Сегодня рынок охватывают бычьи настроения, а новые проекты и инфраструктуры выходят в свет. Вместе с этим возникает и куча разного скама, воздествовать которому мы вам предлагаем с помощью несложных правил.
Самая база:
- Используйте отдельное устройство для операций с криптой.
- Подключайте 2FA аутентификацию там, где это возможно.
- Никому и ни при каких обстоятельствах не показывайте ваши приватные ключи.
- Не храните сид-фразу кошелька в заметках или галерее своего телефона.
Развитые системы мошеннических схем
Мошенники шарят за психологию новичков и прекрасно этим пользуются. Например, могут запросить приватные ключи или показать сид-фразу, что дает полный доступ к кошельку, а значит - с деньгами можно попрощаться.
Запомните: никакие сотрудники компаний, техподдержка, службы безопасности и тому подобные ребята никогда не запросят у вас сид-фразу или приватный ключ от кошелька. Так делают ТОЛЬКО мошенники.
Браузер — ключ к вашим данным
Вам могут подкинуть вирус, заменяющий адресную строку. Или же вредоносное ПО может находиться в скачанном файле.
Соблюдаем следующие правила:
- Не переходите на непроверенные сайты
- Не скачивайте файлы с таких сайтов. Если есть такая возможность, то всегда открывайте файлы онлайн.
- Перепроверяйте домен сайта. Различие хотя бы 1 символа в адресной строке отправит вас на совершенно другой сайт, который может выглядеть как оригинальный. Например, Символы I и l выглядят идентично, однако в первом случае это заглавная буква i, а во втором строчная буква L.
Поговорим о более технических вещах
Проверка подписей
Подпись при взаимодействии с dex-платформами может содержать в себе скрытые функции, например, передача полного доступа к кошельку. В случае проверенных платформ, таких как OpenSea, это безопасно. И все же, нужно всегда следить за тем, что вы подписываете. В этом вам помогут такие расширения как Fire и Pocket Universe. У Pocket Universe есть хороший тред на тему «Что делать, если вы подписали скамовую транзакцию».
Подпись Seaport
Если вы подписали что-то небезопасное, то отозвать подпись возможно, если найти контракт Seaport на Etherscan, перейти во вкладку Contract, подключить кошелёк (кнопка Connect to Web3) и вызвать функцию incrementCounter. Либо, можно воспользоваться таким сервисом, как Revoke.cash — это более продвинутый аналог расширений Fire и Pocket Universe.
Материал о недействительных подписях можно изучить здесь.
Пустая подпись ETH_SIGN
Позволяет контракту делать практически что угодно с вашим кошельком. MetaMask показывает красный уровень опасности, поэтому в случае выдачи подписи лучше как можно скорее создать новый кошелёк и перевести средства на него. Если вы не помните, что подписали — также создавайте новый кошелёк и выводите средства туда. Если вы ничего не подписывали — возможно, скомпрометирована сид-фраза, и уже в этом случае не будет возможности спасти средства, поможет только переезд на новый кошелек.
Помните: «Не ваши ключи — ваши деньги»
_120x120_f04.png)
