Nastasja Knjazeva
U osnovi cyfrovyh valjut ležať pryncypy kryptografiї — nauky pro tehniku dlja bezpečnoї komunikaciї. Zlamaty cilyj blokčejn čy algorytm kryptovaljuty duže važko, same tomu v osnovnomu ataky hakeriv nacileni na nedosvidčenyh korystuvačiv, jaki ne je dosyť obiznanymy u pytannjah cyfrovoї bezpeky.
Za ostanni p’jať rokiv kryptoskamery vykraly biľše niž $38 mln u bitkoїnah. Pry ćomu, tendencija postijno pogiršujeťsja — jakščo u 2017 roci skamery vykraly pryblyzno $5 mln u krypti, to lyše u peršij čverti 2020 roku cja suma bula v p’jať raziv biľša. Jakščo ne hočete staty častynoju cijeї sumnoї statystyky — proponujemo do rozgljadu ci desjať porad, jaki dopomožuť ne staty žertvoju finansovyh zločynciv.
Suma vykradenyh finansiv u krypti za period 2017-2020. Džerelo.
😉 Navčiťsja zahyščatysja vid fišyngu
Fišyng — ce sproba zlovmysnykiv otrymaty dostup do vašyh rahunkiv šljahom vymanjuvannja paroliv ta sekretnyh ključiv, vydajučy sebe za sajtbiržujurydyčnu osobu jakij vy dovirjajete.
Najčastiše fišyngom zajmajuťsja fejkovi sajty, jaki vymagajuť avtoryzuvatysja načebto u svojemu oblikovomu zapysi, a potim kraduť ci dani. Za shožym pryncypom pracjujuť i bankivśki hakery, koly vytjagujuť informaciju pro nomer kartky, CVV kod ta paroľ. Perevirjajte usi linky, za jakymy perehodyte, domenni imena ta lysty zi spamom.
👛 Vykorystovujte kryptovaljutni gamanci
Popry te, ščo vy možete vžyvaty usih neobhidnyh zahodiv dlja zahystu svoїh koštiv, ce ne označaje, ščo birža, jakij vy dovirjajete kryptovaljutu, takož robyť te same. U nedovgij istoriї kryptovaljut vže bagato vypadkiv, koly velyki birži vtračaly košty svoїh korystuvačiv abo stavaly žertvamy vlasnyh urazlyvostej čerez tehnični pomylky ta neobačnisť.
Vidomymy «klijentamy» hakeriv stavaly taki kryptoinstytuciї jak Poloniex, Coincheck, Coinbase, KuCoin ta naviť Binance. U serpni ćogo roku ukraїnśki pravoohoronci zaareštuvaly grupu zločynciv, jaki vidmyly blyźko $42 mln čerez kryptovaljutu.
Jakščo vy planujete zajmatysja trejdyngom, krašče perekazaty košty z birži na svij gamaneć. Jakščo vse šče bažajete zberigaty kryptovaljutu na birži, vy možete pereviryty dejaki populjarni birži, taki jak Coinbase, eToro, Changelly, Coinmama toščo. Ale vse ž taky krašče zberigaty ključi dostupu do svoїh rahunkiv na kryptovaljutnyh gamancjah — zverniť uvagu na Trezor čy Ledger Nano.
😨 Perevirjajte, čy ne je ICO-projekty, v jaki vy investujete, fejkovymy.
ICO (Initial Coin Offering — ukr. «pervynne rozmiščennja monet») je odnym zi sposobiv kraudfandyngu šljahom prodaži kryptovaljut, ščo možuť zastosovuvatysja investoramy pislja realizaciї projektu. Na žaľ, cym možuť korystuvatysja i skamery, jaki často vydajuť fejkovi projekty za reaľni ta perspektyvni. Tiľky za 2017 rik desjať najbiľšyh ICO-projektiv, jaki vyjavylysja fejkamy, zibraly ponad $687 mln. Zgidno z dopoviddju analityčnoї kompaniї Statis Group, biľš niž 80% usih svitovyh ICO buly skamamy.
Najbiľši ICO-projekty skameriv — nazva ta kiľkisť vyvedenyh grošej. Džerelo.
Marketyngovi praktyky ICO zazvyčaj orijentujuťsja na korystuvačiv-novačkiv u sferi krypto. Same tomu sered bagaťoh startapiv isnuje bagato skameriv, jaki možuť zabraty vaši groši ta zakryty projekt. Oś kiľka porad, ščo dopomožuť vam omynuty skaming:
- Pryvčiť sebe čytaty vajt-pejpery («white paper»). Ce dokumenty, v jakyh mistyťsja osnovna informacija pro projekt, na jakyj rozrobnyky zbyrajuť groši, samu komandu rozrobnykiv ta garantiї finansuvannja. Jak minimum, vas maje nastorožyty vidsutnisť takogo profajlu na sajti ICO.
- Znajdiť jakomoga biľše informaciї pro rozrobnykiv. Usi vony majuť volodity pevnym dosvidom učasti v poperednih projektah, jakščo ž їhni imena kryptospiľnota čuje vperše — isnuje velyka jmovirnisť obmanu.
- Zrobiť zapyt na publikaciju kodu blokčejnu programy do vidkrytyh repozytoriїv typu GitHub. Jakščo kod vidsutnij — značyť, zajavlenogo projektu može vzagali ne isnuvaty, a groši investoriv možuť prosto pity do skameriv u kyšenju.
🤨 Vykorystovujte dvofaktornu autentyfikaciju ta zahyščajte svoї API-ključi
Majže vsi birži ta programni gamanci dlja zberežennja kryptovaljuty proponujuť opciju dvofaktornoї autentyfikaciї. Vona zabezpečuje dodatkovyj proces veryfikaciї korystuvača — za dopomogoju kodu z SMS-povidomlennja, socmerež, akauntu v Google, ta speciaľnyh zastosunkiv.
Ključi API vykorystovujuťsja dlja vyvedennja kryptovaljut na inši rahunky ta programni gamanci. Vony je svojeridnymy sekretnymy kodamy, jaki vykorystovujuťsja pry zdijsnenni operacij z kryptoju. Jakščo zlovmysnyk otrymaje dostup do takogo ključa, vin zmože perevesty use, ščo bulo na vašomu rahunku, do svoїh rezerviv. Nalaštujte svoї API-ključi tak, ščob vony mogly pracjuvaty lyše z odnym čy dekiľkoma IP-adresamy (tobto, vašoju). Jakščo skamer znajde vaš API-ključ, skorystatysja vin nym ne zmože.
😎 Vykorystovujte režymy inkognito ta VPN
Kožnogo razu, koly vy peregljadajete storinky v interneti čy zdijsnjujete buď-jaki vydy aktyvnosti, vy zalyšajete tak zvanyj «cyfrovyj slid» — usi diї, kuki, loginy ta IP-adresy vašogo brauzeru. Same taki dani možuť vykorystovuvatysja skameramy dlja kradižky vašyh ključiv.
Jak zapobižnyj zasib, rekomendujeťsja peregljadaty stričky u vebrežymi inkognito ta vykorystovuvaty virtuaľnu pryvatnu merežu (VPN), jaki dozvoljajuť zalyšatysja «nepomičenymy» u vsesvitnij pavutyni ta pryhovaty svoju osobystisť pry peregljadi internet-storinok.
🥶 Nadavajte perevagu «holodnym» gamancjam kryptovaljut
My vže govoryly pro te, ščo značni obsjagy kryptovaljutnyh aktyviv krašče ne zberigaty na birži. Sered vydiv gamanciv kryptovaljut rozriznjajuť aparatni (fizyčni nosiї typu flešky) ta programni (softvery), tak samo jak «holodni» ta «garjači».
Riznycja miž ostannimy dvoma poljagaje u tomu, ščo garjači gamanci pracjujuť tiľky za umov pidključennja do internetu, v toj čas, jak holodni prosto zberigajuť vaši ključi dostupu do kryptovaljuty. Zvyčajno, zlamaty «holodnyj» gamaneć nabagato važče, adže vin ne maje dostupu do vidkrytoї mereži. Do takyh nosiїv naležať modeli Ledger Nano, Trezor, Exodus, Electrum ta Mycelium.
📫 Perevirjajte adresu otrymuvača
Odyn iz najbiľšyh vyklykiv, z jakym zištovhujuťsja vsi korystuvači kryptovaljut, ce dovgi adresy perekaziv — jakščo vy vvodyte kod nepravyľno, to vže ne zmožete povernuty košty nazad. Dejaki programy takož možuť redaguvaty adresy, jaki vy kopijujete ta vstavljajete u vidpovidne vikonce, same tomu perevirjaty adresy potribno dviči, a to i tryči.
Vy takož možete nadislaty spočatku nevelyku sumu, a potim perevesty usju kryptovaljutu na neobhidnyj rahunok — ce virnyj sposib perekonatysja u pravyľnosti naznačennja. Dodatkovo možna korystuvatysja speciaľnymy resursamy, jaki dopomagajuť pereviryty riveń bezpeky adresy — napryklad, Scam Alert.
🔏 Korystujtesja menedžeramy paroliv
Vy majete znajty duže nadijnyj sposib zberežennja paroliv ta ključiv do vašyh rahunkiv. Inakše isnuje ryzyk vtratyty usi groši — ščo stalosja iz bitkoїn-investorom Stefanom Tomasom, jakyj zabuv paroľ do gamancja z biľš niž $220 mln u krypti. Vin točno ne znav pro perevagy vykorystannja «paroľnyh menedžeriv».
Menedžer paroliv — ce programa, jaka zberigaje vaši zašyfrovani paroli, jaka tež maje svij paroľ. Otže, zamisť togo, ščob zastosovuvaty odyn i toj že paroľ do riznyh akauntiv, neobhidno zapam’jataty lyše odyn — do menedžera paroliv. Zvažajte na te, ščo rozrobnyk programy tež maje buty nadijnym. Za versijeju Wired, najkraščymy je 1Password, Bitwarden, Dashlane, KeePassXC, NordPass.
🧑💻 Perevirjajte zahyščenisť sajtiv, jaki vy vidvidujete
Pry vykorystanni vebgamancja perekonajtesja, ščo v adresnomu vikni vašogo brauzera je vidmitka bezpeky SSL. Ce označaje zahyst sajtu ta garantuje, ščo vaš peregljad storinky je zašyfrovanym. Adresa vebsajtu maje počynatysja z HTTPS, a ne z HTTP, i vy povynni bačyty znak blokuvannja poruč z URL-adresoju.
😌 Stvorjujte rezervni kopiї vašyh gamanciv
Jak pravylo, vy majete zberigaty ključi dostupu do kryptovaljut v avtonomnomu režymi, ščo vyključaje možlyvisť dlja hakeriv otrymaty do nyh dostup. Stvoryty rezervni kopiї cyh ključiv je takož neobhidnoju umovoju dlja togo, ščob zavždy maty do nyh dostup. Zberigajte rezervni kopiї takož v avtonomnomu režymi. Rekomendujeťsja maty dekiľka rezervnyh kopij, odna z jakyh maje buty za mežamy miscja vašogo prožyvannja na vypadok buď-jakyh incydentiv.
I golovna porada — zberigajte svoї aktyvy u sekreti. Nihto ne maje znaty, skiľky vy majete bitkoїniv abo čy majete vy їh vzagali. Trymajte svoї finansovi sekrety pro sebe ta ne stanete žertvoju vymagačiv.