Гайд по криптовалюте с нуля - Безопасность в крипте, виды обмана (скама) на крипторынке ч.6⁠⁠

Безопасность в крипте

Безопасность - большое поле ответственности, которое всегда нужно улучшать, но я вам дам базовые советы, которые вам ОБЯЗАТЕЛЬНО СТОИТ исполнять.

• Никогда не храните сид-фразы и приватные ключи на своем компьютере. Либо запишите их на бумаге, либо выгравируйте на металлической пластине, либо сохраните на флешке с паролем. Про онлайн-таблицы я уже не говорю – это очень опасно. НИКОГДА не храните ключи на устройстве с постоянным доступом в интернет.

• Не скачивайте подозрительные программы или файлы. Не экономьте на лицензиях. Разделите игровое и рабочее пространство. В идеале использовать разные устройства.

• Не подключай никуда кошелёк. Только проверенные сайты. Ты можешь дать доступ к активам на своём кошельке скам смарт-контракту.

• Всегда перепроверяй ссылки. Хоть в поиске, хоть в любимом телеграм канале. Не доверяй никому.

• Устанавливайте сложные пароли на кошельки. Если злоумышленник получит доступ к вашему компьютеру, длинный пароль может его остановить. Многие используют простые пароли, которые легко подобрать. Постарайтесь использовать пароль длиной не менее 14–16 символов, содержащий различные типы символов (прописными и заглавными буквами, специальные символы и цифры).

• Ниже приведена таблица со временем перебора паролей. Пароль "12345678901" можно подобрать мгновенно, а на подбор "35Gk4fkDkes((@" может уйти 1 миллион лет!

• Поставь любой антивирус. Это не панацея, но защищенность будет гораздо выше. Не поскупись потратить 10 баксов на это.

• Pocket Universe. Есть расширение Pocket Universe для браузера, которое предотвращает совершение скам транзакции в кошельке. Расширение эмулирует транзакцию и показывает тебе результат - если что-то отправляется из твоего кошелька, то это redflag.

Это дефолтные правила, которые ТЫ ОБЯЗАТЕЛЬНО должен выполнять.

Скорее всего, вы не обратите внимания на эти правила. Но поверьте мне, сколько слёз было пролито людьми, которые потеряли доступ к десяткам, сотням и даже тысячам кошельков. И всё это из-за банального нежелания потратить один день и разобраться в вопросах безопасности. Криптовалюта не прощает ошибок.

Виды скама в крипте

В данном пункте мы рассмотрим основные способы скама, из-за которых вы можете потерять свои денежки. Но помните, мошенники - люди креативные, и их схемы постоянно улучшаются.

• Фейк ссылки в рекламной выдаче, или AD Fishing. При поиске в интернете, особенно в Яндексе или Google, могут появляться ссылки на ненастоящие сайты бирж и других проектов, которые размещены в официальной рекламе от поисковика. Ссылка ведет на точную копию сайта, но если вы введете свои данные, то, к сожалению, потеряете доступ к своему аккаунту и все средства, которые были на нем. Даже двухфакторная аутентификация (2FA) не поможет.Существуют хитрые схемы, при которых страница после первого ввода кода якобы "случайно перезагружается", и от вас требуется ввести его еще раз. Но в итоге второй код может быть направлен либо на вывод средств, либо на смену пароля/2FA.Чтобы избежать подобных ситуаций, рекомендуется быть осторожными при переходе по ссылкам из рекламы. Если вы не уверены в надежности сайта, лучше воздержаться от ввода своих данных и обратиться к специалистам, которые могут помочь проверить безопасность сайта.

• Фейк ссылки в рекламной выдаче, или AD Fishing. При поиске в интернете, особенно в Яндексе или Google, могут появляться ссылки на ненастоящие сайты бирж и других проектов, которые размещены в официальной рекламе от поисковика. Ссылка ведет на точную копию сайта, но если вы введете свои данные, то, к сожалению, потеряете доступ к своему аккаунту и все средства, которые были на нем. Даже двухфакторная аутентификация (2FA) не поможет.

• Существуют хитрые схемы, при которых страница после первого ввода кода якобы "случайно перезагружается", и от вас требуется ввести его еще раз. Но в итоге второй код может быть направлен либо на вывод средств, либо на смену пароля/2FA.

• Чтобы избежать подобных ситуаций, рекомендуется быть осторожными при переходе по ссылкам из рекламы. Если вы не уверены в надежности сайта, лучше воздержаться от ввода своих данных и обратиться к специалистам, которые могут помочь проверить безопасность сайта.

• *Фейк письма на почту или фишинг в электронной почте — это разновидность фишинга в социальных сетях, но атака еще опаснее. Используют слитую базу электронной почты и акцентируют внимание на конкретной боли. Например, когда компании FTX и BlockFi заблокировали средства всех клиентов, мошенники нашли базу пострадавших, отправили им письма и украли около 5 млн долларов.Также в письмах может быть сделан акцент на срочность: "Ваш аккаунт заблокируется через 10 часов, если вы не сделаете ***". Перепроверьте домен, с которого пришло письмо, или обратитесь к официальной поддержке проекта.

• *Фейк письма на почту или фишинг в электронной почте — это разновидность фишинга в социальных сетях, но атака еще опаснее. Используют слитую базу электронной почты и акцентируют внимание на конкретной боли. Например, когда компании FTX и BlockFi заблокировали средства всех клиентов, мошенники нашли базу пострадавших, отправили им письма и украли около 5 млн долларов.

• Также в письмах может быть сделан акцент на срочность: "Ваш аккаунт заблокируется через 10 часов, если вы не сделаете ***". Перепроверьте домен, с которого пришло письмо, или обратитесь к официальной поддержке проекта.

• Скам-токены на кошельке. Рано или поздно, вы можете столкнуться с ситуацией, когда на ваш кошелек начнут поступать различные сомнительные токены. Обычно они имеют тикер, похожий на популярные проекты, такие как ARB, OP, MKR и DAO. Если вы попытаетесь подтвердить или перевести такие токены, вы можете потерять всю свою остальную криптовалюту с этого кошелька.

• Скам-токены на кошельке. Рано или поздно, вы можете столкнуться с ситуацией, когда на ваш кошелек начнут поступать различные сомнительные токены. Обычно они имеют тикер, похожий на популярные проекты, такие как ARB, OP, MKR и DAO. Если вы попытаетесь подтвердить или перевести такие токены, вы можете потерять всю свою остальную криптовалюту с этого кошелька.

• Ханипот (honey pot – медовый горшочек). Представим, что есть телеграм-канал "Вася Феррари Трейдер". Наш подопытный показывает красивую жизнь: деньги, машины, девушки, вкусная еда и все другие блага "трейдерской" жизни. Подписчики с радостью потребляют такой контент и тоже хотят так жить. Вася дает им такую возможность.Внезапно он делится "секретной инсайдерской" монетой, которая вот-вот взорвет рынок и принесет много прибыли. В итоге монета действительно взорвала рынок, но купившие ее подписчики все равно потеряли свои деньги. Вася просчитался, но где?Все очень просто. DeFi позволяет каждому создавать свой собственный токен, чем активно пользуются мошенники. Создается токен, заливается ликвидность на DEX, цену искусственно повышают и начинают загонять людей на покупку. Люди покупают, из-за этого цена повышается еще выше. Но продать нельзя! Это невозможно технически. А потом мошенник просто выводит ликвидность. Это и называется ханипот.

• Ханипот (honey pot – медовый горшочек). Представим, что есть телеграм-канал "Вася Феррари Трейдер". Наш подопытный показывает красивую жизнь: деньги, машины, девушки, вкусная еда и все другие блага "трейдерской" жизни. Подписчики с радостью потребляют такой контент и тоже хотят так жить. Вася дает им такую возможность.

• Внезапно он делится "секретной инсайдерской" монетой, которая вот-вот взорвет рынок и принесет много прибыли. В итоге монета действительно взорвала рынок, но купившие ее подписчики все равно потеряли свои деньги. Вася просчитался, но где?

• Все очень просто. DeFi позволяет каждому создавать свой собственный токен, чем активно пользуются мошенники. Создается токен, заливается ликвидность на DEX, цену искусственно повышают и начинают загонять людей на покупку. Люди покупают, из-за этого цена повышается еще выше. Но продать нельзя! Это невозможно технически. А потом мошенник просто выводит ликвидность. Это и называется ханипот.

• Rug Pull – это схема, которая очень похожа на Honeypot, но с некоторыми отличиями. В отличие от Honeypot, в Rug Pull функция продажи не блокируется. Схема до момента скама почти идентична: проект начинает привлекать внимание (хайпиться), цена на токен растет, но на околопиковых значениях владельцы проекта просто забирают ликвидность из пула (Rug Pull), и токен начинает падать.

• Апрувы. Чтобы совершить какую-либо транзакцию с токеном, проекту необходимо получить разрешение (апрув) на это действие, и после этого проект может свободно распоряжаться апрувнутыми токенами. Однако, при работе с апрувами существует несколько видов скама.

• Проект может быть взломан, и злоумышленники получат доступ к смарт-контракту, на который был дан апрув. Однажды я участвовал в активности одного проекта, который был взломан, и спустя два года у меня украли 50 BUSD.

• Скам-софт. Вы можете случайно скачать на свой компьютер программы, которые могут причинить вам вред. Например, стиллер (который имеет доступ к вашим файлам) или кей логгер (который записывает все действия с клавиатурой). Это очень неприятные программы.

• Чтобы избежать таких проблем, не скачивайте ничего подозрительного и всегда используйте антивирусную программу. Она поможет защитить ваш компьютер от подобных угроз.

Торговые идеи по рынку

Много материала по последним событиям на рынке криптовалют, авторской аналитики и интересного контента в Telegram канале addnool