Как грамотно защищать свои криптоактивы?

[BrianCryptoo]

Приветствую, друзья! В данном посте хочу рассказать про всю информацию о защите собственных криптоактивов. В наше время это как по мне самый популярный вопрос, и каждый день тысячи людей, теряют большинство своих криптоактивов.

Пункт 1. Проверяйте абсолютно все сайты на безопасность соединения и действительность их сертификатов.

Именно! Фишинг - это самый популярный метод кражи ваших личных данных в настоящее время, и хакеры пользуются невнимательностью обычных людей и по итогу воруют чужие аккаунты/деньги. Всегда будьте осторожны при использовании сайта, относитесь ко всему с опаской, и самое главное не торопитесь, ведь вы рискуете потерять ваши деньги. Каждый день создаются тысячи сайтов-подделок, которые похожи на всеми любимые популярные сайты, на которые вы заходите возможно каждый день, не дайте себя обмануть. Обязательно всё перепроверьте. Если вас вынуждают переключиться на незащищённое HTTP-соединение, не делайте этого.

Пункт 2. Не кликайте на подозрительные ссылки в сообщениях.

Этот метод тоже действует на невнимательных персон, которым очень сильно интересно что скрывается за той самой ссылкой, не забывайте, что на ваш ПК/Телефон после перехода по ссылке может быть установлено вредоносное ПО, ведь бывали даже случаи, как с помощью обычного документа в Microsoft Office устанавливали вирусы и заражали ПК. Даже если вам и пишет какая-либо тех.поддержка, это не значит что нужно сразу бегом переходить по ссылке, аккуратно все проверьте и только после этого делайте то, что считаете нужным.

Пункт 3. Регулярно проводите обновление вашего ПК, ПО и систем безопасности вашего компьютера.

Да, этот пункт тоже особо важен всем, ведь каждый день, неделю и месяц выходят абсолютно новые вирусы, которые ваш старый антивирус может не увидеть, из чего следует и подпункт 3.1, установите обязательно антивирус на ваш компьютер. Так же, абсолютно каждую неделю, если не каждый день, проводите детальную проверку вашего компьютера на вирусы, это тоже поможет повысить вашу безопасность и производительность компьютера.

Пункт 4. Работайте только с проверенными платформами, которые соблюдают абсолютно все меры безопасности.

Наверное вы не раз слышали про то, как взломали очередной криптопроект, биржу или вовсе кошелек с тысячами биткоинами? Поэтому выбирайте только надежные платформы, биржи или кошельки, которые соблюдают всем нормам безопасности, не будет безопасности - высок риск потерять все свои сбережения. Обязательно всегда ставьте максимальную защиту на ваш аккаунт, это гугл аутентификатор, подтверждение входа по СМС, письму из почты, все эти действия максимально защитят ваш аккаунт и не дадут мошенникам украсть ваши средства.

Пункт 5. Храните несколько копий всех ваших важных данных, включая абсолютно всю информацию, которая относится к криптовалютным кошелькам/аккаунтам.

Даже если и мошенник не сможет украсть все ваши средства, то ваши данные все равно могут быть стерты/повреждены, поэтому я советую вам сохранять все ваши данные, даже которые не относятся к криптовалюте на флешки, облачные диски, т.к это поможет всегда вам узнать ваши данные. Даже если вы потеряете банальные 2-3 слова из вашей мнемонической фразы, вы уже потеряли все ваши активы.


Вы может скажите мне, что возможно эти способы уже все знают, и это простая банальщина? Я вам отвечу нет, про все эти способы сохранности своих личных данных не знает большое количество людей, ведь находятся люди которых обманывают, и их будет с каждым днем только больше и больше, если люди не буду делится всей этой информацией. Надеюсь все кто прочитал до конца усвоили хоть какую-то информацию и взяли ее к себе в мозг. Всем добра!


Информация частично была взята с этого сайта - https://cryptocurrency.tech/kak-mozhno-zashhitit-svoi-kriptoaktivy/

[1715043441]

1715043441

[1715043441]

1715043441

[1715043441]

1715043441

[taikuri13]

~
Вы может скажите мне, что возможно эти способы уже все знают, и это простая банальщина? Я вам отвечу нет, про все эти способы сохранности своих личных данных не знает большое количество людей, ведь находятся люди которых обманывают, и их будет с каждым днем только больше и больше, если люди не буду делится всей этой информацией. Надеюсь все кто прочитал до конца усвоили хоть какую-то информацию и взяли ее к себе в мозг. Всем добра!


Информация частично была взята с этого сайта - https://cryptocurrency.tech/kak-mozhno-zashhitit-svoi-kriptoaktivy/

Скажу, это больше чем банальщина. Полезной информации в этой статье - ноль, а скорее даже минус, если читать про антивирусы.

Выдавать обычную, первичную информацию по безопасности в сети для школьников - за защиту криптоактивов это просто цирковое представление. Ну а чтобы продолжить диалог, попробуйте ответить на несколько вопросов:

1. Как проверить оригинальность сайта?
2. Для чего вы пользуетесь МО и какие есть аналоги этому?
3. Как проверить техподдержку?
4. Как обходится авторизация по смс и почему ей нельзя пользоваться?
5. Альтернатива ГА? И почему лучше пользоваться ей?
6. Максимальная защита аккаунта - здесь хочу много читать. Спойлер: это не связано с ГА
7. Как и на чем хранить копии?
8. И какие копии?

ps: В мозгу должно быть понимание как это работает, а не простая реклама непонятного ресурса.

[BrianCryptoo]

~

1. Как проверить оригинальность сайта?
2. Для чего вы пользуетесь МО и какие есть аналоги этому?
3. Как проверить техподдержку?
4. Как обходится авторизация по смс и почему ей нельзя пользоваться?
5. Альтернатива ГА? И почему лучше пользоваться ей?
6. Максимальная защита аккаунта - здесь хочу много читать. Спойлер: это не связано с ГА
7. Как и на чем хранить копии?
8. И какие копии?

1. Оригинальность сайта проверить достаточно легко, практически в каждом браузере можно проверить сертификат/подлинность сайта, достаточно лишь просто перейти на нужный сайт, и возле иконки ввода нажать на замок, можно увидеть какой доступ есть у сайта к вашему ПК, так же можно полностью проверить сертификат сайта.

2. MO не пользуюсь, из аналогов слышал что так же вирусы можно спрятать в обычных фотографиях.

3. Техническую поддержку сайта так-же легко проверить, во первых, наверное что самое главное - тех.поддержка никогда не будет писать вам первой по пустым вопросам, запрашивать ваши личные данные/пароли и прочее.

4. На данный вопрос если честно затрудняюсь ответить, т.к никогда пока не слышал как обходится авторизация по смс, разве что с помощью соц.инженерии.

6. Наверное самое главное, это не использовать абсолютно на всех аккаунтах одинаковые пароли/логины, каждый раз используйте только уникальные пароли ко всем аккаунтам, устанавливать программы необходимо исключительно из надежных источников, ведь велик шанс споймать фишинг-программу, если сервис позволяет - то использовать контрольные вопросы, ответ на который знаете исключительно только ВЫ.

7. Как я уже говорил ранее использовать разные флешкарты, возможно облачные диски, так же, не стоит забывать про блокнот, в который так же можно записывать только всё самое важное.

8. Копии личных данных/паролей.

[taikuri13]

~
1. Оригинальность сайта проверить достаточно легко, практически в каждом браузере можно проверить сертификат/подлинность сайта, достаточно лишь просто перейти на нужный сайт, и возле иконки ввода нажать на замок, можно увидеть какой доступ есть у сайта к вашему ПК, так же можно полностью проверить сертификат сайта.

2. MO не пользуюсь, из аналогов слышал что так же вирусы можно спрятать в обычных фотографиях.

3. Техническую поддержку сайта так-же легко проверить, во первых, наверное что самое главное - тех.поддержка никогда не будет писать вам первой по пустым вопросам, запрашивать ваши личные данные/пароли и прочее.

4. На данный вопрос если честно затрудняюсь ответить, т.к никогда пока не слышал как обходится авторизация по смс, разве что с помощью соц.инженерии.

6. Наверное самое главное, это не использовать абсолютно на всех аккаунтах одинаковые пароли/логины, каждый раз используйте только уникальные пароли ко всем аккаунтам, устанавливать программы необходимо исключительно из надежных источников, ведь велик шанс споймать фишинг-программу, если сервис позволяет - то использовать контрольные вопросы, ответ на который знаете исключительно только ВЫ.

7. Как я уже говорил ранее использовать разные флешкарты, возможно облачные диски, так же, не стоит забывать про блокнот, в который так же можно записывать только всё самое важное.

8. Копии личных данных/паролей.

Вот от себя у вас гораздо лучше получилось, чем в той статье.

Немного дополню:

1. Кроме сертификата можно посмотреть как давно зарегистрирован этот сайт и его посещаемость. Инструменты есть.

2. Не пользуетесь офисом от Микрософта? А чем?

3. Тех. поддержка проверяется либо официальными контактами, либо тикетом на официальном сайте. Один из примеров обмана - как в большом чате, при вашем запросе, вам кидают контакт "типа" поддержки, который будет визуально и по адресу очень похожим на официальный. Вам надо срочно решить проблему и зачастую люди не проверяют, а пишут сразу.

4. https://habr.com/ru/post/423931/

Ну и кроме этого, были случаи - когда люди устраивались в салоны к оператору для выпуска дубля сим-карты.

5. Альтернатив гугловскому - полно. Особенно интересны те, которые не зависимы, либо же позволяют пользоваться с нескольких устройств.

6. Чтобы понять максимальность защиты - надо сначала продумать от чего вы будете защищаться. Если речь идет про пароль на сайт, то все начинается с защиты от провайдера, потом кабель в подъезде, потом роутер, все настройки, потом защита компьютера и только потом сложный пароль и оригинальный ник. Если речь идет об идентификации по почте - так под каждый сервис надо делать отдельную, чтобы если даже уйдет одна, не уйдет сразу все.

7. В облако пароль в обычном виде выложить - это потерять его на 99%. Поэтому блокноту я предпочитаю PGP.

8. Хранение копий необходимо, но кроме хранения существует необходимость в защите от третьих лиц. Допустим ваша флешка, с паролями и данными - при попадании в чужие руки способна обнулить ваши накопления?

[BrianCryptoo]

~

1. Кроме сертификата можно посмотреть как давно зарегистрирован этот сайт и его посещаемость. Инструменты есть.

2. Не пользуетесь офисом от Микрософта? А чем?

3. Тех. поддержка проверяется либо официальными контактами, либо тикетом на официальном сайте. Один из примеров обмана - как в большом чате, при вашем запросе, вам кидают контакт "типа" поддержки, который будет визуально и по адресу очень похожим на официальный. Вам надо срочно решить проблему и зачастую люди не проверяют, а пишут сразу.

4. https://habr.com/ru/post/423931/

Ну и кроме этого, были случаи - когда люди устраивались в салоны к оператору для выпуска дубля сим-карты.

5. Альтернатив гугловскому - полно. Особенно интересны те, которые не зависимы, либо же позволяют пользоваться с нескольких устройств.

6. Чтобы понять максимальность защиты - надо сначала продумать от чего вы будете защищаться. Если речь идет про пароль на сайт, то все начинается с защиты от провайдера, потом кабель в подъезде, потом роутер, все настройки, потом защита компьютера и только потом сложный пароль и оригинальный ник. Если речь идет об идентификации по почте - так под каждый сервис надо делать отдельную, чтобы если даже уйдет одна, не уйдет сразу все.

7. В облако пароль в обычном виде выложить - это потерять его на 99%. Поэтому блокноту я предпочитаю PGP.

8. Хранение копий необходимо, но кроме хранения существует необходимость в защите от третьих лиц. Допустим ваша флешка, с паролями и данными - при попадании в чужие руки способна обнулить ваши накопления?

Привет, с радостью отвечу на новые вопросы, продолжим наш диалог 

1. Возьму во внимание, я об этом знал, но забыл упомянуть в своем предыдущем ответе
2. В жизни пока никогда не наступал такой момент что он мне нужен был, вот я им и не пользуюсь. Возможно в будущем все изменится.
3. Возьму также во внимание, тематика ложной тех.поддержки как по мне стоит на втором плане после фишинга.
4. Тут хочу показать вам занимательное видео, возможно вы его уже смотрели, но если нет, то рекомендую к просмотру, в этом видео рассказывается что могут сделать мошенники, зная ваш номер телефона, видео почти 1 год, возможно некоторая информация устарела, но много чего еще есть в силе.
5. То что есть альтернатива гугл.аутентификатору я знаю, т.к просматривал эти варианты в интернете, но не везде, и на всех сайтах имеется возможность поставить именно альтернативу в качестве защиты.
6. Согласен с вами, чутка поторопился ответить.
7. Аналогично с ответом под номером 6.
8. Конечно способна, поэтому возможно стоит попытаться эту флэшку спрятать где нибудь, либо же полностью отказаться от такого варианта хранения своих данных.

[FP91G]

Меня уже убедили использовать аппаратные кошельки, которые защищены от вирусов. Советую воспользоваться акциями черной пятницы -40% на сайтах леджера, трезора или других производителей. А сид фразу необходимо хорошо спрятать

[taikuri13]

~
3. Возьму также во внимание, тематика ложной тех.поддержки как по мне стоит на втором плане после фишинга.
~
8. Конечно способна, поэтому возможно стоит попытаться эту флэшку спрятать где нибудь, либо же полностью отказаться от такого варианта хранения своих данных.

Обычно фишинг более распространен, но и рассчитан он на массовый охват. Как почтовая рассылка, в которой надо (нет) перейти по линку и сразу от этого наступит финансовое счастье. Ложная тех. поддержка более тонкий инструмент, но она может быть настроена так, чтобы сразу нормальный кусок поймать. И она требует гораздо больше времени и ресурсов, чем просто разослать письма с дорогой к счастью

Флешка уязвима к внешним физическим воздействиям и недолговечна. К тому же если ее вставить в другой компьютер, с вирусами - то можно потерять все, что на ней записано. Поэтому тут способ покупки аппаратного кошелька (выше). И да на леджер 40% скидки это было очень вкусно Либо же шифрование информации, которое позволит хранить ее не только на флешке.   

[rolly]

Меня уже убедили использовать аппаратные кошельки, которые защищены от вирусов. Советую воспользоваться акциями черной пятницы -40% на сайтах леджера, трезора или других производителей. А сид фразу необходимо хорошо спрятать

Леджер хорошо подходит для повседневного использования, как настоящий кошелек который носишь с собой постоянно. Если вопрос относительно частых транзакций не стоит то он превращается в флешку с экраном, по крайней мере для меня, как холдера BTC.

[igor72]

Я  стараюсь по воможности не отправлять  на каждый адрес отдельной транзакцией, а собрать вместе хотя бы три адреса и отправить на них одной транзакцией.

Поясните, плиз, не понял).

[igor72]

С одного моего адреса одной транзакцией  пересылаю на адрес  первого обменника, адрес второго обменника ( обычно меняю одновременно минимум на двух обменниках), адрес биржи, другой мой адрес и адрес сдачи. Делаю так, чтобы не было круглых чисел, суммы всегда содержат  8 мь знаков после запятой.  Адреса всегда однородные. Пусть ломают себе голову где мои адреса, а где чужие.

С обменниками и биржами понятно (хотя не очень ясен смысл менять сразу в нескольких), а дробление сдачи, по-моему, слабо маскирует, хотя небольшую путаницу создает (кстати, такая функция есть в Электруме - дробит сдачу на три адреса).
В общем, не вижу смысла так заморачиваться, если уж надо прятаться, то лучше через миксер.

[taikuri13]

~
Стараюсь использовать как можно больше выходов в одной транзакции. Если исходить из логики эвристики, которая стремится распутать транзакцию, чем больше выходов , тем труднее это сделать.

Для меня гораздо страшнее соединить адрес кошелька с персональными данными. И насчет выхода - я не беспокоюсь, там достаточно нескольких адресов, чтобы не было совпадений. А если будет очень надо спрятать, то либо через связку ARRR+BTC или же XMR+BTC. Ну можно сначала миксером прогнать И можно вывести через обмен, который не полезет изучать все транзакции, чтобы найти лишнюю

[MIner1448]

Это все дельные советы, самое главное не трепаться на право и налево об криптовалюте и не качать неизвестные программы с неизвестных источников, это самая распространенная проблема всех новичков, а также хранить пароли от кошельков в надежном месте...

[berdnikov]

решает ли установка официального по на компьютер? или все же для трейдинга по безопасности больше подходит техника Эпл и простая двухфакторная автентификацыя?

[nebovit]

Это все дельные советы, самое главное не трепаться на право и налево об криптовалюте и не качать неизвестные программы с неизвестных источников, это самая распространенная проблема всех новичков, а также хранить пароли от кошельков в надежном месте...

мне кажется этот вопрос, даже если можно так сказать вопрос цифровой гигиены, надо уже в школе преподавать, это куда более ценная информация, чем как защититься от медведя на соответсвующих уроках

[witcher_sense]

мне кажется этот вопрос, даже если можно так сказать вопрос цифровой гигиены, надо уже в школе преподавать, это куда более ценная информация, чем как защититься от медведя на соответсвующих уроках

Больше чем уверен, что в некоторых странах - это распространенная практика и преподаватели там знают о цифровой гигиене не понаслышке. В век цифровых технологий это один из самых важных предметов, но вот не всё ещё развились до уровня этих технологий. Если в какой-то стране предпочитают цензурировать цифровую информацию, а не обучать как защитить ее, то система образования будет всячески избегать таких вопросов, для них будет лучше стандартный урок ОБЖ, где вы и от медведя защититесь (нет) или научитесь разбирать/собирать автомат.