Урок 5. Безопасность
Криптовалюты не регулируются государством и не имеют централизованной поддержки. Если вы потеряете доступ к своим средствам, вернуть их будет невозможно.
🔹 Главное правило: Вы сами несёте 100% ответственность за безопасность своих активов.
🔹 Главное правило: Вы сами несёте 100% ответственность за безопасность своих активов.
1. Ключевые элементы безопасности
Seed-фраза (Сид-фраза, фраза восстановления)
Что это?
✅ Запишите на бумаге и храните в нескольких безопасных местах.
✅ НЕ фотографируйте и НЕ храните в фото телефона или на компьютере.
✅ НЕ вводите seed-фразу на сайтах и НЕ передавайте её никому.
⚠ Если кто-то получил вашу seed-фразу – он может вывести все средства с кошелька!
Безопасное хранение паролей
🔹 Используйте уникальные сложные пароли для всех криптосервисов.
🔹 Запомнить их сложно, поэтому используйте парольные менеджеры (пасcворд-менеджеры).
✅ Надёжные сервисы для хранения паролей:
Bitwarden – безопасный и бесплатный менеджер паролей.
1Password – подходит для хранения и автозаполнения паролей.
KeePassXC – офлайн-хранилище паролей, не зависящее от облака.
Что это?
- Это ключ к вашему кошельку, который состоит из 12-24 слов.
- Seed-фраза даёт полный доступ к вашим криптовалютам.
✅ Запишите на бумаге и храните в нескольких безопасных местах.
✅ НЕ фотографируйте и НЕ храните в фото телефона или на компьютере.
✅ НЕ вводите seed-фразу на сайтах и НЕ передавайте её никому.
⚠ Если кто-то получил вашу seed-фразу – он может вывести все средства с кошелька!
Безопасное хранение паролей
🔹 Используйте уникальные сложные пароли для всех криптосервисов.
🔹 Запомнить их сложно, поэтому используйте парольные менеджеры (пасcворд-менеджеры).
✅ Надёжные сервисы для хранения паролей:
Bitwarden – безопасный и бесплатный менеджер паролей.
1Password – подходит для хранения и автозаполнения паролей.
KeePassXC – офлайн-хранилище паролей, не зависящее от облака.
2. Как не попасть в скам проект (мошенничество)?
🔴 Раг-пуллы (Rug Pull) – мошеннические проекты
Что это?
Раг-пулл – это схема, когда разработчики создают токен или DeFi-проект, привлекают деньги инвесторов, а затем исчезают, выводя ликвидность (деньги).
Признаки раг-пулла:
⚠️ Нереальные обещания – гарантированный доход, слишком высокая доходность.
⚠️ Закрытый код – если код смарт-контракта скрыт, это повод насторожиться.
⚠️ Ограниченная ликвидность – если в контракте есть функции, запрещающие продажу токенов.
⚠️ Резкое падение цены – внезапная потеря стоимости актива на 99-100%.
Примеры известных раг-пуллов:
✅ Как избежать раг-пуллов?
Что это?
Раг-пулл – это схема, когда разработчики создают токен или DeFi-проект, привлекают деньги инвесторов, а затем исчезают, выводя ликвидность (деньги).
Признаки раг-пулла:
⚠️ Нереальные обещания – гарантированный доход, слишком высокая доходность.
⚠️ Закрытый код – если код смарт-контракта скрыт, это повод насторожиться.
⚠️ Ограниченная ликвидность – если в контракте есть функции, запрещающие продажу токенов.
⚠️ Резкое падение цены – внезапная потеря стоимости актива на 99-100%.
Примеры известных раг-пуллов:
- Squid Game Token (SQUID) – инвесторы потеряли миллионы, так как нельзя было продать токен.
- AnubisDAO – украли $60 млн после сбора средств на DeFi-платформе.
- SnowdogDAO – проект внезапно обрушил цену токена, забрав ликвидность.
✅ Как избежать раг-пуллов?
- Проверяйте разработчиков проекта (если они анонимны – это красный флаг).
- Изучайте код контракта (если не разбираетесь – читайте обзоры от экспертов).
- Проверяйте ликвидность и блокировки токенов (инструменты проверки ниже).
3. Телеграм и криптовалютные мошенники
Телеграм – один из основных каналов для общения криптосообщества, но именно здесь сосредоточено большинство мошенников.
🔹 Как могут обмануть в Telegram?
1️⃣ Фейковые админы – если вы задали вопрос в крипто-группе, вам может написать "админ", предлагая помощь. На самом деле это мошенник, который хочет выманить ваш приватный ключ или seed-фразу.
✅ Реальные админы НИКОГДА не пишут первыми!
2️⃣ Фейковые P2P-сделки – предлагают купить криптовалюту напрямую, но после перевода денег исчезают.
✅ Используйте только проверенные P2P-платформы, такие как Bybit P2P.
3️⃣ Фишинговые ссылки – в чатах могут рассылать поддельные сайты бирж или кошельков.
✅ Никогда не вводите свои данные на незнакомых сайтах.
4️⃣ Боты-дропы и лотереи – "вы выиграли $500 в BTC, просто внесите депозит" – 100% обман.
✅ Если что-то выглядит слишком хорошо, чтобы быть правдой – это мошенничество.
5️⃣ Инвест-скамы – обещают "гарантированный высокий доход (от 30-50%)" от вложений в сигнальную группу, без договоров и без предоставления данных.
✅ Крипта – это всегда риск!
🔹 Как могут обмануть в Telegram?
1️⃣ Фейковые админы – если вы задали вопрос в крипто-группе, вам может написать "админ", предлагая помощь. На самом деле это мошенник, который хочет выманить ваш приватный ключ или seed-фразу.
✅ Реальные админы НИКОГДА не пишут первыми!
2️⃣ Фейковые P2P-сделки – предлагают купить криптовалюту напрямую, но после перевода денег исчезают.
✅ Используйте только проверенные P2P-платформы, такие как Bybit P2P.
3️⃣ Фишинговые ссылки – в чатах могут рассылать поддельные сайты бирж или кошельков.
✅ Никогда не вводите свои данные на незнакомых сайтах.
4️⃣ Боты-дропы и лотереи – "вы выиграли $500 в BTC, просто внесите депозит" – 100% обман.
✅ Если что-то выглядит слишком хорошо, чтобы быть правдой – это мошенничество.
5️⃣ Инвест-скамы – обещают "гарантированный высокий доход (от 30-50%)" от вложений в сигнальную группу, без договоров и без предоставления данных.
✅ Крипта – это всегда риск!
Итоги и ключевые правила безопасности
1️⃣ Seed-фразу храним только офлайн, никому не передаём!
2️⃣ Используем менеджеры паролей, а не запоминаем простые пароли.
3️⃣ Избегаем раг-пуллов – проверяем ликвидность, код контракта и репутацию проекта.
4️⃣ Внимательно относимся к общению в Telegram – админы не пишут первыми, "подарки" и быстрые деньги – это обман.
5️⃣ Задаём себе вопрос перед каждой транзакцией: "Не пытаются ли меня сейчас обмануть?"
💡 Помните: Если украли ваши криптоактивы – их уже не вернуть! Лучше сразу соблюдать правила безопасности.
Дополнительные ресурсы:
📌 Dextools – проверка ликвидности токенов
📌 CheckPhish – проверка сайтов на мошенничество
📌 Have I Been Pwned – проверка утечек паролей
📌 CryptoscamDB – база данных мошеннических сайтов
Вопросы? Задавайте, разберём на практике! 🚀
2️⃣ Используем менеджеры паролей, а не запоминаем простые пароли.
3️⃣ Избегаем раг-пуллов – проверяем ликвидность, код контракта и репутацию проекта.
4️⃣ Внимательно относимся к общению в Telegram – админы не пишут первыми, "подарки" и быстрые деньги – это обман.
5️⃣ Задаём себе вопрос перед каждой транзакцией: "Не пытаются ли меня сейчас обмануть?"
💡 Помните: Если украли ваши криптоактивы – их уже не вернуть! Лучше сразу соблюдать правила безопасности.
Дополнительные ресурсы:
📌 Dextools – проверка ликвидности токенов
📌 CheckPhish – проверка сайтов на мошенничество
📌 Have I Been Pwned – проверка утечек паролей
📌 CryptoscamDB – база данных мошеннических сайтов
Вопросы? Задавайте, разберём на практике! 🚀
OLA:
ЗАДАНИЕ
- Сохранить сайты проверки.
- Выбрать сервис - парольницу для хранения паролей.
- Подготовить вопрос для группового созвона.
