Digital Fortress, часть 1: Как защитить цифровые активы в Web3

Aug 23, 2023

Вот как пользователи Web3 могут защитить свои цифровые активы от киберпреступников, нацеленных на криптокошельки.

В свое время для большинства пользователей кибербезопасность означала защиту важных файлов и папок, поскольку на наших компьютерах не хранилось ничего, имеющего денежную ценность. Пока решение безопасности могло защитить ничего не подозревающих пользователей от посещения вредоносных веб-сайтов или загрузки вредоносного программного обеспечения, оно считалось достаточным и надежным.

Перенесемся на десятилетие вперед, и само значение слова «цифровой» радикально изменилось с появлением криптоактивов — монет и токенов, которые имеют реальную ценность, но существуют только в цифровом мире. Благодаря децентрализованным платформам, использующим технологию блокчейна, пользователи могут владеть и контролировать свои цифровые активы, начиная от криптовалют, таких как Биткойн (BTC), и заканчивая невзаимозаменяемыми токенами (NFT) стоимостью в миллионы долларов. Это, в свою очередь, превратило Интернет в нечто вроде сейфа, где создаются, хранятся и обмениваются активы, имеющие денежную стоимость.

Этот децентрализованный подход к Интернету, широко известный как Web3, принес ряд новых угроз кибербезопасности. Теперь пользователям необходимо защищать свои цифровые активы — возможно, более привлекательные, чем выпускные фотографии и другие файлы, имеющие сентиментальную ценность, — от кражи. Поскольку ответственность за защиту личных цифровых активов лежит исключительно на плечах пользователя Web3, как никогда важно понимать онлайн-угрозы и использовать лучшие практики для их отражения.

Злоумышленники экосистемы Web3 сочетают устаревшие, но эффективные методы, такие как фишинг, с новыми методами, нацеленными на собственные поверхности атак Web3, такие как атаки на криптокошельки с самостоятельным хранением. Только фишинговые атаки увеличились примерно на 40% в 2022 году, что свидетельствует о растущей потребности в решениях кибербезопасности, адаптированных для пространства Web3.

Как работают фишинговые атаки. Источник

Вот наиболее известные угрозы безопасности Web3, препятствующие массовому внедрению децентрализованных финансов:

Человеческая ошибка. Не все убытки вызваны третьими лицами — некоторые из них являются просто несчастными случаями, которые происходят из-за того, что пользователь что-то упустил из виду. Иногда пользователи могут ошибиться при вводе номера кошелька и отправить средства на неверный адрес.

Самообразование в области Web3 и децентрализованных приложений (DApps) имеет решающее значение, когда дело доходит до борьбы с угрозами безопасности. Владельцы криптовалют должны осознавать опасности, с которыми они могут столкнуться, и иметь возможность оценить законность любых предлагаемых им возможностей.

Пользователи должны всегда проверять URL-адреса веб-сайтов и ссылки, на которые они ведут, добавлять в закладки свои часто используемые веб-сайты, чтобы избежать мошеннических подражателей, дважды проверять адреса кошельков перед подтверждением транзакций и рассмотреть возможность отправки меньшей тестовой суммы перед совершением крупной транзакции. . Безопасность кошелька всегда должна быть приоритетом номер один.

Пользователям также следует включать двухфакторную аутентификацию везде, где это возможно, и никогда не делиться своими личными ключами и фразами восстановления в Интернете. Доверенные сети должны быть основным способом взаимодействия пользователей с Web3. Также необходимо избегать общедоступных сетей Wi-Fi, поскольку хакеры могут использовать поддельные общедоступные сети Wi-Fi для получения информации с устройств.

Крипто-кошелек является основным инструментом для хранения цифровых активов и существует в двух основных формах: «горячем» и «холодном». Горячие кошельки основаны на программном обеспечении и поддерживают постоянное подключение к Интернету. Холодные кошельки, также известные как аппаратные кошельки, хранят цифровые активы полностью в автономном режиме.

Базовое сравнение аппаратных и программных кошельков. Источник

При выборе кошелька пользователь должен определить свои потребности и сделать соответствующий выбор. Покупка холодного кошелька не имеет смысла, если вы планируете хранить только небольшое количество активов. Если вы выберете холодный кошелек, рекомендуется использовать тот, который произведен в официальном магазине. Неавторизованные сторонние реселлеры могут предлагать холодные кошельки по выгодной цене, но их использование сопряжено с риском заражения устройства вредоносным ПО. Что касается горячих кошельков, пользователям следует выбрать тот, который широко используется и которому доверяют, например MetaMask или Trust Wallet.