Фишинговые атаки на пользователей криптовалют (и как их распознать)
Криптофишинг атакует вас, а не криптографию. Узнайте паттерны — дренеры кошельков, фишинг одобрений, отравление адресов — и как помогает SSP.
7 min read
Лучшие практики безопасности
Практическое руководство по безопасности для пользователей самостоятельного хранения: распознавание фишинга, проверка расширений браузера, понимание рисков цепочки поставок, использование парольных фраз, выбор надёжного 2FA и ежеквартальный чек-лист opsec.
6 частей
Гигиена браузерных расширений для криптопользователей
Безопасность браузерных расширений: проверяйте установки, минимум привилегий, опирайтесь на LavaMoat, а SSP 2 из 2 подстрахует.
6 min read
Атаки на цепочку поставок и детерминированные сборки
Что такое атака на цепочку поставок ПО, почему криптокошельки — приоритетная цель и как проверить то, что вы запускаете.
7 min read
Парольная фраза или нет: компромисс
Парольная фраза BIP-39 — необязательное «25-е слово» — может защитить украденную сид-фразу или навсегда лишить вас доступа. Что она даёт и чего стоит.
7 min read
Мобильная 2FA: как правильно и как нет
SMS-2FA слабая. Узнайте почему, когда её превосходят TOTP и passkey и как SSP Key соподписывает каждую транзакцию вторым ключом.
8 min read
Ваш чек-лист OpSec для криптовалют
Пройдите этот ежеквартальный 15-минутный чек-лист OpSec, чтобы провести аудит самостоятельного хранения: ключи, устройства, разрешения и аккаунты.
6 min read