Хакерські хитрощі з’являються один за одним. Останнім часом досить хитрий спосіб — підробляти QR-коди офіційних проектів, щоб спонукати користувачів сканувати їх і потрапляти на фішингові сайти. Як тільки ви випадково введете пароль від гаманця або натиснете «Approve All», ваші активи миттєво будуть вкрадені. Власники slisBNB останнім часом часто потрапляють у цю пастку, зазнаючи значних втрат.

Здається, що захисту немає, але насправді є рішення. Головне — зрозуміти ланцюг атаки хакерів: їм потрібно, щоб ви виконали операцію на небезпечному пристрої. А що, якщо розірвати цей ланцюг?

**Стратегія із ізоляції пристроїв насправді дуже проста.**

Підготуйте два телефони. Перший — «спостережний пристрій», на ньому немає жодних активів, він призначений для сканування QR-кодів, натискання посилань і перегляду сумнівних сайтів. Коли ви бачите якийсь розподіл або фінансову акцію, спершу використовуйте цей телефон для дослідження. Переконайтеся, що посилання справжнє, домен написаний правильно, і офіційна спільнота підтвердила його. Тоді переходьте до наступних кроків.

Другий — «холодний телефон», на якому встановлено лише гаманець для зберігання основних активів. Зазвичай він залишається офлайн. Тільки після повної перевірки легітимності операції на першому пристрої, ви дістаєте другий телефон для переказу або підпису. Навіть якщо перший телефон буде зламаний або віддалено контролюватися хакером, він не зможе вкрасти ваші реальні активи.

**Але ізоляція телефонів — це ще не все, останнім рубежем є апаратний гаманець.**

Використовуйте апаратні гаманці, наприклад Ledger або Trezor. Вони мають окремий фізичний екран, який не залежить від системи телефону або комп’ютера. Коли потрібно підписати транзакцію, деталі відображаються саме на екрані апаратного гаманця, а не на вашому телефоні. Це означає, що навіть якщо хакер зломить ваш пристрій і підробить дані на екрані телефону, підписуватися на фальшиву транзакцію не вдасться, оскільки реальні дані видно лише на апаратному екрані.

Наприклад, ви бачите на телефоні «Перевести 1000 USDT», але на екрані гаманця — «Перевести 10000 USDT на незнайомий адрес». У такому разі ви одразу зрозумієте, що щось не так, і відмовитеся підписувати.

**Загалом, найнадійніша стратегія — це комбінація ізоляції пристроїв і апаратного гаманця.** Щоденні операції виконуються на спостережному пристрої для перевірки, а управління активами — через апаратний гаманець. Дві системи захисту — це запорука безпеки. Навіть найхитріші фішингові QR-коди і фішингові сайти навряд чи зможуть обійти цю систему захисту.