# Безопасность *** ## Безопасность Безопасность - один из ключевых принципов работы Astra Terminal. Astra Terminal построен как **non-custodial интерфейс** для взаимодействия с DEX через Telegram. Это означает, что вы сохраняете полный контроль над своим кошельком, активами и подписываемыми транзакциями. Мы стремимся предоставлять удобный и безопасный интерфейс, однако в мире DeFi, блокчейна и самостоятельного хранения активов финальная ответственность за сохранность средств всегда лежит на владельце кошелька. Пожалуйста, внимательно изучите правила безопасности ниже. Их соблюдение помогает снизить риск потери средств, взлома аккаунта, фишинга и ошибочных действий. *** ### 1. Главный принцип безопасности Ваш кошелёк - это ваш личный доступ к средствам. Astra Terminal: * не хранит ваши средства; * не имеет доступа к вашему кошельку; * не хранит ваши приватные ключи; * не хранит вашу seed-фразу; * не может подписывать транзакции за вас; * не может восстановить ваш кошелёк; * не может отменить подписанную транзакцию; * не может вернуть средства, если они были отправлены на неверный адрес или украдены злоумышленниками. Все действия с кошельком выполняются только вами. Если вы подписали транзакцию, вы подтверждаете её самостоятельно. Перед любой подписью всегда проверяйте, что именно вы подтверждаете. *** ### 2. Защита seed-фразы и приватного ключа Seed-фраза - это главный ключ к вашему кошельку. Обычно она состоит из 12 или 24 слов. Тот, кто получил вашу seed-фразу или приватный ключ, может получить полный доступ к вашим средствам. #### Никогда не делайте этого: * не отправляйте seed-фразу в Telegram; * не отправляйте seed-фразу в поддержку; * не вводите seed-фразу на сайтах по ссылкам из сообщений; * не храните seed-фразу в заметках телефона; * не храните seed-фразу в облаке; * не отправляйте seed-фразу самому себе; * не делайте скриншоты seed-фразы; * не храните seed-фразу в мессенджерах; * не вводите seed-фразу в Google Forms, Telegram-боты, сайты «поддержки» или «верификации». #### Рекомендуется: * хранить seed-фразу офлайн; * записать её на бумаге или металлическом носителе; * хранить копию в безопасном месте; * не показывать её другим людям; * не фотографировать её; * не вводить её нигде, кроме официального интерфейса вашего кошелька при восстановлении доступа. Astra Terminal никогда не запрашивает seed-фразу, приватный ключ или recovery-фразу. Если кто-либо просит вас отправить seed-фразу - это мошенник. *** ### 3. Проверка подписей и транзакций При использовании Astra Terminal вы можете подписывать сообщения, ордера, разрешения или транзакции через свой кошелёк. Перед каждой подписью внимательно проверяйте: * какой кошелёк подключён; * какую сеть вы используете; * какой актив используется; * сумму операции; * торговую пару; * размер позиции; * направление сделки; * кредитное плечо; * комиссию; * адрес назначения; * разрешения кошелька; * параметры ордера; * риск ликвидации. Не подписывайте транзакцию, если вы не понимаете её смысл. Если окно подписи выглядит подозрительно, содержит непонятные данные, неизвестный адрес или неожиданное действие - отмените операцию и проверьте всё заново. Пользователь самостоятельно предоставляет разрешения кошельку и несёт полную ответственность за все подписанные транзакции. *** ### 4. Разрешения кошелька и approvals Некоторые приложения могут запрашивать разрешения на взаимодействие с вашими активами. Перед выдачей разрешения всегда проверяйте: * какому адресу или контракту вы даёте доступ; * к какому активу даётся разрешение; * есть ли лимит разрешения; * является ли разрешение бессрочным; * действительно ли это действие необходимо; * не выглядит ли запрос подозрительно. Избыточные разрешения могут быть опасны. Если злоумышленник получит доступ к контракту или выдали разрешение вредоносному сервису, средства могут быть потеряны. Рекомендуется регулярно проверять и отзывать ненужные approvals через проверенные инструменты управления разрешениями кошелька. *** ### 5. Проверка официальных ссылок Мошенники часто создают фейковые сайты, Telegram-боты, каналы, Mini Apps и страницы поддержки, визуально похожие на оригинальные. Перед использованием всегда проверяйте: * правильность ссылки; * правильность Telegram username; * наличие официального источника; * отсутствие лишних символов в домене; * отсутствие подозрительных сокращённых ссылок; * совпадает ли ссылка с официальными каналами Astra Terminal. Не переходите по ссылкам из личных сообщений от незнакомых людей. Не подключайте кошелёк к сайтам, если вы не уверены, что это официальный ресурс. Не подписывайте транзакции на сайтах, открытых из случайных сообщений, комментариев, рекламных постов или подозрительных каналов. *** ### 6. Правила общения с поддержкой Запомните три главных правила Astra Terminal: #### Мы никогда не пишем первыми в личные сообщения. Если кто-то написал вам первым в Telegram и представился сотрудником Astra Terminal, администратором, модератором, саппортом, менеджером или техническим специалистом - с высокой вероятностью это мошенник. #### Мы никогда не просим seed-фразу, приватный ключ или пароль. Ни один настоящий представитель Astra Terminal никогда не попросит у вас: * seed-фразу; * приватный ключ; * пароль от кошелька; * пароль от Telegram; * код двухфакторной аутентификации; * код из SMS; * доступ к устройству; * удалённый доступ к экрану. #### Мы никогда не просим перевести средства на "защитный", "проверочный" или "верификационный" адрес. Если вам говорят, что нужно отправить средства для: * разблокировки аккаунта; * защиты кошелька; * проверки безопасности; * возврата средств; * активации вывода; * прохождения верификации; * подтверждения ownership; * участия в компенсации; * восстановления доступа, \- это мошенничество. Официальная поддержка работает только через каналы, указанные в официальных разделах Astra Terminal. *** ### 7. Telegram-безопасность Поскольку Astra Terminal работает внутри Telegram, безопасность вашего Telegram-аккаунта крайне важна. Рекомендуется: * включить двухфакторную аутентификацию в Telegram; * использовать сложный пароль для 2FA; * не передавать коды входа из Telegram; * не показывать экран незнакомым людям; * не устанавливать подозрительные приложения; * не переходить по ссылкам из личных сообщений; * проверять активные сессии Telegram; * завершать неизвестные сессии; * не использовать Telegram на чужих устройствах; * не сохранять пароли в небезопасных местах. Если ваш Telegram-аккаунт будет скомпрометирован, злоумышленники могут попытаться обманом заставить вас подписать вредоносные действия или перейти на фишинговые ссылки. Astra Terminal не может восстановить доступ к вашему Telegram-аккаунту и не контролирует безопасность Telegram. *** ### 8. Защита устройства Ваше устройство - это важная часть безопасности. Если компьютер или телефон заражён вредоносным ПО, злоумышленники могут перехватывать данные, подменять адреса, читать буфер обмена, получать доступ к браузеру, Telegram или кошельку. Рекомендуется: * использовать актуальную версию операционной системы; * устанавливать обновления безопасности; * не устанавливать подозрительные программы; * не скачивать файлы из неизвестных источников; * использовать антивирус или встроенную защиту системы; * защищать устройство паролем, Face ID или Touch ID; * не давать удалённый доступ незнакомым людям; * не использовать пиратское ПО; * не хранить seed-фразы на устройстве; * регулярно проверять расширения браузера. Особенно осторожно относитесь к программам, которые просят доступ к экрану, клавиатуре, браузеру, Telegram или кошельку. *** ### 9. Фишинг и социальная инженерия Фишинг - одна из самых распространённых причин потери средств в криптовалюте. Мошенники могут притворяться: * поддержкой Astra Terminal; * администраторами Telegram-чата; * сотрудниками DEX; * представителями Pocket Exchange; * модераторами; * инвесторами; * партнёрами; * другими трейдерами; * участниками комьюнити. Они могут использовать такие сценарии: * «Ваш кошелёк под угрозой, срочно подключитесь по ссылке»; * «Нужно пройти верификацию»; * «Вам положена компенсация»; * «Ваш аккаунт будет заблокирован»; * «Подпишите транзакцию для защиты»; * «Отправьте средства на безопасный адрес»; * «Подключите кошелёк к новому сайту»; * «Напишите seed-фразу для восстановления»; * «Установите приложение для поддержки». Не доверяйте срочным сообщениям, угрозам, обещаниям компенсаций, гарантированной прибыли или просьбам совершить действия с кошельком. Если сообщение вызывает тревогу или требует срочных действий - остановитесь и проверьте информацию через официальные каналы. *** ### 10. Безопасность при использовании Pocket Exchange В Astra Terminal может быть кнопка перехода на сторонний сервис Pocket Exchange для покупки или продажи USDC. Важно понимать: * Astra Terminal не владеет Pocket Exchange; * Astra Terminal не управляет Pocket Exchange; * Astra Terminal не контролирует Pocket Exchange; * Astra Terminal не обрабатывает банковские карты; * Astra Terminal не принимает fiat-платежи; * Astra Terminal не покупает и не продаёт USDC; * Astra Terminal не отвечает за операции внутри Pocket Exchange. Перед использованием Pocket Exchange самостоятельно проверьте: * правильность ссылки; * условия сервиса; * комиссии; * лимиты; * сроки обработки; * правила возврата; * требования KYC/AML; * адрес кошелька для получения средств. Если вы переходите на Pocket Exchange, вы взаимодействуете с независимым сторонним сервисом. Astra Terminal не может отменить, ускорить, проверить или гарантировать операции, совершённые на стороне Pocket Exchange. *** ### 11. Безопасность AI-ассистента Astra Terminal может предоставлять AI-ассистента для аналитики, технического анализа и информационной поддержки. AI не требует доступа к вашим приватным ключам, seed-фразе или средствам. Никогда не отправляйте AI-ассистенту: * seed-фразу; * приватный ключ; * пароли; * коды подтверждения; * документы; * банковские данные; * личную конфиденциальную информацию. AI может ошибаться и не является финансовым консультантом. Любые решения, принятые после использования AI-аналитики, вы принимаете самостоятельно. *** ### 12. Что делать, если вы подозреваете взлом Если вы подозреваете, что ваш кошелёк, Telegram или устройство были скомпрометированы, действуйте быстро. Рекомендуемые действия: 1. Немедленно прекратите подписывать любые транзакции. 2. Отключитесь от подозрительных сайтов. 3. Проверьте активные сессии Telegram. 4. Завершите неизвестные Telegram-сессии. 5. Проверьте устройство на вредоносное ПО. 6. Проверьте approvals и разрешения кошелька. 7. Отзовите подозрительные разрешения. 8. При необходимости переведите оставшиеся средства на новый безопасный кошелёк. 9. Никому не отправляйте seed-фразу. 10. Свяжитесь с официальной поддержкой Astra Terminal только через официальные каналы. Если приватный ключ или seed-фраза уже были раскрыты, такой кошелёк следует считать небезопасным. Astra Terminal не может восстановить скомпрометированный кошелёк или вернуть украденные средства. *** ### 13. Как распознать мошенника Скорее всего, это мошенник, если человек: * пишет вам первым; * торопит вас; * просит seed-фразу; * просит приватный ключ; * просит код из Telegram; * просит установить программу; * просит открыть демонстрацию экрана; * просит перевести средства; * обещает гарантированную прибыль; * предлагает «вернуть украденные средства»; * присылает подозрительную ссылку; * использует похожий, но неофициальный username; * просит «подтвердить кошелёк» через неизвестный сайт; * говорит, что ваш аккаунт будет заблокирован, если вы срочно не выполните инструкции. Настоящая поддержка Astra Terminal не будет требовать от вас действий, которые дают доступ к вашим средствам. *** ### 14. Что Astra Terminal никогда не делает Astra Terminal никогда: * не просит seed-фразу; * не просит приватный ключ; * не просит пароль от кошелька; * не просит пароль от Telegram; * не просит код 2FA; * не просит код из SMS; * не просит перевести средства на «проверочный» адрес; * не просит установить неизвестное ПО; * не просит предоставить удалённый доступ; * не гарантирует возврат украденных средств; * не обещает гарантированную прибыль; * не просит оплатить «разблокировку» аккаунта; * не просит оплатить «активацию вывода»; * не пишет первым в личные сообщения. Если кто-то делает одно из перечисленного от имени Astra Terminal - это мошенник. *** ### 15. Личная ответственность пользователя Astra Terminal предоставляет интерфейс, но не контролирует ваш кошелёк и не управляет вашими средствами. Вы самостоятельно отвечаете за: * сохранность seed-фразы; * сохранность приватных ключей; * безопасность Telegram; * безопасность устройства; * проверку ссылок; * проверку транзакций перед подписью; * выданные approvals; * действия с кошельком; * торговые решения; * использование сторонних сервисов; * последствия ошибочных действий. В случае потери доступа к кошельку, раскрытия seed-фразы, взлома устройства, фишинга, ошибочной подписи или отправки средств на неверный адрес Astra Terminal может не иметь технической возможности помочь восстановить доступ или вернуть средства. *** ### 16. Короткий чеклист безопасности Перед использованием Astra Terminal убедитесь, что: * вы используете официальный Telegram-бот или Mini App; * вы проверили ссылку; * у вас включена двухфакторная аутентификация Telegram; * вы не храните seed-фразу в цифровом виде; * вы никому не передавали приватный ключ; * вы понимаете, какую транзакцию подписываете; * вы проверили адреса и суммы; * вы не переходили по подозрительным ссылкам; * вы не общаетесь с «поддержкой», которая написала первой; * вы понимаете риски торговли и DeFi. *** ### 17. Итоговое предупреждение Безопасность в DeFi начинается с пользователя. Astra Terminal не хранит ваши средства и не имеет доступа к вашему кошельку. Это даёт вам полный контроль над активами, но также означает, что вы несёте ответственность за защиту доступа, проверку транзакций и осторожность при взаимодействии с внешними сервисами. Никогда не спешите при подписании транзакций. Никогда не передавайте seed-фразу. Никогда не доверяйте личным сообщениям от людей, которые представляются поддержкой. Используйте только официальные ссылки и каналы Astra Terminal. Если вы сомневаетесь - остановитесь, проверьте информацию и обратитесь только через официальные каналы поддержки. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://astra-terminal.gitbook.io/docs/prochee/bezopasnost.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.