Как показывает практика, далеко не все пользователи криптовалюты соблюдают правила безопасности, и, как следствие, многие становятся жертвами хакеров или их криптовалюта теряется.
По нашим подсчетам, за все время существования биткоина примерно 20% этой криптовалюты по разным причинам было потеряно навсегда, но отдельно можно подсчитать, сколько биткоинов было украдено за этот же период. Говорят, что это тоже около 20%, и это только публично заявленные случаи, понятно, что не все они были обнародованы.
Эти атаки в ближайшее время не закончатся — с текущим и последующим ростом курса ваша криптовалюта будет все более привлекательной для хакеров.
Мы подготовили несколько советов, которые помогут вам защититься: вовремя определить наличие вредоносного кода на вашем компьютере и не потерять свои деньги. Конечно, сложно выполнить все правила, но даже следование части из них уже существенно повысит ваш уровень безопасности.
Отдельный компьютер или загрузочная флешка
Если вы оперируете существенными суммами в криптовалюте, выделите для этого отдельный компьютер, не устанавливайте на него стороннее программное обеспечение — только официальные кошельки и программы от поставщика операционной системы или крупных вендоров. Лучше не используйте Windows.
VPN
Подключите VPN. Идеальный вариант, если вы сможете купить на каком-нибудь надежном хостинге VPS и поставить на него OpenVPN. Если это для вас сложно, можете воспользоваться одним из рекомендованных надежных VPN-сервисов. Из бесплатных вариантов можете использовать ProtonVPN и TunnelBear, но у них есть серьезные ограничения по скорости и трафику, так что лучше купить платный VPN, который пригодится всегда, учитывая сколько криптовалютных сайтов блокируются в РФ.
Wifi-роутер
Скорее всего на вашем роутере сейчас стоит пароль “admin” или “1234”. Если это так, поменяйте его обязательно и как можно быстрее, иначе злоумышленники, используя ваш роутер, будут подсовывать вам фишинговые сайты. Также старайтесь регулярно обновлять программное обеспечение.
Правильный мобильный телефон
При выборе будущего телефона обратите внимание на телефоны от Apple — iPhone, а также от Google — Nexus/Pixel. Все остальные смартфоны по умолчанию менее безопасны , поскольку устранения критических уязвимостей сначала выпускают производители операционных систем для своих аппаратов (Apple и Google), а потом уже все остальные бренды (и зачастую это происходит не быстро).
Мобильные приложения
Для криптовалютных сервисов используйте только официальные мобильные приложения. Не стоит использовать те мобильные приложения, разработчик которых вам не известен, и уже тем более не стоит давать им доступ к вашим биржевым аккаунтам. Лучше вообще не использовать мобильные приложения для хранения крупных криптовалютных сумм.
Браузер
Если возможно, выделите отдельный браузер, которым вы будете пользоваться для криптовалютных операций. Не ставьте на него никакие расширения, особенно криптовалютные, — они могут подменять сайты или перехватывать то, что вы вводите на клавиатуре. Интересные вам криптовалютные сайты нужно добавлять в закладки и через них открывать, а не набирать адрес в строке браузера, и тем более не искать их через поисковую систему. В поисковой системе много рекламы, часть из которой ведет на фишинговые сайты (сайты, неотличимые визуально от настоящих, которые требуют от вас ввести логин-пароль, реквизиты банковской карты, закрытый ключ от криптовалютных кошельков).
Ctrl+C/Ctrl+V
Дважды проверяйте адрес кошелька, который вы копируете в чат партнерам или в окошко в каком-либо сервисе. Вредоносные программы или расширения браузера могут при вставке заменить нужный вам адрес на другой, и деньги уйдут злоумышленнику.
Двухфакторная аутентификация
Всегда используйте двухфакторную аутентификацию. При этом предпочтение стоит отдавать методам без SMS, например, приложению Google Authentificator или распечатанным кодам (но не забывайте сохранять резервный код восстановления). Теоретически хакеры могут использовать уязвимость протокола SS7 и перехватить ваши SMS-сообщения, а в России вообще были прецеденты перехвата SMS операторами связи в пользу третьих лиц в связи с политическим заказом. Но в любом случае использовать SMS-двухфакторную аутентификацию безопасней, чем не использовать ничего.
Фишинговые электронные письма
Если вам пришло письмо, и вы нажали на ссылку в нем, никогда ни при каких условиях не вводите свои данные. Посмотрите на адресную строку — очень часто сразу становится видно, что адрес, на который вы попали, какой-то странный. Если же вы прошли по ссылке в письме, попали на знакомый вам сервис, сравнили адрес и подошли к моменту ввода логина и пароля, перестрахуйтесь и откройте лучше этот же сайт из закладок (там у вас он точно сохранен правильный). Помните, что фишинг через е-майл самый распространенный способ взлома аккаунтов. Утечки демократической партии США и почти все громкие взломы совершаются именно за счет фишинга.
В любой ситуации, когда вы вводите свои логины и пароли, данные банковских карт или закрытые ключи от криптовалютных кошельков, смотрите на адрес сайта и зеленый сертификат SSL рядом с ним.
Фейковые аккаунты в слак и соцсетях
Следите за теми, на кого подписываетесь в социальных сетях. Это должны быть официальные аккаунты сервисов. Проверяйте, они ли это, через официальные сайты. Иначе может оказаться, что страница в соцсети создана хакером и рано или поздно вы увидите фишинговую ссылку, и воспользуетесь ей, подумав, что она настоящая. Получая личные сообщения в Slack от незнакомых пользователей, также будьте бдительны.
Безопасность криптовалютных сервисов
Старайтесь настраивать на максимальный уровень безопасности используемые вами сервисы.
Стопроцентной гарантии безопасности при использовании информационных технологий не может быть никогда, но, следуя нашим советам, вы защитите себя в подавляющем большинстве случаев, которые могли бы привести к потере ваших денег.
Расшарьте друзьям эту статью, пусть ваша крипта останется только вашей.