Вступление
В блокчейне нет поддержки клиентов, к которой вы можете обратиться, только ВЫ несете полную ответственность за СВОИ собственные действия и деньги. Мошенники могут воспользоваться этим.
Они сделают все возможное, чтобы:
Украсть вашу сид-фразу или сделать так, чтобы вы подписали скам транзакцию;
Обманом заставить вас отдать им свои активы;
Ниже рассмотрим самые распространенные способы потерять крипто активы.
Вы любите скачивать всякие не понятные файлы на свой ПК
Metamask и другие горячие кошельки сохраняют закрытый ключ в зашифрованном виде на устройстве, открытие зараженного файла установит вирус, который отправит этот зашифрованный файл хакеру. Затем ему нужно будет только угадать пароль или украсть его у вас, перехватив все нажатия клавиш. Обычно хакеры нацелены на людей, которые используют Windows, но нужно быть острожнее на любой ОС.
Если вы загрузили вирус, он также может получить доступ к вашему буферу обмена, подставив адрес злоумышленника вместо того, который вы скопировали. Таким образом, вы сами отправляете деньги хакеру. Ну и ещё много других вариантов вирусов, которые до сих пор не известны.
Как уберечь себя от этого:
✅ Установите антивирус;
✅ Не скачивайте файлы, в которых вы не уверены.
✅ В идеале иметь один отдельный ПК для финансовых операций, куда вы ничего и никогда не скачиваете.
Вы любите подписывать любые не понятные транзакции
При входе на сайт вы подписываете безгазовую транзакцию, думая что это безопасно. Нет, MetaMask предупреждает алертом, но невнимательные пользователи все равно подписывают сообщение и дальше происходит самое интересное - транзакция отправляется на адрес мошенника со всеми вашими деньгами! Да, с простой подписью сообщения они могут отправить транзакцию от вашего имени!
Важно! Встретить такое можно где угодно, помните, что даже знакомый вам и проверенный ранее Web3 сайт могут просто взломать.
Если все же подписали такую транзакцию - создавайте новый кошелек. Сделать Revoke тут нельзя.
Как уберечь себя от этого:
✅ Как мы уже говорили, разделите свои кошельки на разные категории, например, используйте кошелек VAULT (строго для холда) только для отправки активов и используйте кошелек BURN (на котором маленькие суммы денег) для подписи различных транзакций;
✅ Используйте симулятор транзакций:
Fire - https://chrome.google.com/webstore/detail/fire/kglcipoddmbniebnibibkghfijekllbl
Pocket Universe - https://chrome.google.com/webstore/detail/pocket-universe/gacgndbocaddlemdiaadajmlggabdeod
И много других, данные расширения при любой транзакции создают её симуляцию и показывают, чем она завершится. Они предупредят если транзакция будет пытаться сделать что-то со средствами на кошельке.
Вы любите верить в халяву
Тут и нечего добавить, халявы попросту не существует. НИКОГДА не верьте сообщениям в вашей личке, что вы выиграли миллиард, что только вы имеете прекрасную возможность купить SUI/APT до листинга на PancakeSwap, также не забываем про транзы NFT со ссылками на сайт к вам на кошелек, вся эта “халява” - СКАМ!
И много другого
Фишинг
✅ Дважды проверяйте URL-адрес, в идеале добавьте в закладки веб-сайты и биржи, которые вы используете, потому что поиск Google иногда может вас «обмануть».
Zero-value транзакции или отравление адреса
Пример: вы отправляете 1000 USDT на адрес 0x2222222222222222222222222222222222222222, а через несколько минут по вашему адресу появляется транзакция с участием похожего адреса 0x2222333333333333333333333333333333332222. В эксплорере или истории транзакций кошелька они оба будут отображаться так: 0x2222…..2222.
✅ Всегда трижды проверяйте адрес кошелька при отправке. Никаких сохраненных адресов, никакого копирования адреса из истории транзакций. Проверяйте не только первые и последние символы адреса, но и обязательно середину.
И т.д., бесконечное число различных известных и не известных схем, как обмануть кого-либо в интернете и заполучить их деньги. К тому же не забываем, что каждый день появляются новые варианты обмана, поэтому лучше быть подготовленным к худшемо и постоянно заниматься своей безопасностью.
Самые важные пункты, про которые должен подумать каждый:
Диверсификация (разные кошельки, биржи и т.д.) + холодные кошельки для больших сум;
Revoke сервисы и симуляторы транзакций;
Антивирус;
2FA;
Надежные пароли и управление паролями, также иногда можно менять все пароли и делать ревизию своей системы безопасности;
Дополнительная безопасность в Telegram/Discord и т.д. (настройки конфиденциальности).
Заключение
Не ограничивайтесь лишь этими рекомендациями, но начать можно хотя бы с этого. Не оставляйте безопасность ваших активов на потом, ведь потом может быть уже слишком поздно!
P.S. Если вам вдруг нужна профессиональная помощь по безопасности в IT (включая безопасность в крипте) пишите сюда - клик.