Как защитить свой кошелек Ronin, своих акси и аккаунт Axie Infinity.
И вроде бы уже столько гайдов написано, предупреждений разослано. В чатах закрепы ломятся под тяжестью веса постов о безопасности при использовании Ronin Wallet. Но все равно поток случаев “угона аккаунтов”, мошенничества, а следовательно, утери средств продолжаются.
Поэтому было принято решение написать об этом еще раз. Отдельное спасибо за перевод и адаптацию материала @Aleksey_Azanov.
Как же все-таки защищаться?
Важно знать основные меры предосторожности, чтобы обеспечить безопасность ваших аккаунтов – и, прежде всего, ваших Акси. Ежедневно сообщается о случаях взлома, и надлежащее обучение безопасности аккаунтов является самым основным способом их предотвращения.
В Axie Infinity игрок может играть только в том случае, если он купил как минимум 3 Акси, что является обязательным условием для получения доступа к различным игровым режимам и возможностям. Прежде чем игрок сможет совершить покупку на рынке, он должен сначала создать кошелек Ronin.
Кошелек Ronin – это кошелек сайдчейна второго уровня. Ronin можно загрузить только как расширение для Chrome! Он был создан специально для того, чтобы каждая транзакция в игре Axie Infinity не облагалась газом, который взимается блокчейном Ethereum.
По словам тех людей, которых взломали, их Акси “дарят” с кошелька Ronin, а затем переводят на кошелек Ronin хакера, прежде чем продать их непосредственно на рынке. Из-за высокого спроса на Акси, они могут быть мгновенно куплены покупателем на рынке, даже не знавшим, что их продал хакер.
Исходя из дизайна и архитектуры игрового аккаунта, прежде чем игрок сможет подарить Акси, он сначала запросит разрешение на кошельке Ronin, привязанном к аккаунту.
По сути, единственный способ, которым хакер может взломать чей-то аккаунт, – это взломанный или поддельный кошелек Ronin.
Схемы взлома
Фишинговая атака
Фишинговые атаки являются одним из наиболее распространенных типов схем, которые хакеры используют для захвата чужого аккаунта.
Хакеры создают поддельный сайт и проплачивают рекламирут в Яндекс и Google, чтобы люди могли видеть поддельный сайт в верхней части поисковой выдачи. Такие фишинговые ссылки помечаются серой надписью “реклама”:
Правильное расширение Ronin Chrome можно найти на официальном сайте Sky Mavis: https://skymavis.com/products.
Существуют поддельные аккаунты, которые запрашивают вашу начальную фразу. Как только вы дадите хакеру свою фразу, он может завладеть вашим аккаунтом и украсть ваши Акси и другие токены, которые у вас есть.
Другие вариации включают “конкурсы”, которые обещают эйрдропы и т.д. в обмен на секретную фразу игрока.
Социальная инженерия
Все возможные взломы начинаются с того, что хакер узнает секретную фразу жертвы, поэтому очень важно, чтобы она была надежно защищена.
Как защитить свой аккаунт Axie
- Храните свою секретную фразу в безопасности любой ценой
Это само собой разумеется. Хакер может получить доступ к вашему аккаунту только тогда, когда он узнает вашу секретную фразу. Никогда не храните эту фразу в Интернете и на смартфоне (в фотографиях, заметках)! Запишите ее в блокноте, сохранив несколько оффлайновых копий. Никогда и ни с кем не делитесь ею. Можно сохранить на USB – флэшку, где будет хранится только сид-фраза и приватный ключ, но обязательно имейте копию в печатном виде. Для еще большей безопасности бумажный носитель можно поместить в металлическую колбу на случай пожара и хранить в безопасном месте.
- Инвестируйте в аппаратный кошелек
Аппаратные кошельки – это тип криптовалютных кошельков, где вы можете хранить активы в защищенном физическом устройстве. Он также может выступать в качестве устройства для подписания транзакций, и любая транзакция, которую вы будете совершать через этот счет, будет запрашивать разрешение на устройстве и должна быть сначала принята на аппаратном кошельке, прежде чем она пройдет.
На момент написания статьи кошелек Axie Infinity Ronin совместим только с аппаратными кошельками Trezor. (Цена вопроса от ~100$. Согласитесь, небольшая плата за сохранность ваших Акси)
Во избежание покупки скомпрометированного кошелька важно покупать в проверенных местах, не с рук, следить за целостностью упаковки и пломб.
Момент распаковки запишите на видео.
- Всегда проверяйте сайт на наличие отметки “https://”.
Безопасный протокол передачи гипертекста (HTTPS) является одним из основных инструментов проверки на каждом сайте. Мы также можем сравнить его с флажком верификации профиля в соцсетях, который указывает, что профиль является верифицированной публичной фигурой или брендом.
- Инвестируйте в свои знания
Криптовалюта очень рискованна, и отсутствие правильных знаний о ней будет стоить вам не только денег, но и времени. Инвестируйте свое время, чтобы узнать больше о том, как работает криптовалюта.
- Покупайте только на торговой площадке Axie Infinity
Естественно, лучшим и единственным местом для совершения сделок и покупки Акси является торговая площадка Axie Infinity. Рекомендуем добавить ее в закладки и переходить на сайт только через закладки: https://marketplace.axieinfinity.com.
- Пользуйтесь лицензионным программным обеспечением и антивирусом
Взломанный софт может нести в себе трояны, которые уведут ваши активы. Не скачивайте торренты или еще что-то на вашей рабочей станции, где могут хранится ключи, установлены кошельки и прочее. А также внимательно проверяйте адрес после того как скопировали и вставили его в поле адресата получателя. Бывают случаи, когда адрес может измениться.
И еще кое-что от Sky Mavis.
Присоединяйтесь к обсуждению в наших Telegram чатах:
RU – @CryptoGamingPool
EN – @CryptoGamingPool_EN