Многие биржи, сервисы и проекты, связанные с криптовалютой, хвалятся своими системами безопасности. Пользователи проходят сложные процедуры верификации, хранят множество кодов. Но никто не сможет за вас предпринять меры по безопасности кошельков. «Перехитрить» хакеров можно только с помощью грамотных действий.
Да, ваш кошелек действительно может считаться супербезопасным. Однако проблемы могут возникнуть не с ним самим, а с так называемыми точками соединений. Чтобы понять, как защитить себя от вмешательства извне нужно понять, какими инструментами пользуются сами хакеры.
Проверяем адресную строку и приложения
Чтобы украсть ваши денежки с кошельков, мошенники часто используют механизмы работы браузеров. Один из самых распространенных способов – это подмена адресной строки. Вы копируете одну ссылку, перебрасываете ее в адресную строку, однако там она преобразовывается и выводит пользователя на совсем другую страницу. От этой технологии сложно защититься с помощью привычных инструментов безопасности. Поэтому необходимо оставаться внимательным - просто проверяйте «правильность» адреса. Можно также воспользоваться QR-кодом.
Кроме того, можно защититься от вирусных программ, которые эту строку подменяют. Для этого не скачивайте и не устанавливайте «левое» ПО, в котором не уверены. Систематически проверяйте ваше устройство на наличие вирусов.
Перейти по нежелательным ссылкам можно и другими способами. Например, многие хакеры создают сайты, которые очень похожи на оригинальные, но на самом деле являются зловредными клонами. Чтобы избежать кражи всегда проверяйте сертификат https. Можно использовать специальное расширение Cryptonite. Оно будет проверять поддельные ссылки самостоятельно.
Третий способ заманить вас не на ту ссылку – это реклама в поисковиках. То есть, вы забиваете определенный запрос в «Гугл» или «Яндекс», а первыми ссылками стоят нужные сайты, только с пометкой «реклама». Может быть и так, что это нужная вам ссылка. Но убедитесь, что реклама не приведет вас на сторонний ресурс.
Проверяем «чистоту» браузера
Также хакеры используют ваше желание изменить что-то в стандартных настройках браузера. Вы устанавливаете расширения, которые, например, делают более удобным интерфейс, а мошенники с помощью этих программ считывают переданную информацию.
Поэтому старайтесь не устанавливать расширения по криптовалютам. Да, может быть с ними проще. Но без них – безопаснее. Для осуществления переводов лучше воспользуйтесь функцией «инкогнито» или держать на компьютере «чистый» браузер для транзакций.
Как вариант, можно использовать специально заточенный на криптовалюты браузер Brave. Он построен на блокчейн технологиях и в нем есть встроенный кошелек.
Проверяем соцсети и аккаунты
В соцсетях вы также можете столкнуться с попытками мошеннических действий. Чтобы избежать этого, подписывайтесь только на действительные аккаунты и сообщества компаний. Не доверяйте внешним ссылкам. Даже если их настойчиво предлагает сама соцсеть.
Еще один способ мошенничества – это взломанные Slack-бот. Через них хакеры даже могут прислать вам предупреждение о безопасности. После этого они переведут вас на внешнюю ссылку, где попросят предоставить личный ключ пользователя.
Проверяем Wi-Fi, почту и СМС
Хакеры научились воровать деньги под видом двухфакторной аутентификации по СМС-сообщениям. То есть какой-то сервис будет запрашивать присланный вам пароль для подтверждения тех или иных действий. Хакеры научились обманывать сервисы и получать ваши данные по любой учетной записи. В связи с этим, лишний раз не стоит пользоваться двухфакторной аутентификацией в ненадежных сервисах. Вместо запроса по СМС, можно, например, использовать Google Authenticator.
Еще мошенники умеют добывать информацию с помощью ваших Wi-Fi маршрутизаторов. Хакеры атакуют их и видят переводимые вами данные. Уязвимыми являются и общественные сети. Поэтому воздержитесь от перевода крипты с открытых Wi-Fi.
Учтите, что вирусы могут также прийти к вам в виде письма на электронный ящик. К вам может попасть даже рассылка с фирменным форматом, шапкой и т.д. Не переходите по внешним ссылкам на почте, если не уверены в отправителе.