Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Как безопасно покупать и хранить криптовалюту: советы ZOOM

Как и любые финансы, криптовалюта требует повышенного внимания к безопасности. К тому же в этой сфере меньше регулирования со стороны государства и правоохранительных органов, из-за чего высоки шансы стать жертвой мошенников. Редакция ZOOM.CNews рассказывает, как безопасно купить цифровые монеты и сохранить их в своем кошельке.
Содержание:
Как безопасно покупать и хранить криптовалюту: советы ZOOM
Как безопасно покупать и хранить криптовалюту: советы ZOOM
Версия для печати

Как купить криптовалюту безопасно

Пожалуй, самое безопасное место для торговли криптовалютой – это биржи. Прежде всего, централизованные, которые работают по принципу KYC (know your customer – знай своего клиента) и требуют верификации по документам. Но даже децентрализованные площадки безопаснее, чем покупка криптовалюты в каком-нибудь канале в Telegram.

Мы уже подробно рассказывали про биржи, которые доступны россиянам. Теперь подробно разберем, что нужно для безопасной торговли.

1. Выбирайте надежную биржу

Конечно, даже самые известные ресурсы могут внезапно оказаться ненадежными, как это произошло с биржей FTX. Но все же лучше придерживаться рекомендаций:

  • Обратите внимание, как долго существует биржа: к ресурсу, начавшему работать неделю назад, доверия меньше, чем к тому, что держится на плаву уже несколько лет.
  • Найдите и прочитайте отзывы пользователей.
  • По возможности выбирайте централизованные биржи с обязательной верификацией, например, Binance, Coinbase, Huobi Global, EXMO, Garantex и другие.


Также лучше не заходить на биржу из поисковика, так как вы можете оказаться на поддельном фишинговом сайте. Вместо этого сделайте в браузере закладки нужных площадок.

Кстати, для работы с криптовалютой лучше использовать только одно устройство, максимум два (например, ПК и мобильный телефон). Так снижается риск взлома вашего аккаунта.

2. Используйте криптобраузер

Помимо обычных браузеров существуют криптобраузеры, предназначенные для работы с децентрализованными финансами или NFT. Самые популярные – CryptoTab, Opera Crypto, Brave browser.

Преимущества таких браузеров:

  • Повышенный уровень безопасности: возможность скрыть IP-адрес, автоматическое удаление истории поиска и файлов cookie.
  • На домашней странице отображаются новости и статистика по криптовалютам.
  • Также на главной странице уже есть популярные сайты, связанные с валютой и NFT, например, в OpenSea и CoinMarketCap.
  • В некоторых криптобраузерах можно создать новый кошелек или подключить к нему уже существующий.


Еще такие браузеры предлагают задействовать встроенный алгоритм для майнинга криптовалюты в фоновом режиме. Но, по отзывам пользователей, это не слишком эффективное решение и много на нем не заработаешь.

3. Защитите свой аккаунт

Когда вы уже выбрали биржу и зарегистрировались на ней, самое время настроить защиту аккаунта. Что для этого нужно?

Надежный пароль

Надежный пароль пригодится вам в любом аккаунте, но особенно – при работе с финансами и криптовалютой. Он должен соответствовать следующим требованиям:

  • Уникальность – пароли от разных аккаунтов не должны совпадать, даже частично. 
  • Не менее восьми символов, но в идеале –  двенадцать и больше.
  • Сложная комбинация строчных и прописных букв, цифр, знаков препинания, специальных символов.
  • Не содержит слова, фразы и личную информацию (год рождения – плохая идея).


Если сложно придумать и запомнить пароль, можно воспользоваться менеджером паролей, который сгенерирует надежную комбинацию и сохранит ее.

Двухфакторная аутентификация 

Все крупные биржи рекомендуют настроить двухфакторную аутентификацию. Первым фактором в ней станет сложный пароль, а вторым – числовые коды. Как правило, при настройке второго фактора рекомендуют получение данных через приложение для генерации кодов (например, Google Authenticator или собственное ПО биржи).

Также можно настроить и многофакторную аутентификацию, при которой вы вводите пароль, а затем коды из специального приложения-генератор, SMS или электронной почты.


Еще более надежный вариант – физический ключ безопасности, то есть флеш-карта, которую вы будете подключать к своему устройству. В этом случае вы авторизуетесь в самом ключе (по коду, паролю или отпечатку пальца), после чего он создает приватный ключ для входа в аккаунт.

Резервное восстановление 

Также при настройке двухфакторной аутентификации система генерирует коды для резервного восстановления. Их можно сфотографировать, сделать текстовую копию на смартфон или ПК, сохранить в менеджере паролей или выписать от руки на лист бумаги и спрятать в надежном месте. Выбирайте тот способ, который кажется вам наиболее безопасным. Но мы рекомендуем хранить резервные коды на холодном устройстве без подключения к сети.

4. Не доверяйте мошенникам

Сфера криптовалюты привлекательна для злоумышленников, ведь операции с цифровыми деньгами довольно сложно отследить. 

Вот самые распространенные способы мошенничества:

  • Поддельные биржи и обменники.
  • Фейковые криптокошельки.
  • Фишинговые письма, например, от биржи с целью проверки ваших персональных данных.
  • Имитация раздачи криптовалюты, чаще всего в социальных сетях (вам предлагаю удвоить накопления.
  • Пирамиды – чаще всего это фейковые инвестиции.
  • Вирусы copy-and-paste – при копировании адреса для оплаты товара или отправки валюты вирус меняет его на другой, и вы сами передаете деньги злоумышленнику.
  • Стратегия pump and dump – это схема, при которой на рынок выводится новая криптовалюта, активно раскручивается, достигает высокой цены, после чего ее создатели резко продают свои активы и оставляют пользователей с обесцененными монетами.

5. Внимательно выбирайте приложения для работы с криптовалютой

Не у всех есть время сидеть на криптобиржах и мониторить курс валют. Эти действия можно автоматизировать с помощью DApps – приложений для работы с децентрализованными финансами на основе смарт-контрактов. Внешне они похожи на обычные мобильные приложения, только работают на блокчейне вместо централизованного сервера.


Обзор смарт-часов HUAWEI WATCH GT 5 46 мм: первый тест в России

Для работы со смарт-контрактами в них вносятся условия, например, покупки криптовалюты по определенной стоимости. Если сделка на бирже соответствует этим условиям, то приложение реагирует на это и проводит операцию. 

Помните, что вы предоставляете DApp доступ к своему кошельку и разрешение на использование средств. Потому не скачивайте приложения из сомнительных источников – только из официальных магазинов. Проверяйте отзывы и оценки пользователей и выбирайте наиболее известные и надежные, например, Uniswap, SushiSwap, PancakeSwap и другие.

Как безопасно хранить валюту

Если обычные деньги вы можете быстро обналичить и спрятать под матрас, то с цифровыми активами так не получится. Потому требуются дополнительные методы защиты. 

1. Используйте аппаратный (холодный) кошелек

Есть несколько видов кошельков для операций с криптовалютой:

  • горячий или онлайн-кошелек,
  • мобильный,
  • холодный или аппаратный.

Горячий кошелек удобен для проведения транзакций, но он слишком уязвим для хакеров. Доступ к нему есть прямо со смартфона, поэтому такой вариант опасен для хранения крупных сумм. Смартфон подключен к интернету, его можно потерять, а также гаджет могут украсть или взломать. 


Аппаратный кошелек представляет собой флеш-карту, защищенную паролем, PIN-кодом и seed-фразой. Его главное преимущество – автономность, то есть отсутствие связи с сетью. Хакерам не удастся залезть в ваше криптохранилище удаленно, а если кто-то украдет само устройство, то взломать его без пароля и seed-фразы не получится.

2. Храните в тайне приватные ключи и seed-фразу

Какой бы кошелек вы ни выбрали, вам понадобится приватный ключ к нему, то есть набор букв и цифр, который работает как пароль. Эту комбинацию нужно записать на физический носитель и сохранить.


Также потребуется настроить seed-фразу или мнемоническую фразу, чтобы с ее помощью восстановить доступ к кошельку, если вы потеряете приватные ключи. Это не связное предложение, а набор слов, подобранных по стандарту безопасности BIP39. Обычно в seed-фразу входят 12, 18 или 24 слова, случайно выбранных из специального списка из 2048 слов. 

 




Фразу можно создать автоматически в самом кошельке или использовать генератор BIP39 Diceware, iancoleman.io и другие, но второй вариант снижает уровень безопасности. И ни в коем случае не придумывайте комбинацию сами. Человеческий мозг плохо создает случайные комбинации, и хакерам будет проще подобрать такую фразу.

Уже созданную мнемоническую фразу необходимо хранить в секрете. Как показывает опыт пользователей, даже частичное ее раскрытие позволит хакерами подобрать недостающие слова. 

Как хранить seed-фразу:

  • Выбирайте офлайн-хранилище. Если фраза хранится в компьютере или смартфоне, велик риск ее раскрытия. Лучше выбрать офлайн-устройство, например, флешку, и обязательно сделать ее резервную копию.
  • Надежно храните физическую версию фразы. С одной стороны, записать seed-фразу на лист бумаги – не самая плохая идея, как показывает практика. С другой – нужно правильно хранить этот листок с записью, чтобы не выкинуть и не повредить его. Кстати, некоторые пользователи используют для «записи» фразы специальные металлические таблички – это надежнее, чем бумага.


А если у вас есть крупная сумма в криптовалюте, то советы хранить свою фразу в сейфе или банковской ячейке не покажутся слишком экстравагантными.

3. Проверяйте, какие разрешения есть в вашем кошельке

При использовании DApps не забывайте периодически заходить в свой кошелек и проверять, какие разрешения на использование валюты есть у приложений.

Даже если вы полностью доверяете DApp, стоит ограничить сумму, которой вы готовы рискнуть. Ведь рынок криптовалюты очень волатилен и нет гарантий, что все действия, совершенные программой, будут успешными.

Подводим итоги

Итак, для того, чтобы безопасно покупать, продавать и хранить криптовалюту, пользуйтесь криптобраузерами, заходите в свои аккаунты с одного-двух устройств, продавайте и покупайте монеты только на официальной бирже и не забывайте защищать свой аккаунт с помощью двухфакторной аутентификации и в идеале – аппаратного ключа. 

А для хранения цифровых денег выбирайте холодные кошельки, регулярно проверяйте подключенные DApps-приложения и отзывайте у них лишние разрешения.

Версия для печати