Мой друг только что попался на МАШИНУ за $351,692
Он только что прислал мне эту картинку
Большинство думает, что холодные кошельки = безопасно, но они ошибаются
Я провел 3 ночи, чтобы раскрыть их схему и был шокирован
Вот что произошло и как НИКОГДА не быть взломанным👇
✧ Он потерял $351,692 несколько дней назад в атаке слива
✧ Это пришло с клонированного сайта минтинга, который выглядел на 100% реалистично
✧ Контракт заменил адреса, не показывая ничего очевидного
✧ За 40 секунд средства были навсегда утеряны
✧ Это не была простая фишинговая ссылка из Telegram
✧ Страница была идентична проверенному сайту проекта
✧ Даже комиссии за газ на первый взгляд выглядели нормально
✧ Вот почему я решил написать руководство о том, как оставаться в безопасности👇
✧ Первое правило - всегда отделяйте кошельки для разных задач
✧ Холодное хранилище для долгосрочных безопасных активов
✧ Горячий кошелек только с небольшими ликвидными балансами
✧ Одноразовый кошелек для минтов, ферм и рискованных dApps
✧ Аппаратные кошельки не являются опциональными, когда ставки серьезные
✧ Ledger, Trezor или аналогичные хранят приватные ключи в оффлайне
✧ Всегда подтверждайте адреса непосредственно на экране устройства
✧ Никогда не подписывайте слепо только из всплывающих окон браузера
✧ Неограниченные разрешения - самая распространенная ловушка
✧ Всегда устанавливайте пользовательские лимиты на расходы перед подтверждением
✧ Регулярно отзывайте ненужные разрешения на RevokeСash
✧ Одно неосторожное разрешение может опустошить ваш кошелек
✧ Никогда не доверяйте интерфейсу проекта как окончательному слову
✧ Проверьте адреса контрактов напрямую на Etherscan/Solscan и т. д.
✧ Сравните с официальными ссылками из командных каналов
✧ UI может быть подделан, данные в блокчейне - нет
✧ Всегда дважды проверяйте домены перед подключением
✧ Мошенники покупают почти идентичные URL с незначительными изменениями
✧ Добавьте в закладки официальные сайты проектов, которые вы часто используете
✧ Одна неверная буква может стоить всего, что у вас есть
✧ Используйте двухфакторную аутентификацию для каждой учетной записи
✧ Никогда не полагайтесь на SMS - используйте приложения для аутентификации или аппаратные ключи
✧ Держите безопасность электронной почты такой же сильной, как безопасность вашего кошелька
✧ Если электронная почта скомпрометирована, все ваши крипто-логины под угрозой
✧ Избегайте публичного Wi-Fi для подписания транзакций
✧ Если вы должны это использовать, подключайтесь через VPN
✧ Держите свою ОС, браузер и расширения обновленными
✧ Большинство взломов используют устаревшее программное обеспечение, а не новые уязвимости
✧ Мошенники любят писать в личные сообщения, притворяясь поддержкой или администраторами
✧ Никто из команды проекта никогда не свяжется с вами первым
✧ Если кто-то просит вашу семенную фразу, это мошенничество
✧ Даже скриншоты кошельков могут раскрыть больше, чем вы думаете
✧ Управляйте размерами позиций через несколько кошельков
✧ Не держите 100% своего портфолио на одном горячем адресе
✧ Распределите средства между холодным хранилищем, горячим ежедневным кошельком и одноразовым кошельком
✧ Диверсификация кошельков снижает вероятность полной потери
✧ Прививайте привычку регулярной гигиены кошелька
✧ Отзывайте старые разрешения каждую неделю или месяц
✧ Отключитесь от dApps, которые вы больше не используете
✧ Чем меньше разрешений, тем безопаснее остаются ваши средства
✧ Всегда тестируйте рискованные контракты сначала с небольшими суммами
✧ Отправьте $5 перед тем, как отправить $50k в новый dApp
✧ Если это истощается или дает сбой, ущерб минимален
✧ Относитесь к каждой новой ферме или минту как к враждебной, пока не будет доказано обратное
✧ Безопасность криптовалюты полностью ваша ответственность
✧ Никаких возвратов, никаких служб поддержки, никаких вторых шансов
✧ Вы не можете остановить мошенников от попыток, но вы можете остановить их от успеха
✧ Учитесь на моей ошибке в $351k, чтобы никогда ее не повторять
Убедитесь, что вы поставили лайк, поделились и подписались, давайте сделаем это 30k супер быстро
#BinanceAlphaAlert #AITokensRally #BinanceHODLerLINEA
#NasdaqTokenizedTradingProposal $BTC $ETH
