Ландшафт угроз
Безопасность крипто-кошелька — самый важный практический навык для любого, кто держит значительное количество криптовалюты. Необратимость блокчейн-транзакций означает, что ошибки и кражи невозможно исправить — в отличие от банковского мошенничества, где возможны чарджбэки. Угрозы реальны, методы изощрённы, последствия — постоянны.
Ландшафт угроз
Аппаратные кошельки: основа безопасности
Фишинг — наиболее распространённый вектор атаки. Поддельные сайты, имитирующие биржи или DeFi-протоколы. Фишинговые письма, имитирующие биржи или кошельки. Вредоносные токены, запрашивающие разрешение на вывод ваших средств. Поддельные NFT-минты с вредоносными контрактами.
Мультиподписные кошельки для крупных активов
Социальная инженерия: инвестиционные мошенничества с обещаниями высокой доходности. Поддельные члены команды проекта в Telegram/Discord. Мошенничество с романтическими отношениями. Поддельная поддержка, предлагающая помощь.
Управление разрешениями смарт-контрактов
Вредоносное ПО: кейлоггеры, крадущие пароли от кошельков. Захватчики буфера обмена, заменяющие адреса на адреса злоумышленников. Замена буфера обмена является особенно коварным вектором: копируете адрес, вставляете другой.
Защита hardware-кошелька
Распознавание фишинговых атак
Для значительных сумм hardware-кошельки — минимальный стандарт безопасности. Ledger и Trezor — наиболее проверенные варианты. Ключевые практики: всегда верифицируйте транзакции на экране устройства, а не только на экране компьютера. Храните seed-фразу офлайн в нескольких надёжных местах. Никогда не вводите seed-фразу онлайн или в какое-либо программное обеспечение.
Безопасность подписи
Протокол холодного хранения для долгосрочных активов
Поддельные подписи разрешений — растущий вектор. Что проверять перед подписанием: это легитимный контракт или мошеннический? Запрашиваются ли неограниченные разрешения? Соответствует ли транзакция тому, что вы ожидаете сделать? Безопасность кошелька — это не разовая настройка. Это непрерывная практика бдительности к каждому взаимодействию.
