Home>Blog>Основні поради OPSEC для криптотрейдерів у соціальних мережах
Основні поради OPSEC для криптотрейдерів у соціальних мережах

Основні поради OPSEC для криптотрейдерів у соціальних мережах

By CMM Team - 24-Jul-2023

Соціальні мережі є дуже поширеним вектором онлайн-атак.

Особливо для криптотрейдерів та інвесторів, захист онлайн-акаунтів є важливим компонентом базової операційної безпеки (OPSEC). Від публічних платформ, таких як Twitter, до приватних акаунтів в Telegram і Discord, прийняття простих заходів для забезпечення безпеки користувачів може допомогти уникнути головного і душевного болю від значних фінансових втрат.

Адже прибуткова торгівля нічого не варта, якщо погана OPSEC призводить до експлойту, який спричиняє фінансовий крах.

У цій статті читачі знайдуть кілька простих кроків, які допоможуть їм підвищити свою безпеку:

  • Twitter
  • Telegram
  • Електронна пошта
  • Розбіжності

Загальні поради щодо безпеки криптовалют

Перш ніж зануритися в конкретні поради для платформ соціальних мереж, криптотрейдерам також слід подумати про те, як користуватися ними:

  • Розглянути можливість використання апаратного 2FA (наприклад, Google Titan, YubiKey), щоб змінити 2FA з процесу на основі додатків на фізичний USB-пристрій, який буде використовуватися для перевірки особи користувача перед входом в систему.
  • Уважно стежте за встановленими розширеннями для Chrome і остерігайтеся розширень, які можуть мати надмірні дозволи на читання і контроль даних користувача. Розширення для браузерів є корисними інструментами для підвищення продуктивності та ефективності, але існують і шахрайські розширення. Якщо трейдер не має повної довіри до розробника(ів) розширення, можна просто видалити його і уникнути ризику.
  • Уникайте відправлення доксингових платежів будь-яким компаніям або приватним особам, якщо це не є абсолютно необхідним (наприклад, якщо цього вимагає закон). Надсилання коштів з гаманця доксує адресу одержувача. Ім'я або інша ідентифікаційна інформація про доксинг залишиться в інтернеті назавжди (видалення твіту або прямого повідомлення цьому не завадить).
  • Не натискайте на рекламу і завжди з підозрою ставтеся до спільних посилань, навіть якщо вони надані знайомим акаунтом, але особливо, якщо отримано холодний електронний лист, приватне повідомлення або інший спосіб зв'язку. Занадто часто акаунти зламують і використовують для поширення шкідливих посилань. Реклама та інші рекламні матеріали також регулярно використовуються для поширення шкідливих посилань. Ігноруйте їх усі.
  • Пам'ятайте про необхідність періодичної перевірки особистої безпеки на постійній основі. Безпека вимагає часу і енергії, але для будь-кого, хто займається криптовалютою, цей процес є важливим. Помилки коштують дорого, але їх можна уникнути, витративши трохи часу на відповідну підготовку.

Поради з безпеки для Twitter

Як основна платформа для кожної криптовалютної спільноти, акаунти в Твіттері є важливою мішенню для кожного зловмисника. Навіть якщо користувач не має сотень тисяч підписників, безпека в Твіттері є дуже важливою.

Два ключові кроки для безпеки в Твіттері:

  • Видаліть номер телефону з Twitter. Перейшовши в налаштування конфіденційності акаунта і видаливши номер телефону, користувачі можуть успішно відключити номер телефону від акаунта.
  • Налаштуйте двофакторну автентифікацію. Перебуваючи в налаштуваннях конфіденційності, налаштуйте двофакторну автентифікацію (2FA), щоб додати безпечну форму перевірки, яка запобігає несанкціонованим спробам входу та управління акаунтом. Важливо вибрати 2FA, використовуючи опцію програми автентифікації, а не SMS-верифікацію.

Більше інформації від Twitter про 2FA можна знайти тут.

Поради щодо безпеки в Telegram

Якщо Twitter - це "рівень 1" для онлайн-криптоспільноти, то Telegram можна вважати "рівнем 2". Будучи центром для всіх видів спільнот (приватних і публічних), Telegram є ще однією гарячою точкою для атак. Кожен криптотрейдер повинен забезпечити безпеку своїх акаунтів у Telegram.

Два ключові кроки для безпеки в Telegram:

  • Вимкніть автоматичне завантаження медіафайлів. Користувачі Telegram можуть несвідомо завантажити шкідливе програмне забезпечення на свої пристрої, просто завантажуючи, здавалося б, невинні медіафайли в чатах Telegram. Уникнути цього можна, перейшовши до розділу "Дані та сховище" в налаштуваннях і вимкнувши автоматичне завантаження.
  • Обмежте додавання до груп у налаштуваннях. Користувачі Telegram можуть легко запобігти додаванню ботів та інших видів спамерів до небажаних спільнот Telegram у налаштуваннях безпеки. У налаштуваннях користувача виберіть, щоб тільки контакти в Telegram мали дозвіл на додавання цього користувача до нових груп або каналів - це чудова форма захисту від спаму.

Більше інформації про налаштування безпеки Telegram можна знайти тут.

Поради щодо безпеки електронної пошти

Кожен криптотрейдер використовує електронну пошту - часто більше однієї адреси. Від створення облікових записів на біржі до спілкування з третіми сторонами щодо інвестицій або інших питань, безпека електронної пошти має першорядне значення.

Один з простих способів підвищити безпеку електронної пошти - створювати унікальні електронні листи для будь-якого нового онлайн-акаунта. Уникайте повторного використання електронних адрес, щоб обмежити вплив скомпрометованої, призупиненої або іншої вразливої електронної пошти. Замість того, щоб отримати доступ до однієї електронної адреси, яка використовується для 10 акаунтів, хакер може отримати доступ лише до одного акаунта, пов'язаного з однією електронною адресою, наприклад.

Крім того, створюючи адреси електронної пошти, користувачі повинні намагатися не включати в них особисті ідентифікатори (наприклад, імена, важливі дати), щоб уникнути надання непотрібної особистої інформації третім особам, які можуть пов'язати свою особистість з адресою електронної пошти.

Поради з безпеки для Discord

Discord може бути єдиною сферою, яка найчастіше асоціюється з крипто-експлоітами. Незліченні заголовки новин розповідають історії про те, як користувачі втрачали монети, NFT та інші активи через зловмисників Discord. Ось кілька простих кроків для кращої безпеки в Discord.

  • Видаліть номер телефону, прив'язаний до облікового запису. Перейшовши в Налаштування користувача > Мій обліковий запис > Видалити - поруч з номером телефону облікового запису - користувач може запобігти наданню зловмисникам доступу до свого облікового запису за допомогою свого номера телефону.
  • Заборонити DM-повідомлення від учасників сервера при приєднанні до нового Discord. Трейдери можуть контролювати, хто може надсилати їм повідомлення в налаштуваннях групи, коли вони приєднуються до групи. Це не тільки хороший захист від спаму, але й те, що прямі повідомлення є поширеним вектором для атак Discord, а обмеження доступу до відправлення повідомлень запобігає атакам ще до того, як вони можуть бути здійснені.
  • Перевірте автентичність будь-якого посилання, яким ви ділитеся в Discord. Перш ніж натиснути на будь-яке посилання, опубліковане в каналі Discord або прямому повідомленні, завжди перевіряйте його автентичність. Ніколи не переходьте за посиланням бездумно, якщо вважаєте, що воно безпечне.

Щоб отримати більше порад з безпеки, перегляньте цей список, опублікований Discord.

Заключні думки про криптографічний OPSEC

Криптовалюта - це індустрія з високим рівнем ризику, і це не тільки через характерну для неї волатильність цін. Всі платформи, згадані в цій статті, потрапляли в заголовки газет через гучні атаки на невинних користувачів, які мали одне або кілька слабких місць в системі безпеки.

Трейдери повинні переконатися, що вони не стануть мішенню (або жертвою) через необдуману онлайн-активність.

Крім того, трейдерам слід повідомляти про щось, якщо вони щось бачать. Шахрайство легко поширюється через інформаційну асиметрію. Не соромтеся попереджати друзів і колег про все, що здається підозрілим з акаунта в Twitter, в груповому чаті Telegram або іншим чином.

Заключна думка: Кожен, хто знайшов цю статтю корисною, повинен поділитися нею з іншими друзями в криптовалюті. Це може їх врятувати.