1. Seed-фраза: главная тайна

Seed-фраза (мнемоническая фраза) — это 12, 18 или 24 слова, которые восстанавливают доступ к вашему кошельку. Кто владеет seed-фразой, тот владеет вашими монетами, даже если у него нет устройства. Поэтому:

• Никогда не вводите seed-фразу на сайтах, в приложениях (кроме официального кошелька при восстановлении). Даже если сайт выглядит как официальный.
• Не храните seed-фразу в облаке, на почте, в заметках телефона, в скриншотах. Лучший способ — записать на бумаге или выгравировать на металле и спрятать в надёжном месте (сейф).
• Не сообщайте seed-фразу никому. Даже «сотруднику техподдержки». Поддержка никогда не спрашивает seed-фразу.
• Проверьте, не видел ли кто вашу фразу. Если есть подозрение, срочно переведите средства на новый кошелёк с новой seed-фразой.

2. Двухфакторная аутентификация (2FA)

2FA — обязательный минимум для всех аккаунтов, связанных с криптой: биржи, почта, социальные сети. Но есть нюансы:

• Используйте приложения-аутентификаторы (Google Authenticator, Authy, Microsoft Authenticator), а не SMS. SMS-2FA менее безопасен — сим-карту могут перевыпустить мошенники.
• Сохраните резервные коды от 2FA в надёжном месте (например, вместе с seed-фразой).
• Для крупных сумм используйте аппаратные ключи 2FA (YubiKey). Это максимальный уровень защиты.

3. Фишинг: как распознать подделку

Фишинг — главный способ кражи данных. Мошенники создают сайты-клоны бирж, кошельков, сервисов, присылают письма от имени поддержки. Признаки:

• Опечатки в домене. Вместо binance.com — binance.co, вместо opensea.io — opensea.site.
• Грамматические ошибки в тексте, странные обращения.
• Навязчивое требование срочно войти, подтвердить, перейти.
• Сообщения о выигрышах, раздачах, требующих подключить кошелёк. Никогда не подключайте кошелёк к незнакомым сайтам.
• Письма от «службы безопасности» с вложенными файлами или ссылками.

Как защититься: всегда проверяйте адресную строку, используйте закладки для входа на биржи, не переходите по ссылкам из писем и мессенджеров.

4. Вредоносное ПО и расширения браузера

• Не устанавливайте подозрительные расширения для браузера, особенно те, которые обещают бонусы или автоматизацию.
• Используйте отдельный браузер для криптовалют или профиль без лишних расширений.
• Не скачивайте пиратский софт — он может содержать стилеры, ворующие seed-фразы и данные.
• Для крупных сумм используйте аппаратный кошелёк, который подписывает транзакции офлайн.

5. Безопасность на биржах

Хранить крупные суммы на бирже — плохая идея (биржи взламывали, блокировали счета). Но для торговли без хранения это необходимо. Правила безопасности на бирже:

• Включите 2FA (обязательно).
• Используйте белый список адресов вывода (whitelist). Тогда выводить можно только на заранее одобренные адреса.
• Настройте уведомления о всех подозрительных действиях.
• Не храните все монеты на одной бирже. Распределяйте риски.
• Выводите крупные суммы на холодный кошелёк сразу после покупки.

6. Холодное хранение

Лучший способ защитить крупные суммы — аппаратные кошельки (Ledger, Trezor). Они подписывают транзакции офлайн, приватные ключи никогда не покидают устройство. Даже если компьютер заражён вирусом, хакер не сможет украсть монеты. Подробнее в статье «Как хранить криптовалюту: холодные и горячие кошельки».

7. Что делать, если вас уже взломали

1. Если украли с биржи: немедленно свяжитесь с поддержкой биржи, заморозьте вывод, смените пароль и 2FA.
2. Если украли из кошелька: если вы знаете адрес, куда ушли монеты, можно обратиться в полицию (шансы вернуть малы). Криптовалютные транзакции необратимы.
3. Соберите доказательства: скриншоты, хэши транзакций, адреса мошенников, переписку.
4. Сообщите о случившемся в сообщество: форумы, твиттер, может быть, кто-то сталкивался.
5. Проверьте компьютер на вирусы, смените все пароли.

Чек-лист безопасности

• 1. Seed-фраза записана на бумаге/металле и спрятана в сейф.
• 2. Seed-фраза никогда не вводилась на сайтах и не хранилась в цифровом виде.
• 3. 2FA включена на биржах, почте, соцсетях (приложение-аутентификатор).
• 4. Крупные суммы хранятся на аппаратном кошельке.
• 5. Адресная строка сайтов проверяется перед входом.
• 6. Настроен белый список адресов вывода на биржах.
• 7. Компьютер защищён антивирусом, нет подозрительных расширений.
• 8. Для каждой биржи используется уникальный пароль.

8. Часто задаваемые вопросы

Заключение

Безопасность криптоактивов целиком лежит на вас. Хакеры и мошенники не дремлют, но соблюдение простых правил (офлайн seed-фраза, 2FA, аппаратный кошелёк для крупных сумм) сводит риски к минимуму. Помните: в мире крипты нет службы поддержки, которая вернёт украденное. Будьте бдительны.

Делитесь своим опытом в комментариях — возможно, ваша история убережёт других.

Дополнительные материалы

• Как хранить криптовалюту: холодные и горячие кошельки
• Криптовалюта для чайников