Коротко и по сути: основные угрозы и практические меры защиты. ▎Главные риски • Фишинг‑сайты и фейковые кошельки — поддельные страницы/мессенджеры, которые крадут сид‑фразы или приватные ключи. • Кейлоггеры и вредоносное ПО — перехват вводимых паролей/фраз и снятие средств. • Социальная инженерия — мошенники убеждают выдать фразу, ключ или подписать транзакцию. • Утечка резервных копий (скриншоты, облако, почта) — доступ к бэкапу = доступ к средствам. • Компрометация централизованных сервисов/браузерных расширений — замена адреса при вставке, подмена nonce, др. ▎Правила «не делай» • Никому не сообщайте сид‑фразу, приватный ключ или 12/24 слова — даже если кто‑то представился техподдержкой. • Не храните сид‑фразу в облаке, почте или в фотографиях на телефоне. • Не используйте подозрительные/скачанные из непроверенных источников кошельки и расширения. • Не копируйте/вставляйте адреса на сайтах без проверки — мошенники могут подменить адрес в буфере. ▎Что делать — практические меры (по приоритету) 1. Используйте аппаратный кошелёк (hardware wallet) для крупных сумм (Ledger, Trezor и т.п.). 2. Храните сид‑фразу офлайн, на бумаге или металлической пластине, в безопасном месте (сейф, банк‑ячейка). 3. Делайте мультиподпись (multisig) или разделяйте контроль (для команд/бизнеса). 4. Включите PIN/пароли и используйте длинные уникальные пароли для локальных кошельков. 5. Используйте passphrase (доп. слово) поверх сид‑фразы для усиления безопасности. 6. Подписи транзакций: всегда проверяйте адрес и сумму на устройстве (аппаратном кошельке) перед подтверждением. 7. Регулярно обновляйте прошивку аппаратных кошельков и ПО (только с официального сайта). 8. Минимизируйте на мобильных устройствах: не храните большие суммы на телефоне, используйте отдельное устройство для операций. 9. Ограничьте разрешения браузерных расширений; держите минимум установленных расширений. 10. Создайте несколько физических резервных копий в разных надёжных местах. ▎Как распознать фишинг • URL похож, но с лишними символами или домен отличается (.io vs .com). • Запросы в чате/сообщениях: «введите сид‑фразу», «подтвердите аккаунт» — это мошенничество. • Всплывающие окна с просьбой импортировать приватный ключ через форму. • Неожиданные письма с вложениями/ссылками и «горячие» призывы к действию. ▎Быстрая проверка перед транзакцией • Проверяйте адреса на аппаратном устройстве (не только в браузере). • Используйте проверенные источники/закладки для входа в сервисы. • Сравните первые и последние 4 символа адреса при копировании/вставке. • Отправьте тест‑транзакцию с малой суммой при переводе на новый адрес. ▎Что делать при компрометации • Немедленно перенесите средства на новый чистый кошелёк (если есть ещё доступ) — быстрее всего: с холодного кошелька или аппаратного устройства. • Если сид‑фраза утрачена — считать кошелёк скомпрометированным и переместить активы. • Отключите подключённые dApp‑разрешения (через UI кошелька: «revoke»). • Сообщите в сообщество/поддержку, заблокируйте аккаунты, где были утечки (почта, соцсети). • При крупных потерях — обратитесь к специалистам по инцидентам/блокчейн‑аналитикам (но шанс возврата средств низок). ▎Простые привычки для безопасности • Двухфакторная аутентификация для сопутствующих сервисов (почта, биржа). • Отдельная почта/аккаунт для крипто‑операций. • Никогда не торопитесь — мошенники давят на срочность. • Обучайте команду/семью базовым правилам безопасности.
0 / 2000
Ваш комментарий