В принципе, в условиях дигитализации существует масса вредоносных программ, которым пользователь подвержен каждый день при использовании своего телефона и компьютера. Они существуют не только в мире NFT.
Вот почему крайне важно принять надлежащие меры предосторожности, чтобы защитить свои устройства и свой кошелек.
Лучшие практики для обеспечения безопасности кошелька
При регистрации кошелька пользователь получает, так называемую, начальную фразу. Начальная фраза – фраза из 12-24 слов. Она обеспечивает вам доступ к кошельку в любом месте с любого устройства. То есть она является вашим КЛЮЧЕМ.
Эту фразу ни в коем случае не следует хранить на компьютере, делать фотографию или скриншот, вводить свою начальную фразу в интернете или же сообщать ее кому-то. Лучшее, что вы можете сделать, это – записать ее на листе бумаги и сделать несколько копий на случай утери. Для большей безопасности можно разделить фразу пополам и хранить в разных местах.
Существуют также более надежные способы, чем бумага. Например, криптометка.
В Metamask есть три основных способа доступа к кошельку:
- Начальная фраза;
- Приватный ключ;
- Private Key QR-код.
Никогда никому не сообщайте их.
Используйте защищенный кошелек.
Самый надежный способ защиты криптовалют – использование аппаратного кошелька.
Если вы покупаете/продаете/создаете НФТ, криптовалюту или любые цифровые активы, самое надежное место для их хранения – это аппаратный кошелек. Купите один или несколько из них.
Не стоит покупать аппаратные кошельки со вторых рук или на Amazon. Именно они больше всего подвержены атакам, которые тянутся еще с начала цепочки.
Как выявить и предотвратить мошенничество
Изобретательности мошенников нет границ. К сожалению, одними из рассадников злоумышленников являются Twitter и Discord. Также можно наткнуться на хакеров и на Metamask и Opensea, где они всеми правдами и неправдами будут склонять вас к передаче своих данных.
Что делать:
- Посоветуйтесь еще с кем-то, прежде чем доверять кому-либо;
- Дважды или трижды проверьте любой аккаунт, прежде чем вступать в контакт.
К сожалению, даже 1 миллион подписчиков не гарантирует подлинность аккаунта.
К тому же официальные аккаунты никогда не попросят вас выдать вашу начальную фразу.
- Никогда не переходите по ссылкам для участия в распродажах/продажах;
- Никогда не вводите свой начальную фразу, не отправляйте свои ETH и не заполняйте никаких форм;
- Лучше изначально не вступать в контакт с неизвестными вам аккаунтами;
- Внимательно проверяйте, что тот, с кем вы общаетесь, действительно является тем, за кого себя выдает.
Дополнительные шаги
Защита пароля:
- Не храните свои пароли в браузере;
- Запишите их и храните в безопасном месте.
2FA на всех своих учетных записях
- Используйте 2FA (двухфакторную аутентификацию);
- По возможности не используйте SMS-аутентификацию. При более подготовленных атаках, злоумышленники могут также получить доступ к вашему телефону.
Никогда не делитесь ни с кем экраном своего компьютера.