Безопасный обмен криптовалюты
Безопасность является одним из ключевых аспектов в арбитраже криптовалют и Р2Р-обмене. Пренебрежение основными методами безопасности может привести к потере своих активов. Данная публикация посвящена таким методам, а также способам противодействия мошенническим схемам, о которых мы рассказывали ранее.
Регистрация
Внимательность стоит проявить уже при регистрации на бирже. Рекомендуется завести отдельную сим-карту и электронную почту, которые будут использоваться для регистрации. Данная сим-карта и почта должны использоваться исключительно для доступа в аккаунт на бирже и не указываться где-либо еще (для различных рассылок, прочих сайтов и т.д.), так как при утечке Ваших данных злоумышленники, завладев вашей почтой, смогут получить доступ к Вашему аккаунту на бирже и всем активам на нем. Оптимально для аккаунта на каждой отдельной бирже должна быть отдельная сим-карта и почта. Это не является проблемой, так как российские сотовые операторы дают возможность оформить на одного пользователя несколько номеров.
Двухфакторная аутентификация
Следующим способом уберечь себя от взлома является включение двухфакторной аутентификации (далее-2FA) на всех биржах, где Вы работаете. Благодаря 2FA простое знание логина и пароля от аккаунта становится недостаточным для входа в него.
Наиболее распространённым решением для 2FA является Google Authenticator. Данное приложение генерирует каждую минуту новый 8-ми или 6-ти значный код, который необходимо вводить при входе в аккаунт, в дополнение к обычным логину и паролю. При первоначальной синхронизации Google Authenticator к определённой бирже необходимо ввести секретный код, который в дальнейшем используется для сброса 2FA, либо при переносе Google Authenticator на новое устройство.
Злоумышленнику необходимо будет знать секретный ключ или иметь физический доступ к устройству с Google Authenticator для получения доступа к аккаунту.
Требования к паролям
Кроме того, лучше всего использовать сложные и облачные (дополнительный пароль, запрашиваемый при входе с нового устройства) пароли и избегать использование открытых сетей WiFi (торговые центры, аэропорты, кафе, рестораны). При подключении к подобным сетям злоумышленники могут получить доступ к Вашим устройствам и, как следствие, к паролям, если Вы их храните на телефоне/ноутбуке. Поэтому при использовании различных холодных кошельков всегда рекомендуется пароль и seed-фразу от него хранить именно на бумажном носителе.
Анти-фишинговый код
Ввиду участившегося количества появления фишинговых сайтов, рекомендуется сразу установить анти-фишинговый код. Фишинговый сайт - сайт, который полностью или частично копирует оригинальный сайт, но таким не является. В названии сайта может отличаться одна буква или стоять какой-либо специальный символ. Целью таких сайтов является получение конфиденциальных данных пользователей, в частности логинов и паролей.
Фишинговые атаки также активно используются в экосистеме криптовалют, где злоумышленники таким способом пытаются украсть цифровые активы на кошельках пользователей. Анти-фишинговый код является защитой от писем, рассылаемых псевдо-биржами с указанием ссылки на фишинговый сайт. Как только Вы включите анти-фишинговый код, он будет указываться во всех официальных письмах от биржи и позволит отличить настоящие письма от фишинговых.
Защита персональных данных
На многих Р2Р-площадках можно заметить, что у пользователей указан их Telegram-аккаунт для связи. При указании данного вида связи важно в настройках Telegram-аккаунта скрыть номер телефона и отображать исключительно никнейм, а также никому не сообщать номер телефона, к которому он привязан.
Проверка контрагента
Стоить отметить, что правильно сформулированные условия сделки на Р2Р-площадке сами по себе могут обезопасить от большого количества мошенников. В условиях сразу стоить отметить, что Вы можете запросить фото банковской карты на фоне данных сделки или листка бумаги, на котором написано «Покупаю биткоин у «имя продавца» на платформе «имя платформы» и дата». Также, можно запрашивать указания комментария при переводе денежных средств, содержащего данные сделки, например - «сделка № «номер ордера»». Кроме того, в условиях рекомендуется указать, что Вы не принимаете средства с карт 3-х лиц. Данная мера позволит Вам всегда сверять имя отправителя средств и владельца аккаунта покупателя. Это позволит не стать жертвой наиболее популярной на P2P-площадках мошеннической схемы «Треугольник».
Комплексный подход к безопасности является наиболее важным инструментом в мире криптовалюты. Приступать к торговле и/или инвестированию в экосистеме цифровых активов стоит исключительно после изучения всех способов обеспечения безопасности своих активов, в противном случае, остается немалый риск потери своих активов.
Для успешного инвестирования в криптовалютные проекты, не забывайте проверять криптовалютные адреса на предмет рисков с использованием сервиса ШАРД - это поможет сберечь Ваши средства!
Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками, Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.