Рассказываю, как простая настройка антивируса и браузера защитит ваши криптоактивы и сэкономит нервы
Привет! Я в последнее время активно делаю тестнеты — от zkLink до Zetarium, от Curvance до Linera. Как и многие из нас, я захожу на новые сайты и порой скачиваю PDF с гайдами или информацией, устанавливаю много расширений для браузеров, перехожу по ссылкам в Discord и Telegram. Конечно, я стараюсь внимательно смотреть, по каким ссылкам перехожу но...
И вот некоторое время назад случилось то, что заставило меня полностью пересмотреть подход к безопасности.
Как я чуть не остался без денег и кошелька в целом
Обычный вечер. Я захожу в свой кошелек в браузере (MetaMask), чтобы подтвердить транзакцию в очередном тестнете. И вижу странное окно. Там написано: "Ваш кошелек заблокирован. Введите сид-фразу для разблокировки".
Я, наивный, чуть не ввел. Но что-то меня остановило. Я закрыл вкладку, открыл заново — окно исчезло. А через час мне приходит уведомление в Telegram: мой знакомый потерял $500 в Ethereum именно так — ввел сид-фразу на фишинговом сайте.
Я начал разбираться. Оказалось, я скачал PDF с "секретным методом фарминга" из левого Telegram-канала. В PDF был спрятан скрипт, который подменил мое расширение в браузере. Антивирус Windows Defender, который стоял на тот момент, даже не пикнул.
Я решил проверить компьютер антивирусным сканером — он нашел 3 зараженных файла, включая тот самый PDF.
После этого я переустановил все, купил нормальный антивирус и теперь делюсь с вами простой инструкцией, как обезопасить себя, пока не случилось беды.
5 шагов к безопасности криптоэнтузиаста и не только
Эти шаги займут у вас 30 минут, но сохранят месяцы фарма и реальные деньги.
Шаг 1. Проверьте, не заражен ли ваш компьютер прямо сейчас
Прежде чем что-то настраивать, убедимся, что у вас уже нет "сюрпризов".
- Откройте браузер Chrome/Edge/Firefox
- Зайдите в настройки → Расширения
- Посмотрите список. Если там есть расширения, которые вы не ставили — это плохой знак.
- Проверьте, есть ли в списке расширения с названиями вроде "Security", "Wallet", "MetaMask" — это могут быть фейки
Если нашли что-то подозрительное:
- Смените пароли от всех криптокошельков (не только кошельков)
- Проверьте, не было ли исходящих транзакций, которые вы не делали
- Зайдите в revoke.cash чтоб отменить доступы для ненужных приложений к своему кошельку.
Шаг 2. Поставьте нормальный антивирус (и настройте его правильно)
Я долгое время думал, что встроенного защитника Windows достаточно. Но после того случая понял: для крипты более нужен серьезный подход.
Почему бесплатные антивирусы не всегда справляются:
- Они часто не видят новые угрозы (0-day)
- Они не проверяют расширения браузера
- У них нет защиты от фишинговых сайтов в реальном времени и так далее
- Не все модули включены в бесплатной версии
Я поставил ESET NOD32 Smart Security Premium (можно любой другой платный, но этот проверен годами). И вот что я сделал в настройках:
Обязательные настройки для криптоэнтузиаста:
1) Включите "Безопасный браузер" (или аналогичную функцию). Это создает защищенную среду для захода в банки и криптобиржи. Даже если вирус уже есть в системе, он не сможет перехватить ваши данные в этом окне
2) Настройте проверку трафика HTTPS. Звучит сложно, но на деле просто галочка в настройках. Антивирус будет проверять все, что приходит к вам в браузер
3) Включите защиту от фишинга. Антивирус будет блокировать сайты-двойники, которые маскируются под Uniswap, Binance и другие площадки
4) Настройте проверку загрузок. Чтобы каждый скачанный PDF проверялся до того, как вы его откроете
5) Я сделал пользовательские настройки Это усилило безопасность компьютера. Но я понимаю, что это не 100% гарантия.
Шаг 3. Настройте браузер для безопасной работы с криптой
Браузер — главный инструмент криптоэнтузиаста. И главная дыра в безопасности.
Что нужно сделать прямо сейчас:
1) Создайте отдельный профиль для крипты. В Chrome: нажмите на иконку профиля → "Добавить "Используйте этот профиль только для крипты. Не захламляйте его расширениями для ВК, ютуба и прочего.
2) Установите только проверенные расширенияMetaMask (только из официального магазина)Rabby WalletAdBlock/uBlock Origin (чтобы блокировать рекламные модули с вирусами). Больше ничего лишнего!
3) Удалите все подозрительные расширения. Если расширение просит доступ к "всем сайтам" — это повод задуматься. Расширения для "автоматического фарма" из непонятных источников — 90% вирусы
Шаг 4. Правила работы с файлами
Все мы качаем гайды, чек-листы, PDF с роадмапами. Вот правило, которое теперь спасает меня:
Никогда не открывайте PDF из Telegram/Discord или откуда еще сразу!
2) Запустите проверку антивирусом (правой кнопкой мыши по файлу → проверить)
3) Проверяем файл на вирус тотал - virustotal.com
4) Если чисто — открывайте
Особо опасно: файлы с расширением .exe, .scr, .js, которые маскируются под PDF (например, "guide.pdf.exe"). Windows может скрывать расширения — включите их отображение в проводнике.
Шаг 5. Хранение сид-фраз (самое важное)
Это правило должен знать каждый, но многие пренебрегают:
Никогда, никогда, никогда не храните сид-фразы:
- В документах на компьютере
- В облаке (Google Drive, iCloud)
- В Telegram "Сохраненках"
- Только на бумаге (физический листок, спрятанный в надежном месте)
- Или в специальном аппаратном кошельке (Ledger/Trezor)
- Некоторые хранят электронно — зашифровывают файл с паролем 20+ символов. (но я не сторонник такого метода)
Мой личный вывод
После того случая я потратил:
- 3 дня на переустановку и настройку всех программ
- нервные клетки (не восстанавливаются)
- время на репутацию (пришлось объяснять знакомым, что мои аккаунты не взломаны)
А мог бы просто вовремя поставить нормальную защиту.
Сейчас у меня стоит ESET, отдельный профиль в браузере для крипты и бумажка с сид-фразами в столе. Я сплю спокойно.
Теперь я решил поделиться со своими друзьями настройками антивирусов и браузеров, чтоб обезопасить средства. Я специально отвел для этого дела отдельный компьютер, который стоял у меня без дела. Постараюсь в ближайшее время выкладывать информацию, что да как настроить.. может кому и пригодится.
Компьютер старенький и поэтому выводы которые я будут делать о быстродействии системы будут основаны на практическом опыте.
Ну а вы бы как отреагировали?
