Команда, разрабатывающая SAFE - решение для мультиподписи в Web3, опубликовала на своём сайте инструкцию по безопасности, которая начинается с одного очень важного правила: "If you can’t verify it, don’t sign it."
Действительно, это базовое правило при использовании криптовалюты. В криптовалютном мире нужно всегда проверять, что вы подписываете. Если в обычном магазине вы приложите карту к считывающему устройству, не проверив сумму на дисплее, и с вашего счёта спишется 1000 долларов вместо 1 доллара, вы всегда сможете оспорить транзакцию и в большинстве случаев вернуть деньги. Но с криптовалютой дело обстоит не так. Подписали, не посмотрев, - всё, ничего уже не изменишь.
Поэтому я полностью согласен с SAFE: если вы не до конца понимаете, что конкретно вы подписываете, - лучше воздержаться от подписания. Сомневаетесь - поищите в Гугле, почитайте документацию, посоветуйтесь с нейросетями. Да, на это нужно время. Но лучше медленно и безопасно, чем быстро потерять всё. Странно, что в Bybit этого не знали.
В контексте обменов на сайте rabbit.io это выражается в необходимости провести всего лишь две простые проверки.
- При создании заявки на обмен убедитесь, что адрес, который вы указали для получения криптовалюты в результате обмена, - действительно ваш. Проверьте, что он полностью совпадает с тем адресом, который вы видите в своём кошельке.
- При отправке криптовалюты для обмена убедитесь, что адрес, на который вы отправляете её, в точности совпадает с тем адресом, который мы вам предоставили.
Вот и всё. На rabbit.io нет никаких подключений кошельков и подписания непонятных авторизаций. Нужно всего лишь проверить два адреса.
Не будьте как Bybit! Заботьтесь о безопасности своей криптовалюты!
