Советы

Насколько безопасна криптовалюта?

Mariya Terletskaya

6 мин на чтение
Насколько безопасна криптовалюта?

Ажиотаж вокруг децентрализованных финансовах сервисов привел к росту мошенничества в крипто сфере. Это связано с тем, что люди стали охотнее использовать менее безопасные системы.

С 2020 года объем похищенной криптовалюты увеличился на 516% и составил 3,2 миллиарда долларов, 72% из которых — это украденные наличные по протоколам DeFi. Большая часть этих денег была заработана с помощью схемы Rug Pull — вид крипто-мошенничества, который является довольно новым, но очень популярным.

Уязвимости в крипто инфраструктуре

Если вы храните свои крипто активы на бирже, это может привлечь внимание злоумышленников. Если ваш аккаунт взломают или вы попадетесь на удочку злоумышленников и самостоятельно дадите к нему доступ, вернуть всю украденную криптовалюту будет весьма сложно (практически не возможно).

Чаще всего за проблемы с безопасностью отвечает биржа, иногда проблема не в ней, а в самой криптовалютной инфраструктуре. В ней есть несколько дыр и недостатков, которые хакеры и мошенники используют для обмана криптотрейдеров и инвесторов:

1. Практически одинаковые названия монет

Листинг токенов с названиями практически полностью совпадающими с существующими популярными монетами  - сложный способ кражи криптовалюты, тем не менее довольно распространенный. Например, мошенники могут создать токен ETH+, чтобы обмануть людей, которые мало разбираются в торговле криптовалютами.

2. “Социальная инженерия»

  • Использование дипфейков

С помощью технологии Deep Fake мошенники могут выдавать себя за крипто-знаменитостей в каналах Telegram или даже записывая видео на YouTube. Благодаря известности того или иного лица, мошенники могут заставить криптотрейдеров и инвесторов сообщать им свои пароли/секретные фразы.

  • Фишинговые сайты

Мошенники создают фишинговый сайт, который распространяет вирус, меняющий адрес получателя при отправке транзакции. Схема начинается с электронного письма, содержащего ссылку на фишинговый сайт, который выглядит точно так же как оригинальный сайт, например, любой биржи.

  • Криптоскам

Это классика мошенничества: “ваш” кошелек или биржа присылает сообщение о том, что для завершения транзакции, нужно войти в свою учетную запись или установить новую программу для обеспечения безопасности своего кошелька. И вы логинитесь на сайте или в приложении мошенников, чем рассекречиваете все свои пароли и доступы.

3. Использование вредоносных программ/вирусов

Мошенники иногда используют вредоносное ПО для изменения адреса кошелька получателя прямо перед тем, как пользователь отправит криптовалюту этому человеку. Во время транзакции пользователь вводит адрес получателя, но вредоносное ПО меняет его на адрес кошелька мошенника. Монеты окажутся в руках мошенников, если отправитель перед отправкой не проверит адрес получателя.

В других случаях инвесторы получают электронное письмо или личное сообщение, содержащее ссылку. После нажатия кнопки на компьютер будет помещена вредоносная программа, называемая «кейлоггер». Это вредоносное ПО может записывать пароли, историю буфера обмена и другие учетные данные.

Ошибки криптобезопасности, которых следует избегать

1. Rug Pull

Распознать Rug Pull довольно просто: мошенники создают поддельный токен, который затем обменивается на ценную криптовалюту. Большинство Rug Pull махинаций сопровождаются большим количеством рекламы, создают вокург себя хайп, чтобы получить деньги от инвесторов. Затем создатели токенов исчезнут, как только получат внушительную сумму ценной крипты.

Среди первых признаков Rug Pull:

  • Подозрительно  большой объем ликвидности
  • Ликвидность в распоряжении разработчиков
  • Резкие скачки цены в коркотий срок
  • Приток инфлюенсеров и рекламных акций
  • Белая книга выглядит как реклама
  • Вредоносные или скопированные коды
Узнайте больше о Rug Pull в одной из наших статей:
"Что такое Rug Pull: примеры мошенничества и как его избежать"

2. Хвастовство в социальных сетях

Никто не должен знать, сколько у вас крипты. Тот факт, что криптовалюта является цифровой валютой, не означает, что злоумышленники не будут пытаться вас обмануть не цифровыми способами. После того, как ваша конфиденциальность в крипто мире будет нарушена, не исключены все возможные угрозы (в том числе и физические) в ваш адрес, с целью заполучить ваши финансы.

3. Хранение персональных ключей онлайн

Облачные провайдеры имеют свои собственные серверы, которые предоставляют вам интерфейс для взаимодействия с вашими данными. Таким образом, их сервер может быть отключен, и вы не сможете получить доступ к своим закрытым ключам. Когда их взломают, вас тоже взломают. Одна успешная атака также может уничтожить миллионы записей за один раз, включая ваши ценные данные.

Совет для профессионалов: запишите свои личные ключи и исходные фразы в блокнот, а затем храните этот блокнот в надежном или защищенном месте.

4. Общение с незнакомцами в социальных сетях

Киберпреступники охотятся на ничего не подозревающих трейдеров. Фальшивые администраторы групп Telegram или Discord отправят вам личное сообщение, представляясь одним из администраторов группы, в которой вы состоите. После непродолжительной беседы, вам покажется, что вы можете доверять “опытному” участнику, и они легко могут запросить ваши личные ключи или сид-фразу или используют фишинговую платформу.

Совет для профессионалов: если кто-то, кого вы совершенно не знаете, хочет “поболтать” с вами о  криптовалюте, или хуже того, спрашивает любые ваши персональные данные, немедленно заблокируйте его — без вопросов! Помните: крипто-мир анонимен!

5. Игнорирование многоуровневой безопасности

Из-за слишком большого количества киберугроз в криптовселенной финансовые платформы должны использовать множество уровней безопасности. Многоуровневая безопасность обеспечивает комплексный подход к киберзащите, учитывает разнообразие каналов, в которые может быть внедрено каждое вредоносное ПО. Другими словами, всегда используйте двухфакторную аутентификацию и другие дополнительные уровни криптозащиты, доступные на бирже.

Советы по криптобезопасности

Инфографика: советы по криптобезопасности

1. Обезопасьте свой кошелек

Новички, как правило, хранят свои монеты на бирже - там же, где их получили. Но доверяя бирже хранить монеты, вы отказываетесь от контроля над своей криптовалютой. Такой “кошелек” называется кастодиальным, и это не самый безопасный вариант.

Некастодиальный кошелек — лучшее место для хранения ваших активов. Такой кошелек можно установить на мобильный телефон или ваш ПК. Тем не менее, самым безопасным вариантом является аппаратный кошелек. Обычно для каждой криптовалюты требуется специальный кошелек, хотя большинство кошельков могут обрабатывать различные монеты.

2. Криптобезопасность на вашем ПК

Чаще всего хакеры атакуют легкие цели. Многие хакеры не преследуют конкретных людей. Вместо этого они создают огромные сети из компьютеров зараженных вирусами. Таким образом, прежде чем начинать работу с криптовалютой с вашего ПК, вы должны удостовериться, что на нем нет вирусов, которые можно использовать для отслеживания нажатий клавиш, учетных данных или загрузки других вредоносных программ.

Совет для профессионалов: не используйте один и тот же пароль для важных учетных записей, таких как банковские счета, счета для торговли криптовалютой и учетные данные Wi-Fi.

Регулярно выполняйте полное сканирование всех ваших устройств. Кроме того, рассмотрите возможность установки плагина для браузера, который блокирует вредоносные программы и фишинговые веб-сайты.

3. Криптобезопасность на биржах

Централизованные биржи гораздо более уязвимы для взлома и утечки данных. Чтобы хакеры могли получить доступ к активам пользователей, финансовой информации и другим потенциально опасным данным, им просто нужно обойти меры безопасности оператора биржи.

Напротив, децентрализованную биржу трудно взломать. Хакерам придется взламывать каждого отдельного пользователя. Одноранговый подход системы почти не допускает возможности проникновения или манипуляции.

Совет для профессионалов: используйте для торговли сразу несколько АВТОРИТЕТНЫХ криптобирж. Таким образом, даже если одна биржа выйдет из строя или подвергнется атаке, вы не останесь ни с чем.

4. Криптобезопасность транзакций P2P

Одноранговые транзакции весьма уязвимы в плане безопасности. Анонимность и децентрализация транзакций P2P являются основными причинами большинства проблем: вредоносное ПО, которое меняет ваш адрес, программное обеспечение, захватывающее ваш буфер обмена, и мошеннические схемы P2P.

В то время как антивирус легко может решить проблемы, связанные с ПО, мошенники P2P могут быть слишком хитрыми. К счастью, некоторые криптобиржи, такие как Binance, Bybit и Gemini, применяют меры безопасности для своих P2P-транзакций. Таким образом, гораздо безопаснее ограничить свои переводы в рамках авторитетных бирж, а не искать каких-то неизвестных людей в группах в социальных сетях.

Тем не менее, безопасность ваших P2P транзакций находится в ваших руках. Поэтому вам следует избегать переводов с кем-либо, кого вы не знаете или кому не доверяете.

5. Собственная криптобезопасность

Новички часто поддаются FOMO (страх упустить) и FUD (страх, неуверенность и сомнение). Всегда держите свои эмоции под контролем, когда начинаете торговать криптовалютой. Вот несколько советов, как это сделать:

1. Фундаментальный и технический анализ

При разработке торговой стратегии трейдер не должен полагаться только на технический анализ. Вам также необходимо ознакомиться с токеномикой, утилитами и другими макропоказателями, а также с основателями и командой, которая создала проект. Помните, что каждая криптовалюта требует особого сочетания фундаментального и технического анализа.

Узнайте больше о фундаментальном анализе в статье:
"Пошаговое руководство: как стать криптотрейдером"
Узнайте больше о техническом анализе:
"7 лучших индикаторов для криптотрейдинга"

2. Управление рисками:

  • Распределяйте ресурсы

Правильное распределение вашей позиции является ключевым элементом управления рисками. Вы можете совершить слишком много крупных сделок, если не знаете, как правильно распределять свои позиции. Таким образом, при движении рынка против вас хотя бы на несколько пунктов, вы становитесь весьма уязвимыми.

  • Стоп-лосс и тейк-профит

Стоп-лосс — это исполнительный ордер, который закрывает открытую позицию, когда цена падает ниже заданного уровня. Стоп-лосс защищает вас от потери денег на неудачных сделках.

Take Profit — это программируемый ордер, который закрывает открытые позиции, когда цена достигает определенного порога. Take Profit позволяет закрыть сделку до того, как рынок пойдет в обратную сторону.

  • Соотношение риск/прибыль

Данное соотношение показывает, насколько велик риск по отношению к возможному выигрышу. Чем рискованнее сделка, тем более прибыльной она может быть. Чтобы определить, когда войти в сделку и выйти из нее, вы должны понимать соотношение риска и прибыли. Вы можете рассчитать это соотношение по формуле:

Соотношение риска и прибыли = (целевая цена – цена входа) / (цена входа – стоп-лосс)

Узнайте больше о риск менеджменте в нашей статье:
"Риск-менеджмент в трейдинге: как научиться торговать и не быть в минусе"

Использование крипто-торгового журнала

Когда вы ведете журнал торговли, также известный как торговый дневник, вы документируете все свои сделки и любые идеи или эмоции, которые повлияли на ваши действия. Трейдинг становится азартной игрой, если вы не используете аналитические инструменты.

Узнайте больше о журналах для крипто трейдеров:
"Обзор журнала сделок: CoinMarketMan.com VS TraderMake.Money"

Вывод

Популярность криптовалюты наводнила мир криптомошенниками. Будьте бдительны, придерживайтесь простых правил перечисленных в данной статье, и главное, контролируйте себя, чтобы заработать на криптотрейдинге и обеспечить его сохранность!

ПРИСОЕДИНЯЙТЕСЬ К КОМАНДЕ PRO-ТРЕЙДЕРОВ

СОЗДАТЬ АККАУНТ