работают с MyEtherWallet.com и стоят меньше 100 долларов (<0,5 ETH).
Если Вы не хотите использовать ни одного из эти отличных устройств, используйте cold storage для хранения больших объемов .
2. Добавляйте в закладки браузера все сайты связанные с on-line кошельками.
Используйте эти закладки и только их, чтобы предотвратить переход по фишинговой ссылке.
3. Не доверяйте сообщениям или URL-адресам, отправленным через личное сообщение или по e-mail. Всегда проверяйте информацию с помощью дополнительного источника.
Не переходите по ссылкам связанным с криптовалютами, деньгами, банковскими услугами или сервисами, например Dropbox / Google Drive / Gmail, которые Вы получили в электронном письме.
Если все же Вы случайно перешли по ссылке, не вводите какую-либо информацию на странице.
Никогда не вводите свои секретные ключи, пароли, конфиденциальные данные на веб-сайте, который был отправлен через сообщение
4. Включите 2FA(2-х факторную авторизацию) для всего.
Пойдите и сделайте это прямо сейчас. Используйте Google Authenticator.
Не используйте свой номер телефона. Убедитесь, что Ваш номер телефона не привязан к Вашей учетной записи Google (смотрите настройки конфиденциальности), Mr. Hacker так же как и Вы может восстановить доступ к Вашей учетной записи с помощью этого номера, полностью разрушая весь смысл 2FA.
Не забывайте хранить ваши резервные фразы для 2FA. Это головная боль, когда ваш телефон утерян, и вся ваша жизнь привязана к 2FA.
5. При продаже токенов: не доверяйте никакому адресу, кроме размещенного на официальном сайте.
Внесите в закладки URL-аддресс перед продажей. Переходите только по URL-адресу из закладок во время покупки. Не доверяйте никакому другому источнику (особенно случайному боту на Slack).
6. Дважды проверьте обычные URL и трижды URL-адресов Github.
Проверь URL. Затем проверьте URL еще перед вводом любой информации. Это особенно важно для сайтов, где потребуются имена пользователей, пароли, адреса электронной почты, личные ключи и любая другая личная информация. Сертификаты SSL не означают, что сайт заслуживает доверия, так как SSL сертификаты легко можно купить.
Не знаете о правильном URL? Перекрестная ссылка Reddit, Twitter, Github, Slack и везде, где проект зависает.
URL-адреса Github намного проще подделывать и гораздо легче пропустить. Вместо перехода по случайному URL-адресу на reddit, найдите URL-адрес самостоятельно. Следите за разработчиками этих репозиториев в Twitter, примыкайте к ним на reddit,.
7. Всегда проверяйте сайт, на который Вы зашли, является ли он действующим.
Особенно, если вы собираетесь использовать свой личный ключ или загружать приложение.
Что значит действующий сайт? Это сайт который работает в течение приличного периода времени с хорошими результатами. Проверить возраст домена можно при помощи сервиса whois
Если URL-адрес зарегистрирован на прошлой неделе или сайт только что запущен, используйте его крайне осторожно а лучше избегайте.
8. Google поиск: сайт + «мошенничество» или «отзывы»
Мошеинические сайты редко имеют длительное время работы. Принимайте во внимание комментарии людей о сайте который Вам интересен. Используйте мнения людей с разных источников . У действующих сервисов, вероятнее всего, будет множество как положительных так и отрицательных отзывов в течение длительного периода времени. У мошенических сайтов обычно нет отзывов. О скамных сайтах или все кричат, что их ограбили, или пишут только самые совершенные отзывы о суппер классном проэкте.
9. Никогда не запускайте программное обеспечение удаленного доступа (например, TeamViewer)
Никогда! Особенно на компьютере где храняться приватным ключами и паролями. Количество дыр безопасности в этих программах ужасно. Вы 2FA всю свою жизнь, неужели Вы хотите что бы одна строка символов дала кому-то доступ к Вашему компьютеру и всем вашим аккаунтам?
10. Не используйте мозговые комбинации
Мозговые комбинации - это комбинации, которые Вы придумываете самостоятельно.
Человеческий мозг не имеет возможности создавать пароли с высокой энтропией. Использование фразы, которую вы составляете, даже если она кажется «редкой» или «случайной», не безопасна. Эти фразы могут быть получены хакером, посредством перебора по словарю (bruteforce).
11. Установите блокировщик рекламы (AdBlocker), который отключит рекламу Google, Bing и многих других сервисов.
Рекомендуется использовать uBlock Orgin. Если вы уже используете Adblock Plus и он не скрывает всю рекламу, нужно перейдити в настройки Adblock Plus и убрать флажок с надписью «Разрешить некоторую неинтрузивную рекламу».
12. Не нажимайте на рекламные объявления.
С блокировщиком рекламы или без него, никогда не нажимайте на рекламные объявления.
13. Если вы случайно посетили подозрительный сайт(например krakken.com), очистите свою недавнюю историю и автозаполнение.
Это не позволит вам набирать kra ... и получать автозаполнение подозрительного krakken.com.
14. Никто не дает вам бесплатную или дисконтную ETH.
Даже для завершения опроса. ;)
15. Проверьте свой баланс через https://etherscan.io/, https://blockchain.info/, а не используйте для этого кошельки.
16. Используйте свой мозг
Подумайте на мгновение. Не предполагайте, спросите. Не следуйте слепо, задайте вопрос.