#инфо #безопасность 👇
#MetaMask -
некастодиальный онлайн криптокошелёк. ⚠️
«Некастодиальный» означает, что закрытый ключ от адреса хранится на вашем устройстве, а не на стороннем сервисе. То есть за сохранность средств отвечаете полностью вы.🤔 Сразу отмечу, все известные мне случаи потери средств связаны не с #MetaMask, а по вине самих пользователей. Поэтому не буду поддаваться в технические тонкости работы MetaMask, а перейду к советом по безопасности: 👇
1⃣ Я настоятельно рекомендую иметь для ваших финансовых аккаунтов отдельное устройство. У меня для этих целей выделен ноутбук. Там у меня: программа для кошелька Ledger, Bitcoin Core, MEW ( для ETH ), в браузере Chrome установлено расширение для MetaMask и больше никаких расширений. Через этот ноутбук я захожу на: Binance, HitBTC, Coinbase, Huobi,
Gate.io, KuCoin, FTX, PancakeSwap, 1INCH, Uniswap,
Waves.exchange,
Coinlist.co, #SWOP, #VIRES, #Nexo, #Goldfinch,
Chrono.tech, личный кабинет от Тинькофф, а также в аккаунт #ECOS.
⚠️ Больше никуда с этого ноутбука не захожу: никаких соц. сетей, почты, сайтов; не устанавливаю никаких приложений, игр, расширений для браузера. Иначе я могу подсепить какой-нибудь вирус, запустить скрипт, который может привести к потере средств. Включаю этот ноутбук по мере необходимости, когда ухожу разъединяю интернет.
Ну а для всех остальных действий есть отдельное устройство, где установлены пустые рабочие кошельки. Если тестрирую новый для себя инструмент, по реквизитам пополняю эти кошельки с основных и работаю.2⃣
Рабочие кошельки старайтесь держать пустыми. Многие из вас участвуют в различных аирдропах, например где необходимо подключить свой MetaMask к сайту аирдропа. Так вы предоставляете им доступ и можете потерять средства.
3⃣ Когда сёрфите в сети: читаете статьи, слушаете музыку, смотрите фильмы, открываете письма, сообщения, посещаете сайты с пометкой 18+, ваш
MetaMask должен быть отключен ( заблокирован ). И не факт что это вас спасёт, поэтому опять следуем пункту 2⃣. Открывая письма от незнакомых ( особенно файлы типа .exe, .jar, .csr и т.д. ), посещая различные сайты и кликнув на определённые иконки, вы можете запустить скрипты, с помощью них злоумышленники могут заполучить удалённый доступ над вашим устройством или выгрузить данные.
4⃣
Храните приватные ключи и seed фразу отдельно ( на бумаге, на защищённой флешке ) и ни кому, ни при каких условиях не передавайте ( если только тем, кому хотите подарить свою крипту😁 ).
5⃣
Не устанавливайте приложение MetaMask через поиск в Google Play или App Store. Идёте на оф. сайт
Metamask.io, кликаете на Download now, вас перекинет на официальные приложения или расширение для браузера. Ну а через поиск вы можете нарваться на двойник мошенников. И обратите внимание на сайт
Metamask.io, при поиске через Яндекс или Google там должна быть синяя галочка. Допустим сейчас при поиске через яндекс первым выскакивает фишингивый сайт без галочки и с изменённым доменом. Скачивая оттуда и введя seed фразу вы предоставите доступ к своему кошельку мошенникам.
6⃣ Если когда либо ваш MetaMask был взломан и злоумышленник заполучил вашу seed фразу, но про это вы забыли и внутри этого счета открыли новый счёт. В этом случае с помощью seed фразы злоумышленник получит доступ ко всем новым счетам, кроме импортированных.
Поэтому не пользуемся взломанным кошельком. Создаём новый с другой seed фразой.
7⃣ Безопаснее
пользоваться кошельком MetaMask с помощью импортированных счётов. Например создаём его на MEW (
myetherwallet.com ) и импортируем в MetaMask под паролем, отличающимся от MetaMask.
8⃣
Устанавливайте сложные и разные пароли. Под сложностью имею ввиду разный регистр букв, цифры, символы. Но если ваше устройство заражено, с помощью программы keyloggers злоумышленник может перехватит ваш пароль, записывая все нажатия клавиш.
🧐
Это основные рекомендации. Лично у меня пррблем с MetaMask не возникало. Считаю это одним из самых удобных и безопасных приложений. Благодаря MetaMask, аудитория DeFi и GameFi вырос кратно!Благодарю за внимание. Всем удачи. Не теряйте свою крипту. ✊
