Гайд по безопасности от Whitelist
Поговорим о безопасности ваших средств, расскажем базовые правила их хранения, а также предупредим о возможных методах “скама” в криптопространстве.
Материал подготовлен командой WhiteList, подписка приветствуется!
Заполнение Whitelist и Airdrop
Личные сообщения
Когда вы заполняете формы для попадания в Whitelist, или даже просто следите за проектом, вы вступаете в официальные группы Telegram и Discord (возможны и другие соц. сети) и тут неожиданно вам приходит личное сообщение, что “вы выиграли” или “вы были выбраны” или незадолго до выхода токена на рынок может прийти сообщение с контрактом токена.
100% это будут мошенники или, как принято их называть в криптосообществе, скамеры. Они мониторят пользователей вступивших в группы и начинают рассылать личные сообщения.
Никогда не переходите по ссылкам из личных сообщений, не отвечайте им и сразу же удаляйте/блокируйте чат, чтобы не потерять свои средства.
Минимизировать появление таких сообщений вы можете через настройки безопасности в приложениях:
- в Telegram мы рекомендуем запретить добавлять вас в группы.
- в Discord есть функция запрета написания личных сообщений.
Не бойтесь закрывать и удалять личные сообщения от неизвестных контактов, ведь администраторы проектов за которыми вы следите никогда вам не напишут первые.
Иногда вы можете получить сообщение о выигрыше или с какой-то другой информацией от проекта на почту.
Первое что вы должны сделать — это проверить отправителя сообщения. В 99% случаев проекты сообщают через свои официальные средства информации, что они разослали письма пользователям и указывают email с которого должно прийти такое письмо.
Также хотели бы вас предостеречь от скачивания каких либо файлов из писем неизвестных отправителей (даже текстовые) – это может повлечь установку вредоносного ПО.
Fishing
Довольно часто встречаются фишинг-сайты.
Это копии сайтов проектов, игр или целых бирж, подключившись к которым, или подписав контракт, вы можете потерять свои средства. “Фишинг” переводится как рыбалка, но только “рыба” это вы. Не будьте “рыбой”.
Выше пример фишинг-копии сайта DAO Maker и оригинального сайта. Копия выполнена очень точно, различие вы можете заметить только лишь обратив внимание на домен.
Вы можете задаться вопросом: а как узнать официальный канал проекта?
- Во первых, публикуя информацию на канале мы всегда прикрепляем ссылки на сайт/канал или другой официальный источник.
- Во вторых, вы так же можете найти необходимые вам ссылки на таких сайтах-агрегаторах как CoinMarketCap или CoinGecko (если проект уже запустился, там есть и адрес контракта токена).
ОТС
Когда вы попали в вайтлист какого-либо проекта (или не попали), возможно, вы захотите продать свой кошелек или наоборот купить еще один. Для этого все мы используем своеобразные “рынки” – ОТС. Но, как и на любом рынке, здесь нас тоже будут ожидать любители наживы. Гарант может быть в сговоре с продавцом или продавец может списать ваши средства с приобретенного кошелька. Существует еще много других ситуаций которые могут возникнуть и принести вам убыток. Мы рекомендуем использовать только проверенные ОТС (например, наш OTC Whitelist), всегда обращаться к гарантам и проверять совпадает ли гарант указанный в ОТС с тем человеком, с которым вы общаетесь.
Если попробовать объединить в одно предложение все, что мы сказали выше в этом разделе — проверяйте источники информации очень тщательно. Это поможет сохранить вам свои средства.
Хранение средств и взаимодействие с кошельками
Seed фраза
Мы все знаем, что при создании кошелька мы получаем сид-фразу, которая нам обеспечивает доступ к кошельку на любом устройстве. Но правильно ли мы с ней обращаемся?
Можем предположить, что у большинства из вас сид-фраза хранится в заметках на телефоне или компьютере. Так делать не стоит, ведь атакам могут подвергаться и ваши телефоны. И мы говорим не только о взломе.
Телефон или ноутбук банально могут украсть, а если внутри будет информация о вашем крипто-кошельке, то потеря может сильно превышать стоимость самого устройства.
По нашему мнению, наиболее правильным способом хранения сид-фразы, даже не смотря на цифровую эпоху, будет лист бумаги, который вы оставите в сейфе или другом укромном месте. Можно конечно и выучить ее, но мы бы не рекомендовали настолько быть уверенными в своей памяти.
Холодные кошельки
Дополнительной защитой от взлома и кражи средств с вашего кошелька может быть использование так называемых “холодных” кошельков, которые не подключены к сети и находятся офлайн, пока не понадобятся вам. Они идеальны для хранения ваших токенов. В случае необходимости вы всегда можете подключить кошелек и провести необходимые вам транзакции, а все остальное время токены будут находиться в безопасности.
Мы бы рекомендовали выбирать между Ledger и Trezor.
Покупайте холодные кошельки только на официальных сайтах производителя. Маркетплейсы, сетевые магазины (даже крупные), площадки объявлений и тем более б/у устройства могут представлять опасность для ваших средств.
Биржи
Упомянем, что не стоит хранить значительные суммы своих средств на централизованных биржах. В любой момент биржа может быть подвержена взлому, каким-либо сбоям или биржа может наложить на ваш аккаунт ограничения, тем самым заблокировав ваши средства.
Храните на биржах только необходимый минимум для торговли/обмена и используйте только благонадежные и крупные биржи.
Основные биржи: Binance, Huobi, FTX, OKEX, Gate, MXC, Bitmax, Kucoin, ByBit.
Стейблкоины
Все мы используем стейблкоины, до того момента пока не решим инвестировать куда-либо. Основной наш совет — не храните все деньги в одном виде стейблкоина.
Разделяйте сумму среди нескольких стейблов, тем самым диверсифицируя риски (пусть риски и минимальные, но все мы помним UST).
Есть несколько основных и крупных игроков.
- USDT (Tether) – самый крупный и распространенный стейблкоин на рынке. Управляется централизованно и по словам компании-владельца имеет 100% обеспечение.
- USDC – #2 стейбл по рыночной капитализации. Создан компанией CENTRE.
- BUSD – централированный стейблкоин от крипто-биржи Binance. Владеет компания Paxos.
Все 3 стейблкоина выше являются самыми крупными по дневному объему торгов, являются централизованными и по словам компаний-создателей имеют обеспечение к доллару США 1к1. Наибольший риск централизации стейблкоинов – возможность заблокировать средства на каком-либо кошельке компанией-владельцем, но для рядового пользователя такой сценарий маловероятен.
- DAI – единственный децентрализованный стейбл в нашей подборке, обеспечен через Ethereum (овер-обеспечение). Исключен риск блокировки средств, но по мнению некоторых аналитиков, децентрализованные стейблкоины более подвержены отвязки от доллара.
Неожиданный Airdrop
Иногда вы можете обнаружить у себя на кошельке неизвестные токены на крупные суммы. Казалось бы вот оно счастье, но нет, тут тоже может быть подвох. И в 99% он там есть.
Пытаясь продать эти токены вы даете разрешение контракту взаимодействовать с вашими средствами на кошельке. А такое взаимодействие обычно отрицательно влияет на баланс вашего кошелька.
Очень часто в названии таких токенов есть сайт (домен чаще всего .io), где вам будет предложено их продать. Никогда не взаимодействуйте с этими сайтами (выше мы уже рассказали про фишинг, помните, не будьте “рыбой”).
Если вы все же подключили свой кошелек на неизвестном вам сайте или даже подписали какую – то транзакцию, предоставив доступ к вашему кошельку, еще не все потеряно. Можно отменить/проверить выданные разрешения, используя специальные сервисы, например, https://app.unrekt.net/.
Заключение
Мы уверены, что есть еще много способов как вас будут пытаться обмануть и стараться получить ваши средства, всего не учесть и не перечислить. Но следуя нашим советам вы сможете максимально себя обезопасить и научиться той самой бдительности.
Материал подготовлен командой WhiteList, подписка приветствуется!
Будет интересно
