ЧЕК-ЛИСТ: 10 шагов безопасности в DeFi
1️⃣ Seed-фраза — самое главное
Записывайте сид- фразу на бумаге или специальном металлическом носителе.
Делайте 2-3 копии, храните в надёжных местах в разных локациях.Раз в полгода проверяйте доступность сид- фразы.
Никогда не храните seed в заметках телефона, скриншотах или облачных сервисах, а также в любых документах компьютера.
2️⃣ Аппаратный и холодный кошельки для крупных сумм
Аппаратные кошельки — лучший инструмент для хранения основного долгосрочного капитала. Они не подключаются напрямую к интернету, что делает их максимально безопасными.
Чем меньше точек соприкосновения с онлайн, тем надежнее защита.Используйте аппаратные кошельки в связке с горячим кошельком для взаимодействия с DeFi протоколами. Примером может быть связка Keystone 3 Pro + Rabby Wallet (не рекомендация!). Управление протоколами - с помощью Rabby Wallet, подпись транзакций - на Keystone 3 Pro, с помощью airgap.В этом случае сид фраза никогда не покидает аппаратный кошелек.
3️⃣ Проверяйте ссылки и сайты
Заходите только по проверенным URL.
Не переходите по ссылкам из сообщений, чатов и сомнительных ресурсов.
Добавляйте официальные сайты в закладки и используйте их.
Используйте специализированные агрегаторы, например, DefiLlama, для поиска безопасных ссылок.
4️⃣ Проверка адресов смарт-контрактов
Перед взаимодействием с новым проектом:
Сверяйте адреса на CoinMarketCap, CoinGecko или официальных сайтах проекта.
Особенно будьте внимательны, когда проект проводит airdrop и ретродропы. В этот момент появляется множество фишинговых сайтов.
Никогда не взаимодействуйте с неизвестными токенами, которые вам прислали на кошелёк. Как правило, за ними скрываются мошеннические смарт-контракты.
5️⃣ Разрешения на кошельке
Регулярно проверяйте, какие DeFi-протоколы имеют доступ к вашим токенам.
Не давайте неограниченные разрешения (Unlimited Approve).
Для отзыва разрешений используйте встроенные функции в кошельках MetaMask или Rabby, либо воспользуйтесь внешним сервисом Revoke.cash
6️⃣ Диверсификация
Не держите все активы в одном кошельке и одном протоколе.
Перед тем как разместить в новом DeFi-протоколе существенную сумму — проведите тест полного цикла, от внесения средств до полного вывода. Разместите небольшую.
Используйте разные, но надежные стейблкоины.
Используйте несколько кошельков для разных целей
Используйте разные блокчейны.
7️⃣ Анализ проектов
Перед тем как взаимодействовать с новым проектом:
Изучите команду — проверяйте публичность основателей, опыт, наличие профильных специалистов. Отдавайте предпочтение командам с прозрачной историей и реальными профилями.
Проверяйте наличие аудита смарт-контрактов — обратите внимание на имена аудиторских компаний (например, OpenZeppelin, Trail of Bits, Zellic, Spearbit) и изучите отчёты. Не доверяйте проектам без аудита.
Смотрите на показатель TVL (Total Value Locked) — чем выше сумма заблокированных активов, тем больше доверия к протоколу, но обязательно смотрите динамику и распределение.
Изучите, как долго проект существует, кто его партнёры, на каких биржах представлен токен.Всегда понимайте за счет чего формируется доходность.
Если видите доходность 500%+ без объяснений — проходите мимо.
8️⃣ Безопасность инфраструктуры
Выделите отдельный ноутбук для работы с криптой. Не устанавливайте на ноутбук никакой софт кроме необходимого для работы с криптой.
Используйте наиболее безопасный браузер Brave. Сделайте отдельный профиль для DeFi-операций.
Регулярно обновляйте ПО.
Устанавливайте антивирус (для Windows), используйте FireWall и VPN.
Использование Mac существенно увеличивает безопасность в DeFi за счёт архитектурных особенностей системы.
9️⃣ Не вступайте в диалог с незнакомцами, которые пишут первыми
Мошенники часто представляются службой поддержки, инвесторами или "помощниками". Если вам пишет кто-то первым в мессенджерах или соцсетях — с большой вероятностью это обман.
Игнорируйте и блокируйте подобные сообщения.
Никогда не переходите по ссылкам, которые вам присылают.
Не сообщайте личную информацию и seed-фразу.
🔟 Находитесь в надёжном и безопасном сообществе
Участие в проверенном комьюнити помогает вам быть в курсе актуальных угроз, новостей и схем мошенничества.
В экспертном сообществе всегда можно получить надежное мнение и быстро проверить подозрительную информацию.
Следуя этим несложным правилам, вы убережете свои активы от мошенников.
В 99% случаев инцидентов с кражей средств был нарушен один из вышеперечисленных правил.