С продолжающимся ростом киберпреступности и участившемуся взлому ПК, планшетов и мобильных девайсов вопрос стоит не в том, взломают ли вас, а в том, когда. Поэтому, лучше перестраховаться, чем сожалеть, убедитесь, что ваши криптоактивы в безопасности, даже если ваше устройство взломано, придерживаясь следующих советов.
#1 Держите свое криптовалютное богатство в секрете
Анонимность — ваш лучший союзник. Если вы, не владеете криптовалютой, вы, вероятно, будете менее интересы мошенникам, специализирующимися на краже криптоактивов. Если вы открыто всем говорите, что владеете криптовалютой, это увеличивает шансы стать объектом целевых фишинговых атак. В отличие от обычных фишинговых атак, целевой фишинг — это метод, который включает в себя получение личной информации о предполагаемой цели и внедрение вредоносного ПО в сообщение личного характера, даже в формате PDF, фотографии или GIF, или из доверенного источника, который легче взломать. Это может быть даже физическая атака на ваше устройство.
Так что не хвастайтесь тем, насколько вы богаты криптовалютами. Людям не нужно знать, сколько у вас токенов и где вы их храните.
#2 Храните мнемонику и приватные ключи на бумаге
Помните, что любое цифровое устройство, которое вы используете, можно взломать, и, вероятно, в какой-то момент это произойдет, поэтому никогда не храните свои приватные ключи в цифровом виде. Даже шифрование небезопасно, если ваше устройство взломано. Ваш экран и клавиатуру можно клонировать и отображать. Когда это произойдет, один раз взглянув на вашу мнемонику, мошенник получит доступ к вашему кошельку.
Лучше всего сделать бумажную копию, разделенную на две части, и спрятать несколько копий в разных местах и с людьми, которым вы доверяете. Какими бы одаренными они ни были, преступники не могут получить доступ к бумажным копиям! За исключением конечно же физической кражи, но это уже другая ситуация. Рекомендуется проверять эти места не реже двух раз в год, чтобы убедиться, что ваша мнемоника все еще читаема — чернила не тускнеют, а бумага не портится.
#3 Храните большую часть своих криптоактивов в холодном кошельке
Кошельки с горячим хранилищем облегчают жизнь при повседневном использовании, но такие кошельки, как Metamask, которые используют пароли в качестве единственного уровня безопасности, в последнее время, подверглись нескольким успешным атакам, поэтому лучше хранить там ограниченные суммы и хранить большую часть ваших монет в холодном кошельке, таком как Ledger или Trezor. Это минимизирует риски. Кошельки 2key и Metamask могут работать вместе с холодными кошельками Ledger или Trezor.
#4 Используйте 2FA
2FA увеличивает цифровую безопасность в 1000 раз и защищает от хакеров. Из служб 2FA SMS является наименее эффективным, так как перехвата сим-карты достаточно, чтобы его обойти, поэтому всегда отдавайте предпочтение вариантам Google или Microsoft Authenticator, которые создают ограниченный по времени одноразовый код.
Да, раздражает добавление одного уровня манипуляции для доступа к месту назначения, но это значительно снижает риск ошибочной передачи ваших учетных данных фишинговому сайту.
2FA также следует использовать для защиты ваших активов, не связанных с криптовалютой.
Популярный метод взлома — перенаправить ваш запрос на доступ к сайту или приложению на клонированный сайт или приложение и использовать его для кражи ваших учетных данных. Защищенные параметры 2FA также подтверждают, что устройство, которое вы используете для доступа к приложению или сайту, принадлежит вам или управляется вами.
Популярным приложением для аутентификации, помимо аутентификатора Google, является Authy, который позволяет вам создать мастер-пароль, позволяющий восстановить всю вашу двухфакторную аутентификацию после переключения на новый телефон.
#5 Следите за своими устройствами на наличие признаков взлома
Существуют общие предупреждающие признаки взлома вашего устройства, общие или разные для компьютеров, планшетов и телефонов, такие как случайные загрузки, случайные перезагрузки, самостоятельное движение мыши, предупреждения о признаках взлома от новых устройств до продуктов, которыми вы пользуетесь, и многое другое. Однако скрытое шпионское ПО, нацеленное на кражу вашей информации или отображение вашей активности, может быть невидимым, поэтому всегда предполагайте, что ваше устройство могло быть взломано.
В случае предполагаемого или подтвержденного взлома для защиты ваших криптоактивов НЕ предпринимайте никаких действий со взломанного устройства. Используйте безопасное устройство, чтобы открыть новый кошелек и перенести свои активы на этот адрес. В любом случае, если вы следовали приведенной выше рекомендации #3 и хранили большую часть своих криптоактивов в холодном кошельке, сумма криптовалюты на потенциально скомпрометированном кошельке должна быть минимальной. После того, как вы безопасно перенесли свои криптоактивы с защищенного отдельного устройства, пора принять меры для оценки ущерба на вашем зараженном устройстве и принятия корректирующих мер.
Предупреждение: хакеры, получающие доступ к одному из ваших устройств, могут использовать собранную информацию для доступа к другим вашим устройствам, таким как телефон, планшет, часы или другой девайс. Избегайте использования подключенного устройства для переноса ваших криптоактивов в новый кошелек.
Подводя итог: анонимность, физическое хранение приватных ключей, холодный кошелек и двухфакторная аутентификация, и ваши криптоактивы будут в безопасности на 99,99%, даже если ваше устройство взломают!
Добавить комментарий