Двухфакторная аутентификация (2FA) — это второй уровень защиты аккаунта после пароля. На NFT-площадках без неё ваш кошелёк и коллекции уязвимы для фишинга и социальной инженерии. Инструкция для OpenSea и Rarible с учётом особенностей российской криптоаудитории (VPN, отсутствие SMS от зарубежных сервисов, привязка к Google Authenticator или аппаратному ключу).
OpenSea и Rarible поддерживают TOTP (Google Authenticator, Authy) и FIDO2/U2F (аппаратные ключи). SMS-коды доступны только для номеров из поддерживаемых стран — РФ под санкциями, SMS не приходят. Используйте только TOTP или ключи.
Используйте резервные коды восстановления — они выдаются при включении 2FA. Храните их офлайн (бумага, зашифрованный файл). Если кодов нет — доступ утерян навсегда. Поддержка OpenSea не восстанавливает аккаунты с включённой 2FA без бэкапа.
Технически да, но при регистрации с номером +7 коды не приходят из-за ограничений провайдера. Рекомендуем TOTP или YubiKey. SMS также уязвимы для SIM-свопинга.
Да, обязательно. Rarible позволяет хранить NFT и торговать ими, но без 2FA злоумышленник может изменить параметры кошелька и вывести активы. Процесс включения аналогичен OpenSea.
В настройках безопасности выберите «Security Key (WebAuthn)». Вставьте YubiKey в USB, нажмите кнопку. Для входа потребуется физическое подтверждение ключом. Поддерживается в Chrome, Firefox.
Да. TOTP-коды генерируются локально и не перехватываются через SS7 или SIM-свопинг. Аппаратный ключ ещё надёжнее, так как требует физического доступа. SMS — наименее безопасный метод, его лучше избегать.
Возможны рассинхронизация времени на телефоне. Проверьте автоматическую синхронизацию времени или вручную скорректируйте.
| Метод атаки | Доля среди взломов | Средний ущерб, в ETH |
|---|---|---|
| Фишинг | ~60% | 3–15 ETH |
| Социальная инженерия | ~20% | 1–8 ETH |
| SIM-свопинг | ~10% | 2–5 ETH |
| Уязвимости смарт‑контрактов | ~10% | 1–20 ETH |
| Критерий | TOTP (Google Authenticator) | Аппаратный ключ (YubiKey) |
|---|---|---|
| Требования | Смартфон с приложением | Физический ключ (USB/NFC) |
| Взломоустойчивость | Средняя (фишинг кода возможен) | Высокая (физическая атака требуется) |
| Восстановление при потере | Через резервные коды | Необходим запасной ключ |
| Удобство для РФ | Работает без VPN, коды офлайн | Требуется купить, поддерживается не всеми площадками |
| Стоимость | Бесплатно | ~2 000–5 000 ₽ за ключ |
На OpenSea: нажмите на иконку профиля → «Settings» → «Security». На Rarible: профиль → «Settings» → «Security».
Нажмите «Enable Two‑Factor Authentication». Выберите «Authenticator App» (TOTP) или «Security Key» (WebAuthn). Для РФ предпочтительнее TOTP.
Откройте приложение, нажмите «+», выберите «Scan a barcode». Код будет меняться каждые 30 секунд.
В поле на сайте введите 6‑значный код из приложения. После этого платформа выдаст резервные коды — сохраните их в надёжном месте.
Нажмите «Confirm». Теперь при каждом входе или смене настроек будет запрашиваться второй фактор. Протестируйте — выйдите и войдите снова.
Возможны рассинхронизация времени на телефоне. Проверьте автоматическую синхронизацию времени или вручную скорректируйте.
Это нормально — иногда платформа запрашивает дополнительную проверку. Введите код из письма.
Нет, TOTP достаточно. Аппаратный ключ — для максимальной защиты.
В настройках безопасности, но для этого потребуется ввести текущий код 2FA или использовать резервный код.
Нет, это никак не связано. Налог на криптодоход в РФ рассчитывается отдельно, ставка до 15% в зависимости от суммы.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
