10 советов по безопасности на криптоактивов

Мы используем 🍪. Продолжая использовать наш сайт вы соглашаетесь с политикой конфиденциальности.

10 СОВЕТОВ ПО БЕЗОПАСНОСТИ КРИПТОАКТИВОВ

 15 минут
148
 07.07.2021, 17:25

Чтобы ваши криптоактивы были защищены предлагаем вам 10 рекомендаций по улучшению их безопасности.

1. Подключайте двухфакторную аутентификацию

Двухфакторная аутентификация (2FA) - это способ идентификации пользователя при помощи двух разных типов аутентификационных данных, в целях пресечения несанкционированного проникновения. Как правило, во всех известных криптосервисах, помимо стандартной связки логин и пароль, есть 2FA аутентификация при помощи SMS кода на мобильный телефон или специальный код генерируемых программах, таких как Google Authenticator. 

Степень важности для безопасности: высокая.

Также при создании 2FA ключей некоторые сервисы (к примеру Google Authenticator предлагают секретный 16 значный ключ восстановления. Рекомендуем сохранить этот ключ в надежном месте на случай восстановления 2FA ключа при потере доступа к приложению.

 

2. Не пользуйтесь общественными Wi-Fi сетями при входе на криптобиржи

Мошенники могут создавать свои собственные фейковые точки доступа Wi-Fi и называть также как общественные сети. При подключении к таким сетям злоумышленники могут перехватывать трафик и получать незашифрованные данные, в том числе доступы к вашим криптокошелькам. Поэтому мы рекомендуем не использовать общественные точки доступа в интернет, а если других вариантов нет, то советуем пользоваться антивирусом с защитой интернет-соединений или использовать VPN программы.

Степень важности для безопасности: средняя.

 

3. Используйте отдельный телефон для двухфакторной аутентификации 

В случае когда злоумышленники завладели вашим телефоном и при этом им удалось его разблокировать, то при наличии мобильного приложения криптошелька или криптобиржи им удастся заполучить ваши криптоактивы. Поэтому, если есть такая возможность, мы рекомендуем для двухфакторной аутентификации использовать отдельный телефон, который находится у вас в надежном месте дома или в офисе. При этом злоумышленникам будет сложнее забрать у вас оба телефона для входа в криптокошелек.

Степень важности для безопасности: низкая.

 

4. Установите пин код на сим карту

Если на вашей сим карте не стоит пин код, то злоумышленникам достаточно вытащить из вашего телефона сим карту и поставить его на другой телефон. А далее, зная вашу электронную почту, они смогут запросить код восстановления по номеру телефона и получить доступ от вашей почты, а после и от криптокошелька. 

Степень важности для безопасности: высокая.

 

5. Зарегистрируйте отдельную почту для криптобирж

Часто злоумышленники парсят электронные почты, используемые в интернете и отправляют на них письма с фишингом. Фишинг это вид интернет-мошенничества с целью получения логина и пароля пользователей. Реализован фишниг пользователей криптобирж следующим образом: 

  1. Мошенники делают рассылку писем от имени популярных криптовалютных бирж с текстом, который побуждает пользователей срочно залогиниться в учетке и проверить информацию. Например в письме содержится информация, что с вашей учетной записи были выведены средства и ссылка на биржу, которая внешне очень слабо отличается от оригинала. 
  2. Пользователь переходит по ссылке на сайт мошенника и вводит там свои логин и пароль, которые попадают мошенникам.
  3. После получения авторизационных данных и отсутствии дополнительных мер защиты аккаунта на криптобирже, злоумышленники могут вывести активы жертвы.

Чтобы уменьшить вероятность получения писем с фишингом рекомендуем вам зарегистрировать отдельную почту для использования её на криптовалютной бирже. И рекомендуем с этой почты больше никуда не отправлять письма, чтобы почтовый адрес не попал в поле зрения мошенников.

Степень важности для безопасности: низкая.

 

6. Установите торговый пароль

Торговый пароль также является дополнительной мерой безопасности, которая позволяет защитить ваши активы на криптобирже от несанкционированных ордеров злоумышленниками. Торговый пароль устанавливается в настройках безопасности личного кабинета и после установки при каждом выставлении ордера запрашивает торговый пароль, как способ подтверждения операции.

Даже при отсутствии у злоумышленников доступов на вывод ваших средств из криптобиржи (когда посторонним лицам удалось войти в вашу учетную запись), мошенники могут лишить вас ваших активов путем покупки неликвидных активов на бирже за низкую цену и продажи на вторую учетку мошенников по существенно завышенным ценам.

Степень важности для безопасности: низкая.

 

7. Установите антифишинговый код

Антифишинговый код - это одна из мер безопасности, которая позволяет пользователям активировать дополнительную защиту учетной записи от фишинга. Работает это следующим образом:

  1. Вы в настройках вашей криптобиржи устанавливаете, придуманный вами, антифишинговый код.
  2. После этого все письма, которые будут поступать вам от вашей криптобиржи будут содержать в тексте ваш антифишинговый код.
  3. И все письма от криптобиржи, которые будут приходить без вашего антифишингового кода вы сможете легко распознать как попытку злоумышленников получить ваши данные от биржи.

Степень важности для безопасности: средняя.

 

8. Не устанавливайте почту для криптобиржи на мобильный телефон

В случае получения доступов злоумышленниками к вашему мобильному телефону и если на ней не будет доступов к вашей электронной почте, то мошенники не смогут вывести средства с вашего аккаунта. При условии что на вывод средств аккаунта на криптобирже у вас установлено подтверждение отправки кодом на почту.

Степень важности для безопасности: средняя.

 

9. Не сохраняйте пароль от криптобиржи в браузере

При сохраненном пароле в браузере и отсутствии дополнительных степеней защиты (таких как двухфакторная аутентификация, торговый пароль и тд.), злоумышленники могут войти в вашу учетную запись на криптобирже и далее перевести ваши средства на свой счёт.

Степень важности для безопасности: средняя.

 

10. Добавляйте ссылки на криптобиржи в закладки и открывайте их из закладок 

Одним из видов фишинга является маскирование поддельных ссылок на фишинговые сайты под ссылки настоящих криптобирж. Также часто мошенниками используются адреса с опечатками или субдомены. Часто в спешке вы можете не заметить что перешли на фишинговый сайт и при авторизации на сайте передать данные злоумышленникам. Когда вы открываете сайты криптобирж через закладки, то эта проблема исключается.

Степень важности для безопасности: средняя.

 

Подведение итогов

Пользователи криптобирж, которые не уделяют достаточного внимания безопасности своих учёток становятся легкой мишенью для мошенников. Но благодаря развитию функционала криптобирж, получить злоумышленникам доступ к активам пользователей становится все сложнее и одной из главных причин потери средств остаетесь вы сами, ведь финансовые рынки являются наиболее конкурентной нишой и на ней по статистическим данным зарабатывает менее 3% всех участников биржи, а миллионы зарабатывает менее 1%. Причин такого низкого процента достаточно много: низкая самодисциплина, отсутствие торговой стратегии, отсутствие достаточной информации и тд. (с более полным списком можете ознакомиться в этой статье).

Если вы хотите увеличить шансы успеха на крипторынке и не учиться всем ошибкам, сливая собственный депозит, то переходите на следующий уровень - это инвестирование. Вы можете стать инвестором в CTF счета лучших трейдеров со своими алгоритмическими стратегиями и получать пассивный доход выше доходности по рынку.

Перед инвестированием, рекомендуем прочитать статью о выборе CTF счетов для пассивного инвестирования.

 

Желаем вам не попадаться на уловки мошенников и высоких доходов!

Информация, размещаемая в статье, в том числе содержащая результаты исследований, прогнозы, оценки в отношении финансовых инструментов, о существе, характеристиках финансового инструмента (комбинации финансовых инструментов), изменении его (их) стоимости, результаты технического и (или) фундаментального анализа не является индивидуальной инвестиционной рекомендацией, и финансовые  инструменты либо операции, упомянутые в ней, могут не  соответствовать Вашему инвестиционному профилю и инвестиционным целям (ожиданиям).

 

Разрешите доступ к микрофону, чтобы совершить онлайн звонок
Спасибо, что связались с нами!
Для нас очень важно помочь вам и надеемся, что оператору удалось это сделать.Будет прекрасно, если вы оцените качество его работы:
Анастасия

Написать в чат...
×