Остерегайтесь попыток фишинга! Ledger никогда не просит пользователей раскрыть или предоставить свою фразу восстановления из 24 слов. Никогда не делитесь ею с кем-либо. Подробнее

Как подтверждать транзакции устройством Ledger и защититься от атак с подменой адреса

Благодаря хранению криптовалюты на устройстве Ledger вы полностью контролируете приватные ключи. Они находятся офлайн и не подвержены онлайн-рискам.

Но с софтверными кошельками дело обстоит иначе — они очень часто являются целями хакеров и различных вредоносных атак.

Количество вредоносных атак постоянно растет, и они становятся всё сложнее

Всё большее распространение получают различные атаки на софтверные кошельки.

В частности, атака с подменой адреса. Эта атака рассчитана на невнимательность при подписи транзакции. Ваш ПК или смартфон могут быть заражены вредоносной программой, которая подменяет ваш адрес адресом мошенников. Это происходит в тот момент, когда вы копируете и вставляете адрес вашего кошелька. Очень часто начало и конец адреса совпадают, поэтому многие пользователи не замечают подмену, что приводит к потере средств.

Устройства Ledger обеспечивают защиту от подобных атак, гарантируя точность адресов отправки и получения. Именно поэтому рекомендуется использовать только те адреса, которые отображаются на экране устройства Ledger.

Рекомендации по безопасности

  • Доверяйте вашему устройству. Приложения, телефоны и компьютеры могут быть взломаны или заражены вредоносными программами. Проверяйте сведения о транзакции на устройстве Ledger.
  • Прежде чем подписывать транзакцию, внимательно проверяйте, соответствует ли она транзакции, отображаемой в софтверном кошельке. Проверяйте такие данные, как адрес, сумма и комиссии.
  • Регулярно проверяйте ПК на наличие вредоносного ПО.
  • Всегда обновляйте антивирусное программное обеспечение до последней версии. 
  • Не используйте нелицензионное программное обеспечение и подозрительные сайты.
  • Опытные пользователи также могут проверить подлинность бинарного установочного файла Ledger Live. Подробнее...
Отправка транзакции
  • Всегда проводите тестовые переводы криптоактивов в небольших объёмах. Если средства успешно получены, можно переходить к отправке более крупных сумм.
  • Перепроверяйте адрес получателя. Например, вы можете перепроверить депозитный адрес биржи с получателем через CMC, электронную почту или мессенджер.
  • Проверяйте, чтобы адрес получателя, сумма и комиссии, отображаемые в софтверном кошельке, совпадали с соответствующими данными на экране устройства Ledger.
Получение транзакции
  • Проверяйте, чтобы депозитный адрес, отображаемый в софтверном кошельке, совпадал с соответствующими данными на экране устройства Ledger. Помните, что злоумышленники могут манипулировать адресами в софтверных кошельках.
  • Дождитесь нескольких подтверждений, прежде чем принимать платёж. Для сети Биткойна рекомендуется как минимум шесть подтверждений. 

 

Примечание
Приложение Ledger Live может обнаружить подозрительную активность. В этом случае отображается сообщение «Mismatch between the copied address and the one in the clipboard» (Скопированный адрес не совпадает с адресом в буфере обмена). Если вы получили такое сообщение, незамедлительно отмените транзакцию и выполните полную проверку ПК на наличие вирусов.

Непроверенные адреса: приложение Ledger Live может генерировать адреса получения без устройства Ledger. Однако такие адреса небезопасны. Если вы используете непроверенные адреса, то вы делаете это на свой риск.

Была ли эта статья полезной?