Криптовалюты: перспективы, возможность заработка и тп

 K1ngHigh, 

если в телефоне нет троянов,вирусов грубо говоря, то шанс минимальный. Опять же важно проверять адрес перевода внимательно - начально, середину, конец.

Лучше аппаратный кошелек.

 K1ngHigh, 

Аппаратные криптокошельки считаются самым надежным способом хранения криптовалюты. Специальное устройство, подписывающее каждую операцию владельца в блокчейне и не подключенное к Интернету, кажется гораздо надежнее, чем онлайновые хранилища или приложения на компьютере. 

В конце концов, известия о взломах и банкротствах онлайн-площадок поступают едва ли не ежемесячно, а приложения явно уязвимы для обычных компьютерных угроз, таких как вредоносное ПО.

Эти соображения верны, но безопасность своих инвестиций нельзя гарантировать, просто купив аппаратный криптокошелек. Его владельцы тоже уязвимы для ряда атак, и от них нужно защищаться.

Холодные и горячие, аппаратные и программные кошельки

Перед тем как анализировать риски, вкратце вспомним, чем отличаются разные виды кошельков. Прежде всего, ни один вид кошелька не хранит сами криптоактивы. Информация о них записана в блокчейне, а криптокошелек — это лишь защищенное хранилище приватного (секретного) ключа, применив который, можно записать в блокчейн новую транзакцию, то есть совершить перевод криптовалюты. Помимо приватного ключа, в криптокошельке обычно хранится и несекретный публичный ключ, используемый, чтобы получать переводы.

Приватный ключ может храниться самыми разными способами.

В зашифрованном виде на сервере. Это онлайновые, они же кастодиальные (custodial) кошельки, включая популярные обменники Binance, Coinbase и другие.

В мобильном приложении на компьютере или смартфоне.

В отдельном устройстве.

В виде буковок и циферок, записанных на листе бумаги.

В первом и втором случаях хранилище ключа постоянно подключено к Интернету, что позволяет в любой момент подписать этим ключом транзакцию в блокчейне. Это — «горячие» кошельки. Для отправки средств при помощи третьего и четвертого вариантов нужно будет совершить дополнительные телодвижения: подключить устройство к компьютеру или телефону либо же ввести информацию с бумаги. Это — холодные кошельки.

Отдельное устройство, специально предназначенное для хранения ключей, называется аппаратным кошельком, ну а приложение для хранения ключей на обычных компьютерах и смартфонах называется программным кошельком.

Немного экзотическим, но вполне жизнеспособным является гибрид второго и третьего вариантов — когда ключ хранится на отдельном смартфоне, всегда отключенном от Интернета. Такой кошелек будет программным, но холодным.

Скажем несколько слов и о бумажных кошельках. Бумажный кошелек представляет собой распечатку ключей и/или сид-фразы (о ней ниже) и сам по себе пригоден только для приема денег или целей резервного копирования. Чтобы тратить деньги, потребуется внести приватный ключ в программное решение, подключенное к Сети. В этот момент холодный кошелек станет горячим.

Типы аппаратных кошельков

Самые распространенные аппаратные кошельки похожи на небольшую USB-флешку или крупный ключ от автомобиля. У них обычно есть экран для сверки транзакций. Чтобы подписать транзакцию, нужно подключить кошелек к компьютеру или смартфону, инициировать на компьютере или смартфоне перевод, а затем проверить информацию на экране кошелька и подтвердить действие, введя ПИН-код или просто нажав нужную кнопку. Основное достоинство аппаратных кошельков в том, что они подписывают операцию, не передавая приватный ключ на компьютер, что, собственно, и защищает данные от простых механизмов кражи.

Кроме того, многие кошельки содержат дополнительную функциональность и могут использоваться еще и как аппаратный ключ для двухфакторной аутентификации.

Реже встречаются кошельки, похожие на банковскую карту, а также кошельки, приближенные к формату «смартфон без связи». 

У последних — полноценный экран, и они позволяют подписывать транзакции путем сканирования QR-кодов. На ряде подобных моделей вообще нет портов, кроме зарядного, и какой-либо связи с внешним миром, кроме собственно камеры и экрана.

Риск первый: утеря или уничтожение

Самый очевидный риск для владельца аппаратного кошелька — лишиться его. Для защиты от неправомерного использования, например при краже, используется ПИН-код или биометрия, и их нужно обязательно активировать на своем кошельке. ПИН-код, в отличие от телефонов и банковских карт, может быть длинным — до 50 знаков на ряде моделей. Не стоит ограничиваться традиционными 4–6 знаками.

При физическом уничтожении кошелька сохраненные на нем данные также пропадают, поэтому важно иметь резервную копию приватных ключей. Она делается в момент создания самого криптокошелька — вы увидите так называемую «сид-фразу» (seed phrase), представляющую собой набор из 12 или 24 английских слов. Введя их в верном порядке, можно заново сгенерировать свои ключи — публичный и приватный. Генерация сид-фразы стандартизована в большинстве блокчейн-решений (алгоритм BIP39), поэтому даже если был утерян, скажем, кошелек Ledger, восстановить данные можно в аппаратный кошелек другого производителя, например Trezor, или в «горячие» — программные — кошельки.

Очень важно не хранить сид-фразу в доступном цифровом виде — фото в телефоне, запись в файле и так далее. В идеале она должна быть записана на бумаге и запрятана в очень надежное место — например, банковскую ячейку или сейф. Еще важнее не сообщать сид-фразу никому и никогда, ведь единственное, для чего она нужна — это восстановление утраченного криптокошелька.

Риск второй: фишинг и обман

Аппаратный кошелек никак не защищает от социальной инженерии. Если жертва добровольно делает перевод или сообщает фальшивому «агенту техподдержки криптокошелька» свою сид-фразу, деньги будут потеряны, несмотря на все уровни аппаратной защиты. Мошенники изобретательны, поэтому их приманки все время меняются. В качестве ярких примеров можно привести рассылку об утечке данных по владельцам аппаратных криптокошельков или создание фальшивых сайтов, в точности имитирующих известные криптообменники или поставщиков криптокошельков.

Предотвратить это помогает бдительность и даже параноидальная (в хорошем смысле) подозрительность к любым неожиданностям. Не менее весомую помощь окажет комплексная система кибербезопасности для компьютеров и смартфонов, снижающая риск посещения фишинговых сайтов практически до нуля.

Риск третий: вредоносное ПО

Заражение компьютера или смартфона вирусами — частая причина потери криптоинвестиций. Если жертва пользуется онлайновым (горячим) кошельком, то преступники могут выкрасть приватный ключ и самостоятельно провести любые транзакции, опустошив криптокошелек целиком. С аппаратным кошельком такой трюк не пройдет, но возможны другие атаки. Например, в момент отправки жертвой легитимного перевода вредоносное ПО подменяет адрес кошелька назначения, чтобы деньги ушли преступникам. Для этого зловред следит за буфером обмена, и как только туда копируется адрес любого криптокошелька, заменяет его на адрес кошелька мошенников.

Отчасти защищает от подобной атаки крайне внимательная сверка адресов, отображаемых в горячем кошельке или на экране холодного кошелька, но в зависимости от конкретного устройства возможны другие проблемы: у многих аппаратных кошельков экран слишком маленький для адекватного чтения длинных блокчейн-адресов. А еще, поскольку интеграция аппаратного кошелька с приложением на компьютере тоже может быть уязвима для атак, мошенники могут подделать даже адрес, отображаемый на экране компьютера.

В общем, лучше всего усилить защиту компьютера и смартфона и вообще не допускать вредоносное ПО на компьютеры, где ведутся криптооперации.

Риск четвертый: фальшивые и модифицированные кошельки

Приобретение аппаратного криптокошелька также требует внимательности: еще не покинув стен завода, эти устройства уже под прицелом преступников. Известны случаи, когда под видом криптокошельков продавались USB-флешки с троянским ПО, когда покупателю кошелька приезжало поддельное устройство с модифицированной прошивкой или же почта привозила якобы «бесплатную замену дефектного устройства по гарантии».

Чтобы избежать подобных угроз, никогда не покупайте аппаратные криптокошельки с рук, на досках объявлений или интернет-аукционах, а старайтесь заказывать их только в официальных интернет-магазинах производителей. Получив посылку, внимательно изучите устройство на предмет каких-либо повреждений (потеки клея, царапины, следы вскрытия) и сравните с его описанием на официальном сайте, где обычно перечислены основные признаки аутентичного устройства и рекомендации по распознаванию подделки.

Риск пятый: физический взлом с анализом памяти

Самая экзотическая, но отнюдь не невероятная угроза. Целый ряд атак на популярные модели кошельков (раз, два, три, четыре) основан на том, что, физически разобрав кошелек и подключив его плату к специальному оборудованию, можно манипулировать прошивкой, считывать содержимое памяти или влиять на передачу данных между компонентами устройства. В результате извлечь приватный ключ или его слегка зашифрованную версию можно за считаные минуты.

Защита от этих угроз состоит из двух пунктов. Во-первых, уделяйте особое внимание физической безопасности кошелька, защищайте его от кражи и не оставляйте без присмотра. Во-вторых, не пренебрегайте дополнительными мерами защиты, например установкой парольной фразы на кошельках Trezor.

Первоисточник: https://www.kaspersky.ru/blog/five-threats-hardware-crypto-wallets/35157/

PS: От себя добавлю.

Риск шестой: криптоанализ 

Любое взаимодействие с внешним миром блокчейна раскрывает информацию о ваших ключах, и эта информация может и будет проанализирована крипто-аналитиком. 

Как защищаться? HD Wallet одноразовые адреса etc.

Риск седьмой: физическое воздействие на владельца

Здесь я думаю понятно, ломают не крипто кошелёк, а его владельца

Что касается USDT в общем виде это конечно криптовалюта, но в частном это просто электронные деньги компании Tether.

Что это значит:

1. Токены выпускаются через смарт-контракт на блокчейне (криптовалюта)

2. Владелец смарт-контракта полностью контролирует имиссию токенов (часные деньги)

3. Любой держатель токена может быть заблокирован владельцем смартконтракта (требования регулятора KYC AML)

4. Смарт контракт может быть обновлен владельцем под другие условия, либо полностью закрыт ( … )

Что касается телефона, для операций с криптовалютой не стоит брать дешёвый китайский смартфон, очень часто их бекдорят прямо с завода.

1. Хорошо подойдет (в РФ проблемка, в связи с санкциями) Apple, так как там платформу производитель защищает от шаловливых ручонок пользователей

2. Из Android'ов неплохой вариант Samsung с его защищенной средой для бизнес приложений https://ru.wikipedia.org/wiki/Samsung_Knox

Но самое главное безопасность криптовалюты лежит на её владельце: хранить надежно в холодных кошельках, учитывая риски: забыл, потерял, поломал, сперли. Использовал холодный кошелек для транзакций, кошелек стал горячим.

В горячем кошельке не стоит хранить хоть сколько-нибудь значимые суммы, всегда есть риск лишиться всего баланса.

Как вариант защиты использовать кошельки с мульти подписью.

Всего доброго. И приятных снов.

 givaldino, здесь каждый выбирает по себе

я лично предпочитаю не доверять слепо авторитетному мнению и всегда пытаюсь разобраться

как это устроено под капотом. Веры в хорошего, доброго, мудрого Императора Ситхов,  у меня нет со школы, которую я закончил уже при демократах. 

Спаасибо Ельцын

Анекдот из серии:

Закон мы придумали хороший!

Теперь давайте подумаем, а как его обходить...

Никто не будет думать о тебе и твоих проблемах, не бог, ни царь и не герой, никто не позаботится:

если человек не понимает, как устроена криптовалюта аппаратный кошелек не спасет. Это мое скромное ИМХО.

 Just-a-Fish, 

смысл не в доверии, а скорее даже наоборот. Когда создается кошелек на компе/телефоне то обнажается сид-фраза, ее может скопировать какая-нибудь мини-программа и отправить мошенникам. Когда надо восстановить кошелек, например программа на компе обновилась и данные кошелька удалились или комп/телефон новый, опять надо раскрывать сид-фразу и ее могут стащить. 

К этому добавляются всякие программки, которые могут подменять видимую информацию на данные мошенников.

Зачем это все надо, когда можно использовать аппаратный оффлайн кошелек?  риски сводятся к минимуму, главное не купить скомпроментированный кошелек, а также потом внимательно смотреть что подписываете.

Есть еще вариант использовать мультиподпись, например одна подпись с компа, вторая с телефона, но это слишком гемморно и сложно.

 givaldino,  да тут ты абсолютно прав…

Но, есть нюанс:

1.       Вопрос доверия стоит в крипте очень остро, и крипта это zero trust!!! «Если коротенько - никому нельзя вверить.» ©

2.       Покупая аппаратный крипто кошелёк, мы доверяем производителю. Внимание ?вопрос?
кто он этот производитель? Кто сертифицировал его аппаратное решение? По какому классу идёт защита? Какие были инциденты безопасности?

3.       Да я согласен, все эти крипто протоколы это геморрно и сложно – единственный способ борьбы со сложностью - это знания… а вот тут-то и возникает проблема, думать это очень дорого и энергозатратно, потому всё поступают проще слепо доверяют уже каким-то готовым решениям.

4.       … разобраться во всём этом сложно, но оно стоит того. В конце концов мы же разбираемся в сложных покерных играх, чтобы заработать, так почему бы не разобраться во всём чтобы сохранить заработанное=)

Что касается меня я нигилист-криптоанархист и я прекрасно знаю, что если у кого-то есть доступ к твоим фишкам рано или поздно он нажмет кнопку cashout

Всех благ.

Zavarych @ 19.08.25 

Парни, всем привет. Кто как относится к подаркам в ТГ? Мне интересно узнать мнение людей.

Это скам!"ИМХО"

Just-a-Fish @ 20.08.25 

комплексная система кибербезопасности для компьютеров и смартфонов,

Это ты на серьезных щщах Касперского так назвал? Аххахаха! Не, не так: АХХАХАХАХАХА

 Eugenok, 

Первоисточник: https://www.kaspersky.ru/blog/five-threats-hardware-crypto-wallets/35157/

это Касперский сам себя так назвал.

Ты вообще читаешь, что минисуешь?

 Just-a-Fish, 

програмные кошельки на компе/телефоне имеют ниже безопасность, чем аппаратные. Можно скачать фейковую версию софта или даже через официальный апдейт как у кошелька Электрума было и т.д и т.п. 

Либо же как при взломе Байбита - работники видели на экране правильную инфу, но в реальности подписали совершенно другую и это никак не проверить на компе/телефоне.

с аппаратными проще, например, покупать у офф представителей, только запакованные, проверить на валидность на сайте производителя, если есть такая возможность, скачать последнюю прошивку и обновить, так же несколько раз сгенерить тестовые кошельки и сверить адреса с программными кошельками, на случай ошибки генерации или фейковой прошивки.

Еще можно выбрать кошельки полностью оффлайн с QR-кодом подтверждения, тогда не будет вообще связи с интернетом.

А еще можно использовать слово-пароль как 13/25 слово в сид-фразе, тогда будет полностью новый кошелек.

Если аккуратно следовать этим шагам, то вероятность взлома около нуля, даже если что-то не так будет - кошелек оффлайн, главное проследить, чтобы кошелек генерил новые адреса на основе сид-фразы, а не выдавал левые каких-нибудь мошенников.

 givaldino, да я думаю тут ты прав, с аппаратными мороки меньше.

Я пользуюсь программным, т.к. лично для меня это более удобный вариант. ОС на смарте у меня своя, без всяких сервисов и прочего. Проверить подпись производителя ПО я в состоянии. Мне нравиться, самому контролировать ОС и софт. Я осознаю риски потери средств, и минимизирую их в силу своих знаний и навыков. Если я где-то полечу, то это целиком и полностью моя ответственность, стану опытней и возможно умнеё. Для чего мне всё это? Я хочу использовать все возможности, а не только базовые, что предлагают стандартные решения. "На вкус и цвет, товарищей нет"

А для новичков, твой совет: Покупайте аппаратный у производителя, идеален. 

Про основные риски написали в блоге Касперского. Кому интересно почитайте там много есть, что почитать интересного.

Например:

https://blog.kaspersky.kz/cryptowallet-free-seed-phrase-scam/28659/

Удачи, профита. Берегите себя и своих близких.

Ещё парни посоветуйте в какой монете безопасней/надежней хранить крипту при этом имеющиую стабильный курс относительно $. 

В целом мне нравится usdt trc20. Но я так понимаю это не совсем крипта, а токен, да ещё централизованный, что совсем не ок.

Сейчас обратил внимание на dai erc20,. Как думаете ?

 K1ngHigh, привет, с этим есть проблемка... Стабильный курс противоречить, философии децентрализации...

В случае с USDT здесь гарантом выступает Tether, если одна из сторон нарушает обязательства он вмешивается и стабилизирует курс.

DAI обеспечен, другими криптовалютами... Как следствие его может немного шатать.

https://ru.m.wikipedia.org/wiki/Стейблкойн

 Just-a-Fish,  я читал что tether имеет возможность блочить выборочно usdt (или как то так). В связи с этим как вариант хранения все равно ок? Или стоит опасаться ? 

Можно ли просто их иметь  и в целом не парится ? я просто не понимаю масштабов риска, возможно они преувеличенны и я зря ссу

Вы в этом явно больше в курсе, поэтому мнение компетентных людей важно

 K1ngHigh, привет, можно и на ты.😉

Да , блокировка любого кошелька USDT возможна на уровне смарт-контракта.

После блокировки распоряжаться токеном не получится, можно будет на них только смотреть, ни получить ни перевести - нас добавили в список блокировки контракта, а в заимодействовать с блокчейном мы можем только через контракт.

Риск заключается, в том, что конкретно за сумму 20-35k$, персонально кошелёк блокировать  никто не станет конечно, если нет требования от Интерпола например конкретно на этот кошелёк.

Блокируют кошельки на которых крутятся миллионы. Это и понятно место в блокчейне стоит дорого и блокировать всех подряд никакого газа не хватит. Блокировка 400 кошёльков в год,  это не о чём, более вероятно получить блок от биржи чем от Tether.

Как защищаться: не хранить всё на одних и тех же адресах. При р2р обмене под каждую сделку, новый адрес. Перед отправкой на биржу проверяем чистоту через AML, не пользуемся миксерами ‼️‼️‼️, при обмене через DEX не меняемся на анонимную крипту например MANERO USDT, с последующим выходом на CEX.

Что касается DAI, этот токен децентрализован и решения о параметрах смартконтракта принимают члены DAO, курс вроде устаканился и мотать его туда сюда, не должно по 0.5%, но поскольку управляет всем DAO, то волевой и достаточно крупный игрок, может устроить некоторый аттракцион.

Биржи СEX не очень любят, анонимные криптовалюты, и децентрализованные стайблкоины.

Кстати USDT в РФ запрещен, как неподконтрольный интесно DAI ведь тоже неподконтрольный 😁 интересного мало под этот ФЗ можно любой токен подвести, ведь подконтрольным должен быть только Цифровой Рубль %)

 K1ngHigh, имей в виду что в зоне ЕУ USDT под запретом, разрешен только USDC.

Just-a-Fish @ 20.08.25 

 

Аппаратные криптокошельки считаются самым надежным способом хранения криптовалюты. Специальное устройство, подписывающее каждую операцию владельца в блокчейне и не подключенное к Интернету, кажется гораздо надежнее, чем онлайновые хранилища или приложения на компьютере. 

В конце концов, известия о взломах и банкротствах онлайн-площадок поступают едва ли не ежемесячно, а приложения явно уязвимы для обычных компьютерных угроз, таких как вредоносное ПО.

Эти соображения верны, но безопасность своих инвестиций нельзя гарантировать, просто купив аппаратный криптокошелек. Его владельцы тоже уязвимы для ряда атак, и от них нужно защищаться.

 

Холодные и горячие, аппаратные и программные кошельки

Перед тем как анализировать риски, вкратце вспомним, чем отличаются разные виды кошельков. Прежде всего, ни один вид кошелька не хранит сами криптоактивы. Информация о них записана в блокчейне, а криптокошелек — это лишь защищенное хранилище приватного (секретного) ключа, применив который, можно записать в блокчейн новую транзакцию, то есть совершить перевод криптовалюты. Помимо приватного ключа, в криптокошельке обычно хранится и несекретный публичный ключ, используемый, чтобы получать переводы.

 

Приватный ключ может храниться самыми разными способами.

В зашифрованном виде на сервере. Это онлайновые, они же кастодиальные (custodial) кошельки, включая популярные обменники Binance, Coinbase и другие.

В мобильном приложении на компьютере или смартфоне.

В отдельном устройстве.

В виде буковок и циферок, записанных на листе бумаги.

 

В первом и втором случаях хранилище ключа постоянно подключено к Интернету, что позволяет в любой момент подписать этим ключом транзакцию в блокчейне. Это — «горячие» кошельки. Для отправки средств при помощи третьего и четвертого вариантов нужно будет совершить дополнительные телодвижения: подключить устройство к компьютеру или телефону либо же ввести информацию с бумаги. Это — холодные кошельки.

 

Отдельное устройство, специально предназначенное для хранения ключей, называется аппаратным кошельком, ну а приложение для хранения ключей на обычных компьютерах и смартфонах называется программным кошельком.

 

Немного экзотическим, но вполне жизнеспособным является гибрид второго и третьего вариантов — когда ключ хранится на отдельном смартфоне, всегда отключенном от Интернета. Такой кошелек будет программным, но холодным.

 

Скажем несколько слов и о бумажных кошельках. Бумажный кошелек представляет собой распечатку ключей и/или сид-фразы (о ней ниже) и сам по себе пригоден только для приема денег или целей резервного копирования. Чтобы тратить деньги, потребуется внести приватный ключ в программное решение, подключенное к Сети. В этот момент холодный кошелек станет горячим.

 

Типы аппаратных кошельков

Самые распространенные аппаратные кошельки похожи на небольшую USB-флешку или крупный ключ от автомобиля. У них обычно есть экран для сверки транзакций. Чтобы подписать транзакцию, нужно подключить кошелек к компьютеру или смартфону, инициировать на компьютере или смартфоне перевод, а затем проверить информацию на экране кошелька и подтвердить действие, введя ПИН-код или просто нажав нужную кнопку. Основное достоинство аппаратных кошельков в том, что они подписывают операцию, не передавая приватный ключ на компьютер, что, собственно, и защищает данные от простых механизмов кражи.

 

Кроме того, многие кошельки содержат дополнительную функциональность и могут использоваться еще и как аппаратный ключ для двухфакторной аутентификации.

Реже встречаются кошельки, похожие на банковскую карту, а также кошельки, приближенные к формату «смартфон без связи». 

У последних — полноценный экран, и они позволяют подписывать транзакции путем сканирования QR-кодов. На ряде подобных моделей вообще нет портов, кроме зарядного, и какой-либо связи с внешним миром, кроме собственно камеры и экрана.

 

Риск первый: утеря или уничтожение

Самый очевидный риск для владельца аппаратного кошелька — лишиться его. Для защиты от неправомерного использования, например при краже, используется ПИН-код или биометрия, и их нужно обязательно активировать на своем кошельке. ПИН-код, в отличие от телефонов и банковских карт, может быть длинным — до 50 знаков на ряде моделей. Не стоит ограничиваться традиционными 4–6 знаками.

 

При физическом уничтожении кошелька сохраненные на нем данные также пропадают, поэтому важно иметь резервную копию приватных ключей. Она делается в момент создания самого криптокошелька — вы увидите так называемую «сид-фразу» (seed phrase), представляющую собой набор из 12 или 24 английских слов. Введя их в верном порядке, можно заново сгенерировать свои ключи — публичный и приватный. Генерация сид-фразы стандартизована в большинстве блокчейн-решений (алгоритм BIP39), поэтому даже если был утерян, скажем, кошелек Ledger, восстановить данные можно в аппаратный кошелек другого производителя, например Trezor, или в «горячие» — программные — кошельки.

Очень важно не хранить сид-фразу в доступном цифровом виде — фото в телефоне, запись в файле и так далее. В идеале она должна быть записана на бумаге и запрятана в очень надежное место — например, банковскую ячейку или сейф. Еще важнее не сообщать сид-фразу никому и никогда, ведь единственное, для чего она нужна — это восстановление утраченного криптокошелька.

 

Риск второй: фишинг и обман

Аппаратный кошелек никак не защищает от социальной инженерии. Если жертва добровольно делает перевод или сообщает фальшивому «агенту техподдержки криптокошелька» свою сид-фразу, деньги будут потеряны, несмотря на все уровни аппаратной защиты. Мошенники изобретательны, поэтому их приманки все время меняются. В качестве ярких примеров можно привести рассылку об утечке данных по владельцам аппаратных криптокошельков или создание фальшивых сайтов, в точности имитирующих известные криптообменники или поставщиков криптокошельков.

 

Предотвратить это помогает бдительность и даже параноидальная (в хорошем смысле) подозрительность к любым неожиданностям. Не менее весомую помощь окажет комплексная система кибербезопасности для компьютеров и смартфонов, снижающая риск посещения фишинговых сайтов практически до нуля.

 

Риск третий: вредоносное ПО

Заражение компьютера или смартфона вирусами — частая причина потери криптоинвестиций. Если жертва пользуется онлайновым (горячим) кошельком, то преступники могут выкрасть приватный ключ и самостоятельно провести любые транзакции, опустошив криптокошелек целиком. С аппаратным кошельком такой трюк не пройдет, но возможны другие атаки. Например, в момент отправки жертвой легитимного перевода вредоносное ПО подменяет адрес кошелька назначения, чтобы деньги ушли преступникам. Для этого зловред следит за буфером обмена, и как только туда копируется адрес любого криптокошелька, заменяет его на адрес кошелька мошенников.

 

Отчасти защищает от подобной атаки крайне внимательная сверка адресов, отображаемых в горячем кошельке или на экране холодного кошелька, но в зависимости от конкретного устройства возможны другие проблемы: у многих аппаратных кошельков экран слишком маленький для адекватного чтения длинных блокчейн-адресов. А еще, поскольку интеграция аппаратного кошелька с приложением на компьютере тоже может быть уязвима для атак, мошенники могут подделать даже адрес, отображаемый на экране компьютера.

 

В общем, лучше всего усилить защиту компьютера и смартфона и вообще не допускать вредоносное ПО на компьютеры, где ведутся криптооперации.

 

Риск четвертый: фальшивые и модифицированные кошельки

Приобретение аппаратного криптокошелька также требует внимательности: еще не покинув стен завода, эти устройства уже под прицелом преступников. Известны случаи, когда под видом криптокошельков продавались USB-флешки с троянским ПО, когда покупателю кошелька приезжало поддельное устройство с модифицированной прошивкой или же почта привозила якобы «бесплатную замену дефектного устройства по гарантии».

 

Чтобы избежать подобных угроз, никогда не покупайте аппаратные криптокошельки с рук, на досках объявлений или интернет-аукционах, а старайтесь заказывать их только в официальных интернет-магазинах производителей. Получив посылку, внимательно изучите устройство на предмет каких-либо повреждений (потеки клея, царапины, следы вскрытия) и сравните с его описанием на официальном сайте, где обычно перечислены основные признаки аутентичного устройства и рекомендации по распознаванию подделки.

 

Риск пятый: физический взлом с анализом памяти

Самая экзотическая, но отнюдь не невероятная угроза. Целый ряд атак на популярные модели кошельков (раз, два, три, четыре) основан на том, что, физически разобрав кошелек и подключив его плату к специальному оборудованию, можно манипулировать прошивкой, считывать содержимое памяти или влиять на передачу данных между компонентами устройства. В результате извлечь приватный ключ или его слегка зашифрованную версию можно за считаные минуты.

 

Защита от этих угроз состоит из двух пунктов. Во-первых, уделяйте особое внимание физической безопасности кошелька, защищайте его от кражи и не оставляйте без присмотра. Во-вторых, не пренебрегайте дополнительными мерами защиты, например установкой парольной фразы на кошельках Trezor.

 

Первоисточник: https://www.kaspersky.ru/blog/five-threats-hardware-crypto-wallets/35157/

 

PS: От себя добавлю.

 

Риск шестой: криптоанализ 

Любое взаимодействие с внешним миром блокчейна раскрывает информацию о ваших ключах, и эта информация может и будет проанализирована крипто-аналитиком. 

Как защищаться? HD Wallet одноразовые адреса etc.

  

Риск седьмой: физическое воздействие на владельца

Здесь я думаю понятно, ломают не крипто кошелёк, а его владельца

 

Что касается USDT в общем виде это конечно криптовалюта, но в частном это просто электронные деньги компании Tether.

 

Что это значит:

1. Токены выпускаются через смарт-контракт на блокчейне (криптовалюта)

2. Владелец смарт-контракта полностью контролирует имиссию токенов (часные деньги)

3. Любой держатель токена может быть заблокирован владельцем смартконтракта (требования регулятора KYC AML)

4. Смарт контракт может быть обновлен владельцем под другие условия, либо полностью закрыт ( … )

 

Что касается телефона, для операций с криптовалютой не стоит брать дешёвый китайский смартфон, очень часто их бекдорят прямо с завода.

 

1. Хорошо подойдет (в РФ проблемка, в связи с санкциями) Apple, так как там платформу производитель защищает от шаловливых ручонок пользователей

2. Из Android'ов неплохой вариант Samsung с его защищенной средой для бизнес приложений https://ru.wikipedia.org/wiki/Samsung_Knox

 

Но самое главное безопасность криптовалюты лежит на её владельце: хранить надежно в холодных кошельках, учитывая риски: забыл, потерял, поломал, сперли. Использовал холодный кошелек для транзакций, кошелек стал горячим.

 

В горячем кошельке не стоит хранить хоть сколько-нибудь значимые суммы, всегда есть риск лишиться всего баланса.

Как вариант защиты использовать кошельки с мульти подписью.

 

Всего доброго. И приятных снов.

 

Держать большую сумму на горячем кошельке — это игра на бабле с коротким стеком и лимп в надежде досидеть до призов) а использование аппаратного кошелька без PIN-кода и сид-фразы — это как выставиться в олл-ин не смотря в свои карты)

Не знаю как давно и как надолго, но на binance earn 12.15% APR в usdc на сумму до 100к

лендинг на юпитере (сеть солана) запустили, пока много не накидали и дают дополнительные реварды можно поймать хороший апр
https://jup.ag/lend/earn

 Rainpwn, Час назад был 24% на USDC укатают в 10-12 через 3-4 часа (