ТОП-10 способов, как потерять криптовалюту и защититься от этого

«Потерял криптовалюту, что делать?» — вопрос, с которым может столкнуться любой владелец цифровых активов. Причиной являются грубые ошибки, связанные с отсутствием антивирусной программы, невнимательностью при указании адреса и т. д. Ниже рассмотрим 10 причин, почему люди теряют криптовалюту. Приведем рекомендации, как защитить токены и оставаться их владельцем.

Слабый пароль

Не удивляйтесь потерянной криптовалюте, если в кошельке или на бирже  используется слабый пароль. Такие комбинации легко взламываются методом перебора. Надежный пароль должен состоять из разных символов: цифр, букв, специальных элементов. Между ними не должно быть логической связи, что усложняет разгадывание.

В 2016-м злоумышленники взломали свыше 21 млн аккаунтов сайта TaoBao от Алибаба. Успеха удалось добиться, благодаря незамысловатым комбинациям, которые были установлены пользователями сервиса. Аферисты пытались взломать 99 млн учетных записей. Получается, что 80% пользователей все-таки позаботились о безопасности.

Чтобы создать надежный пароль для защиты криптовалюты, учтите ряд правил:

• увеличьте количество символов до 12 и более;
• добавьте большие и маленькие буквы, включите спецсимволы и цифры;
• не привязывайте к паролю личную информацию;
• откажитесь от добавления цифр или букв, которые идут друг за другом на клавиатуре;
• для каждого аккаунта создайте отдельный пароль.
• применяйте генератор паролей: LastPass или KeePass;
• используйте фразу, а не слово;
• возьмите фразу и добавьте вместо некоторых букв специальные символы.

Альтернативное решение — создать пароль с помощью генератора, записать его в файл с защитой на Гугл Док, придумать вторую часть и никуда ее не записывать. В дальнейшем останется объединить две части.

Работа без антивируса 

Распространенная причина потери криптовалюты — использование незащищенных гаджетов. Риск увеличивается при подключении к общедоступным WiFi без пароля. Отсутствие антивирусной программы может привести к краже ключей и других личных данных. Для защиты от потери криптовалюты используйте специальные программы:

• Windows — Defender (встроенная), Avast, Kaspersky;
• MacOS — Norton, Intego, MaAfee;
• Android — защита Google Play (встроенная), ESET NOD32, Norton 360;
• iOS— Norton 360, Dr.Web.

Для дополнительной защиты можно поменять настройки конфиденциальности в веб-проводнике. В Google Chrome сделайте следующее:

1. нажмите на три точки справа;
2. зайдите в раздел «Настройки»;
3. перейдите в категорию «Конфиденциальность и безопасность»;
4. войдите в «Безопасный просмотр»;
5. установите «Улучшенная защита»;
6. вернитесь назад и зайдите в раздел «Настройка сайтов»;
7. скорректируйте разрешения и закройте лишние.

Для устройств Apple сделайте следующее:

1. Войдите в Apple-меню, перейдите в категорию «Системные Настройки».
2. Жмите на «Безопасность и Конфиденциальность», а после «Общие».
3. Внизу в углу кликните на замок, введите данные для входа.
4. Включите Filevault.
5. Выключите автоматическую авторизацию в аккаунте.
6. Зайдите во вкладку «Расширенные». Здесь ограничьте доступ к жесткому диску, включите защиту от внешних подключений, установите пароль для доступа и функцию выхода из аккаунта.

Установку антивирусной программы и настройку браузеров рекомендуется выполнять до использования кошелька для криптовалют или других таких же сервисов.

Отказ от 2-факторной аутентификации

Стандартная защита большинства сервисов — проверка пользователя по логину и паролю. Для криптовалютных кошельков метод недостаточный. Сразу после входа включите 2-факторную авторизацию. Ее суть в дополнительной проверке пользователя после входа. На телефон или e-mail приходит код, который необходимо ввести. Если защита включена, а злоумышленник получил доступ к логину и паролю кошелька, он не сможет украсть криптовалюту.

Включайте 2-факторную аутентификацию во всех сервисах. Для примера рассмотрим защиту на бирже Binance. Здесь предусмотрено приложение Аутентификатор. Для его активации сделайте следующие шаги:

1. войдите в аккаунт на Binance;
2. зайдите в «Профиль», а далее — «Безопасность»;
3. кликните на «Binance Authenticator»;
4. жмите «Скачать …»;
5. при первом подключении жмите «Включить Binance/Google Authenticator»;
6. выберите вариант Binance и загрузите программу;
7. сканируйте с помощью приложения QR-код и введите ключ с 16 символами;
8. копируйте шестизначный код и жмите «Далее»;
9. сделайте резервную копию ключа и сохраните его;
10. для подключения Binance Authenticator подтвердите действие через другое устройство для 2-факторной аутентификации.

Подключение к Wi-Fi через общедоступные сети

Потеря криптовалюты часто случается после подключения к Вай-Фай в отелях, кафе, аэропортах, общественных объектах и т. д. Такое соединение имеет слабую защиту, что часто приводит к краже данных для доступа в криптовалютный кошелек. При подключении к общедоступному Wi-Fi старайтесь не проводить операции с цифровыми активами и не «светить» конфиденциальные данные.

Лучше отказаться применения таких сетей в пользу мобильного интернета. Если без подключения к незащищенному Wi-Fi не обойтись, следуйте ряду правил:

• убедитесь в наличии антивирусной защиты на устройстве;
• используйте другой адрес e-mail или телефонный номер при регистрации;
• не подключайтесь к сетям, требующим ввод паспортных данных из-за риска применения конфиденциальной информации мошенниками;
• используйте VPN для подключения: Proton VPN, Outline.

Снизьте риск потери информации и AirDrop. Для этого сделайте следующее:

• Windows: войдите в «Центр управления сетями …» и отключите опцию в дополнительных параметрах общего доступа.
• iOS: зайдите в «Центр управления», а на следующем шаге «Функция AirDrop» и «Отключить»;
• Mac: перейдите в «Системные настройки», а после «Обмен файлами». Уберите отметки со всех пунктов. Зайдите через Finder в AirDrop и выберите пункт «Никто» в разделе, кто вас может увидеть.
• Android: кликните на пункт «Настройки» и в «Передаче данные», выключите отправку через Вай-Фай для важных приложений.

Вход на сайт без проверки адреса

Причиной потери криптовалюты может стать вход на поддельные сайты и кража личной информации. Они имеют похожий URL и идентичный интерфейс. Люди, ничего не подозревая, вносят конфиденциальные данные и остаются без денег.  Такое случается, когда пользователь не вбивает URL-адрес, а переходит через поиск по первой ссылке. Это ошибка, ведь мошенники могут скопировать сайт биржи, заказать рекламу Google и вывести сервис на первое место. 

Проверяйте адрес биржи, кошелька или других сервисов, связанных с криптовалютами. Мошенники могут, например, изменить букву «I» на «1» в домене. Название биржи Binance.com может быть представлено как b1nance.com или Binance.net. Аналогичная проблема встречается в кошельках для хранения цифровых активов.

Чтобы не потерять криптовалюту, проверьте работу сайта через SSL-протокол. Обязательным условием является наличие надписи «https» перед названием сайта и символом замка. Если эти условия не выполняются, закрывайте сайт и не пользуйтесь им. Для защиты от входа н незащищенные сайт используйте специальные расширения для браузеров. Пример — HTTPS Everywhere — chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp?hl=ru.

Используйте другие способы защиты от поддельных сайтов:

• Проверьте ресурс на нахождение в черном списке. Для этих целей используйте специальные сервисы типа virustotal.com/gui/home/url, mxtoolbox.com/blacklists.aspx, sitechecker.pro/ru и другие.;
• Обратите внимание на наличие раздела «Контакты». При его отсутствии можно быть уверенным в подделке. Если контактные данные приводятся, попробуйте связаться с собственником и проверьте e-mail через поисковую систему на факт негативных отзывов.
• Проверьте владельца домена через базу nic.ru/whois. Перейдите по ссылке введите адрес URL и посмотрите необходимую информацию.
• Убедитесь в приведении политики конфиденциальности. Ее отсутствие может свидетельствовать о мошенничестве.

Потеря холодного криптовалютного кошелька

Ситуация усложняется, если человек потерял криптовалюту в холодном криптокошельке. Такие устройства имеют физическую форму и не подключены к Интернету. Для восстановления доступа к деньгам необходимо иметь под рукой сид-фразу. При ее отсутствии вернуть доступ к цифровым активам не получится.

Холодные кошельки бывают нескольких видов:

• Аппаратные. Электронные устройства, которые можно подключать к компьютеру через специальный разъем. Популярные варианты — Trezor, Ledger и другие.
• Бумажные. Представляют собой лист бумаги с приватным и общедоступным ключом. В случае утери такого криптокошелька восстановить доступ к деньгам не получится.

Для защиты криптовалюты в холодных кошельках старайтесь не носить устройство или бумагу с собой. Найдите надежное место, например, сейф. Старайтесь не использовать устройство в общественных местах, где его могут выхватить из рук. Подключайте аппаратный кошелек только к своему ПК или ноутбуку с установленной на нем защитой. При использовании чужого устройства высок риск кражи цифровых активов.

Запишись пароль и сид-фразу в доступном месте

Потерянную криптовалюту почти невозможно найти, поэтому важно позаботиться о защите конфиденциальных данных. Хранение сид-фразы и пароля на незащищенном телефоне или ПК может привести к потере информации и ее доступности для хакеров. Запись данных в блокноте или отдельном листе также не вариант, ведь это может привести к потере бумажки и криптовалюты.

Способы, как хранить конфиденциальные сведения для доступа к криптокошельку:

• запишите данные на листе бумаги, ламинируйте его и храните в защищенном сейфе;
• сделайте надпись с помощью гравировки на металле;
• используйте аппаратный кошелек для хранения приватного ключа и сид-фразы;
• воспользуйтесь менеджером паролей или облачным хранилищем;
• храните сид-фразу и другие конфиденциальные данные на флешке или жестком диске с паролем.

Риск потери криптовалюты увеличивается, если отправлять seed-фразу с паролем на e-mail или в мессенджер, хранить деньги на горячих или онлайн-кошельках.

Отправка Ethereum на кошелек для Bitcoin

Криптокошельки предназначены для хранения и приема определенных цифровых активов. Если отправить криптовалюту на бумажник, который ее не поддерживает, вернуть средства не получится. Деньги будут утеряны навсегда. Чтобы избежать последствий, используйте только совместимые кошельки.

При наличии сомнений проверяйте перевод с помощью специальных сайтов:

• Эфириум — https://etherscan.io;
• Биткоин — https://www.blockchain.com/explorer;
• Биткоин Кэш — https://blockchair.com/bitcoin-cash?from=bitcoin.com;
• XRP — https://bithomp.com/explorer/ и т. д.

Существуют универсальные платформы, к примеру, blockchair.com/ru. С ее помощью можно проверить транзакцию для Биткоина и Эфириума. После входа введите адрес кошелька и жмите на кнопку проверки. 

Как вариант, можно использовать для хранения мультивалютные бумажники, которые поддерживают почти все основные криптовалюты. К наиболее популярным относится Trust Wallet, Atomic Wallet, Jaxx, Blockchain и другие.

Отправка крупной суммы за один раз

При переводе криптовалюты стоит помнить о риске технических сбоев, вероятности блокировки транзакции биржей, опасности допустить ошибку в адресе и т. д. Чтобы не потерять сразу всю сумму, лучше отправлять цифровые активы небольшими партиями.

Начните с небольшого перевода и дождитесь, пока человек подтвердит поступление средств. Если все нормально, можно продолжить перечислять токены. Такой метод имеет ряд преимуществ:

• проверка получателя средств;
• защита от потери всей криптовалюты;
• сохранение конфиденциальности и т. д.

Ввод адреса кошелька вручную

При отправке криптовалюты необходимо заполнить специальное поле и ввести в него адрес кошелька. Данные представляют собой набор символов, которые нужно скопировать и вставить. Если вносить сведения вручную, высок риск ошибки и потери криптовалюты. После копирования рекомендуется проверить, что информация перенесена правильно. Достаточно пропустить или некорректно указать какой-либо символ, чтобы потерять монеты навсегда.

Итоги

В завершение приведем ряд рекомендаций, как избежать потери финансовых активов из-за собственной глупости и невнимательности. Следуйте простым советам:

• используйте надежный пароль и регулярно его обновляйте;
• включите 2-факторную аутентификацию;
• защититесь от мошенничества и фишинговых атак;
• храните токены в аппаратном кошельке;
• держите seed-фразу на устройстве, которое не подключено к Интернету;
• уменьшите количество браузерных расширений;
• не используйте публичный Вай-Фай;
• отключите Java Script в браузере;
• всегда используйте 2-факторную аутентификацию.

Есть тысячи случаев, когда человек потерял криптовалюту из-за несоблюдения банальных правил. Знание рассмотренных выше ошибок и защита от них позволяет избежать потери цифровых активов.