В мире криптовалют фраза «Not your keys, not your coins» (Не твои ключи — не твои монеты) — это не просто девиз, а главное правило выживания.
Вот краткий гайд, как не стать героем печальной истории о взломе.
🔐 На бирже: Вы в гостях
Биржа — это удобно для трейдинга, но опасно для долгосрочного хранения. Если биржа закроется или ее взломают, ваши средства под угрозой.
* 2FA (Двухфакторная аутентификация): Забудьте про СМС-подтверждения (их можно перехватить через SIM-свопинг). Используйте Google Authenticator или физические ключи типа Yubikey.
* Белый список адресов: Включите функцию «Whitelisting». Она позволяет выводить средства только на заранее одобренные вами кошельки.
* Сложный пароль: Уникальный для биржи, длинный и хранящийся в менеджере паролей (например, Bitwarden), а не в заметках телефона.
🎒 В кошельках: Вы — свой собственный банк
Здесь вся ответственность на вас. Ошибка может стоить всего баланса.
* Seed-фраза — это святое: 12 или 24 слова, которые восстанавливают доступ.
* Никогда не храните её на компьютере, в облаке или в виде скриншота.
* Только бумага (а лучше металлическая пластина) в надежном сейфе.
* Холодное хранение: Для больших сумм купите аппаратный кошелек (Ledger, Trezor, Keystone). Он хранит ключи вне интернета, что делает удаленный взлом невозможным.
* Проверка URL: Всегда проверяйте адрес сайта кошелька. Фишинговые сайты выглядят один-в-один как оригиналы, но созданы, чтобы украсть вашу seed-фразу.
🚩 Общие правила гигиены
* Один кошелек — одна цель: Используйте разные кошельки для DeFi-протоколов (где есть риск «кривых» смарт-контрактов) и для основного хранения.
* Не хвастайтесь: Чем меньше людей знает, сколько у вас крипты, тем меньше шансов стать жертвой таргетированной атаки или социального инжиниринга.
* Обновления: Регулярно обновляйте ПО кошельков и браузеры.
> Помните: В крипте нет кнопки «Забыл пароль» или службы поддержки, которая вернет транзакцию. Ваша бдительность — это ваш главный актив.
