Как защитить свой кошелек Ronin, своих акси и аккаунт Axie Infinity


Как защитить свой кошелек Ronin, своих акси и аккаунт Axie Infinity.

И вроде бы уже столько гайдов написано, предупреждений разослано. В чатах закрепы ломятся под тяжестью веса постов о безопасности при использовании Ronin Wallet. Но все равно поток случаев “угона аккаунтов”, мошенничества, а следовательно, утери средств продолжаются.

Поэтому было принято решение написать об этом еще раз. Отдельное спасибо за перевод и адаптацию материала @Aleksey_Azanov.

Как же все-таки защищаться?

Важно знать основные меры предосторожности, чтобы обеспечить безопасность ваших аккаунтов – и, прежде всего, ваших Акси. Ежедневно сообщается о случаях взлома, и надлежащее обучение безопасности аккаунтов является самым основным способом их предотвращения.

В Axie Infinity игрок может играть только в том случае, если он купил как минимум 3 Акси, что является обязательным условием для получения доступа к различным игровым режимам и возможностям. Прежде чем игрок сможет совершить покупку на рынке, он должен сначала создать кошелек Ronin.

Кошелек Ronin – это кошелек сайдчейна второго уровня. Ronin можно загрузить только как расширение для Chrome! Он был создан специально для того, чтобы каждая транзакция в игре Axie Infinity не облагалась газом, который взимается блокчейном Ethereum.

По словам тех людей, которых взломали, их Акси “дарят” с кошелька Ronin, а затем переводят на кошелек Ronin хакера, прежде чем продать их непосредственно на рынке. Из-за высокого спроса на Акси, они могут быть мгновенно куплены покупателем на рынке, даже не знавшим, что их продал хакер.

Исходя из дизайна и архитектуры игрового аккаунта, прежде чем игрок сможет подарить Акси, он сначала запросит разрешение на кошельке Ronin, привязанном к аккаунту.

По сути, единственный способ, которым хакер может взломать чей-то аккаунт, – это взломанный или поддельный кошелек Ronin.

Схемы взлома

Фишинговая атака

Фишинговые атаки являются одним из наиболее распространенных типов схем, которые хакеры используют для захвата чужого аккаунта.

Хакеры создают поддельный сайт и проплачивают рекламирут в Яндекс и Google, чтобы люди могли видеть поддельный сайт в верхней части поисковой выдачи. Такие фишинговые ссылки помечаются серой надписью “реклама”:

Правильное расширение Ronin Chrome можно найти на официальном сайте Sky Mavis: https://skymavis.com/products. 

В App Store и Play Market нет официального кошелька Ronin!

Существуют поддельные аккаунты, которые запрашивают вашу начальную фразу. Как только вы дадите хакеру свою фразу, он может завладеть вашим аккаунтом и украсть ваши Акси и другие токены, которые у вас есть. 

Другие вариации включают “конкурсы”, которые обещают эйрдропы и т.д. в обмен на секретную фразу игрока.

Социальная инженерия

Все возможные взломы начинаются с того, что хакер узнает секретную фразу жертвы, поэтому очень важно, чтобы она была надежно защищена.

Как защитить свой аккаунт Axie

  1. Храните свою секретную фразу в безопасности любой ценой

Это само собой разумеется. Хакер может получить доступ к вашему аккаунту только тогда, когда он узнает вашу секретную фразу. Никогда не храните эту фразу в Интернете и на смартфоне (в фотографиях, заметках)! Запишите ее в блокноте, сохранив несколько оффлайновых копий. Никогда и ни с кем не делитесь ею. Можно сохранить на USB – флэшку, где будет хранится только сид-фраза и приватный ключ, но обязательно имейте копию в печатном виде. Для еще большей безопасности бумажный носитель можно поместить в металлическую колбу на случай пожара и хранить в безопасном месте.

  1. Инвестируйте в аппаратный кошелек

Аппаратные кошельки – это тип криптовалютных кошельков, где вы можете хранить активы в защищенном физическом устройстве. Он также может выступать в качестве устройства для подписания транзакций, и любая транзакция, которую вы будете совершать через этот счет, будет запрашивать разрешение на устройстве и должна быть сначала принята на аппаратном кошельке, прежде чем она пройдет.

На момент написания статьи кошелек Axie Infinity Ronin совместим только с аппаратными кошельками Trezor. (Цена вопроса от ~100$. Согласитесь, небольшая плата за сохранность ваших Акси)

Во избежание покупки скомпрометированного кошелька важно покупать в проверенных местах, не с рук, следить за целостностью упаковки и пломб.

Момент распаковки запишите на видео.

  1. Всегда проверяйте сайт на наличие отметки “https://”.

Безопасный протокол передачи гипертекста (HTTPS) является одним из основных инструментов проверки на каждом сайте. Мы также можем сравнить его с флажком верификации профиля в соцсетях, который указывает, что профиль является верифицированной публичной фигурой или брендом.

  1. Инвестируйте в свои знания

Криптовалюта очень рискованна, и отсутствие правильных знаний о ней будет стоить вам не только денег, но и времени. Инвестируйте свое время, чтобы узнать больше о том, как работает криптовалюта.

  1. Покупайте только на торговой площадке Axie Infinity

Естественно, лучшим и единственным местом для совершения сделок и покупки Акси является торговая площадка Axie Infinity. Рекомендуем добавить ее в закладки и переходить на сайт только через закладки: https://marketplace.axieinfinity.com.

  1. Пользуйтесь лицензионным программным обеспечением и антивирусом

Взломанный софт может нести в себе трояны, которые уведут ваши активы. Не скачивайте торренты или еще что-то на вашей рабочей станции, где могут хранится ключи, установлены кошельки и прочее. А также внимательно проверяйте адрес после того как скопировали и вставили его в поле адресата получателя. Бывают случаи, когда адрес может измениться.

И еще кое-что от Sky Mavis.

Присоединяйтесь к обсуждению в наших Telegram чатах:

RU – @CryptoGamingPool
EN – @CryptoGamingPool_EN