Protecting yourself and your tokens is only in your hands.
Web purse works in "alpha" mode, you use it at your own peril and risk.
We strive to provide maximum security, but no one is protected in the global Internet from an infinite number of factors that violate your Internet security.
The Web address of the BROWALLET Web Purse: browallet.github.io/alfa
YOU DO NOT HAVE TO USE OTHER ADDRESSES BECAUSE OF THIS!
IN THE CASE OF CHANGING THE ADDRESS, THIS WILL BE NOTIFIED FOR MONTH, ON OFFICIAL RESOURCES.
1. You can use alternative wallets - www.myetherwallet.com. Get yourself a Ledger or TREZOR Hardware wallet.
One of the safest & easiest ways to store your ETH, Tokens, ETC, BTC, and many other coins is via a Ledger Nano S or TREZOR. Both are hardware wallets. Both work with And both cost less $100 ( < 0.5 ETH ).
Buy a Ledger Nano S
Buy a TREZOR
If you don't want one of these nifty devices, use cold storage or simply run MyEtherWallet offline for a majority of your savings. Please. Pretty please.
2. Bookmark your crypto sites.
Use those bookmarks and only those.
3. Install EAL or MetaMask or Cryptonite by Metacert to warn you if you go to a malicious website.
4. Do not trust messages or addresses or URLs sent via private message. Always verify information w/ a secondary source.
Don’t click any link regarding anything crypto, money, banking, or a service like Dropbox / Google Drive / Gmail in any email ever.
And if the scammy clickbait was simply too irresistible for you, don’t enter any information on the page.
Never enter your private keys, passwords, sensitive data on a website that you were sent via message
5. Turn on 2FA for everything.
Go do it. Right now. Quit your excuses. Choose Google Authenticator over Authy. Don't use your phone number. Then, make sure your phone number is NOT tied to your Google account (look in privacy settings). Turns out, you and your BFF Mr. Hacker can "recover" access to your account via that number, completely destroying the point of 2FA.
PS: MyEtherWallet is client-side, meaning 2FA won't do anything in our case. 2FA is for ensuring the security of your password on a server.
PSS: Don't forget to cold-storage your backup words for these 2FA things. It's a huge pain when your phone goes for a swim and your entire life is 2FA'd. ?
6. For Token Sales: do not trust any address except the one posted on the official site.
Bookmark the URL before the sale, get the address from the URL from your bookmark at time of purchase. Do not trust any other source (especially a random bot on Slack). PS: When are token sales going to start using ENS names?
7. Double check the URL & Triple check Github URLs.
Check it. Then, check it again right before entering any information. This is especially important for any sites that require usernames, passwords, email addresses, private keys, and any other personal information. SSL certs do not mean a site is trustworthy, just that they bought an SSL cert. Not sure about the correct URL? Cross reference Reddit, Twitter, Github, Slack and wherever else the project hangs out.
Github URLs are much easier to fake and much easier to miss. Instead of downloading from that random URL on reddit, seek out the URL on your own. Following the developers of these repos on Twitter, friending them on reddit (lol...but seriously it's nice because their name will be orange), or starring said repos on Github helps.
8. Always verify that the site you landed on is legit.
Especially if you are about to entire your private key or download an application. What is legit? A service that people have used for a decent period of time with good results. If the URL has been registered in the last week or the site "just launched", err on the side of caution and avoid it for a while.
9b. Always verify that the Twitter account is legit (look for the blue checkmark!)
9. Google the service name + "scam" or "reviews"
Scam sites rarely last long. Value real comments by real people over a random blog. Value a collection of information over a single source. Understand that legit services will likely have a mix of positive and negative reviews over a long period of time. Scam sites typically have no one talking about them, everyone yelling about how they got robbed, or the most perfect reviews ever. The latter one is just as red of a flag as the first one.
10. Don't ever run remote-access software (e.g. TeamViewer)
Don't ever...but especially not on a computer with keys on them. The number of security holes in these programs is atrocious. You 2FA your entire life, but then let a single string of characters give someone access to your entire computer & every account. ?
11. Install an adblocker that actually turns off Google/Bing Ads.
I recommend going with uBlock Orgin. If you are already using Adblock Plus, it does not hide Google Ads from you. Go into your Adblock Plus settings and uncheck the box that says “Allow some non-intrusive advertising”.
12. Don’t click on advertisements.
With or without an adblocker, you should never, ever click on advertisements.
13. If you have accidentally visited or typed a malicious site, clean out your recent history and autocomplete.
This will prevent you from typing kra… and having it autocomplete to the malicious krakken.com.
14. No one is giving you free or discounted ETH.
Neither does that smokin' hot 125px x 125px avatar.
15. Install the MEW Chrome Extension.
16. Don't use brain wallets
Brain wallets are wallets where the key is derived from a word or phrase you choose. Human brains don't have the ability to create high-entropy seeds. Using a phrase that you make up, even if it seems "rare" or "random" is not as secure as using MyEtherWallet's randomness and these phrases can be bruteforced by the millions. Read more. And more.
17. ONLY unlock your wallet when you want to send a transaction. Check your balance via https://etherscan.io/, https://ethplorer.io/
18. Lastly: use your brain
---------------------------------------------------
Защита себя и ваших токены только в ваших руках.
Веб кошелек работает в режиме "альфа", вы используете его на собственный страх и риск. Мы стремимся максимально обеспечивать безопасность, но никто не защищен в глобальной сети интернет от бесконечного множества факторов нарушающих вашу интернет безопасность.
Адрес Веб кошелька BROWALLET: browallet.github.io/alfa
ВЫ НЕ ДОЛЖНЫ ИСПОЛЬЗОВАТЬ ДРУГИЕ АДРЕСА КРОМЕ ЭТОГО!
В СЛУЧАЕ ИЗМЕНЕНИЯ АДРЕСА, ОБ ЭТОМ БУДЕТ УВЕДОМЛЕНО ЗА МЕСЯЦ, НА ОФИЦИАЛЬНЫХ РЕСУРСАХ.
1. Вы можете использовать альтернативные кошельки - www.myetherwallet.com. Получите так же кошелек аппаратного обеспечения TREZOR.
Один из самых безопасных и простых способов хранения ваших ETH, токенов, ETC, BTC и многих других монет - через Ledger Nano S или TREZOR. Оба являются аппаратными кошельками. Оба работают вместе с ними, и стоимость обойдется менее $ 100 (<0,5 ETH).
Купить Ledger Nano S
Купить TREZOR
Если вы не хотите использовать один из этих отличных устройств, используйте холодное хранилище или просто запустите MyEtherWallet в автономном режиме для большей экономии.
2. Закладка ваших криптографических сайтов.
Используйте эти закладки и только те.
3. Установите EAL или MetaMask или Cryptonite на Metacert, чтобы предупредить вас, если вы перейдете на вредоносный веб-сайт.
4. Не доверяйте сообщениям или адресам или URL-адресам, отправленным через личное сообщение. Всегда проверяйте информацию с помощью вторичного источника.
Не нажимайте ни одной ссылки на что-либо крипто, деньги, банковские услуги или службу, например Dropbox / Google Drive / Gmail, в любом электронном письме.
И если scammy clickbait просто слишком непреодолима для вас, не вводите никакой информации на странице.
Никогда не вводите свои секретные ключи, пароли, конфиденциальные данные на веб-сайте, который вы отправили с помощью сообщения
5. Включите 2FA для всего.
Пойдите, сделайте это. Прямо сейчас. Прекратите свои оправдания. Выберите Google Authenticator через Authy. Не используйте свой номер телефона. Затем убедитесь, что ваш номер телефона НЕ привязан к вашей учетной записи Google (смотрите настройки конфиденциальности). Оказывается, вы и ваш BFF Mr. Hacker можете «восстановить» доступ к вашей учетной записи с помощью этого номера, полностью разрушая точку 2FA.
PS: BroWallet является клиентской стороной, что означает, что 2FA ничего не сделает в нашем случае. 2FA предназначен для обеспечения безопасности вашего пароля на сервере.
PSS: Не забывайте хранить ваши резервные слова для этих двух вещей. Это огромная боль, когда ваш телефон идет плавать, а вся ваша жизнь - 2FA'd. ?
6. Для продажи токенов: не доверяйте никакому адресу, кроме одного, размещенного на официальном сайте.
Закладка URL перед продажей, получить адрес из URL из закладки во время покупки. Не доверяйте никакому другому источнику (особенно случайному боту на Slack). PS: Когда продажи токенов начнут использовать имена ENS?
7. Дважды проверьте URL и тройную проверку URL-адресов Github.
Проверь это. Затем проверьте его перед вводом любой информации. Это особенно важно для любых сайтов, для которых требуются имена пользователей, пароли, адреса электронной почты, личные ключи и любая другая личная информация. Сертификаты SSL не означают, что сайт заслуживает доверия, только что они купили сертификат SSL. Не знаете о правильном URL? Перекрестная ссылка Reddit, Twitter, Github, Slack и везде, где проект зависает.
URL-адреса Github намного проще подделывать и гораздо легче пропустить. Вместо того, чтобы загружать из этого случайного URL-адреса reddit, найдите URL-адрес самостоятельно. Следуя за разработчиками этих репозиториев в Twitter, они дружат с ними по reddit (lol ... но серьезно это хорошо, потому что их имя будет оранжевым), или в главной роли говорят, что репозиции на Github помогают.
8. Всегда проверяйте, что сайт, на который вы приземлился, является законным.
Особенно, если вы собираетесь использовать свой личный ключ или загружать приложение. Что является законным? Услуга, которую люди использовали в течение приемлемого периода времени с хорошими результатами. Если URL-адрес был зарегистрирован на прошлой неделе или только что запущен сайт, ошибайтесь с осторожностью и избегайте его на некоторое время.
9b. Всегда проверяйте, что учетная запись Twitter является законной (найдите синюю галочку!)
9. Google название службы + «мошенничество» или «отзывы»
Сайты мошенников редко бывают длинными. Оценивайте реальные комментарии реальных людей над случайным блогом. Значение коллекции информации по одному источнику. Поймите, что у законных сервисов, вероятно, будет множество положительных и отрицательных отзывов в течение длительного периода времени. Мошеннические сайты, как правило, об этом никто не говорит, все кричат о том, как их ограбили, или о самых совершенных отзывах. Последний как красный, так и красный, как первый.
10. Никогда не запускайте программное обеспечение удаленного доступа (например, TeamViewer)
Никогда не ... но особенно не на компьютере с ключами на них. Количество дыр в безопасности в этих программах ужасно. Вы 2FA всю свою жизнь, но затем пусть одна строка символов даст кому-то доступ ко всему компьютеру и каждой учетной записи. ?
11. Установите рекламный блок, который фактически отключит Google / Bing Ads.
Я рекомендую пойти с uBlock Orgin. Если вы уже используете Adblock Plus, он не скрывает Google Ads от вас. Зайдите в свои настройки Adblock Plus и снимите флажок «Разрешить некоторые неинтрузивные рекламы».
12. Не нажимайте на рекламные объявления.
С рекламным блоком или без него вы никогда не должны нажимать на рекламные объявления.
13. Если вы случайно посетили или набрали вредоносный сайт, очистите свою недавнюю историю и автозаполнение.
Это не позволит вам печатать kra ... и автозаполнять вредоносное приложение krakken.com.
14. Никто не дает вам бесплатный или дисконтированный ETH.
18. Не используйте словестные кошельки
Словестные кошельки - это кошельки, в которых ключ получен из слова или фразы, которую вы выбираете. Человеческий мозг не имеет возможности создавать семена с высокой энтропией. Использование фразы, которую вы составляете, даже если она кажется «редкой» или «случайной», не столь же безопасна, как использование случайности MyEtherWallet, и эти фразы могут быть грубыми силами миллионов. Прочитайте больше. И более.
19. ТОЛЬКО разблокируйте свой кошелек, когда хотите отправить транзакцию. Проверьте свой баланс через https://etherscan.io/, https://ethplorer.io/
19. Наконец: будьте излишне для обычной жизни осторожны и предусмотрительны, в крипте сверх осторожность должна быть нормой.