Серия «Как использовать кошелек и криптовалюту новичкам»

И для того, чтобы не отправлять вам запросы при каждой операции, проекты могут попросить вас одобрить сразу максимальную сумму токенов. И сумма это будет не по максимальному количеству токенов на вашем счету, а вообще максимально возможную в блокчейне, что может превышать ваш баланс в тысячи раз.

Это удобно, если вы используете проект очень часто - одно лишнее движение при транзакциях исключается. Но, если вы используете его "раз в сто лет", то могут возникнуть проблемы.

Взломы. Как бы аудиторы не защищали проекты, всегда остается шанс взлома. Есть протоколы с очень высокой степенью безопасности, которые регулярно проводят аудиты и у них открыты программы для белых хакеров, и есть протоколы с низким уровнем безопасности. И нет ни одного на 100% безопасного проекта.

Взломав проект, хакер может вызвать функции в программе, которые выведут все ваши средства с кошельков, как раз из-за таких разрешений. Хоть это случается редко, но все же случается.

Крайне рекомендую иногда "чистить" разрешения при помощи специальных инструментов, например revoke[dot]cash. Это самый известный проект, который обнулит выданные разрешения с вашего кошелька. Так вы обезопасите себя от несанкционированных снятий и сторонних взломов протоколов.

3. Подписи с кошельков. Я как-то упоминал в постах, что сейчас появилась возможность регистрации на некоторых сайтах с помощью вашего крипто кошелька. Чаще всего это доступно с кошелька на компьютере или ноутбуке в браузере.

Вы заходите на сайт, нажимаете кнопку регистрации через кошелек, открывается ваш кошелек с сообщением, что такой-то сайт просит подписать сообщение. Это не такое "одобрение", как было описано в предыдущем пункте, а простая валидация сайта, что кошелек принадлежит вам и вы имеете к нему доступ. На скринах ниже приведен пример такой регистрации на платформе для конкурсных аудитов.

Однако новичкам очень сложно порой определить разницу между сообщениями "регистрации" и "одобрения", и они по не знанию кликают синюю кнопку, подтверждая операцию.

Многие мошенники этим и пользуются, отслеживая подключения крипто кошельков в браузере, и посылая транзакции на одобрения перевода активов.

Если вы НЕ знаете, что это за сайт, если НЕ знаете, что за сообщение-запрос пришел в ваш кошелек - НЕ ПОДТВЕРЖДАЙТЕ никаких действий. Нажимайте отмена и закрывайте сайт. Я бы посоветовал бы также сразу "почистить" все разрешения.

Вообще, это должно быть основным правилом при работе - Не знаешь, что делаешь - не делай. Спроси в чате нашего канала и вам постараются подсказать нужное действие.

4. Не покупайте чужие кошельки. Несколько раз видел сообщения в сети, что пользователи могут купить кошелек с нужным количеством нужной крипты и некоторым балансом коинов для переводов.

Вы никогда не узнаете историю этих активов и потенциальных угроз от этой покупки. На кошельке также могут быть разрешения на снятие средств от мошеннических проектов, активы могут быть получены от кошелька под подозрением в мошенничестве, секретную фразу будете знать не только вы (а изменить ее нельзя вообще никак).

Просто никогда не покупайте кошельки. Вы в любой момент можете создать любое количество своих собственных абсолютно бесплатно.

5. Не используйте чужие секретные фразы для входа в кошелек. Иногда появляются сообщения, что пользователь (чаще всего с изображением девушки на аватарке) не может перевести активы на нужный счет и просить помощи. Иногда даже готовы заплатить за это! Пользователь выкладывает секретную фразу в общий доступ или в чат, вы заходите в кошелек и видите, что там действительно есть много крипты, но нет коинов для оплаты комиссии за перевод.

Вы закидываете коины в надежде помочь, но они сразу исчезают со счета кошелька. В итоге вы теряете часть денег, а тот пользователь пропадает. Это довольно популярное мошенничество. И это в лучшем случае.

6. Следите за счетом кошелька, куда собираетесь переводить крипту. Сейчас существует огромное количество вирусов, которые подменяют адрес перевода из кошелька на адрес мошенника. При этом адреса схожи. Объясню подробнее этот момент.

В некоторых блокчейнах пользователи могут генерировать адреса так, чтобы они подходили по определённым параметрам: имели нужное начало и конец.

Когда вы делаете перевод из кошелька, то очень часто полный адрес скрывается за звездочками, например выглядит так: 0xifj5...3d5s.

Мошенники могут создать адрес с такими же окончанием и началом как и этот, и подменить его через вирус. В итоге деньги уйдут ему.

Это также случается редко (подмена адресов с точностью), но все же есть. Нужно регулярно следить за чистотой своего компьютера и проверять адрес, куда отправляете средства. Хоть это и занимает время, но так вы будете уверены, что получатель окажется верным.

Сегодня получился достаточно большой пост, но надеюсь, прочитав его, вы станете работать со своим кошельком чуточку более безопасно.

P.S. Я запустил канал в Телеграмме для всех новичков и тех, кто не знает, где задать свой вопрос, а найти нужную информацию не может. Там не будет никакой рекламы, продаж, информации о работе на бирже и обучению быстрого заработка. Только информация, как начать работу с кошельком и криптовалютой безопасно.

И вот тут хочу рассказать вам паре популярных мошенничеств на стадии покупки.

1. Присылают валюту на на той сети. Тут может быть два варианта развития ситуации: проблематичная, но благополучная или чистый обман. В первом случае, вам присылают ваш стейблкоин просто на другой сети, не той, что вы указывали в запросе на покупку. И хорошо, если это будет сеть второго уровня Эфириума. Многие принимают оплату на разных сетях этого блокчейна. Но, если пришлют, например на Бинансе? В этом случае, придется потратить и время и дополнительные нервы на перевод валюты из одной сети в другую.

В худшем случае, вам пришлют крипту на сети, где нужного токена официально вообще нет! Он будет иметь такую же иконку, такое же обозначение, но ценность будет нулевой. Другими словами, вы просто потеряете деньги и продавец откажется возвращать их, ссылаясь, "что все ок".

2. Присылают flash крипту. Как я также писал ранее, токен можно создать за пару минут. Мошенник может создавать программы токенов в момент получения денег от вас на свою карту. Он делает перевод суммы превышающий оговоренную, надеясь, что вы обрадуетесь и не будете сообщать ему об этом некоторое время, а значит и беспокоить его с требованием возврата средств.

Однако, когда вы попробуете перевести эту валюту, то система не даст этого сделать, так как кошелек зафиксирует обман и заблокирует данный токен. Баланс вашего кошелька снова вернется к предыдущему значению.

В некоторых ситуациях, мошенник может сам связаться с вами и попросить вернуть разницу, надеясь на то, что вы отправите ему настоящие токены.

Понятное дело, в этом случае вы также теряете все свои деньги.

3. Обман с комиссией. Мошенник говорит, что может прислать вам токены с хорошей скидкой, только у него на счету не хватает нативной валюты для оплаты комиссии за перевод. Тут может быть два варианта: во первых, он попросит прислать ему немного коинов сети и пропадет сразу после транзакции, во-вторых, может сказать, что пришлет вам специальный код, который вам нужно подтвердить на своем кошельке, якобы так вы сами сможете снять у него токены с его кошелька, оплатив при этом комиссию. Но этот код, на самом деле, разрешит ему снять все ваши токены, что он и сделать очень быстро.

Это только пара способов, когда пользователь теряет свои деньги по незнанию процедуры покупки/продажи/обмена.

В заключение, хотел бы дать несколько простых советов, как обезопасить себя:

1. Не покупайте криптовалюту с рук, если не знаете человека лично и долгое время! В 99% случаев это будет обман. Особенно для новичка. Вы можете не только лишиться своих денег, но и попасть под следствие, если крипта из кошелька продавца была помечена как украденная.

2. Используйте только официальные биржи с эскроу системой. В некоторых ситуациях решение проблем может занять время, но именно биржа будет регулировать сам процесс.

3. Просите чек о переводе (хеш транзакции).

4. Уточняйте сразу сеть, в которой нужно сделать перевод. Если токены пришли в не правильную сеть, сразу обращайтесь в банк с просьбой отменить перевод. Иногда это может помочь. Не ждите, что ситуация сама себя поправит.

5. Проверяйте официальные адреса токенов в нужной сети и их официальное присутствие там! Можно зайти на сайт токена в раздел документации и посмотреть, где он присутствует.

6. Переводы и любые другие действия в блокчейне публичны. Существуют специальные сайты для каждой сети, где можно посмотреть, что перевод был действительно выполнен. Если нужна в этом помощь, обратитесь в чат в Телеграм канале и вам подскажут, как посмотреть транзакцию в нужной сети.

7. Не подписывайте никакие сообщения, полученные от продавцов в вашем кошельке!

Это базовые правила для покупки криптовалюты. Позже я буду описывать еще другие меры, как безопасно и просто работать с кошельком и криптовалютой в нем.

P.S. Я запустил канал в Телеграмме для всех новичков и тех, кто не знает, где задать свой вопрос, а найти нужную информацию не может. Там не будет никакой рекламы, продаж, информации о работе на бирже и обучению быстрого заработка. Только информация, как начать работу с кошельком и криптовалютой безопасно.

Да, холодные кошельки считаются более безопасными только по этой причине: вы не сможете в любой момент выполнить транзакцию (действие) в блокчейне и придется подключать девайс для получения этого ключа и одобрения. Но по факту, при соблюдении условий безопасности горячие кошельки такие же надежные.

При выборе своего первого кошелька, я бы рекомендовал воспользоваться именного горячим, так как к нему проще привыкнуть, и понять, как вообще работает система переводов криптовалюты. Кроме того, по таким кошелькам гораздо больше документации и вы всегда сможете быстрее получить ответ от сообщества на свой вопрос.

Также следует обратить внимание на сети блокчейнов, с которыми работает данный кошелек. Даже самые популярные кошельки могут поддерживать только определенные сети. Так, например, Метамаск не поддерживает сеть Биткойна и Solana, а кошелек в Телеграмме, если я не ошибаюсь, работает только с токенами на своей сети Ton. Поэтому кошелек следует выбирать с прицелом на сеть, которую планируете использовать.

P.S. Я использую кошелек для работы с сетями Эфириума, поэтому рассказ будет строиться на этом моменте.

На сегодняшний день, многие крупные крипто компании в сфере финансов и аудита позволяют регистрироваться на своих порталах с помощью кошельков. Если вы уже присмотрели определенные биржи или другие финансовые сервисы, то также можно уточнить, с какими кошельками они работают.

В целом, про действия (отправку крипты и другие транзакции) и безопасность работы с ними мы поговорим в одном из следующих постов, а сейчас я хочу обратить ваше внимание на одну вещь, которую новички часто упускают при своей первой регистрации в кошельке.

При регистрации в большинстве кошельков будет указана некоторая секретная фраза, или сид фраза. Например, в Метамаске это 10 различных слов, идущих в определенном порядке. Это фразу вам обязательно стоит записать! И именно в том порядке, как это указано!

Эта фраза - единственная вещь, которая поможет вам восстановить доступ к кошельку, если вы вдруг забудете пароль. И нет, компании не хранят ваш пароль у себя на серверах, как это сделано в традиционных сайтах в Интернете. Потеряв пароль - вы потеряете доступ к кошельку! Если, конечно, у вас не будет этой фразы.

Секретную фразу не рекомендуется хранить как скриншот на телефоне, и уж тем более, в своих сохраненках в мессенджерах. Лучше будет, записать по пять слов на отдельных листках бумаги и хранить в недоступном для других людей месте. Любой человек, который узнает эту фразу получит доступ к вашей крипте. Уже не раз были случаи, когда стримеры буквально на долю секунды показывали свою фразу на видео, и буквально через минуты теряли все активы!

Поэтому отнеситесь к этому серьезно и будьте внимательны!

В завершении поста хочу также написать, что рекомендую горячие кошельки именно по двум причинам: во-первых, это знакомство с криптой, во-вторых, через некоторое время вы сами поймете для себя, какой кошелек вам будет нужнее. А перекинуть крипту с одного кошелька на другой будет очень просто (учитывая, что они будут работать с нужной сетью). Кроме того, скачать и зарегистрироваться с помощью горячих кошельков, вам не будет стоит ничего, а холодные - придется покупать.

Ну, и в самом конце предвижу вопросы с рекомендациями кошельков для старта, и скажу, что пользуюсь двумя - Metamask и TrustWallet. Они обладают прекрасной безопасностью, документацией, позволяют регистрировать на разных ресурсах и понятны в навигации.

6. Обертки токенов для токенов. Компании развивают свои услуги и усложняют свою финансовую структуру, в итоге мы можем наблюдать, что для токена на конкретной сети, может быть представлен такой же токен от конкретной компании.

Например, одна из самых популярных компаний, которая занимается займами для пользователей, принимает в свой оборот определенный вид токенов, и выпускает новый токен в качестве чека, который в начале имеет некоторую приставку.

Скажем, вы владеете USDT (один из самых популярных стейблкоинов) и хотите взять кредит, обеспеченный вашими токенами. Вы делаете депозит в эту компанию, и вам выдаются токены-чеки с названием aUSDT, которые равны по стоимости вашим и которое могут торговаться на бирже от этой компании.

Этим я хочу сказать, что несмотря на то, что токен очень легко создать и мошенники могут выдавать фейковый токен за настоящий, существуют другие токены с похожим названием, но имеющими вполне реальную ценность. А вот отличать фейковые токены от нормальных можно научиться погрузившись в эту тему хотя бы на немного.

7. Токены разные по назначению. Иногда может сложиться такая ситуация, когда вам предлагают купить токены от реальной организации. Вы проверяете, что такая компания есть на самом деле и адрес токена действительно принадлежит этой компании. Но купив его, вы не сможете продать или как-то вернуть свои деньги.

Причина в том, что сами токены могут быть нескольких видов:

• торговые - самые популярные и имеющие некоторую ценность;

• чеки - могут иметь ценность, а могут и нет;

• для управления проектом - когда компания выступает в роли открытой организации, где ключевые решения принимаются голосованием своих пользователей с помощью специально выпущенных для этого токенов;

• пожертвования - выпускают для поддержки чего-либо, например, некоторые компании собирали средства через продажу токенов для поддержки людей из Калифорнии, чей дом сгорел в пожаре;

и некоторые другие, менее популярные.

Да, эти токены выпущены реальными компаниями, но они не имеют ценности.

8. Правоохранительные токены. Это один из последних видов токенов, которым часто пользуются мошенники.

Не так давно полиция Гонконга выпустила свой токен, который отправляет на кошельки мошенников или хакеров. Это дает сигнал биржам - не работать с данными акантами. И мошенники могут прислать вам такой фейковый токен на ваш кошелек и потребовать некоторую сумму, чтобы забрать эти токены обратно. Когда вы переведете все токены, понятное дело, что мошенники просто пропадут.

Тут нужно разбираться, что это за токены и имеют ли они отношение к правоохранительным органам.

Со своими постами я хочу сделать мир криптовалюту чуть более понятным для новичков. Это просто технология, которой нужно научиться пользоваться также, как раньше мы начинали пользоваться банковскими картами. Чуть аккуратнее, но все также просто.

P.S. Я запустил канал в Телеграмме для всех новичков и тех, кто не знает, где задать свой вопрос, а найти нужную информацию не может. Там не будет никакой рекламы, продаж, информации о работе на бирже и обучению быстрого заработка. Только информация, как начать работу с кошельком и криптовалютой безопасно.

Тут, кстати, можно привести пример одного скама - мошенничества, который достаточно распространен.

В чатах, группах, каналах, сообщества появляется сообщение, что пользователь получил много крипты на свой кошелек и готов поделиться с вами, если поможете ее как-то вывести. Он даже готов дать доступ к своему кошельку для этих целей, так как он "полностью вам доверяет". Вы смотрите на баланс кошелька и там действительно есть немалая сумма токенов. Только нет коинов для оплаты перевода. Вы думаете, что можете забросить немного своих коинов и перевести токены. Однако, сразу после того как вы отправите свои коины на кошелек, они пропадут! Дело может быть в том, что на тот кошелек подключен специальный бот, который выводит коины сразу в тот момент, как они поступают на счет.

Это популярный обман, который все еще встречается. Не ведитесь на это.

2. Токен легко создать.

Вероятно, вы уже слышали об этом. Но знаете ли вы, что можно полностью скопировать уже существующий популярный токен: его код, название, иконку, сокращение и количество выпущенных токенов? И даже получить верификацию контракта на популярном ресурсе!

Тут, скорее, предостережение для пользователей, которые видели где-то сообщения о покупку токенов "с рук", а не на официальных источниках. На биржах продаются токены, которые подтверждены и крайне редко можно наткнуться на мошенничество.

Во всяком случае есть несколько проверок, в результате которых можно убедиться, что вам перевели действительно настоящий токен, а не подделку. Но об этом поговорим позже.

3. Кстати, даже с "официальными" токенами можно иногда потерять деньги. Попробую объяснить, что имею ввиду.

Как я уже писал ранее, сейчас существует огромное количество блокчейн сетей, и многие находят своих пользователей и, в том числе, мошенников.

Компании, которые владеют токенами, просто не успевают (или может просто не хотят) начинать работать на новом блокчейне. И получается, что многие официальные токены есть на одних сетях и отсутствуют на других. Где их место занимают мошенники...

Так, например, у популярного стейблкоина USDT нет подтверждено безопасного контракта на трендовых сетях Blast и Base, а другой токен USDC отсутствует на Blast и Ton (от Телеграмма).

Именно поэтому, если вы решили купить какой-то токен, необходимо всегда проверять блокчейн сети, на которых он присутствует.

4. Токены, которые берут комиссию за перевод или меняют балансы пользователей автоматически.

Существую токены, которые берут еще свою внутреннюю комиссию за перевод, помимо комиссии сети. Представьте, что вы хотите перевести 1000 токенов своему другу, но до него доходит только 999 или и того меньше!

Это специальная группа fee-ob-transfer токенов, которая зачастую попадает в аудиторские отчеты, когда протокол занимается финансовыми вопросами.

Чаще всего, комиссия практически не заметна, но все таки, я считаю, что знать об этом нужно.

Кроме того, есть также токены, которые могут изменять балансы своих пользователей в зависимости от рыночной обстановки или внутренних настроек компании. Такие токены называются rebasing tokens.

Представьте, что вы покупаете 1000 токенов на бирже, а потом смотрите на свой счет и там 980 токенов или даже 1100!

В целом, тут не стоит сильно волноваться, так как встречаются они крайне редко, и, скорее всего, вы будете знать, что покупаете такой токен, так как пользуются ими уже опытный круг пользователей.

Сегодня получилось довольно много, поэтому оставлю 4 другие пункта на следующий раз.

P.S. Я запустил канал в Телеграмме для всех новичков и тех, кто не знает, где задать свой вопрос, а найти нужную информацию не может. Там не будет никакой рекламы, продаж, информации о работе на бирже и обучению быстрого заработка. Только информация, как начать работу с кошельком и криптовалютой безопасно.

Альткоины - это, по сути, коины других блокчейнов, коих сейчас огромное количество. Сюда же относят и коины L2/L3 сетей.

Токены - это специальные программы в сети блокчейна (смарт контракты), которые содержат в себе определенный набор функций (следуют стандарту токенов). Их могут запустить любой пользователь сети, даже вы сами! И на это уйдет максимум минут 15!

Крупные компании могут запускать свои токены для самых разных нужд: для торговли на бирже, для процентных вкладов, для обмена на другие токены, для долговых расписок, для голосования в сообществах и т.д.

P.S. Небольшая детская аналогия токенов с нашими фишками и фантиками. Они все были, по сути, равны, но мы придавали им особую стоимость, когда говорили, что золотая фишка стоит 10 обычных, или серебряная - 5. И для игры, у тебя должен был быть определенный набор. Это были наши детские токены.

Сейчас же компании могут специально создавать токены, которые поддерживаются какими-либо активами, либо сами пользователи могут создавать токены "просто по приколу", отчего и появляются так называемые мемтокены.

Возможно, вы слышали о токенах, у которых на изображении собака сиба-ину или мультяшная лягушка? Вот это и пример таких мемтокенов/мемкоинов. Зачастую они ничем не обеспечены и стоимость им придают сами пользователи, которые хотят обладать ими и активная рекламная кампания.

В большинстве случаев, когда вы видите рекламу курсов по заработку или советы от крипто блогеров, то основаны они именно на мемтокенах. Поэтому люди так легко теряют деньги и называют криптовалюты мошенничеством. Хотя это не так.

Также есть еще один вид криптовалюты под названием стейблкоины. Несмотря на окончание "коины", это обычные программы токенов. Их особенность в том, что стоимость токена приравнена к доллару США. В любой момент времени, даже когда рынок криптовалют падает или растет, их стоимость всегда равна 1 USD. И именно в них совершаются международные платежи.

В целом, для новичков я рекомендую знакомство с криптовалютой именно со стейблкоинов. Так вы сможете понять, как работает кошелек, как делать перевод и при этом не потеряете свои деньги на разнице рыночных котировок. Кроме того, принимать оплату и совершать платежи также лучше с использованием этих валют, так как вы сможете подсчитать сумму не ориентируясь на текущую рыночную ситуацию в крипте.

Как дела обстоят на других сетях?

На L2 сетях Эфириума, несмотря на то, что их самой главной валютой остается Эфир, могут быть свои главные коины, которые получают в оплату валидаторы, и в которой платится комиссия сети.

Например, в сети Optimism - это Op, в Arbitrum - ARB, в ZKsync - ZK.

На других сетях блокчейна, таких как Solana - основной коин Sol, в сети от Телеграмма Ton - TON.

Вообще, хочу сказать пару слов о сети Solana, так как сейчас она может быть в тренде и на слуху у многих пользователей.

Там был запущен один проект, который позволяет запустить свой токен даже для пользователей без каких-либо навыков программирования. Многие люди ринулись туда попробовать систему и создать свою крипту. Благодаря массивной рекламной кампании, в том числе и от самих пользователей, стало появляться довольно много разных токенов не обеспеченных вообще ничем. Но при этом, люди покупают и продают их за реальные деньги. Из-за легкой доступности стали появляться очень много мошенников, которые специально раздувают свой токен и затем просто обесценивают его, "сливая" своих пользователей. В этим нужно быть предельно аккуратными и понимать, что вы делаете!

В следующем посте я расскажу о некоторых особенностях коинов и токенов на разных сетях, а сейчас можно подвести небольшой итог.

1. Коины - это главная валюта сети блокчейна, и на каждой сети она своя.

2. Токены - программный код (смарт контракт), который позволяет создавать криптовалюту на определенной сети. Они могут быть:

- Обеспеченные активами;

- Не обеспеченные активами;

- Привязанными к стоимости доллару;

- Использоваться не как валюта, а как внутренний ресурс проекта;

P.S. Я запустил канал в Телеграмме для всех новичков и тех, кто не знает, где задать свой вопрос, а найти нужную информацию не может. Там не будет никакой рекламы, продаж, информации о работе на бирже и обучению быстрого заработка. Только информация, как начать работу с кошельком и криптовалютой безопасно.