В крипте чаще всего крадут не через «взлом блокчейна», а через самого человека. Таргетированные атаки на трейдеров — это фишинг, поддельные аккаунты, подмена адресов, SIM-swap, вредоносные расширения и социальная инженерия. OPSEC — это набор правил, который снижает шанс потерять доступ к аккаунтам и средствам.
Разделяйте публичную и финансовую личность
Не связывайте торговые аккаунты, кошельки и основные соцсети. Если вы публично показываете сделки, PnL или портфель, вы автоматически повышаете интерес мошенников. Для трейдинга лучше использовать отдельные почту, номер телефона и профили.
Почта — главный актив
Email часто становится точкой входа ко всем сервисам: биржам, кошелькам, облаку.
Что важно:
- отдельная почта только для крипты
- уникальный сложный пароль
- 2FA через приложение, а не SMS
- отключённые лишние способы восстановления
Никаких SMS как защиты
SIM-swap по-прежнему работает. Если злоумышленник перевыпустит вашу SIM-карту, он сможет перехватывать коды и сбрасывать доступы. Для критичных аккаунтов используйте authenticator или аппаратные ключи.
Аппаратный кошелёк — базовый стандарт
Крупные суммы не должны лежать на бирже или в горячем кошельке. Храните основной капитал на hardware wallet, а для торговли держите отдельный рабочий баланс. Так даже при компрометации устройства ущерб будет ограничен.
Проверяйте домены и ссылки
Самый частый сценарий — фейковый сайт биржи, кошелька или OTC-сервиса.
Правило простое:
- заходите на сайты из закладок
- не подключайте кошелёк по ссылкам из Telegram/X/Discord
- проверяйте адрес символ в символ
- не скачивайте «обновления» из чатов
Осторожно с расширениями и софтом
Расширения браузера могут перехватывать данные, подменять адреса и следить за сессиями. Устанавливайте только необходимое, держите отдельный браузер под крипту и не используйте его для обычного серфинга. 🧩
Берегите сид-фразу и бэкапы
Seed нельзя хранить в заметках, облаке, Telegram, на почте или в фото. Только офлайн. Лучше в нескольких резервных копиях, хранящихся в разных безопасных местах. Никому и никогда не вводите seed «для проверки» или «восстановления доступа». 🚫
Следите за цифровым следом
Мошенники собирают информацию по крупицам: где вы торгуете, какие токены держите, когда находитесь в поездке, какие устройства используете. Чем меньше личних деталей в публичном поле, тем сложнее подготовить атаку. 🕵️
Минимальный OPSEC-чеклист трейдера
- отдельная почта и номер для крипты
- уникальные пароли через менеджер паролей
- 2FA без SMS
- аппаратный кошелёк для основного капитала
- отдельный браузер и устройство для операций
- проверка всех ссылок и адресов
- офлайн-хранение seed-фразы
Главная идея OPSEC проста: не делать себя лёгкой мишенью. В крипте выигрывает не только тот, кто умеет торговать, но и тот, кто умеет защищать доступ к капиталу. 🛡️
Подборку каналов про криптовалюты — с аналитикой, новостями и практикой по безопасности — стоит посмотреть ниже.