Если недавний баг OpenSea научил нас чему-то, так это тому что вам не нужно даже быть ограбленным чтобы потерять свои NFT.
По мере того, как NFT становятся все более популярными и стоят все больше, это привлекает внимание недоброжелателей, что хотели бы заполучить их любыми возможными способами.
К счастью, цифровые активы невероятно безопасны на уровне блокчейна. Это означает, что практически невозможно, чтобы кто-то потерял свои активы из-за взлома или атаки на уровне блокчейна.
Вместо этого подавляющее большинство краж и потерь NFT происходит из-за того, что владельцы активов становятся жертвами одной из растущего числа попыток мошенничества или не могут должным образом обеспечить безопасность своим активам.
Если вы - фанат NFT, или только присматриваетесь к этому классу активов, сейчас самое время разобраться, какие есть способы уберечь их в сохранности.
Вот главные правила:
Используйте аппаратный кошелек
Если вы сейчас храните NFT в кастодиальном кошельке — перестаньте. Централизованные платформы могут быть взломаны, и это иногда происходит.
Вместо этого приобретите один из доступных аппаратных кошельков. Это небольшие устройства, размером с флешку, которые используются для того, чтобы изолировать от сети ваши криптовалюты и совместимые цифровые активы и обеспечиь усиленную защиту. Как правило, они требуют, чтобы вы вручную подписывали каждую транзакцию, чтобы никто не мог украсть ваши активы удаленно. Беря безопасность в свои руки важно не допускать ошибок в мелочах. Например ни в коем случае не храните ваши секретную фразу и закрытые ключи онлайн — только на бумаге, и в безопасном месте.
Ассортимент доступных сейчас аппаратных кошельков огромен, включая варианты, которые подходят практически для любого бюджета, и они обычно считаются необходимым аксессуаром для продвинутого криптоинвестора.
Аппаратные кошельки могут сильно различаться по своей форме и функциям, а также по общему уровню безопасности, но даже самые простые варианты обычно обеспечивают значительно лучшую безопасность, чем большинство централизованных кошельков.
Тем не менее, нужно убедиться, что выбранный вами кошелек поддерживает блокчейн, NFT которого вы собираетесь хранить, а еще, что он поддерживает нужные стандарты NFT токенов (бывает что поддерживаются не все).
Используйте другую торговую площадку
Если недавний баг OpenSea нас чему-то и научил, так это тому, что не обязательно быть явно ограбленным, чтобы потерять свои NFT — вместо этого можно случайно продать их за бесценок
В зависимости от выбранной торговой площадки, вы можете и не иметь доступа к элементам управления, необходимым для адекватной защиты NFTs от атак или ошибок.
В большинстве случаев NFT-маркетплейсы являются платформами, не связанными с хранением (некастодиальными), а это означает, что там вы всегда сохраняете контроль над своими активами, даже когда они выставлены на торговой площадке или просто отображаются в вашем портфолио. Однако они требуют, чтобы пользователи авторизировали их смарт-контрактам взаимодействовать со пользовательскими активами, например, передавать их правильному покупателю при продаже.
Если в этих смарт-контрактах есть ошибки, это создает риск для ваших NFT.
Так что первым наперво важно убедиться, что используемая торговая площадка является обладает хорошей репутацией и может гарантировать безопасность. Один из самых простых способов проверить это — просмотреть публичные аудиты, которые фактически и проверяют их смарт-контракты на содержание ошибок или уязвимостей и подтверждают что они безопасны для публичного использования.
С новыми платформами вроде LooksRare, которые еще не прошли публичный аудит, это может быть сложнее. Тем не менее, важно сбалансировать риски с возможностями, и если есть что-то, что действительно делает осмысленным попробовать новую платформу, риск может быть оправдан.
Помните, что не все NFT-маркетплейсы одинаково полезны. Прежде чем выбрать платформу, сделайте домашнюю работу и проверьте ее надежность — вдвойне, если она новая или не была протестирована массами.
Защита от вирусов
Компьютерные вирусы - штука относительно редкая, но и они могут быть разрушительными для коллекционера NFT. Они могут разными способами извлечь данные (включая закрытые ключи и пароли) с вашего компьютера или даже удаленно захватить контроль над ним.
В защите от вирусов главное следовать простым правилам, главное из которых — избегать мест, которые могут пытаться установить зараженный вирусами код на вашу машину. Среди обычных подозреваемых веб-сайты-подражатели, сайты, предлагающие сомнительный / незаконный контент, торренты и другие службы обмена файлами P2P и чаты.
В любом случае, никогда не устанавливайте программы и не открывайте вложения, отправленные вам подозрительным источником. Для большинства вирусов файл перед установкой требуется открыть вручную.
Помимо этого,подумайте над тем чтобы установить на надежный аантивирус и убедитесь, что ваш файрвол работает. Это поможет избежать drive-by эксплойтов и может предупредить вас о подозрительных файлах, которые уже могут быть на вашем компьютере.
Макбуки обычно считаются менее уязвимыми для вирусов из-за встроенной защиты выполнения, но это не панацея — вам все равно нужно быть осторожным, поскольку вирусы на macOS по-прежнему представляют собой потенциальную угрозу.
Избегайте мошенников
К сожалению, криптовалютная индустрия пронизана мошенниками и мошенницами, которые только и думают, как разлучить вас с вашими NFT и биткойнами.
Не попасться на уловку мошенников может быть непросто, особенно новичку, поскольку они почти всегда нацелены на наименее опытных пользователей, поскольку они делают самые легкие следы.
Но в целом, можно избежать огромного большинства трюков, придерживаясь нескольких простых правил.
- Всегда проверяйте дважды: при покупке NFT, его передаче, использовании NFT-маркетплейса или всякий раз, когда, требующется выполнить вход на веб-сайт или сервис, которые могут получить доступ к вашим NFT, всегда дважды проверяйте правильность URL-адреса. Перепроверьте ссылку с тем что указано в их социальных сетях и для уверенности добавьте ссылку в закладки.
- Остерегайтесь подражателей: один из наиболее распространенных NFT-скамов — когда кто-то выдает себя за известную личность, или организацию или даже сайт (т.н. фишинг). Когда имеете дело с переводами или сделками, полагайтесь только на официальные каналы связи и всегда проверяйте, что человек, с которым вы разговариваете, является тем, кем он себя называет.
- Нежелательные письма и сообщения: Telegram, Discord, Twitter и ваш почтовый ящик могут быть завалены спамом и мошенническим схемам разного рода, особенно если вы стали жертвой утечки базы данных. Если вы получаете сообщения, которых не ждали на любой из платформ, скорее всего, это мошенники. Никогда никому не передавайте свои закрытые ключи или фразу для восстановления, независимо от названных причин или статуса, и абсолютно никогда не авторизуйте смарт-контракты, с которыми вы не знакомы.
Следуя этим трем ключевым правилам, вы сможете избежать подавляющего большинства рисков для ваших NFT.
Эта статья предоставляет ссылки на сторонние веб-сайты или другой контент только в информационных целях («Сторонние сайты»). Сторонние сайты не находятся в ведении CoinMarketCap, и CoinMarketCap не несет ответственности за содержание любого Стороннего сайта, включая, помимо прочего, любые ссылки, содержащиеся на Стороннем сайте, или любые изменения или обновления Стороннего сайта. CoinMarketCap предоставляет вам эти ссылки только для удобства, и включение любой ссылки не означает поддержку, одобрение или рекомендацию сайта со стороны CoinMarketCap или какой-либо связи с его операторами. Эта статья предназначена для использования и должна использоваться только в информационных целях. Важно провести собственное исследование и анализ, прежде чем принимать какие-либо существенные решения, связанные с описанными продуктами или услугами. Эта статья не является и не должна толковаться как финансовая консультация. Взгляды и суждения, выраженные в этой статье, являются собственным мнением автора [компании] и не обязательно отражают взгляды и мнения CoinMarketCap.
