Как не позволить мошенникам украсть вашу крипту с Metamask
Автор:
Rostislav Pigul
Соавтор:
Ruslan Sarzhanov
Не секрет, что при всем потенциале и возможностях криптомира, количество мошенников в нем достигает ну просто невообразимых масштабов. Согласно статистике, миллионы долларов воруются ежедневно с кошельков Metamask криптоэнтузиастов, и узнают они об этом только постфактум.
Как обезопасить себя и не потерять все свои активы? И как сделать так, чтобы Metamask был неотслеживаемый? Делимся полезными лайфхаками в нашей статье.
Рекомендуем к прочтению:
Как Metamask следит за вами
Многие криптоэнтузиасты ошибочно полагают, что раз они пользуются горячим кошельком Metamask, а не централизованной биржей, то их активы полностью в безопасности, а они остаются анонимными. Вынуждены вас расстроить, т.к. это вовсе не так.
Все дело в том, что любая подключенная вами в Metamask сеть работает и передает данные через ноды, которые в свою очередь собирают о вас всю информацию, которую вы бы не хотели афишировать (особенно, если вы сторонник приватности и анонимности). Ваш IP-адрес, геопозиция и конечно же записи о всех транзакциях — все это записывается нодой.
Что это значит? А это означает, что рано или поздно вся эта информация может быть использована против вас.
Можно ли точно узнать, следит ли за вами нода? Да. Можно ли как-то отключить это слежение? Тоже да. Правда знает об этом очень мало людей и это точно не сыграет им на руку.
Для начала необходимо зайти в ваше расширение Metamask в браузере, нажать три точки в правом верхнем углу и выбрать пункт «Развернуть представление».
В открывшемся окне нажимаем на круглый значок в правом верхнем углу, выбираем пункт «Настройки», затем выбираем раздел «Сети». У нас открывается список всех подключенных к кошельку сетей с их подробными данными. Нас интересует только строка «Новый URL-адрес RPC». Скорее всего во всех или только в некоторых сетях вы увидите в адресе слово “…infura…”.
Если выполнив все вышеописанные действие вы обнаружили это слово в URL-адресе хотя бы одной из подключенных сетей — это означает, что за вами следят и нода записывает все данные.
Решение этой проблемы очень простое — вам надо удалить все сети со словом “infura” и добавить новые, так сказать чистые. Для этого необходимо перейти на сайт chainlist.org, выбрать необходимую вам сеть, например Ethereum или BSC и в открывшемся окне выбрать подходящий вариант.
Одна из главных целей Chainlist — сохранение безопасности и анонимности в мире криптовалют для криптоэнтузиастов. Этому сервису и его данным можно доверять.
Если вы видите, что рядом с каким-то адресом в графе “Privacy” стоит крест или треугольник, значит это сеть небезопасна и не соблюдает приватность пользователя. Выбирать следует только те, у которых в этой графе стоят зеленые галочки.
После этого возвращаемся в Metamask, и добавляем новую сеть, но уже с безопасной нодой, которые мы нашли на Chainlist. Готово! Теперь ваш Metamask не отслеживается.
Как проверить подключены ли к Metamask мошеннические смарт-контракты
Большая часть опытных криптанов сталкивались с ситуацией, когда вроде на Metamask лежали токены, а потом спустя время они просто пропали. Причем записей о транзакциях в истории не осталось и они как будто испарились.
Так вот это не чудеса, а длинная рука скамеров. И в 99% случаев такая пропажа токенов вызвана тем, что когда-то вы подключились в браузере кошелька к какому-то смарт-контракту, у которого есть разрешение на вывод средств.
Как это проверить и исправить? Для начала заходим на сайт revoke.cash и подключаем ваш Metamask к нему.
В открывшемся окне мы увидим все подключения к смарт-контрактам, которые есть у кошелька, а также степень их доступа в разделе “Allowance”. По сути тип разрешения “Unlimited” — это то, за чем охотятся все скамеры криптокошельков. И получив такое разрешение, они могут выводить все активы с вашего адреса.
Конечно, если вы работаете с децентрализованными приложениями, то при подключении к revoke.cash вы можете увидеть кучу контрактов с разрешением “Unlimited”. Тем не менее, мы рекомендуем хотя бы несколько раз в месяц заходить на этот сервис и проверять свой кошелек на наличие фишинговых подключений.
Если в одну из таких проверок, вы найдете контракт, которого быть не должно — все, что нужно сделать, это отключить его, нажав на кнопку “Revoke”. Готово! Теперь ваш кошелек снова в безопасности.
Когда сервисы уже не помогут
Многие не знают, но есть мошеннические смарт-контракты, которые получив неограниченный доступ к вашему кошельку выводят с него все средства сразу при их поступлении. Получается, что что бы не попадало на него, 1 ETH или 1 DOGE, все в ту же секунду переводится на адрес кошелька мошенников.
Казалось бы, сейчас мы знаем, что делать, просто подключимся к revoke.cash и отключим этот вредоносный смарт-контракт. Однако так сделать уже не получится.
Все дело в том, что за отключение придется заплатить комиссию сети. Это технически обоснованная практика. А заплатить ее просто невозможно, т.к. все, что приходит на кошелек, сразу из него уходит к мошенникам.
В такой ситуации самым правильным вариантом будет создать новый, а про этот забыть, т.к. сделать с ним уже ничего нельзя.
Заключение
На просторах интернета практически невозможно найти информацию, которую мы собрали для вас в этой статье. Почему? Да потому что большинство криптоэнтузиастов не знают, как решать подобные проблемы с мошенниками в Metamask.
Рекомендуем вам регулярно проверять свои кошельки на факт отслеживания сетей и наличия вредоносных смарт-контрактов. И если вы будете это делать, то переживать за сохранность ваших активов точно не придется.
