Краткие правила пользовательской безопасности при работе с кошельками
Все мы знаем, что криптовалюта – новое направление в жизни многих пользователей, которая требует особого внимания и сконцентрированности при работе с dApp приложениями, DEX, кошельками, CEX, да и при общении в чатах сообществ различных криптопроектов.
DEX и DeFi имеют преимущество в своей анонимности и хранении, принадлежности криптовалютных активов лично вам, но в тоже время создают повод для манипуляций со стороны мошенников, направляющих свое внимание на доверчивых участников сообщества.
В этой связи хочется отметить наиболее важные и короткие правила соблюдения пользовательской безопасности для участников нашего сообщества.
Обязательно соблюдайте их в сети Интернет, а также при работе с кошельками и общении в чатах.
Правило №1. Кошельки
Скачивайте кошельки только с официальных сайтов.
Ссылки на сайты самых распространенных кошельков: MetaMask, Trust Wallet, MDAO Wallet.
Скачивайте приложение кошелька или расширение кошелька только на личное устройство, чтобы исключить получение доступа к кошельку третьими лицами.
При создании кошелька запишите, перепроверьте и надежно сохраните секретную фразу. Без секретной фразы доступ к кошельку будет невозможен. Храните секретную фразу в недоступных для третьих лиц местах, не храните на устройствах, в заметках и других местах, сохраняющихся в памяти вашего устройства.
Создайте отдельные кошельки для разных целей использования.
Правило №2. Транзакции
Перед подтверждением транзакции в кошельке проверьте, корректно ли введен адрес получателя.
Не используйте автопереводчики, встроенные в функционал браузера – они могут подменять набор символов в адресах при отправке криптовалюты.
Подтверждайте только те транзакции, которые совершали лично вы и только с теми активами, которые вам известны.
Не пытайтесь обменять криптовалюту, которая была отправлена вам из неизвестных источников, она может оказаться мошеннической и при взаимодействии со смарт-контрактом вы можете случайно дать разрешение на использование всех активов кошелька, что приведет к их потере.
Смените кошелек, если вы подозреваете, что ваш текущий кошелек скомпрометирован.
Завершите активные сессии кошелька после работы с dApp, подключенными сайтами через настройки WalletConnect или через интерфейс кошелька.
Периодически отзывайте выданные разрешения смарт-контрактам. Ранее мы уже рассказывали, как это можно сделать через BSC Scan, подробнее изучить это можно в предыдущем разделе.
Правило №3. Сеть
Не подключайте устройства к общественным сетям Wi-Fi.
Отключите автоматическое включение настроек точек доступа на вашем устройстве, чтобы посторонние устройства не могли подключиться к Wi-Fi на вашем устройстве.
Правило №4. Мессенджер
Защитите ваши социальные сети и мессенджер от спам-рассылок и добавлений в неизвестные группы и каналы, выбрав необходимые опции в разделе безопасности и конфиденциальности.
Установите двухфакторную аутентификацию (2FA) в мессенджерах, особенно в Telegram, для защиты вашего аккаунта.
Меняйте PIN-коды SIM-карт при их покупке со стандартных на установленные лично вами в настройках SIM на вашем устройстве.
Правило №5. Личные сообщения
Команда, администраторы чатов, модераторы чатов и поддержка никогда не пишут личные сообщения. Все вопросы решаются исключительно в тематических чатах или через службу поддержки.
Не продолжайте беседу, если от лица кого-либо из команды MarsDAO вам написали в личные сообщения. Обратите внимание на манеру общения, сленг и другие признаки, свидетельствующие о намерении собеседника завладеть вашими активами.
Правило №6. Фишинговые ссылки
Никогда не переходите по ссылкам, которые вам отправляют в личные сообщения неизвестные вам люди. Эти ссылки могут вести на фишинговые сайты, либо на сайты, которые могут скомпрометировать ваши личные данные, данные ваших кошельков, в том числе секретных фраз от кошельков.
Не раскрывайте личные данные в чатах, не сообщайте пароли, коды доступа, секретные фразы и другие данные безопасности.
Правило №7. Инструкции
Используйте инструкции, размещенные только на официальных сайтах, либо на страницах в официальных социальных сетях.
Все инструкции сопровождаются дополнительным описанием в тематических каналах, поэтому всегда можно найти ссылку на необходимую инструкцию по поиску, используя ключевые слова.
Правило №8. Сайты
Удостоверьтесь перед посещением любых сайтов, что вы находитесь на оригинальной странице, проверьте адрес сайта в адресной строке и сравните его с информацией о проекте. Ссылки на официальные источники криптовалютных проектов можно посмотреть на сайтах агрегаторов, таких как: CoinMarketCap, CoinGecko.
Last updated