Как защитить себя от мошенничества с семенными фразами
Введение
Посевные фразы являются наиболее важной частью информации, которой обладает Ваш криптокошелек - они позволяют Вам восстановить или получить доступ к информации из этого кошелька на различных устройствах путем ввода комбинации от 12 до обычно 30 случайных слов, которые были случайным образом выбраны для Вашего криптоадреса и только Вашего криптоадреса.
Учитывая, насколько ценными являются seed-фразы для хакеров и мошенников, неудивительно, что они являются основной целью крипто-взломов и крипто-мошенничества в этой финансовой экосистеме. Большинство этих эксплойтов, к сожалению, даже не требуют от преступника каких-либо экспертных хакерских знаний, поскольку полагаются на человеческий фактор.
С учетом этих факторов в данной статье описано, как защитить себя от мошенничества с seed phrase, а также пять основных факторов, на которые следует обратить внимание при криптоинвестировании и хранении своих активов.
Запишите свою начальную фразу с помощью ручки и бумаги
Когда Вы устанавливаете новый криптокошелек, приложение или расширение для настольного компьютера обычно просит Вас записать Вашу начальную фразу на ручке и бумаге - и для этого есть очень веская причина. Когда Вы храните информацию о своих семенных фразах в цифровом виде, она подвергается риску быть использованной через онлайн-приложения, которые могут завладеть Вашим компьютером или мобильным телефоном.
Когда дело доходит до содержания Вашей семенной фразы, то здесь подойдет архаичный метод: запишите ее на листе бумаги и спрячьте в надежном месте, где только Вы сможете ее найти. Ваша начальная фраза содержит прямой ключ к Вашим средствам, и ее нельзя доверять никаким цифровым формам хранения - даже приложениям или расширениям, созданным исключительно для этой цели.
Никогда и ни с кем не делитесь своей посевной фразой
Разработчики криптовалют никогда не попросят у Вас seed-фразу, администраторы сообществ никогда не попросят у Вас seed-фразу, а сотрудники криптобирж абсолютно точно никогда не попросят у Вас seed-фразу. Но знаете ли Вы, кто это сделает? Мошенники.
Будь то в Twitter, Discord, Telegram или Reddit - наиболее распространенных социальных сетях для криптоинвесторов - любой человек, который спрашивает Вашу начальную фразу, абсолютно точно пытается Вас обмануть. Помните: пока Вы являетесь единственным владельцем этой информации, а также Вашего логина и пароля, если они существуют, никто не сможет получить доступ к содержимому Вашего криптокошелька.
Это подводит нас к следующему моменту, о котором следует помнить.
Убедитесь, что Вы заходите на официальные сайты криптовалют/приложений, прежде чем подключать свой кошелек
Один из наиболее распространенных способов использования криптовалют называется "фишинг" - когда мошенники копируют страницы, содержимое электронной почты и приложений из официальных источников, чтобы выдать их за законные и украсть Вашу информацию. Если Вы подключите свой криптокошелек к поддельному приложению UniSwap, вероятность того, что с этого момента оно украдет Вашу информацию, практически гарантирована - в основном потому, что оно получило Ваше негласное разрешение на перемещение Ваших средств, чего законные приложения никогда не делают.
Как же проверить, что является оригиналом, а что нет? Всегда проверяя адреса электронной почты и URL-адреса. Например: допустим, Вы получили по электронной почте приглашение подключить свой кошелек к dApp UniSwap и получить $100 долларов в виде аирдропов UNI. Звучит здорово, верно? Но адрес электронной почты отправителя выглядит немного подозрительно: он заканчивается @uniswapcryptoapp.com, вместо обычного @uniswap.com, который Вы привыкли видеть в качестве оригинального тега электронной почты. То же самое касается ссылки на dApp, которую прислал мошенник: это uniswapcrypto.com вместо uniswap.org.
Это утомительное занятие - быть начеку, но, не ошибитесь, это очень важно для защиты от мошенничества с семенными фразами.
Выходите из dApps/веб-сайта криптокошелька и очищайте кэш после использования, даже если они легитимны
Вы никогда не можете быть слишком безопасны и осторожны, и это относится к любому моменту, когда Вы не используете свой криптокошелек. Криптокошельки или браузеры для расширений всегда имеют возможность выйти из используемого Вами приложения и очистить свой кэш - это означает, что записанная информация о Вашем использовании больше не будет доступна для использования в будущем.
Будь то явно официальный сайт или тот, к которому Вы подключились, но после этого он показался Вам немного сомнительным, Вы только выиграете, если выйдете из системы и очистите кэш после использования. Этот метод гарантирует, что Ваш кошелек не сможет быть использован, поскольку он больше не связан с этим приложением - если Вы, конечно, не поделились своей начальной фразой, чего никогда больше не следует делать.
Рассмотрите возможность хранения Вашей криптовалюты на надежной бирже
Учитывая децентрализованную природу криптовалют, неизбежно, что большинство споров об опеке будут склоняться в сторону хранения цифровых активов в децентрализованных кошельках, а не на биржах. Что редко обсуждается, так это огромная безопасность, которую крупные биржи обеспечивают рядовому пользователю криптовалют.
Благодаря надежным методам входа в систему, таким как двух- и трехфакторная аутентификация и многоуровневые пароли, популярные криптовалютные биржи популярны по очень важной причине - они работают. Не только из-за этих препятствий, но и из-за десятков людей, которые являются частью команды безопасности и работают день и ночь, чтобы убедиться, что хакеры не смогут проникнуть через их брандмауэр.
Существуют некоторые отрицательные стороны хранения на биржах, например, количество различных активов, доступных для торговли в некоторых организациях, но преимущества все же значительно перевешивают риск. Если Вы ищете вариант хранения криптовалюты, который зарекомендовал себя в течение нескольких лет, изучите самые безопасные биржи и сверьте их с теми, на которых доступно наибольшее разнообразие криптовалют для торговли.
Заключение
Мысль о том, что Ваши активы и счета могут быть использованы, всегда вызывает тревогу; возможность того, что у нас могут внезапно отобрать все без предупреждения. К счастью, как и почти все остальное в жизни, защитить себя от мошенничества с семенными фразами не только возможно, но и довольно просто, если Вы обратите внимание на эти детали и будете действовать разумно. Хотя криптовалюты и технология блокчейн сейчас на много лет безопаснее и удобнее в использовании, чем десять лет назад, инвесторы по-прежнему должны проявлять большую осторожность и осмотрительность - что также похоже на традиционные финансы и любой другой аспект нашей жизни, связанный с фондами и транзакциями. Если Вы будете следовать этим шагам и всегда помнить о них, ориентируясь в экосистемах, Вы сможете успокоить свой разум.
Статьи по теме
Что такое Tronscan и как Вы можете его использовать?
Руководство по трейдингу для начинающих
Как вам провести собственное исследование рынка/токена (DYOR)?
Как защитить себя от мошенничества с семенными фразами
Введение
Посевные фразы являются наиболее важной частью информации, которой обладает Ваш криптокошелек - они позволяют Вам восстановить или получить доступ к информации из этого кошелька на различных устройствах путем ввода комбинации от 12 до обычно 30 случайных слов, которые были случайным образом выбраны для Вашего криптоадреса и только Вашего криптоадреса.
Учитывая, насколько ценными являются seed-фразы для хакеров и мошенников, неудивительно, что они являются основной целью крипто-взломов и крипто-мошенничества в этой финансовой экосистеме. Большинство этих эксплойтов, к сожалению, даже не требуют от преступника каких-либо экспертных хакерских знаний, поскольку полагаются на человеческий фактор.
С учетом этих факторов в данной статье описано, как защитить себя от мошенничества с seed phrase, а также пять основных факторов, на которые следует обратить внимание при криптоинвестировании и хранении своих активов.
Запишите свою начальную фразу с помощью ручки и бумаги
Когда Вы устанавливаете новый криптокошелек, приложение или расширение для настольного компьютера обычно просит Вас записать Вашу начальную фразу на ручке и бумаге - и для этого есть очень веская причина. Когда Вы храните информацию о своих семенных фразах в цифровом виде, она подвергается риску быть использованной через онлайн-приложения, которые могут завладеть Вашим компьютером или мобильным телефоном.
Когда дело доходит до содержания Вашей семенной фразы, то здесь подойдет архаичный метод: запишите ее на листе бумаги и спрячьте в надежном месте, где только Вы сможете ее найти. Ваша начальная фраза содержит прямой ключ к Вашим средствам, и ее нельзя доверять никаким цифровым формам хранения - даже приложениям или расширениям, созданным исключительно для этой цели.
Никогда и ни с кем не делитесь своей посевной фразой
Разработчики криптовалют никогда не попросят у Вас seed-фразу, администраторы сообществ никогда не попросят у Вас seed-фразу, а сотрудники криптобирж абсолютно точно никогда не попросят у Вас seed-фразу. Но знаете ли Вы, кто это сделает? Мошенники.
Будь то в Twitter, Discord, Telegram или Reddit - наиболее распространенных социальных сетях для криптоинвесторов - любой человек, который спрашивает Вашу начальную фразу, абсолютно точно пытается Вас обмануть. Помните: пока Вы являетесь единственным владельцем этой информации, а также Вашего логина и пароля, если они существуют, никто не сможет получить доступ к содержимому Вашего криптокошелька.
Это подводит нас к следующему моменту, о котором следует помнить.
Убедитесь, что Вы заходите на официальные сайты криптовалют/приложений, прежде чем подключать свой кошелек
Один из наиболее распространенных способов использования криптовалют называется "фишинг" - когда мошенники копируют страницы, содержимое электронной почты и приложений из официальных источников, чтобы выдать их за законные и украсть Вашу информацию. Если Вы подключите свой криптокошелек к поддельному приложению UniSwap, вероятность того, что с этого момента оно украдет Вашу информацию, практически гарантирована - в основном потому, что оно получило Ваше негласное разрешение на перемещение Ваших средств, чего законные приложения никогда не делают.
Как же проверить, что является оригиналом, а что нет? Всегда проверяя адреса электронной почты и URL-адреса. Например: допустим, Вы получили по электронной почте приглашение подключить свой кошелек к dApp UniSwap и получить $100 долларов в виде аирдропов UNI. Звучит здорово, верно? Но адрес электронной почты отправителя выглядит немного подозрительно: он заканчивается @uniswapcryptoapp.com, вместо обычного @uniswap.com, который Вы привыкли видеть в качестве оригинального тега электронной почты. То же самое касается ссылки на dApp, которую прислал мошенник: это uniswapcrypto.com вместо uniswap.org.
Это утомительное занятие - быть начеку, но, не ошибитесь, это очень важно для защиты от мошенничества с семенными фразами.
Выходите из dApps/веб-сайта криптокошелька и очищайте кэш после использования, даже если они легитимны
Вы никогда не можете быть слишком безопасны и осторожны, и это относится к любому моменту, когда Вы не используете свой криптокошелек. Криптокошельки или браузеры для расширений всегда имеют возможность выйти из используемого Вами приложения и очистить свой кэш - это означает, что записанная информация о Вашем использовании больше не будет доступна для использования в будущем.
Будь то явно официальный сайт или тот, к которому Вы подключились, но после этого он показался Вам немного сомнительным, Вы только выиграете, если выйдете из системы и очистите кэш после использования. Этот метод гарантирует, что Ваш кошелек не сможет быть использован, поскольку он больше не связан с этим приложением - если Вы, конечно, не поделились своей начальной фразой, чего никогда больше не следует делать.
Рассмотрите возможность хранения Вашей криптовалюты на надежной бирже
Учитывая децентрализованную природу криптовалют, неизбежно, что большинство споров об опеке будут склоняться в сторону хранения цифровых активов в децентрализованных кошельках, а не на биржах. Что редко обсуждается, так это огромная безопасность, которую крупные биржи обеспечивают рядовому пользователю криптовалют.
Благодаря надежным методам входа в систему, таким как двух- и трехфакторная аутентификация и многоуровневые пароли, популярные криптовалютные биржи популярны по очень важной причине - они работают. Не только из-за этих препятствий, но и из-за десятков людей, которые являются частью команды безопасности и работают день и ночь, чтобы убедиться, что хакеры не смогут проникнуть через их брандмауэр.
Существуют некоторые отрицательные стороны хранения на биржах, например, количество различных активов, доступных для торговли в некоторых организациях, но преимущества все же значительно перевешивают риск. Если Вы ищете вариант хранения криптовалюты, который зарекомендовал себя в течение нескольких лет, изучите самые безопасные биржи и сверьте их с теми, на которых доступно наибольшее разнообразие криптовалют для торговли.
Заключение
Мысль о том, что Ваши активы и счета могут быть использованы, всегда вызывает тревогу; возможность того, что у нас могут внезапно отобрать все без предупреждения. К счастью, как и почти все остальное в жизни, защитить себя от мошенничества с семенными фразами не только возможно, но и довольно просто, если Вы обратите внимание на эти детали и будете действовать разумно. Хотя криптовалюты и технология блокчейн сейчас на много лет безопаснее и удобнее в использовании, чем десять лет назад, инвесторы по-прежнему должны проявлять большую осторожность и осмотрительность - что также похоже на традиционные финансы и любой другой аспект нашей жизни, связанный с фондами и транзакциями. Если Вы будете следовать этим шагам и всегда помнить о них, ориентируясь в экосистемах, Вы сможете успокоить свой разум.
Статьи по теме
Что такое Tronscan и как Вы можете его использовать?
Руководство по трейдингу для начинающих