Cum să vă protejați cripto de hack-uri în 2022 și 2023
Aflați cum să evitați riscurile de securitate, să vă protejați cheia privată și frazele de bază și multe altele în acest ghid de siguranță cripto.
Iată ce vom acoperii in acest articol:
Principalele riscuri de securitate ale cripto
Cum să vă păstrați cripto-ul în siguranță
Cum să vă protejați cheia privată și fraza de bază
Cum să vă securizați portofelele și conexiunea la internet
Cum să DYOR
Cum să protejezi cripto-ul împotriva trimiterii la o adresă greșită
Bonus: cine și când ar trebui să păstreze banii pe Exchange
Criptomonedele nu a fost neapărat în siguranță în 2022. De fapt, octombrie a fost deosebit de nasol, cu 718 milioane de dolari furați în 11 hack-uri diferite. De fapt 2022 pare a fi pe cale să stabilească un record care din păcate, nu este cel pe care ai vrea să-l vezi.
Ținând cont că hack-urile în cripto devin din ce în ce mai prezente, ne-am gândit că un ghid despre cum să vă protejați de cripto-hack-uri în 2022 și 2023 ar fi de bun augur.
Care sunt principalele riscuri de securitate în cripto?
Desigur, știm cu toții că piața cripto este volatilă (uneori un pic prea volatil în jos ).
Dar care sunt principalele riscuri de securitate? Cu alte cuvinte, cum ar putea cineva să vă fure criptomonedele dvs.?
1. Scams sau pe românește – să fiti înșelați
Escrocherii sunt omniprezente și populare în cripto. Există mai multe înșelătorii, cum ar fi înșelătoriile Telegram, înșelătoriile cu oferte, înșelătorii Uniswap și multe altele. Există, de asemenea, scheme pump-and-dump și shitcoins, deși acestea nu sunt strict considerate înșelătorii (dar poți totuși să pierzi bani).
2. Păstrarea criptomonedelor pe Exchange-uri Centralizate
Exchange-uri Centralizate sunt grozave și uneori au sens pentru stocarea cripto pe termen lung. Dar puteți pierde totul dacă acestia sunt hăcuiți (hacked). Astfel, majoritatea experților în cripto-securitate vă recomandă să păstrați toate fondurile pe care intenționați să le HODL (pastrat pe un termen mai lung) în auto-custodie, sau mai pe limba oricui in portofele crypto private.
3. Pierderea cheilor private sau a expresiei de bază
Vechiul favorit. Poți fie să fii pur și simplu uituc și să nu fii suficient de atent, fie îți poți pierde fraza de bază într-un atac de phishing. Chiar și telefonul tău ar putea ghici fraza de bază, așa că fii foarte atent cu ea.
4. Programe malware
Programele malware ca risc de securitate se referă la pierderea frazei de bază, deoarece fraza ar putea fi furată fără ca tu să o observi vreodată înainte de a fi prea târziu. Dacă vă stocați fraza de bază în nor sau undeva unde este expusă în mod special atacatorilor, s-ar putea să regretați. Cea mai bună practică spune să utilizați un portofel hardware.
5. Aplicații false sau Spoofing
Aplicațiile cripto false sau site-urile web care pretind a fi legitime, aplicațiile cripto reale sunt un tip de atac de tip phishing care poate obține acces la cheile dvs. private și vă poate epuiza portofelul de fonduri. Este întotdeauna important să verificați din nou adresa URL pe care o accesați și să vă asigurați că se potrivește cu cea a site-ului web real.
6. Hack-uri de protocol
Protocoalele DeFi sunt expuse hackurilor, mai ales dacă nu există de mult timp și nu au trecut mai multe audituri. După cum am văzut în ultimul an, bridge-urile DeFi sunt ținta preferată pentru hack-uri.
7. Trimiterea fondurilor crypto la adresa greșită
O tranzacție trimisă în grabă, o adresă greșit copiată și cripto-monedele dvs. ajunge la o adresa la care nu ar fi trebuit să meargă niciodată. Este o modalitate enervantă și complet evitabilă de a pierde cripto, așa că vom acoperi cum să nu o trimiteți la adresa greșită (și dacă mai puteți recupera acele fonduri).
Cum să vă păstrați fondurile cripto în siguranță
În această secțiune, acoperim câteva aspecte importante despre cum să vă păstrați cripto-ul în siguranță.
Cum să vă protejați cheia privată și fraza de bază
Există trei aspecte principale pentru a salva stocarea cheia privată și fraza de bază:
- Să nu o împărtășești niciodată cu nimeni;
- Nu o stocați niciodată în cloud (sau oriunde pe computer);
- Faceți backup și stocați-le offline.
În primul rând, nu ar trebui să împărtășiți nimănui fraza de bază. Puteți face o excepție cu oameni de încredere, cum ar fi membrii familiei sau prietenii apropiați, atâta timp cât puteți fi sigur că doriți ca acești oameni să vă cunoască expresia de bază pentru orice eventualitate. Dar, sub nicio formă, nu îl împărtășiți cu străini online sau offline.
În al doilea rând, atunci când stocați fraza de bază, faceți-o de preferință offline. Puteți grava frazele de bază pe o plăcuță dacă nu doriți să fiți de modă veche și să folosiți un pix și hârtie. De asemenea, puteți folosi un computer pentru a stoca fraza de bază; cu toate acestea, ar trebui să fie un computer separat de cel pe care îl utilizați pentru tranzacții și nu ar trebui să fie folosit pentru accesarea internetului.
Cum să vă stocați cripto-ul în siguranță
În continuare, doriți să vă asigurați că monedele dvs. virtoale sunt în siguranță oriunde le păstrați.
În primul rând, ar trebui să utilizați portofele diferite în scopuri diferite. De exemplu, puteți stoca niște criptomonede într-un schimb centralizat, dar aceasta nu ar trebui să fie, de obicei, criptomonedele pe care intenționați să le păstrați mult timp. Regulile generale ar trebui să fie:
- Utilizați un portofel hardware pentru investiții pe termen lung;
- Utilizați un portofel software pentru investiții mai mici și interacțiuni cu protocoale;
- Utilizați un schimb centralizat dacă tranzacționați, schimbați sau cumpărați cripto.
În al doilea rând, ar trebui să fii atent la protocoalele cu care interacționezi. Ar trebui să verificați periodic ce protocoale au acces la portofel. În viitor vom posta și un ghid despre cum să revocați aprobările de token-uri pentru protocoalele cu care nu interacționați.
În cele din urmă, fii atent la tranzacțiile pe care le semnezi. Amintiți-vă că o tranzacție falsă vă poate epuiza portofelul, așa că semnați doar tranzacțiile care sunteți sigur că sunt legitime.
Cum să vă securizați dispozitivele și conexiunea la internet
Un alt aspect important al siguranței criptografice este securizarea dispozitivelor pe care le utilizați pentru acces și o conexiune la internet. În mod ideal, aveți un dispozitiv dedicat doar tranzacțiilor cripto. Nu ar trebui să semnați tranzacții cu contracte inteligente de pe același computer cu care accesați anumite site-uri web. De asemenea, este obligatorie utilizarea autentificării cu doi factori. Este cea mai bună practică să folosiți o aplicație dedicată 2FA, cum ar fi Google Authenticator, în loc de 2FA cu SMS, din cauza prevalenței atacurilor de schimb SIM. În plus, parola dvs. trebuie să aibă cel puțin 12 caractere.
În cele din urmă, luați în considerare utilizarea unui VPN pentru a vă acoperi urmele. Cuiva rău intenționată îi va fi mai greu să vă urmărească dacă nu vă folosiți adresa IP reală.
De ce (și cum) să DYOR?
DYOR este prescurtarea de la Do Your Own Research (Documenteazăte singur) – este un concept foarte important pentru investițiile cripto – dar și un ghid important pentru a rămâne în siguranță în cripto. Ar trebui să fiți atenți la două lucruri:
Verificați întotdeauna totul de 2 ori
Atenție la ce mesaje primiti de pe toate platformele sociale si nu dați clic aiurea pe link-uri de le persosane necunoscute
În primul rând, ar trebui să verificați întotdeauna adresele și rețelele către care trimiteți criptomonede. De asemenea, verificați de 2 ori linkurile pe care faceți clic, în special când vine vorba de aplicații descentralizate. De asemenea, poate doriți să faceți mai întâi transferuri de testare cu sume mici, în cazul în care nu sunteți sigur că interacționați cu un protocol legitim.
În al doilea rând, mesajele de pe Telegram, Twitter sau Discord sunt aproape întotdeauna spam sau escrocherii. Nu le răspundeți și nu faceți niciodată clic pe un link, decât dacă cunoașteți expeditorul.
Cum să preveniți trimiterea criptografică la o adresă greșită
Se poate întâmpla celor mai buni dintre noi: trebuie să trimiteți o criptomonedă, dar copiați și lipiți adresa greșită sau faceți clic pe rețeaua greșită. Sau și mai rău: se întâmplă să fii victima unui atac de tip phishing și fondurile tale sunt scurse.
Deoarece tranzacțiile cripto sunt ireversibile, în general, nu vă puteți recupera cripto-ul. Iată un ghid despre cum să recuperați criptomoneda în modurile limitate posibile: dar pe scurt, dacă tranzacția a fost într-adevăr finalizată la o adresă pe care nu o controlați, monedele dvs. au dispărut.
Iată cum puteți preveni trimiterea criptografică la adresa greșită:
- Copiați și inserați adresa destinatarului sau utilizați un cod QR. MEREU. Și verificați întotdeauna de două ori. Puteți verifica primele și ultimele caractere ale adresei pentru a vă asigura că este corectă.
- Dacă primiți cripto, este posibil să doriți să utilizați un domeniu precum ENS pentru a face mai ușor pentru oameni să vă trimită cripto. Mult mai ușor să trimiți criptomonede către neavasile.eth decât către o adresă lungă de 32 de caractere.
- Verificați de două ori rețeaua către care trimiteți. Dacă utilizați un portofel software, asigurați-vă că vă aflați în rețeaua corectă. Dacă vă retrageți dintr-un schimb centralizat, asigurați-vă că verificați dacă vă retrageți în rețeaua corectă.
Bonus: Cine ar trebui să păstreze Crypto-ul pe Exchange-uri?
Desigur, vrei și trebuie să folosești schimburi centralizate – și de cele mai multe ori sunt perfect sigure, mai ales dacă vorbim despre cele mai mari. Există câteva situații în care păstrarea unor bani pe un CEX este considerată o practică de securitate ok:
- Dacă dețineți unele dintre token-urile platformei, cum ar fi BNB sau FTT, primiți reduceri la taxe.
- Dacă sunteți un day-trader activ, trebuie să vă păstrați capitalul pe un CEX pentru a tranzacționa.
- Dacă doriți să schimbați criptomonede sau să faceți o punte. CEX-urile sunt adesea mai ieftine (și mai sigure) decât podurile descentralizate.
- Dacă utilizați servicii de staking, cripto-ul dvs. va fi în depozitul frigorific al schimbului.
- Dacă pur și simplu sunteți foarte uituc sau nu aveți grijă cu auto-custodia și nu aveți încredere în voi să vă păstrați cripto-ul în siguranță. De asemenea, dacă călătoriți, este posibil să nu doriți să vă gândiți la portofelul hardware tot timpul.
În Concluzie
Nu poți fi niciodată perfect în siguranță cu bani online, dar poți reduce riscurile și vectorii de atac. Păstrarea cripto-ului în siguranță este de fapt destul de ușoară dacă urmați câteva reguli de bază – iar acest ghid vă va ajuta să vă protejați cripto-ul chiar și într-o piață ursară.