Как пользоваться этим хабом
Этот раздел собирает в одном месте все материалы по безопасности на 24k.ru — от базовой гигиены кошелька до сложных атак на мосты и MPC-кошельки.
- Если ты новичок — начни с блоков про кошельки, approvals и фишинг.
- Если активно юзаешь DeFi — смотри разделы про мосты, self-custody vs биржа и инфраструктурные риски.
- Если строишь продукт — обрати внимание на материалы про модели угроз, хранение активов и взаимодействие с пользователями.
Ниже — навигация по ключевым темам и уже опубликованным материалам.
Основные направления безопасности
Личная гигиена и хранение активов
В этом блоке — всё, что связано с тем, кто реально контролирует твои ключи, какие разрешения выданы dApp-ам и как минимизировать человеческий фактор.
Инфраструктура, мосты и протоколы
Здесь — риски на уровне протоколов и инфраструктуры: мосты, сторонние провайдеры, аналитические сервисы и надзор.
Мошенничество, фишинг и drainer-ы
Этот блок — про реальные атаки на пользователей: поддельные сайты, вредоносные боты, drainer-скрипты, социальную инженерию.
Пользовательские и биржевые риски
Здесь — пересечение безопасности, риск-менеджмента и психологии: как настроить защиту аккаунта и не слить депозит из-за эмоций.
Маршруты по ролям: с чего начать
Если ты новичок в крипте
1. Пройди базу по хранению:
- Аппаратные кошельки и multisig — когда они нужны.
2. Наведи порядок в разрешениях:
3. Закрой самые частые векторы атак:
Если активно пользуешься DeFi
1. Оцени инфраструктурные риски:
2. Проверь модель хранения:
3. Встрой аналитику в рутину:
- Blockchain-аналитика и KYC/AML — как они влияют на вывод и листинг активов.
Если ты трейдер или инвестор
* Минимум по защите инфраструктуры аккаунта:
- 2FA на биржах и базовые настройки безопасности.
* Понимание, как регуляторы и аналитика влияют на ликвидность и риски активов:
* Базовый риск-менеджмент:
- Stop-loss + self-custody и распределение активов.
Чек-листы безопасности (для быстрой проверки)
Базовый чек-лист пользователя
- Кошелёк защищён (PIN, биометрия, резервная фраза офлайн).
- Approvals регулярно проверяются и чистятся.
- Двухфакторная аутентификация включена везде, где возможно.
- Нет «универсального» пароля, почта для бирж отдельная.
- Фишинговые сайты и боты отличаешь по ключевым признакам.
Расширенный чек-лист DeFi-пользователя
- Понимаешь, какие мосты используешь и какие у них риски.
- Отделяешь кошельки «для фарминга» и «для хранения».
- Не даёшь максимальные права непроверенным dApp-ам.
- Следишь за статусом протоколов через официальные каналы и аналитические сервисы.
- Оцениваешь влияние регуляторных новостей на свои активы.
FAQ по безопасности криптовалют
Я новичок. Какие материалы по безопасности прочитать в первую очередь?
Минимальный набор:
Этого достаточно, чтобы не сделать самые болезненные ошибки на старте.
Почему столько внимания мостам и MPC-кошелькам?
И мосты, и MPC-кошельки концентрируют большие объёмы ликвидности и часто становятся целью атак. Ошибка или уязвимость в этих компонентах бьёт по тысячам пользователей сразу, поэтому у нас есть отдельные материалы по мостам и MPC-кошелькам.
Как понять, какой уровень безопасности мне вообще нужен?
Отталкивайся от трёх факторов:
- Объём активов.
- Частота операций (трейдинг/DeFi vs «купил и держу»).
- Регион и юридический статус (KYC/AML, налоги, ограничения).
Новичку достаточно базовых чек-листов, для крупных сумм и активного DeFi-юза имеет смысл строить многоуровневую модель (аппаратные кошельки, multisig, отдельные девайсы).
Где искать обновления по новым угрозам?
Мы выносим крупные инциденты и новые схемы атак в отдельные статьи — например, по дрейнерам или кейсам с мостами. Следи за разделами security и новостями на главном сайте: по мере появления новых угроз и регуляторных трендов хаб будет дополняться ссылками и чек-листами.