Как защититься от похищения криптовалют: советы от Juscutum

Только в ноябре 2023 года сумма потерь от хакерских атак составила $343 млн. При этом жертвой взлома может стать каждый.

Команда Incrypted обсудила с руководителем практики Безопасности Бизнеса Juscutum Дмитрием Дычаковским, как защитить собственные активы от злоумышленников.

Безопасность данных — это важно

Тщательно относитесь к своим личным данным, особенно к тем, которые предоставляют доступ к криптокошельку и банковскому счету. Удерживайте их от доступа других лиц. Внимательно проверяйте любые сообщения и рассылки от бирж и других криптопроектов на предмет возможных попыток мошенничества.

Избегайте публичных точек доступа к сети

Это касается в первую очередь общественного WiFi. Не стоит использовать его для доступа к своим учетным записям, счета или проведения переводов.

Будьте бдительны при подтверждении транзакций

Перед тем, как осуществить транзакцию, внимательно проверяйте адрес и сеть получателя, чтобы избежать потери средств из-за ошибочного ввода или атаки на адрес получателя.

Также стоит вручную копировать счет получателя, не используя историю транзакций. Это позволит избежать случаев мошенничества, когда создаются подобные реальным адресам кошельки.

В таком случае злоумышленники отправляют минимальную сумму на счет жертвы, тем самым “подталкивая” счета в списке истории транзакций пользователя.

Пользуйтесь только проверенными площадками

В первую очередь это крупные биржи, которые работают не один год и не скомпрометировали себя в прошлом.

Отдавайте предпочтение холодным кошелькам

Они не подключены к сети, что делает их менее уязвимыми к атакам. Однако для диверсификации рисков лучше хранить криптовалюты на нескольких счетах — одну часть на холодных кошельках, другую на доверенных биржах.

Используйте сложные пароли и двухфакторную идентификацию

Это добавит дополнительный слой безопасности. Никогда не делитесь своим личным ключом и старайтесь не потерять устройство, поскольку потеря ключей приведет к потере всей криптовалюты в кошельке.

Следите за обновлениями приложений

Так вы будете уверены, что ваши кошельки и приложения используют новейшие меры безопасности. Используйте дополнительные программы для защиты от honeypot (рекламное мошенничество, когда инвестированная в определенный токен криптовалюта попадает на адрес, но вывести обратно ничего нельзя).

Используйте отдельные устройства для личных и рабочих аккаунтов

Кроме этого, для операций с криптовалютой лучше зарегистрировать отдельные учетные записи в электронной почте и других сервисах, которые могут использоваться для создания аккаунтов на крипторесурсах.

Регулярно обновляйте пароли и узнавайте больше о кибербезопасности

Пароли и сид-фразы лучше не хранить в уязвимых к взлому местах (как персональные компьютеры), а иметь их записанными на физических носителях (как бумага). Однако именно сознание и образование является ключом к эффективной защите.