Недавно пообщался с специалистами в сфере кибербезопасности, и решил написать эту статью.
Если Вы владеете какой либо криптовалютой то сохраните эту статью себе и обязательно применяйте все эти правила:
- Не хранить Seed фразы от кошельков в цифровом виде нигде, даже в менеджерах паролей — только на бумаге в надежном месте.
- Не держать на одном кошельке больше 5000 USD. Причина проста — есть целый рынок услуг по подбору Seed фраз с помощью — логеров, троянов и даже прямой перебор с помощью очень мощных видеокарт. Мощности стоят денег, а значит хакерам не интересны кошельки с маленьким балансом. Это просто не выгодно — выйдет больше затрат на перебор чем выгоды.
- Не пользоваться общественным Wi-Fi без VPN. Свой VPN можете сделать по инструкции. Весь трафик через wifi отлично расшифровыается и все авторизованные сессии и куки отлично сливается хакерам. С VPN можно быть спокойным.
- Не покупать холодные кошельки в интернет магазинах, только в официальном. Хакеры могут их вскрывать в магазине, вытаскивать оттуда Seed фразу и потом обратно запаковать, отправляю клиенту который заказал этот холодный кошелёк. Потом ждет когда кто-то его пополнит на существенную сумму и все деньги с адреса выводит.
- Не использовать личную почту в публичных местах и мобильный телефон — могут пробить и целевую атаку сделать: вытащить фото с соц сетей и сделать дипфейк. Любую биржу откроют и сбросят 2FA аутентификацию, зайдут и все выведут.
- Из пункта 5 следует — не держать крипту на бирже! Сделал обмен — вывел на сторонний кошелек.
- Не отправлять адрес кошелька третьим лицам не убедившись что отправят чистую крипту — проверять AML ботом (Например @cryptoaml_bot).
- Разные пароли сложные указывать и двухфакторку везде ставить и облачный пароль в Telegram. Хранить сложные пароли можно в менеджерах паролей.
- Использовать анонимный номер без симкарты для Telegram аккаунта. Вот инструкция как его сделать.
- Использовать более защищенные операционные системы — Linux, MacOS. При этом обновлять их и держать в актуальном состоянии.
- Не переходить по ссылка в спам письмах, не брать трубки от незнакомых номеров. Подключить телефонного секретаря Олега от Тиньков или приложения определители номера от Яндекс. Так вы будете знать кто звонит, а робот секретарь ответит за вас и узнает всю информацию о звонке и что ему нужно было.
Если Вы будете соблюдать эти простые правила то Вас будет сложнее взломать. Если я что то пропустил или забыл — напишите в комментариях под этим постом!
Добавить комментарий