Web3 и криптоиндустрия позволяют полностью распоряжаться своими средствами (токенами) без посредников. Это одновременно большой плюс и весомый минус. В традиционной финансовой системе множество провайдеров и организаций, например банки, берут на себя ответственность за сохранность средств, проектируют системы защиты и выполняют требования законодательства.

В криптоиндустрии вы взаимодействуете с децентрализованной системой, которая не предоставляет техническую поддержку и не имеет прямых обязательств перед вами, кроме исполняемого кода. Каждый участник системы несет ответственность за правильное использование своих кошельков, чтобы не стать жертвой взлома или мошенничества, и не потерять доступ к своим средствам.

Даже крупные кошельки регулярно теряют средства, кто-то теряет доступ к своим кошелькам, кого-то обманывают мошенники и так далее. Например, посмотрите аккаунт в соцсети X (Twitter) - https://x.com/realScamSniffer, где регулярно публикуются сведения о самых крупных кражах. То, как быстро и удобно можно переводить токены или взаимодействовать с децентрализованными приложениями, несет риск, что в случае взлома токены быстро перейдут к мошеннику или будут утеряны при ошибке.

1. Цифровая гигиена в Интернете. Ваше устройство должно быть безопасной средой по умолчанию. Ищите статьи о безопасности в Интернете, их тысячи. Не кликайте на подозрительные ссылки, не используйте одинаковые пароли, не скачивайте странные программы или расширения для браузера и так далее. Это база.

2. Отдельный аккаунт и браузер. Заведите отдельный аккаунт на операционной системе вашего устройства и используйте отдельный браузер для всех взаимодействий с миром крипты.

3. Хранение сид-фразы. Ваша сид-фраза (те слова, которые вы видите при создании кошелька) — это ключ ко всему! Ее нельзя изменить или пересоздать. Если ее украдут, все другие способы не помогут. Храните ее в безопасности, в нескольких местах (лучше частями, можно использовать Shamir Backup — алгоритм для разделения ключа на части) и отдельно от ваших кошельков. Сид-фраза НИКОГДА и НИКОМУ не потребуется кроме вас для восстановления кошелька на другом устройстве. Советую раз в несколько месяцев пробовать восстановить кошелек из нее на другом безопасном устройстве, чтобы убедиться, что ваша схема хранения сид-фразы работает.

4. Разделение кошельков по профилю использования. У каждого кошелька должна быть своя цель. Не используйте кошелек, на котором храните долгосрочные сбережения, для новых модных проектов. Это нужно почувствовать самостоятельно. Например, вы не ходите в шортах в офис, или в брюках на тренировку.

5. Железные кошельки. Если стоимость ваших токенов значительна, задумайтесь о приобретении аппаратных кошельков, вроде Ledger или Trezor. В этом случае ваш секретный ключ будет храниться не на ноутбуке или телефоне, а в самом физическом кошельке в неизвлекаемом виде. Кошелек стоит 100-200 USD, их лучше иметь минимум два (резервный один). Стоимость защиты не должна превышать стоимость активов, оцените соотношение защита/актив при анализе рисков.

6. Закладки для сайтов. Сохраняйте сайты, на которых вы взаимодействуете с кошельком, в закладки браузера. Всегда проверяйте, что вы на нужном сайте. Регулярно сверяйтесь с официальными источниками. Никогда не переходите по ссылкам из комментариев или советов. Старайтесь самостоятельно найти первоисточник.

7. Белые списки адресов. Сохраняйте адреса получения и отправки токенов в белые списки в кошельках и на биржах. Никогда не копируйте их с блокчейна непосредственно или с предыдущей транзакции. Проверяйте не только первые и последние символы.

8. Тестирование с маленьким балансом. Если вы в чем-то сомневаетесь, используйте запасной или новый кошелек с маленьким балансом для тестирования взаимодействий.

9. Безопасность на централизованных биржах. Следуйте рекомендациям по безопасности централизованных бирж. Их сделали не просто так. Используйте белые списки адресов, двухфакторную аутентификацию (лучше не смс).

10. Внимательность и проверка. Никогда не спешите, внимательно проверяйте, что нажимаете, на что соглашаетесь и что подписываете. Если не понимаете, лучше не нажимать и перепроверить. Для проверки транзакций можно использовать Malwarebytes Browser Guard или Scam Sniffer.

Следуя этим рекомендациям, вы сможете значительно повысить безопасность своих средств в криптоиндустрии.

Автор @vadik_web3