Проблемы безопасности в криптомире
По мере роста популярности криптовалют, растут и различные мошеннические схемы, которые вредят пользователям. По статистике, с 2012 года с криптобирж было украдено почти $3 млрд, а с начала пандемии Covid-19 хакеры совершили множество атак на различные сервисы по хранению и покупке криптовалюты.
Чтобы завладеть средствами, хакеры могут использовать самые разные способы, начиная от кражи пароля пользователя до взлома криптоплатформ, а также совершения фишинговых атак, когда пользователи сами предоставляют свои данные мошенникам.
Одна из самых распространенных мошеннических схем — кража закрытых ключей криптошельков. Например, в сентябре 2020 года хакеры взломали биржу KuCoin, из-за чего было утеряно около $275 млн активов в цифровой валюте. Причиной взлома стала утечка приватных ключей к горячим кошелькам биржи.
Сразу скажем, что на 100% защититься от взломов невозможно, но значительно минимизировать риски может и должен каждый инвестор. Мы подготовили 9 правил, которые нужно взять за основу, если вы владеете или хотите инвестировать в криптовалюту.
1. Покупайте криптовалюту безопасно
В 2022 году купить криптовалюту — несложная задача. Это можно сделать на централизованных и децентрализованных биржах, в криптовалютных банкоматах, на P2P-платформах. Но именно большое изобилие платформ и создает проблему, поскольку прежде чем выбрать конкретное решение, нужно провести исследование и узнать, какую безопасность обеспечивает выбранная платформа. В интернете есть большое количество ресурсов, на которых указаны, когда и какие были взломаны биржи. Изучите эти списки и посмотрите, какие меры безопасности поддерживаются биржами.
На централизованных биржах безопасность обеспечивается за счет усиленного регулирования, а также процедур KYC и AML. Если важна полная децентрализация и вы решили использовать DEX, обращайте внимание на наличие аудита платформы от независимого аудитора.
В случае выбора P2P, обращайте внимание, проводит ли платформа процедуры KYC и AML. Отлично, если на P2P платформе есть система депонирования средств. То есть после открытия сделки, сумма, указанная в объявлении, переводится со счета продавца на счет депонирования. Если продавец попытается вас обмануть, вы сможете вернуть свои средства.
2. Не покупайте криптовалюту за наличные
Часто можно встретить объявления о покупке криптовалюты за наличные. То есть один пользователь отправляет другому криптовалюту и получает за это наличные. В таком случае P2P платформы не могут регулировать сделку и обеспечить её безопасность.
Личная встреча для передачи наличных средств может не состоятся и есть вероятность, что торговый партнер окажется мошенником и скроется после получения средств.
Выход из такой ситуации — покупать криптовалюту на проверенных платформах с системой защиты средств пользователя.
3. Установите максимальную защиту аккаунта
После регистрации на любой криптоплатформе, используйте все доступные методы защиты аккаунта.
- Создание надёжного пароля и его регулярное обновление.
По данным опроса 2022 года, 61% пользователей заявили, что используют один и тот же пароль на нескольких или даже всех сайтах, которыми они пользуются. И только 11.9% опрашиваемых уверены в том, что их пароли надежные.
Если вы хотите хранить криптовалюту в безопасности, обязательно используйте уникальный пароль, который состоит минимум из 8 символов, а также содержит цифры, заглавные буквы. Не рекомендуется добавлять в пароль личные данные, например дату рождения. Кроме того, не забывайте о регулярной смене пароля. Оптимальный срок — каждый месяц.
И еще одно важное правило — хранение паролей в специальных менеджерах паролей, например, LastPass и 1Password. Не рекомендуется хранить свои пароли в браузере. По статистике, только 1 из 4 опрашиваемых использовал менеджер паролей, чтобы сохранить там пароль от своего криптокошелька.
- Активация двухфактороной аутентификации (2FA)
Двухфакторная аутентификация — дополнительный уровень защиты аккаунта, если ваш пароль окажется под угрозой. Если активирована 2FA, помимо пароля, пользователю нужно ввести код, который приходит на телефон, email или telegram-бот. Кроме того, на криптоплатформах двухфакторная аутентификация активируется не только при входе в аккаунт, но и при совершении транзакций.
- Используйте отдельный email
Заведите специальный email для финансовых персональных аккаунтов и не используйте его на других сайтах.
4. Не храните все активы на одном кошельке
Есть две категории криптокошельков — горячие и холодные. Первые имеют постоянное подключение к сети, а вторые работают офлайн. Оптимальный вариант — использовать для хранения активов как горячий, так и холодный кошельки. На горячем удобно хранить небольшое активов на горячем кошельке, к которому вы можете получить доступ в любой момент. На холодном кошельке удобно рекомендуется хранить большие суммы активов, поскольку безопасность таких кошельков выше.
Аппаратный кошелек не имеет подключения к Интернету, поэтому злоумышленнику крайне сложно заразить его вредоносным ПО.
Когда вы совершаете транзакцию с помощью аппаратного кошелька, вам необходимо подключить его к компьютеру или мобильному устройству через USB или Bluetooth. Подпись создается внутри кошелька и отправляется на ваше устройство, подключенное к Интернету, что позволяет вам выполнять транзакции, не раскрывая ваш ключ устройству, которое может быть заражено вредоносным ПО.
Аппаратные кошельки также имеют PIN-коды, поэтому злоумышленнику все равно будет трудно получить вашу криптовалюту, если ваш кошелек будет физически украден.
5. Храните приватные ключи и SEED-фразу в безопасном месте
Приватный ключ — буквенно-циферный код, с помощью которого можно получить доступ к кошельку. SEED-фраза — набор слов, который используется для создания резервной копии кошелька и восстановления доступа к кошельку в случае утери устройства.
Многие новички в криптовалюте совершают ошибку и хранят приватный ключ и SEED-фразу в облаке, который могут взломать мошенники. Чтобы избежать взлома, рекомендуется хранить приватный ключ и SEED-фразу на листе бумаги и хранить в безопасном месте.
6. Не открывайте подозрительные ссылки
Фишинг — атака при которой злоумышленники выдают себя за официальный ресурс или даже знакомого пользователя, чтобы получить конфиденциальную информацию путем отправки вредоносной ссылки. Она может содержаться как в электронном письме или на сайте, так и в личном сообщении.
Когда пользователь переходит по такой ссылке, на компьютер попадает вредоносная программа, которая собирает данные и передает их мошенникам.
Чтобы избежать фишинга, никогда не переходите по подозрительным ссылкам, которые присланы вам в сообщениях и не входите в свой аккаунт на бирже, если не уверены, что находитесь на официальном сайте. Кроме того, скачивайте программы только с официальных ресурсов и установите защитное программное обеспечение: антивирус или сетевой экран.
Еще один способ защиты от фишинга, даже если вы открыли вредоносную ссылку — использовать для криптовалютных транзакций другой компьютер. То есть почту проверять на одном устройстве, на котором нет криптокошелька и других данных, а транзакции совершать на другом.
7. Остерегайтесь скам-проектов
Помимо взлома приватных ключений и фишинговых атак, злоумышленники часто создают скам-проекты с целью получения средств инвесторов и последующим прекращением работы.
Рассмотрим примеры скам-проектов.
Фальшивые биржи
Мошенники могут создавать копии сайтов известных бирж, чтобы получить данные пользователей, которые они вводят при входе в аккаунт. После этого мошенники используют введенный пользователем логин и пароль, и используют его на настоящей платформе. Фальшивую биржу можно определить по отсутствию безопасного соединения по протоколу HTTPS и опечаткам в адресной строке. Кроме того, мошеннические платформы часто отличаются непродуманным дизайном и большим количеством орфографических и пунктуационных ошибок в текстах.
Фейковые обменники
Сайты, которые выглядят как реальные онлайн-обменники, состоят из нескольких страниц и предлагают пользователям обмен криптовалюты на фиат. В итоге пользователь отправляет свою криптовалюту, но фиат за неё не получает. Распознать такой сайт достаточно легко благодаря большому количеству негативных отзывов, нереалистичному курсу, а также отсутствию техподдержки.
Краткосрочные проекты
В этом случае вы вкладываете деньги, привлекаете новых пользователей, которые тоже вкладывают деньги. Инвестиции окупаются за счет каждого нового пользователя, но в конце схема или разрушается, или ее создатели исчезают с деньгами вкладчиков.
Фальшивые монеты
Как и в случае с фиатом, криптовалюты тоже могут “подделывать”. Нельзя скопировать чьи-то биткоины, но можно создать новую фейковую монету и заработать на инвестициях от пользователей.
Поэтому если вас привлек какой-то проект, внимательно изучайте информацию о нем на всех официальных ресурсах и проверяйте деятельность на наличие признак потенциального мошенничества.
8. Проверяйте адрес кошелька получателя
Если вводить адрес кошелька вручную, есть большой риск сделать ошибку и отправить средства не тому получателю или на несуществующий адрес. И если во втором случае, средства через пару дней вернуться отправителю, то в первом — активы будут утеряны навсегда.
Чтобы избежать такой неприятности, копируйте адрес получателя или сканируйте QR-код, который полностью минимизирует риск неправильного ввода адреса.
9. Не подключайтесь к общедоступному Wi-Fi
Очень часто мы позволяем себе подключаться к общедоступному Wi-Fi в парках, кафе, коворкингах или ресторанах. Но при выполнении криптовалютных транзакций, следует избегать подключения к общедоступному Wi-Fi.
При использовании общедоступного Wi-Fi, мошенники могут легко перехватить ваш интернет-трафик и получить информацию о ваших действиях в сети, а также определить, посещаете ли вы криптовалютные сайты. В некоторых случаях они могут даже просматривать ваши транзакции.
Это не обязательно позволит им украсть вашу криптовалюту, но мошенник может решить уделить вам гораздо больше внимания, если увидит, что вы совершаете дорогостоящие криптовалютные транзакции или просто просматриваете криптовалютные сайты. Возможно, это не то внимание, которое вам нужно.
Оптимальное решение — не подключаться к общедоступному Wi-Fi, но если другого варианта нет, вы можете установить VPN. Он маскирует IP-адрес, шифрует сообщения и скрывает ваши действия в сети от хакеров.
Вывод:
Безопасность в сфере криптовалют — самая важная составляющая, поскольку речь идет о больших суммах, которые могут быть утрачены безвозвратно. Помните о главных правилах, которые мы указали, и торгуйте криптовалютой безопасно.