Бумажный щит: Почему скриншоты делают вас уязвимым
Краткое содержание: Ваша "Сид-фраза" — это не пароль; это мастер-ключ от сейфа. Если он коснется интернета — даже на секунду — он скомпрометирован. Этот гайд объясняет, почему бумага (или сталь) — ваша сильнейшая защита от цифровых хакеров.
1. Золотое правило: Только Аналог (Analog Only)
Самый частый способ потери крипты — не сложный эксплойт кода. Это отношение к Сид-фразе (тем 12 или 24 словам) как к обычному паролю.
Чего НИКОГДА нельзя делать:
- ❌ НИКОГДА не делайте скриншот сида.
- ❌ НИКОГДА не сохраняйте его в текстовый файл на рабочем столе.
- ❌ НИКОГДА не отправляйте его себе на почту.
- ❌ НИКОГДА не сохраняйте в менеджере паролей (типа LastPass или iCloud Keychain).
Почему?
Современная малварь (как мы обсуждали в серии для разработчиков) сканирует ваш ПК на наличие картинок с текстом или файлов с именем "passwords". Если ваш сид существует в цифре, хакер может украсть его без вашего ведома.
Про совет: Если вам нужно использовать компьютер, убедитесь, что это выделенное устройство. Читайте наш гайд по Изоляции устройства.
2. Решение: Сталь и Бумага
Ваш сид должен жить только в Физическом Мире.
Уровень 1: Бумажный бекап
Запишите слова на карточку, которая шла в комплекте с аппаратным кошельком.
- Надо: Используйте шариковую ручку (карандаш стирается).
- Надо: Храните в водонепроницаемом чехле.
- Надо: Спрячьте в огнеупорный ящик или сейф.
Уровень 2: Стальной бекап (Рекомендовано)
Бумага горит. Бумага мокнет.
Для сумм больше $5,000 купите Стальной Бекап (типа Cryptosteel или Billfodl). Вы вставляете металлические плитки, чтобы собрать слова. Это защита от огня, воды и ударов.
3. Тест "Печатания"
Никогда не печатайте сид-фразу на компьютере.
Есть только ОДНО место, где вы должны вводить эти слова:
- На физическом экране вашего аппаратного кошелька (Ledger/Trezor).
Если любой сайт, агент поддержки или попап "валидации кошелька" просит ввести 12 слов на клавиатуре: ЭТО СКАМ. Закрывайте браузер немедленно.
Заключение
В мире крипты вы — свой собственный банк. Это значит, что вы и свой собственный охранник. Держите ключи офлайн, и ни один хакер на земле не сможет тронуть ваши деньги.
Следующий шаг: Как только ключи в безопасности, защитите 2FA с помощью Аппаратного ключа.
Похожие Статьи
Долгий развод (Pig Butchering): Как они крадут твое сердце и кошелек
Начинается с SMS 'Ошиблись номером'. Заканчивается потерей пенсии. Анатомия психологического скрипта аферы 'Pig Butchering' (Забой свиней).
Не торгуй там, где играешь: Зачем нужен отдельный крипто-ноутбук
Твой игровой ПК полон дыр. Твой телефон полон трекеров. Почему трата $200 на отдельное 'Банковское устройство' — это лучшая страховка, которую можно купить.
Скрытый Бекдор: Почему вам нужно отзывать разрешения
Вы отключили кошелек, но хакер все еще может его опустошить. Узнайте, как работают 'Безлимитные Одобрения' и как запереть цифровую заднюю дверь.