Лучшие методы обеспечения безопасности в Solana: оставайтесь в безопасности с помощью этих советов

Оглавление

Представьте, что в один прекрасный день вы проверяете свой wallet- место, где хранятся различные цифровые активы, - и оказывается, что их там больше нет. Это не ошибка подключения или дисплея; на самом деле кто-то взломал ваши пароли и забрал все.

Эта ситуация пугает всех нас. Никто не хочет пройти через это, потому что Web3 дает нам свободу и бесконечные преимущества, но также подвергает нас опасности. Вот почему вам необходимо знать о методах обеспечения безопасности в Solana , чтобы обезопасить себя (и чтобы эта ситуация оставалась лишь гипотезой).

В этой статье мы рассмотрим советы, которым вы должны следовать, чтобы сохранить свой портфель Solana в безопасности.

Пример с реальным случаем безопасности

Мы в компании Smithii всегда заботимся о безопасности наших пользователей, но это не мешает злоумышленникам пытаться воспользоваться этим. Недавно у одного из наших пользователей обманом выманили SOL .

Оказывается, мы наткнулись на форум на Reddit, где раскрывается случай с человеком, у которого слили 2,9 SOL за использование нашей launchpad. Следуя линии событий, этот пользователь:

Вы успешно создали token нашего инструмента для Solana.
Возникли вопросы, и он присоединился к официальному Discord , чтобы найти ответы.
Он загрузил в свой wallet 2,8 SOL , а через 10 минут их уже не было.
Он связался с "нашим технологическим лидером", чтобы изложить свою позицию, и порекомендовал ему списать ту же сумму с его wallet , чтобы исправить ситуацию.
Он опубликовал этот случай на Reddit.

Мы сразу же порекомендовали ему создать тикет на нашем единственном официальном сервере Discord , чтобы обсудить его случай. Он так и сделал, и выяснилось, что человек выдавал себя за члена нашей команды. Пользователь получил указания от Smithiiтехнологического лидера Smithii" и попросил его верифицировать свой wallet на другом сайте.

Что произошло? Он дал ему доступ к wallet и слил все имеющиеся у него активы. Кроме того, он порекомендовал ей загрузить еще SOL , чтобы сохранить и их.

Наша служба поддержки заблокировала мошенника и разъяснила ему ситуацию с безопасностью, а также предоставила ему доступ PRO на один день, чтобы он мог заново создать свой token платя комиссию нашему dApp. Об этом сообщил сам пользователь в обновлении на Reddit, посвященном его случаю мошенничества.

Такая ситуация, даже если при таком анализе кажется очевидным, что это мошенничество, встречается чаще, чем кажется. Именно поэтому необходимо соблюдать правила безопасности в Solana и любой другой экосистеме блокчейна и Web3. Да, возможностей и свобод стало больше, но это также подвергает нас определенным рискам.

Практика безопасности в Solana: что делать, чтобы не попасть впросак?

Чтобы оставаться в безопасности в экосистеме Solana (и в web3 в целом), мы рекомендуем вам следовать этим советам. Фактически, вы должны сделать их своей стандартной практикой.

Лучшие методы обеспечения безопасности на Solana: сохраняйте свою начальную фразу, написав ее на бумаге, и храните в надежном месте, не передавайте ее никому. Используйте несколько кошельков, один для ежедневного использования, другой для тестов и третий как основной wallet с вашими холдами (холодный wallet - лучший вариант для этого). Проведите исследование, прежде чем подключать валлер на dApps.

Запишите свою "семенную фразу" на бумаге и не распространяйте ее.

Начальная фраза - это уникальный ключ из 12-24 случайных слов, который генерируется при создании wallet. Доступ к этому ключу означает контроль над всем вашим wallet, поэтому лучше всего хранить его на бумаге и держать в тайнике. Не носите его с собой и не выставляйте на всеобщее обозрение, храните его в абсолютно безопасном месте.

Сохранение семенной фразы в цифровом виде - плохая идея, поскольку операционные системы и службы хранения данных могут быть взломаны множеством способов.

И помните, что "посевная фраза" должна быть только у вас, и ни у кого больше. Ни издатели, ни промоакции, ни airdrop, ни другие платформы не должны знать эту информацию, чтобы гарантировать результат.

Используйте более одного wallet

Лучшие кошельки Solana позволяют создавать несколько кошельков и управлять ими с помощью одного аккаунта. Мы рекомендуем иметь один wallet для хранения ваших активов (если это холодный wallet, тем лучше), один для мелких, повседневных транзакций, и еще один для подключения к платформам или тестирования.

Если вы используете только один wallet для всего, вход на поддельный сайт или фишинг полностью разоблачит вас, и вы можете потерять все. Вместо этого подключите пустой wallet на сомнительных dApp и протестируйте небольшое количество своих активов.

Если wallet будет взломан, просто удалите его и создайте новый, не раскрывая остальных и не лишаясь всех своих токенов.

Хотите выйти на новый уровень? Используйте два разных браузера и в каждом из них создайте wallet с Seed Phrase. Однако подключение wallet к dApp не дает доступа к другим подключенным кошелькам, но это надежный способ разделить ваши счета.

Холодный Wallet- абсолютный барьер безопасности

Холодный wallet - это тип wallet , который хранит приватные ключи, отключенные от интернета. Это оборудование или устройство, на котором хранятся ваши средства, и вы можете передавать их только тогда, когда используете его. Это означает, что у посторонних нет возможности получить удаленный доступ к вашему wallet .

С другой стороны, это настолько надежный метод, что он "тормозит" авторизацию транзакций, поэтому использовать его в качестве повседневного wallet - не лучшая идея. Кроме того, есть риск потерять физическое устройство или фразу для восстановления со всеми вашими активами внутри.

Проверьте платформы перед подключением

Обычная авторизация, которую вы подтверждаете при совершении транзакции или подключении к dApp, может содержать инструкции или разрешения на перевод средств без вашего согласия.

Иногда мошеннические платформы не активируют инструкции мгновенно, а ждут, пока у вас не будет определенного количества активов, чтобы вы чувствовали себя увереннее. Чтобы не попасться на удочку мошенников такого рода, мы рекомендуем вам следовать этим советам по проверке, чтобы оставаться в безопасности на Solana:

Проверьте URL-адрес платформы, есть некоторые зеркальные платформы, которые должны выглядеть как другие, но их URL-адрес выдает их. Обычно они содержат "vercel" или "development", а также очень редкие домены (например, .xyz или бесплатные домены типа blogspot).
Прежде чем зайти в Интернет, проведите исследование. Например, у нас есть независимые аудиты и отзывы на TrustPilot. Если сайт, предлагающий вам подключить wallet напрямую, не имеет отзывов и не заботится о проверке, это, скорее всего, попытка мошенничества.
Сохраняйте официальные сайты в избранном и не поддавайтесь на уловки поисковых систем, поскольку иногда они могут показывать мошеннические страницы как "промо" вместо официального сайта.
Отключите wallet и удалите разрешения после тестирования dApp.

Никто не предложит вам поддержку в виде прямых сообщений

Как мы видели в реальном случае, один из наших пользователей поверил, что кто-то другой является частью команды Smithii , и смог слить их средства. Никогда не соглашайтесь на поддержку DM, особенно если вы об этом не просили. Наша команда не требует от вас верификации wallet в других местах и не будет запрашивать приватные ключи или вашу начальную фразу.

Что делать, если ваш wallet Solana был взломан?

Соблюдение этих правил безопасности в Solana не позволит злоумышленникам получить доступ к вашим средствам. Если вы заметили странную активность в своем wallet, сделайте следующее:

Не паникуйте и действуйте быстро, возможно, еще не поздно спасти свои средства.
Создайте новый wallet и переведите туда свои средства. Не переводите средства на старые кошельки или кошельки, которые также могут быть взломаны.
Сделайте скриншоты и задокументируйте произошедшее, чтобы сообщить о сайте или человеке, который обманом лишил вас средств.
Удалите взломанный wallet , хотя вы можете отменить предоставленные вам разрешения, безопаснее всего будет создать новый.
Проанализируйте, что вы сделали не так, и подумайте об этом, чтобы не попасться на тот же обман в будущем.

Криптосообщество постоянно сообщает о кражах и мошеннических сайтах. Phantom, например, имеет список проверенных и безопасных dApp , в котором появляются Smithii Tools. Он также заботится о lock сайтов, о которых сообщают пользователи. Если вы зайдете на мошеннический сайт, который уже отмечен Phantom, предупреждающее сообщение заблокирует доступ, как показано ниже.

Предупреждение Phantom при посещении зафлуженной веб-страницы. Сообщение: Phantom считает этот сайт вредоносным и небезопасным для использования. Этот сайт был помечен как часть поддерживаемой сообществом базы данных известных мошеннических и фишинговых сайтов.

Заключение о методах обеспечения безопасности в Solana

Возьмите эти рекомендации в привычку и никогда не забывайте о лучших практиках безопасности в Solana и Web3 в целом. Вы сами заботитесь о своих активах и доступе к своим счетам, поэтому примите все возможные меры, чтобы предотвратить утечку ваших средств.

Не забудьте подписаться на newsletter Smithii , чтобы быть в курсе всех последних новостей от Solana , и добавьте наши страницы в закладки, чтобы управлять своими проектами web3 безопасно и эффективно.

Превзойти своих конкурентов?

Присоединяйтесь к нам и получайте еженедельные новости о блокчейне, специализирующиеся на создателях web3.

Пожалуйста, сообщите нам о своих интересах, чтобы мы могли предоставить вам самые лучшие новости!

Токены (включая мемкоины)

NFT

Токены и NFT

Какой блокчейн вы предпочитаете?

Насколько полезным показался вам этот материал?

Нажмите на звезды, чтобы оценить его!

Средняя оценка 0 / 5. Количество голосов: 0

Пока нет голосов. Будьте первым, кто оценит этот контент.

Хорхе Родригес

Генеральный директор и соучредитель компании Smithii. Работаю над Solana с 2021 года и страстно желаю поделиться своим опытом в проектах Solana . Основатель Lince и RECC, привносящий в Solana активы реального мира.