Безопасность кошелька

Главные правила

Никогда не вводите seed-фразу на сайте Photon или любом другом DeFi-сервисе. Легитимные приложения не просят seed-фразу.

Пять правил безопасности в DeFi:

Seed-фраза = приватный ключ. Кто знает seed — владеет кошельком. Храните её только оффлайн (бумага, металл).
Проверяйте домен. Официальный Photon: photon-sol.tinyastro.io. Добавьте в закладки, не ходите по ссылкам из чатов.
Используйте отдельный «торговый» кошелёк. Не держите там основные накопления.
Ревокайте апрувы. Периодически проверяйте и отзывайте ненужные разрешения через revoke.cash.
Не кликайте по рандомным NFT/токенам в вашем кошельке — airdrop-скамы распространены на Solana.

Фишинговые сайты

Мошенники создают клоны Photon на похожих доменах. Примеры:

photon-sol.io — не официальный
photonsol.tinyastro.io — не официальный
photon-trade.io — не официальный

Официальный домен: photon-sol.tinyastro.io

Используйте закладки браузера — это надёжнее чем каждый раз гуглить.

Отдельный кошелёк для трейдинга

Лучшая практика — использовать отдельный кошелёк специально для активной торговли через Photon:

Основной кошелёк (холодный):

Долгосрочные накопления
Никогда не подключайте к DeFi-сервисам
Храните seed оффлайн

Торговый кошелёк (горячий):

Подключён к Photon и другим DEX
Держите только рабочий капитал (не всё)
Если взломают — потери ограничены

Разрешения (Approvals)

При подключении кошелька к Photon вы подписываете разрешение на управление средствами. Это стандартно, но опасно если:

Подключились к фишинговому сайту
Дали безлимитное разрешение вредоносному контракту

Проверяйте и отзывайте разрешения регулярно через:

revoke.cash — для Solana и EVM
Step Finance — Solana-специфичный инструмент

Что делать если кошелёк взломан

Немедленно переведите оставшиеся средства на чистый кошелёк
Отзовите все разрешения со скомпрометированного кошелька
Не используйте взломанный кошелёк больше
Создайте новую seed-фразу для нового кошелька

Photon не несёт ответственности за взлом личных кошельков. Non-custodial означает: ваши ключи — ваша ответственность.

FAQ по безопасности

Может ли Photon украсть мои средства? Photon — non-custodial: ваши ключи остаются у вас. Но любое DeFi-приложение может иметь уязвимости. Диверсифицируйте риски.

Безопасно ли хранить средства на кошельке подключённом к Photon? Сам факт подключения не опасен. Опасно держать большую сумму на кошельке, которым часто пользуетесь в DeFi.

Что означает «Approve Transaction» в Phantom? Каждый раз когда Photon просит подтвердить транзакцию в Phantom — вы подписываете конкретное действие. Всегда читайте что именно вы подтверждаете.