#Web3SecurityGuide

Ваш гаманець — це не банківський рахунок. Немає гарячої лінії підтримки, відділу боротьби з шахрайством і нікого, кого можна зателефонувати, коли зникнуть кошти. У Web3 ви — останній рівень безпеки — і це одночасно і сила, і ризик.

Перше, що варто зрозуміти, — як насправді більшість людей стають жертвами шахрайств. Це рідко складний хак. Це фальшиве посилання, фішинговий сайт, що виглядає ідентично справжньому, повідомлення у Discord від когось, хто видає себе за розробника, або зловмисне схвалення токена, яке ви підписали, не прочитавши. Атака майже завжди залежить від людського фактора.

Мотузки для зірваних фраз заслуговують окремої уваги. Ці 12 або 24 слова — головний ключ до всього. Вони ніколи не повинні зберігатися у фотографії, хмарному сховищі, месенджері, електронній пошті або будь-де, підключеному до інтернету. Запишіть їх на папері. Зберігайте в фізично безпечному місці. Якщо хтось коли-небудь просить їх — у будь-якому контексті, з будь-якої причини — це шахрайство. Точка.

Апарати для зберігання на апаратних гаманцях існують не просто так. Якщо ви тримаєте значущі активи в мережі, апаратний гаманець повністю переносить процес підписання з вашого пристрою, підключеного до інтернету. Зламаний ноутбук не зможе зняти кошти з апаратного гаманця, оскільки приватний ключ ніколи не потрапляє на машину. Це один із найефективніших способів підвищити безпеку за доступною ціною.

Схвалення токенів — найнедооціненіший канал атаки у цій сфері. Коли ви взаємодієте з протоколом, ви часто надаєте йому дозвіл витрачати токени з вашого гаманця. Багато хто дозволяє необмежену кількість і ніколи не перевіряє ці дозволи знову. Регулярно перевіряйте свої активні дозволи і відкликайте все, що більше не використовуєте або не впізнаєте. Існують інструменти, які роблять це просто.

Розділяйте свої гаманці за призначенням. Гаманець, яким ви створюєте нові токени, тестуєте нові протоколи або взаємодієте з невідомими контрактами, не повинен бути тим самим гаманцем, що зберігає ваші основні активи. Обробляйте свій основний гаманець як холодне сховище — рідко торкайтеся його, ніколи не підключайте до незнайомих сайтів.

Заспокойтеся перед підписанням будь-чого. Більшість успішних атак базуються на терміновості. Обмежені за часом пропозиції, ексклюзивні вікна доступу, панічні повідомлення про те, що ваш акаунт зламано — це тактики тиску, спрямовані змусити вас діяти, перш ніж ви подумаєте. Прочитати, що саме транзакція просить вас авторизувати, займає десять секунд і запобігло втратам на мільйони.

Сфера рухається швидко, і загрози з нею еволюціонують. Бути в курсі — не опція, якщо ви хочете залишатися в безпеці.