Криптовалюта. Учебное пособие по работе с цифровыми активами

Дмитрий Приходько

Эта книга изменит вашу жизнь раз и навсегда. В ней содержится информация, без которой полноценная жизнь современного человека невозможна. Дочитав до конца, узнаете историю возникновения и основные правила работы с криптовалютами. Также будете знать топовые монеты на рынке и многочисленные способы заработка на них. Данный материал просто необходимо прочитать новичкам криптоиндустрии, а также всем, кто работает в сфере современной экономики и финансов.

Глава 5. Правила безопасности при работе с криптовалютными активами

Уделите этой главе особое внимание! Перед тем как начать работу с криптовалютой, поговорим о кибербезопасности. При операциях с цифровыми источниками информации приватность и защита ваших личных данных важна как никогда. В самом начале своей карьеры я относился к этим вещам скептически. Не уделял особого внимания антивирусным программам, устанавливал на компьютер пиратский софт, заливал операционную систему с торрент-трекера.

Впоследствии это сыграло злую шутку со мной. Я три раза подвергался атакам хакеров и шпионского программного обеспечения. Что привело к неоднократной потере честно заработанных криптомонет. Этот пинок под зад со стороны судьбы заставил разбираться в вопросах безопасности.

Уверен, что изначально правильный подход к делу — залог успеха в будущем. Не повторяйте моих ошибок! Эта глава — одна из основных, которые необходимо освоить. Я сформулировал несколько простых правил, которые помогут сохранить ваши сбережения в целости и сохранности.

При транзакциях криптомонет нет третьей стороны, например банка. Следовательно, в случае, если у вас пропадут ваши бабулесики, претензий предъявить будет некому. Вы и только вы в полной мере отвечаете за сохранность своих приватных данных.

Злоумышленников, которые хотят завладеть вашими деньгами, намного больше, чем вы можете себе представить. Только выполнение всех нижеперечисленных пунктов может гарантировать максимальную безопасность ваших криптоактивов.

Для работы с криптовалютами рекомендую приобрести самый простенький новый ноутбук, чтобы там точно отсутствовало предустановленное шпионское ПО. Поверьте, это вложение сэкономит кучу потерянных денег и нервов в будущем! Далее выполняем рекомендации, описанные ниже.

Лицензионное ПО

На компьютере должна быть установлена лицензионная версия операционной системы Windows. Также остальные продукты, например, Microsoft Word или Excel, должны быть лицензионными.

Я понимаю, что гораздо проще скачать это же самое с явными вирусами или неявными троянами или рукитами и работать дальше, но эта экономия может выйти вам боком в будущем. Потому что никто не знает, какие еще программы и утилиты зашиты в пиратские наборы программ. Нельзя до конца быть уверенным в своей безопасности.

Аналогичная ситуация и с MacOS или Linux.

Пароль

Установите максимально сложный пароль для входа в операционную систему. Даже если комп стоит у вас дома и ни у кого, кроме вас, нет к нему доступа. Пароль должен содержать буквы, цифры и специальные символы, длина не менее 12 символов.

То же нужно осуществить и с вашим смартфоном. Блокировка экрана должна быть — и должна быть надежной защитой от мошенников.

Web-камера

Необходимо выполнить защиту вашей веб-камеры на ноутбуке или персональном компьютере. Когда вы ей не пользуетесь, ее нужно закрывать защитным непрозрачным кожухом или просто заклеивать скотчем с матовым оттенком, чтобы через него не было ничего видно и слышно.

Не подумайте, что это мания преследования. Просто были доказанные случаи, когда люди через веб-камеры теряли свои приватные ключи от кошельков и их монеты просто оседали в карманах мошенников. Как это происходит?

Люди вслух произносят свои пароли от кошельков и их записывают хакеры либо в поле зрения камеры попадает QR-код или приватный ключ от кошелька. Также были случаи, когда через общение по веб-камере приятели просто передавали друг другу приватную информацию, что приводило к ее компрометации и краже активов.

Современный человек и камеры наблюдения за ним

Антивирус

Необходимо установить любую из существующих антивирусных программ на ваш смартфон и компьютер. Обновить ее до актуального состояния базы данных вирусных сигнатур. Потом проведите полное сканирование компьютера на наличие вирусов и шпионского ПО.

Браузер

Установите удобный и быстрый интернет-браузер. Лично я пользуюсь Google Chrome и всем рекомендую.

AdBlock

Установите AdBlock-расширение для браузера. Оно обезопасит от посещения фишинговых сайтов, собирающих ваши данные, а также будет блокировать всплывающие окна и навязчивую рекламу. Расширение можно скачать с официального сайта разработчика абсолютно бесплатно.

Отключение автозапуска

Отключите автозапуск на съемных носителях данных (USB-флеш-картах или внешних жестких дисках). Операционная система при подключении внешнего носителя информации пытается проверить наличие файла autorun.inf на диске и при его наличии выполняет инструкции, которые содержатся в нем.

Этой функцией воспользовались создатели различного вредоносного программного обеспечения, которые выпустили целое семейство опасных программ под названием autorun-вирусы. Конкретную инструкцию по отключению этой функции найдете в Сети, там информации более чем достаточно.

В идеальном случае вы просто не используете флеш-карты на вашем устройстве, где работаете с цифровыми активами.

Чистка устройств

Удалите с компьютера и смартфона все подозрительные программы и приложения. Этим действием вы не только сократите риски вирусной атаки, но и освободите память гаджета, а также ускорите его производительность.

Email

Заведите себе новый email-адрес. Его вы будете использовать для регистрации на биржах и создания аккаунта для криптовалютных кошельков. Если у вас браузер Google Chrome, то и почту рекомендую заводить на gmail.com. Вы сможете синхронизировать формы автозаполнения, логины и пароли и прочую информацию со своим аккаунтом Google. Это значительно упростит и ускорит вашу работу.

Обязательно используйте сложный пароль, минимум 16 символов, содержащий спецсимволы, цифры, а также буквы верхнего и нижнего регистра. Пароль должен выглядеть примерно так: X!w;KVEP7878bW. Рекомендую записать пароль и сохранить в нескольких безопасных местах.

Например, в своей записной книжке и где-нибудь в текстовом файле на компьютере, среди текста, но без отсылки на свой email-адрес. Ни в коем случае не храните такой текстовый файл на рабочем столе в компьютере!

Не используйте одинаковые пароли! Для каждого email-адреса пароль должен быть оригинальным и не использоваться где-либо еще. Также не используйте одинаковые пароли при регистрации на биржах и криптовалютных кошельках.

Указывайте при регистрации действительный номер своего мобильного телефона! Если вдруг утеряете пароль, это будет единственный способ для восстановления доступа к вашему email! Берегите свой номер. Если вы меняете свой номер телефона, не забудьте изменить в настройках email свой старый номер на новый. Это важно!

Wi-Fi

При работе с криптовалютами нежелательно использование беспроводного доступа к интернету, только кабельный ввод в сетевую карту. У ПК и ноутбука рекомендую отключить вайфай-адаптеры или сделать их неактивными. В противном случае есть угроза доступа к вашим данным через взлом вайфай-протокола.

Также стоит избегать публичных точек вайфай в кафе, на вокзалах и так далее.

Вредоносные или фишинговые ссылки

Будьте внимательны к ссылкам на сайты, на которые переходите. Многие, в том числе я, используют сервис clck.ru для создания коротких ссылок. Например, вот такая ссылка — www.coinex.com/account/signup?refer_code=bkmpq58, — пройдя через сервис сокращения, превращается в clck.ru/37PTLG.

Кликнув по короткой ссылке, вы заметите, что она переносит вас туда же, что и ссылка выше. Бывали случаи, что этот сервис использовали злоумышленники, перенаправляя трафик на фишинговый сайт с целью завладеть вашими данными.

Чтобы расшифровать ссылку, используйте сервис Unshorten. Ссылка на него вот:

Сервис Unshorten

Просто вставьте в поле короткую ссылку, например https://goo.gl/MxFSrT и нажмите кнопку «Un-Shorten». Ниже увидите адрес, на который ведет короткая ссылка.

Проверяйте абсолютно все ссылки, даже те, которые присылают вам ваши знакомые. Мошенники часто используют контакты своей жертвы для отправки фишинговых ссылок от взломанного лица.

Добавляйте ссылки таких сайтов, как биржи, банки и платежные системы, в закладки вашего браузера. Один из самых распространенных видов мошенничества в Сети — создание копии сайта (например, сайта биржи) с трудноотличимым названием адреса.

Чаще всего злоумышленники оставляют название и меняют домен сайта. Например, если ссылка на официальный сайт криптобиржи Bybit выглядит так — bybit.com, то при желании можно ввести вас в заблуждение, создав сайт с аналогичным названием и контентом на другом домене, допустим,.ru. Тогда ссылка будет выглядеть следующим образом — bybit.ru.

Еще один из методов обмана пользователей — изменение похожих букв в названии. Я поменял две буквы местами, что практически незаметно с первого взгляда — dybyt.com.

При помощи SEO-оптимизации и платной контекстной рекламы можно вывести фейковый сайт в топ поисковой системы. Тогда при запросе «биржа байбит» на первом месте в поиске появится ссылка на фейковый сайт, но большинство будет думать, что он настоящий.

Вывод: перед вводом личных данных (логинов, паролей, номеров карт, приватных ключей и т. д.) на любом интернет-ресурсе предварительно убедитесь, что это официальная страничка нужного продукта, а не красивая обманка мошенников!

Для вашего удобства все ссылки на интернет-ресурсы, указанные в этой книге, проверены на фишинг и прочие уловки хакеров и являются официальными версиями сайтов! Необходимо только считать соответствующий QR-код смартфоном и перейти на сайт. После этого — делайте себе закладку в браузере под адресной строкой, чтобы потом не искать.

Двухуровневая аутентификация

Используйте двухуровневую аутентификацию везде, где есть риск потери денежных средств. Существует два вида аутентификации, это смс на ваш номер телефона и Google Authenticator. Для первого варианта надо указать номер телефона в своем аккаунте, на него будут приходить одноразовые коды доступа, то есть всегда после логина и пароля необходимо будет вводить код из смс.

Для второго варианта необходимо установить приложение Google Authenticator на смартфон. После этого в вашем аккаунте надо выбрать способ двухфакторной аутентификации — Google Authenticator. Затем появится QR-код, который надо отсканировать приложением смартфона. Только обязательно где-нибудь его сохраните. А то в случае пропажи смартфона вы потеряете доступ к своим средствам.

Все! Аккаунт этой площадки сохраняется в смартфоне автоматически. Учтите, что код доступа к сервисам в Google Authenticator меняется каждую минуту. То есть всегда для доступа в ваш аккаунт после логина и пароля необходимо будет вводить одноразовый код из приложения.

Соблюдение вышеперечисленных правил безопасности критически важно для вас. Только при выполнении всех без исключения можете рассчитывать на спокойный сон. Далее переходим к изучению законов построения цепочек распределенного реестра blockchain. А это значит, что в следующей главе будем изучать «анатомию» криптовалюты.

Датчик идентификации по отпечатку пальца