Информационная безопасность при покупке криптовалюты
Дата обновления:
Основные угрозы
Фишинговые сайты и поддельные приложения
Злоумышленники создают копии популярных бирж, чтобы украсть ваши данные.
Часто встречаются фишинговые домены с символами, похожими на оригинальные сайты. Например: вместо binance.com – binanсe.com (здесь русская с) или binnance.com; вместо coinbase.com – coinbsae.com (лишние буквы, перепутанные, другой домен).
В итоге пользователь, введя личные данные, сразу теряет деньги.
Аналогично подделываются мобильные приложения. В Google Play и App Store находили клоны Binance и MetaMask с похожими иконками и названиями. Пользователь скачивает такое приложение, вводит seed-фразу – и средства тут же уходят злоумышленникам.
P2P-сделки
При покупке напрямую у неизвестных продавцов есть риск перевода денег без получения криптовалюты.
В Беларуси анонимные p2p-сделки официально запрещены и преследуются по закону.
Таким образом, для покупки криптовалюты лучше использовать проверенные криптобиржи и криптообменники.
Однако, к выбору биржи тоже следует подходить с осторожностью. Необходимо изучить информацию о бирже:
- Репутация в сети и отзывы.
- Лицензии и регулирование.
- Поддержка в вашей стране.
Хранение денег на биржах сопряжено с определёнными рисками, поскольку они подвержены взломам и блокировкам.
Следовательно, максимально безопасно хранить деньги на холодных кошельках.
В Беларуси покупка криптовалюты должна осуществляться только через лицензированные ПВТ криптобиржи и обменники.
Подмена реквизитов
Вредоносные программы могут менять адрес кошелька при копировании. Для защиты:
- Перед подтверждением всегда проверяйте первые и последние символы адреса.
- Не устанавливайте сомнительные расширения в браузер.
- Используйте аппаратные кошельки – они требуют подтверждения адреса на дисплее устройства.
Кража личных данных
Большинство бирж требуют пройти KYC (паспорт, фото, селфи с документом).
Эти данные используются мощенниками для кражи аккаунтов, отмывания денег и оформления займов.
Для защиты:
- Загружайте документы только на официальные сайты (тщательно проверяйте домен!).
- Не храните сканы паспорта на телефоне без шифрования.
- Используйте разные почты и пароли для криптосервисов.
Ненадёжная защита аккаунта
Пользователи часто не уделяют должного внимания защите аккаунта:
- Хранят seed-фразы и пароли в заметках телефона.
- Используют один пароль для всех сервисов.
- Не используют двухфакторную аутентификацию.
Это может привести к тому, что аккаунт может быть утерян.
Надёжная защита аккаунта
Использование разных паролей для разных сервисов
Пароль должен быть уникальным и сложным. Для удобства лучше использовать менеджер паролей.
Двухфакторная аутентификация (2FA)
Используйте приложения (Google Authenticator, Authy) или аппаратные ключи. SMS – менее безопасный вариант, но лучше, чем ничего.
Аппаратные ключи
Для дополнительной защиты используются физические устройства (например, YubiKey).
Безопасность транзакций
Не проводите сделки через публичный Wi-Fi
Общедоступные сети в кафе, аэропортах или ТЦ могут быть «подслушивающими» (MITM-атака). Злоумышленники перехватывают данные и могут подменить реквизиты.
Для защиты используйте мобильный интернет или VPN.
Всегда проверяйте адрес получателя и тип сети
Адреса мошенников могут отличаться только парой символов.
Ошибки в сети (например, USDT в сети ERC-20 vs TRC-20) приводят к безвозвратной потере средств.
Если сумма большая – перепроверьте данные несколько раз или сделайте тестовый перевод.
Делайте тестовый перевод
Перед отправкой крупной суммы (например, $1,000) отправьте минимальный перевод (например, $5).
Это позволит проверить правильность адреса и сети, а также убедиться, что кошелёк активен и принимает средства.
Чек-лист безопасности
В первую очередь при покупке криптовалюты необходима внимательность. Мы подготовили небольшой чек-лист для проверки.
✅ Публичный wi-fi отключён.
✅ Для входа используется корректный адрес сайта или официальное приложение.
✅ Включена 2FA.
✅ Seed-фраза не хранится онлайн.
✅ Адрес кошелька и тип сети верные.
✅ Сделан тестовый перевод.