უსაფრთხოება 101: ცივი საფულეები და Revoke.cash

შეჯამება: კრიპტო არის „თვითმმართველობა“ (Self Custody). ეს ნიშნავს, რომ თქვენ ხართ ბანკი. თუ გაგტეხეს, არ არსებობს მომხმარებელთა მომსახურების ნომერი, რომელზეც დარეკავთ. ეს სახელმძღვანელო მოიცავს უსაფრთხოების „შვეიცარული ყველის“ მოდელს: აპარატურული საფულე შესანახად, ცხელი საფულე ვაჭრობისთვის და Revoke.cash ჰიგიენისთვის.

1. ცხელი vs. ცივი საფულე

• ცხელი საფულე (Metamask, Phantom): დაკავშირებულია ინტერნეტთან. კარგია ვაჭრობისთვის. რისკი: თუ კომპიუტერში ვირუსი გაქვთ, თქვენი გასაღებები შეიძლება მოიპარონ.
  • წესი: შეინახეთ მხოლოდ ის, რისი დაკარგვის უფლებასაც მისცემთ თავს (ჯიბის ფული).
• ცივი საფულე (Ledger, Trezor): არ არის დაკავშირებული ინტერნეტთან. თქვენი პირადი გასაღები არასოდეს ტოვებს USB მოწყობილობას. ტრანზაქციის ხელმოწერისთვის უნდა დააჭიროთ ფიზიკურ ღილაკს. უსაფრთხო: მაშინაც კი, თუ კომპიუტერს აქვს ვირუსი, ჰაკერი ვერ მოაწერს ხელს ფიზიკური მოწყობილობის გარეშე.
  • წესი: აქ შეინახეთ თქვენი ცხოვრებისეული დანაზოგი (სახლის სეიფი).

2. ჩუმი მკვლელი: უსასრულო დამტკიცება (Infinite Approval)

როდესაც პირველად ვაჭრობთ Uniswap-ზე, ის გეკითხებათ: „ამტკიცებთ USDT-ს?“ უმეტესობა აჭერს „Max“ ან „Unlimited“. თქვენ ახლახან მიეცით Uniswap-ის სმარტ კონტრაქტს უფლება, დახარჯოს მთელი თქვენი USDT სამუდამოდ. თუ Uniswap გატეხეს (ნაკლებად სავარაუდოა, მაგრამ არა შეუძლებელი), ჰაკერს შეუძლია დაცალოს თქვენი USDT, მაშინაც კი, თუ თქვენი Ledger სეიფშია.

გამოსავალი:

1. დაამტკიცეთ რაც საჭიროა: თუ ცვლით $100-ს, დაამტკიცეთ $100. არასოდეს დააჭიროთ „Unlimited“-ს.
2. Revoke.cash: ეს ინსტრუმენტი სკანირებს ძველ ნებართვებს (და ინტეგრირებულია TradingMaster-ში). დაამტკიცეთ საეჭვო NFT პროექტი 2022 წელს? გააუქმეთ (Revoke). დახურეთ უკანა კარები.

3. უსაფრთხოება „შვეიცარული ყველი“

არცერთი ფენა არ არის სრულყოფილი. გამოიყენეთ მრავალი ფენა.

1. აპარატურა: გამოიყენეთ Ledger/Trezor.
2. გამოყოფა: არ აურიოთ თქვენი დანაზოგი და „degen“ NFT თამაშები ერთსა და იმავე საფულეში.
3. VPN: არასოდეს ივაჭროთ საჯარო WiFi-ზე VPN-ის გარეშე.
4. 2FA: დაიცავით თქვენი ელ.ფოსტა და ანგარიშები ბირჟაზე YubiKey-ით ან Authenticator აპლიკაციით. არასოდეს გამოიყენოთ SMS 2FA (SIM ბარათის შეცვლა).

4. ფიშინგი: ადამიანური შეცდომა

„ჰაკების“ 99% ფიშინგის შეტევებია. იღებთ ელ.წერილს: „TradingMaster Airdrop! Claim Now!" აჭერთ ბმულს. ზუსტად ჩვენი საიტის მსგავსია. აკავშირებთ საფულეს. ითხოვს ხელმოწერას. აწერ ხელს. ბუმ. საფულე ცარიელია. ეს ხელმოწერა იყო „ნებართვა“ თქვენი თანხების გატანაზე.

დაცვა:

• შეინახეთ საიტები (Bookmark). არასოდეს დააჭიროთ Google რეკლამებს.
• წაიკითხეთ რას აწერთ ხელს. თუ ტრანზაქცია ამბობს „Set Approval for All“, უარყავით.

დასკვნა

კრიპტოში პარანოია სათნოებაა. ჩათვალეთ, რომ ყველაფერი თაღლითობაა, სანამ საპირისპირო არ დამტკიცდება. გამოყავით საათი შაბათ-კვირას თქვენი Ledger-ის დასაყენებლად და Revoke.cash-ით სკანირების გასაშვებად. თქვენი მომავალი მადლობას გადაგიხდით.