Люди, желающие забрать чужое, вместо того чтобы заработать свое появились одновременно с деньгами. Цифровые монеты тоже стали предметом пристального внимания хакеров и вопрос защиты криптовложений становится критически необходимым.
Только официальный ежедневный оборот постоянно растет, приближаясь к 1 млрд. долларов. Анонимность пользователя − это замечательно, но напомним об опасности: когда утерян доступ к ключам, восстановить их невозможно. Результат? Взломщики спокойно переводят украденное себе. Полная защита существует только в теории, но можно придерживаться простых правил как не потерять криптовалюту.
Итак …
Риск конвертации
Новости о взломах криптобирж с исчезновением активов в неизвестном направлении выходят с пугающей регулярностью, но самым рискованным действием на крипторынке продолжает оставаться обмен или конвертация в фиатные деньги. Когда присутствует третья сторона, гарантирующая правильность обработки платежа − банк или платежная система VISA/MasterCard, то подменить данные гораздо сложнее, ведь они реальные, а не анонимные. Данный факт вызывает самое большое возмущение сторонников цифровых денег и, чтобы обойти этот факт, пришлось придумать новый механизм «доверия» с помощью цепочки блоков базы блокчейн.
На самом деле подобный подход никак не влияет на уровень платежной безопасности сети. Хорошо, когда все могут убедиться в правильности транзакции, открыв блокчейн – в нем информация хранится в открытом виде. На этом все заканчивается – стороны анонимны, то есть, когда возникнут проблемы, предъявить претензии невозможно. Представьте, вы заплатили через Интернет, не зная, кто такой продавец, и где получить товар. Хорошего мало, верно?
Тогда вопрос: каким образом меняются и конвертируются цифровые деньги? Ответ простой: отправитель должен по умолчанию показать вам свое бОльшее доверие, сделав первый анонимный платеж. Затем получатель производит оговоренную операцию, закрывая сделку.
Каким образом в такой схеме возможна кража видно с первого взгляда – получатель просто исчезает, прихватив полученные монеты. Дальше уже начинаем писать на сайты, форумы. Кошелек мошенника находится в «черных» списках – но смысла в этом нет, для повторения схемы открывается новый кошелек. Чтобы этого не случилось, делаем следующее:
- Максимально внимательно анализировать предложения частного обмена на форумах. Не стоит думать, что абсолютно все – мошенники, есть вполне надежные посредники, но полезно проверить историю, почитать отзывы, прежде чем дать свое согласие!
Когда нужны реальные деньги – используем только банковские переводы. Никаких личных встреч для передачи наличных, особенно, когда человека видим впервые! Теперь все знают (спасибо СМИ!), что Bitcoin стоит около 10 тыс. долларов, а преступники − тем более.
- Большие суммы проводим только через надежные обменные пункты или криптобиржи. Последний вариант − самый длительный, но самый дешевый по комиссиям. Для регулярных операций биржи не используем: это, в первую очередь, торговая площадка, а не обменная. Подобные действия приводят к блокировке за нарушение правил, иногда даже без возврата денег.
- Когда с текущим обменным пунктом все идет хорошо, не меняйте его, даже если у конкурентов, например, комиссия на 0,5% ниже. Это один из основных способов как защититься от потерь. Следите за новичками минимум 3-4 месяца (мошенники обычно быстро закрываются), выведите несколько небольших сумм перед принятием решения о переходе.
Криптовалютные пирамиды
Речь идет не об инвестиционной модели ICO (initial coin offering, первичное размещение монет), о которой будет сказано далее в статье, а о проектах, которые сразу ставят цель быстро набрать как можно больше денег и исчезнуть с ними навсегда. Их еще называют «хайпами» (hype). Количество обманутых вкладчиков идет на сотни тысяч, но «схема Понци», когда огромные проценты первое время платятся из свежих денег, вероятно, не исчезнет никогда, продолжает собирать все новые жертвы.
Совет как сохранить криптовалюту простой: не стоит считать себя умнее основателей хайпа, рассчитывая успеть вовремя «соскочить» с накопленными процентами.
Инвестиционные проекты ICO
Простота обмена криптовалюты или реальных (фиатных) денег на цифровые токены, дающие право на часть прибыли, привела к настоящему «ICO-буму». Сотни новых предложений ежедневно, огромные проценты (как в хайпах!), навязчивая реклама на специализированных сайтах и блогах активно притупляет бдительность. Если вы не профессиональный инвестор, руководствуясь только эмоциями можно принять неверное решение.
Оборотная сторона простоты запуска – большое количество убыточных или откровенно мошеннических проектов. Но в отличие от хайпов с пирамидами, где вероятность потерять свое безвозвратно равна 100%, найти прибыльный и перспективный ICO все-таки можно. Главное − сохранять спокойствие, следуя двум основным правилам:
- Воздержитесь от инвестирования, если ясно не представляете себе, чем будет заниматься проект после окончания процедуры ICO. Добавление термина «блокчейн» никак не добавляет ценности проекту, но очень хорошо выглядит в рекламе и Paper Book. Если вы из фразы «новое слово в создании частных сайдчейнов на универсальной платформе» ничего не поняли – советуем пройти мимо и найти для себя пусть менее прибыльные, но понятные вариант. Также более безопасными будут вложения в дополнительные раунды ICO – это означает, что проект развивается, первоначальные инвестиции вложены и работают.
- Смотрим, торгуется токен на биржах или нет? Это вполне самостоятельный актив, и если к нему есть интерес трейдеров, то можно попробовать заработать на краткосрочных сделках.
Способы социальной инженерии
Большинство людей чаще всего болезненно воспринимают факт, что они сами виноваты в потере материальных ценностей, так как не соблюдают даже элементарные правила безопасности. Когда люди оставляют открытыми входные двери, или забываются ключи в замке зажигания, то о паролях к анонимным кошелькам и говорить нечего. Иногда они хранятся на компьютере или смартфоне в виде обычных текстовых заметок вообще без шифрации!
Наиболее уязвимы мобильные и онлайн-кошельки, когда данные платежа и его подтверждение идет через внешние серверы. Если удается получить беспроводной доступ к устройству, вполне можно подменить сумму транзакции с реквизитами получателя. Чтоб уменьшить риск никогда не делайте платежей через публичные Wi-Fi сети!
Также настоятельно рекомендуется разделить сумму в криптовалюте между несколькими кошельками, как это часто делается с пластиковыми картами:
- Основной кошелек, на котором находится большая часть монет. Предпочтителен аппаратный (холодный) кошелек с шифрованием на аппаратном уровне. Они существуют на рынке уже почти 10 лет, пока нет подтвержденных случаев их массового взлома.
- Расчетный кошелек, на который перед совершением платежа переводится требуемая сумма.
- Если биткоины или другие валюты предполагается использовать как долгосрочный депозит в расчете на рост цены в будущем, то можно использовать «бумажные» купюры, хранящиеся в сейфе или банковском хранилище.
Отдельный кошелек обязателен, когда он будет опубликован публично, например, на сайте для благотворительности или получения оплаты за товары и услуги. Средства с него должны регулярно переводиться на основной кошелек, с повышенным уровнем защиты. Потерянная анонимность − это еще полбеды, главное, что вас можно будет однозначно связать с конкретным кошельком и начать целенаправленную атаку.
И последний совет …
Размышляя над проблемой как не потерять криптовалюту, не стоит забывать об установке и поддержании в актуальном состоянии антивируса с брандмауэром, фильтрующих Интернет-подключение на попытки взлома. Будет глупо лишиться доступа к токенам и монетам из-за пренебрежения подобными простыми процедурами.
Всем – надежной защиты и профитов!