В крипте ты сам себе банк. Нет службы безопасности, которая заметит подозрительный платёж. Нет страховки вкладов. Нет регулятора, к которому можно обратиться. Есть только ты. Вот как это организовать правильно.
Уровень 1. Защита аккаунтов на биржах
Уникальный, длинный, случайный пароль для каждой биржи. Не «Vasya1985», не название биржи с цифрами — случайная строка из букв, цифр и символов, которую невозможно угадать или подобрать перебором.
Используй менеджер паролей (Bitwarden, 1Password) — он запоминает все пароли, тебе не нужно их помнить самому, и ты не будешь использовать один пароль везде.
Двухфакторная аутентификация (2FA) через приложение-аутентификатор. Google Authenticator, Authy. Не через SMS — SMS можно перехватить через атаку на оператора (SIM-swapping). Даже если кто-то знает твой пароль — без физического доступа к телефону войти не сможет.
Привяжи аккаунт к отдельному email, который нигде больше не используешь. Если взломают эту почту — не получат доступ к другим твоим аккаунтам.
Уровень 2. Защита кошелька и сид-фразы
Сид-фраза — только на бумаге. Никаких скриншотов, никакого Google Drive, никаких заметок в телефоне, никаких фото. Бумага в надёжном месте — два экземпляра в разных местах.
Никогда не вводи сид-фразу на сайтах, которые её «запрашивают». Нормальные сервисы не делают этого. Никогда.
Для хранения ощутимых сумм — аппаратный кошелёк (Ledger, Trezor). Физическое устройство, которое хранит ключи офлайн. Даже если компьютер заражён, ключи недоступны без физического нажатия кнопки на устройстве. Стоит 60–200 долларов. Оправданы при сумме от нескольких сотен долларов.
Уровень 3. Защита устройств
Устанавливай приложения только из официальных магазинов. Поддельные кошельки и взломанные приложения — распространённый способ кражи. Один поддельный MetaMask в Google Play уже слил данные тысяч пользователей до того, как был удалён.
Не скачивай взломанное ПО — в нём часто встроены трояны. Держи операционную систему обновлённой: обновления часто закрывают уязвимости. Антивирус на десктопе не помешает.
Отдельный вопрос — публичный Wi-Fi. Не совершай важных крипто-операций через открытые сети. Используй VPN если нужно работать не из дома.
Уровень 4. Защита от социальной инженерии
Самый частый способ взлома — не технический, а психологический. Мошенники притворяются поддержкой биржи. Создают поддельные сайты, неотличимые от настоящих. Пишут в личку: «На вашем аккаунте подозрительная активность, срочно подтвердите доступ».
Универсальное правило: никто никогда не просит сид-фразу или приватный ключ. Ни поддержка. Ни «специалист по безопасности». Ни «верификационный сервис». Это автоматически 100% мошенничество.
Всегда заходи на биржу через официальное приложение или закладку в браузере — не через ссылки из писем и мессенджеров. Фишинговые сайты делают идеальные копии бирж.
Уровень 5. Диверсификация хранения
Не держи всё в одном месте. Часть на бирже — для удобных операций и торговли. Часть в горячем кошельке — для повседневного использования и небольших переводов. Основные накопления — в аппаратном холодном кошельке, который редко подключается к интернету.
Если взломают биржу — потеряешь только ту часть, что там хранилась. Если потеряешь телефон — только то, что в горячем кошельке. Аппаратный кошелёк с офлайн-хранением сид-фразы — наиболее защищённый слой.
Уровень 6. Информационная безопасность
Не рассказывай публично, сколько у тебя крипты. Не хвастайся в соцсетях скриншотами большого портфолио. Часть криминальных атак начинается с открытой информации о владельце.
Будь осторожен с тем, кому рассказываешь о своих вложениях в крипту. Это не паранойя — это та же осторожность, с которой люди не показывают наличные на улице.
Что делать, если аккаунт взломали
Действуй быстро. Немедленно смени пароль и отзови все активные сессии. Заблокируй вывод через поддержку биржи, если успеваешь. Сохрани все логи и скриншоты для обращения в поддержку.
Если деньги уже вывели — к сожалению, вернуть их практически невозможно. Поэтому профилактика важнее любой реакции после факта.