_900x465_c22.jpg)
Не так давно специалисты по кибербезопасности из UCSB (University of California Santa Barbara) опубликовали исследование по безопасности в секторе NFT. И его результаты ужасают: на рынке нет ни одного надежного NFT-маркетплейса, на всех площадках полно уязвимостей для злоумышленников. Да и пользователи не лучше — лишь 1 из 10 не пренебрегает правилами безопасности. Как итог, в отрасли процветают хакеры, которые воруют NFTs на сотни миллионов долларов.
Глядя на столь удручающую ситуацию с безопасностью на рынке, мы решили дать пять советов по тому, как пользователю обезопасить свои невзаимозаменяемые токены и не стать очередной жертвой хакера или мошенника.
- Немедленно включите MFA
Статистика краж NFTs показывает, что почти у всех жертв банально не была включена многофакторная аутентификация (MFA), несмотря на то, что ее советуют включить сразу после регистрации. Например, когда был взломан Nifty Gateway, то жертвами хакеров стали только те пользователи, который пренебрегли этим советом. Результаты мошенничества с фишинговыми письмами от службы поддержки биржи Coinbase такие же — пострадали только пользователи с отключенной MFA.
- Используйте уникальный сложный пароль
Вторая причина взлома учетных записей на NFT-платформах — простой пароль (предсказуемый пароль). Пользователи очень часто используют важные для себя даты (день рождения, дата свадьбы, счет в банке, почтовый индекс) или, что еще хуже, самые простые сочетания вроде «a11111», «123456» или «qwerty123».
Таким образом, чтобы защитить свои NFTs от хакеров, у вас должен быть длинный и сложный пароль, который вы больше нигде не использовали. Лучше всего взять длинный набор полностью случайных чисел, букв и символов, сгенерированный такой программой, как генератор паролей Smart Lock в браузере Chrome.
- Никогда не храните seed-фразу в цифре
Хранить seed-фразу на своем компьютере или телефоне небезопасно. Причем это касается не только текста, но и заархивированных файлов и фотографий. Для этого нужно использовать бумажный, а еще лучше металлический носитель (например, прозводства CryptoTag). При этом записывать seed-фразу лучше всего с помощью метода шифрования под названием RAID. Он предполагает чередование данных как минимум на трех носителях.
Пример хранения Seed-фразы посредством RAID:
- Сделайте несколько резервных копий криптокошелька
Лучше всего создать сразу несколько резервных копий криптокошелька и хранить их на внешних SSD. Так вы обезопасите свои NFTs не только от утери кошелька, но и от различных форс-мажорных событий — от брака устройства до пожара.
- Всегда обновляйте программное обеспечение
Самые частые обновления в любой системе — это исправления ее безопасности. Поэтому обязательно включите автообновление операционной системы, браузера, антивируса, кошелька, email-клиента и всех остальных приложений. И никогда не обновляйте через общедоступные Bluetooth- или WI-FI-сети!
Александр, 35 лет. Опыт работы: 8 лет в трейдинге и 5 лет работы с криптовалютами
.jpg&url=https://www.ruscryptoclub.ru/kak-obezopasit-svoi-nft.-5-sovetov,-kotoryie-zashhityat-nfts-ot-xakerov-i-moshennikov/&is_video=false&description=){kind=link}