Ценные советы по обеспечению крипто безопасности от Bobby Ong
«Крипта - крайне непредсказуемое и враждебное место. Если не быть осторожным, вы рискуете потерять все свои цифровые активы.
https://twitter.com/bobbyong/status/1403881080902471680?s=21
Вот некоторые передовые методы безопасности:
1 Никогда не используйте пароли повторно
Ваш пароль, скорее всего, может быть взломан в результате инцидентов безопасности на сотнях веб-сайтов, на которые вы подписались. Всегда используйте уникальные пароли. Если вы хотите узнать, с каких веб-сайтов произошла утечка ваших паролей ранее, посетите https://haveibeenpwned.com/
2 Используйте менеджер паролей
Если вам нужно использовать уникальный пароль для каждого веб-сайта, как вы их все запомните? С помощью менеджера паролей, например 1Password или же LastPass для создания длинных и надежных паролей.
3 2FA
Вы должны использовать двухфакторную аутентификацию для каждой услуги, которая ее предлагает. Не используйте двухфакторную аутентификацию на основе SMS, поскольку это небезопасно. Лучше воспользоваться такими приложения, как Google Authenticator или Authy.
4 Рассмотрите возможность использования аппаратной 2FA
Если у вас есть средства, подумайте о переходе на аппаратную двухфакторную аутентификацию, например Yubico, Google Titan, Thetis и др. Это передаёт вашу двухфакторную аутентификацию с приложения на физическое USB-устройство, которое вам нужно будет аутентифицировать перед входом в систему.
5 Позаботьтесь о крипто-аппаратном кошельке
Если у вас есть MetaMask или другие кошельки, вам следует использовать аппаратный кошелек, например Trezor или же Ledger. Не имея аппаратного кошелька, вы просто ждете, когда хакер однажды заберет все ваши монеты.
6 Удалите все расширения Chrome
Расширения Chrome полезны для повышения производительности, но некоторые расширения не работают. У них могут быть чрезмерные разрешения на чтение ваших данных, поэтому, если вы не доверяете разработчику расширения на 100%, просто удалите их. Не стоит рисковать.
7 Используйте отдельные профили браузера
Если вам необходимо использовать расширение Chrome, поместите MetaMask расширение к собственному профилю браузера. Вы можете создать несколько профилей для всех необходимых вам расширений кошелька. Вот инструкция:
https://support.google.com/chrome/answer/2364824?co=GENIE.Platform%3DDesktop&hl=en
8 Ограничение одобрения смарт-контрактов
Когда вы взаимодействуете со смарт-контрактами, не давайте неограниченное количество одобрений токенов. Это позволяет смарт-контракту истощить все ваши токены, если он станет мошенническим.
9 Не делайте этого сами
По возможности используйте биржу для отправки крипты кому-то другому.
10 Защитите свой мобильный телефон. Не используйте известный публичный номер для бирж
11 Не нажимайте на рекламу
Возьмите за привычку никогда не нажимать на рекламу, особенно в Google Поиске. Есть фишинговые объявления с таргетингом blockchain, а также myetherwallet . Теперь, когда Google отменил запрет на крипто-рекламу, снова появится больше мошеннической рекламы.
12 Будьте осторожны с твитами о раздачах
Существует множество таких жульнических раздач, рекламы на Youtube и т.д. Игнорируйте их все. Если это слишком хорошо, чтобы быть правдой!
13 Никогда не скачивайте и не открывайте файлы от незнакомцев
Вы никогда не знаете, какой файл в конечном итоге установит кейлоггер. Настройте свой ноутбук с Windows, чтобы всегда отображать расширение файла.
Не открывайте ZIP-файлы от случайных незнакомцев.
14 Будьте осторожны с письмами
Мошенники вуалируют специальные символы, имитирующие крипто-домены, и их очень сложно обнаружить. Подозреваете, что перед вами мошенническое письмо - не переходите по ссылкам в нем.
Если вы занимаетесь криптовалютой, защита ваших учетных записей - абсолютная необходимость. Всегда лучше перестраховаться, чем сожалеть».