Jak mohu ochránit svou peněženku Web3 před podvodníky?

Peněženka Web3 slouží jako most pro naši účast v decentralizovaném světě. Podvodníci však často využívají těžbu, airdrops a vysoce výdělečné aktivity, aby nalákali uživatele ke kliknutí na neznámé odkazy.

To může vést k neoprávněnému přístupu k peněženkám nebo mohou být uživatelé oklamáni a poskytnout mnemotechnické fráze nebo soukromé klíče, což může vést ke ztrátě aktiv. Vzhledem k anonymitě a decentralizaci digitálních aktiv je často obtížné získat ukradené prostředky zpět.

Jak se mám chránit před podvodníky?

Důrazně doporučujeme, abyste zůstali ostražití a dodržovali následující klíčová opatření, abyste se nestali obětí podvodníků:

• Vyhněte se klikání na neznámé odkazy
• Zdržte se schvalování neznámých projektů
• Ověřujte správnost adres
• Chraňte soukromé klíče / mnemotechnické fráze

Co mohu ještě udělat pro prevenci nebo ochranu před možnými riziky?

1. Pochopení pozadí projektu: Ujistěte se, že jste jasně pochopili pozadí projektu, a pokud narazíte na neznámé činnosti, kontaktujte oficiální zákaznickou podporu pro potvrzení.
2. Používejte bezpečnější postupy pro Web3: Vyhýbejte se neznámým odkazům a neautorizujte peněženky Web3 neznámým aplikacím třetích stran.
3. Provádějte bezpečnostní opatření: Buďte obezřetní při používání neznámých odkazů nebo airdropů v peněžence Web3. Pravidelně kontrolujte a neprodleně rušte autorizace neznámých webů.
4. Chraňte svůj privátní klíč: Minimalizujte používání zařízení připojených k internetu pro ukládání/přenos privátních klíčů na hardwaru. Vyhněte se pořizování snímků obrazovky nebo fotografií privátních klíčů / mnemonických frází.
5. Dejte si pozor na neznámé zdroje: Vyvarujte se importu privátních klíčů na neznámé webové stránky nebo používání peněženek z neznámých zdrojů. V případě zjištění abnormalit okamžitě zkontrolujte, zda se nejedná o malware nebo viry.
6. Ukládejte data offline: Uchovávejte citlivé informace, jako jsou privátní klíče, hesla a mnemotechnické fráze, v tajnosti. Jako zálohu používejte fyzická média, například psaní na papír a ukládání offline.
7. Ověřujte adresy na blockchainu: Vyvarujte se slepého kopírování neznámých adres na blockchainu. Před zahájením jakékoli operace důkladně ověřte jejich správnost od začátku do konce. V případě zjištění anomálií transakci okamžitě zastavte.
8. Používejte pouze legitimní služby: Vyvarujte se klikání na falešné odkazy na dárkové karty, palivové karty, dobíjecí karty atd., zejména na ty, které nabízejí přesměrování. V případě oprávněných služeb dobíjení použijte adresu příjemce, abyste předešli finančním ztrátám.

Co mám dělat, když je moje peněženka napadena?

1. Zbývající majetek co nejdříve převeďte na bezpečnou adresu.
2. Odstraňte napadenou peněženku a v případě potřeby vytvořte novou.
   • Chcete-li peněženku odstranit, přejděte na Hlavní stránka peněženky Web3 > Správa peněženky > Upravit peněženku > Odstranit.
3. Bezpečně zálohujte mnemotechnickou frázi a privátní klíč své peněženky. Vyvarujte se pořizování snímků obrazovky, protože zařízení připojená k internetu mohou představovat riziko úniku dat.
4. Doporučujeme mnemotechnickou frázi ručně přepsat a uložit na zabezpečené místo. Neautorizujte neznámý projektový software třetích stran, abyste zabránili úniku informací a možné ztrátě majetku.

Případová studie podvodu

Případová studie podvodu 1: Vedení uživatelů ke kliknutí na neznámé odkazy pro autorizaci peněženky

Přehled podvodných taktik:

• Taktika 1: Lákat uživatele na aktivity s vysokým výnosem, aby otevřeli neznámé odkazy a autorizovali své peněženky.
• Taktika 2: Vydávat se za oficiální subjekty a navádět uživatele k autorizaci peněženek.
• Taktika 3: Vnucovat neznámé odkazy/aktivity na adresy peněženek a přesměrovat uživatele na autorizaci peněženek Web3.
  Podvodník přesvědčil uživatele, že pokud připojí svou peněženku, může na webu vydělat.

Případová studie podvodu 2: Zlomyslná změna oprávnění

K této podvodné taktice často dochází při dobíjení řetězce TRC. Podvodníci využívají mentalitu „chtivých výhodné koupě“ a lákají uživatele k nákupu pohonných hmot nebo dárkových karet za nízké ceny. K dobíjení mohou používat také platformy captcha. Když uživatelé kliknou na uvedený odkaz, podvodníci mohou vyvolat kód, který zákeřně změní oprávnění, získá podpisy uživatelských hesel a získá tak kontrolu nad adresou peněženky.

Přehled podvodných taktik:

• Krok 1: Podvodníci využívají lákavé metody, aby přiměli uživatele kliknout na odkazy třetích stran, přesměrovali je ze záznamu o dobíjení na peněženku a použili škodlivý kód k vyplnění adresy smlouvy pro token.
• Krok 2: Během operace přenosu se zobrazí varování o účinku a riziku změny oprávnění. Pokud uživatel pokračuje, vede to ke škodlivé změně oprávnění. Při dalších pokusech o přenos se zobrazí nesprávné chybové hlášení, což ve skutečnosti znamená ztrátu kontroly nad adresou.

Případová studie podvodu 3: Využití podobných adres

Přehled podvodných taktik:

• Využití generátoru adres k vytvoření adres, které se podobají adresám uživatelů, a uvedení uživatelů v omyl, aby zkopírovali nesprávnou adresu, což vede ke ztrátě aktiv.

Případová studie podvodu 4: Zveřejnění mnemotechnických frází / privátních klíčů

Přehled podvodných taktik:

• Podvodníci vedou uživatele ke sdílení obrazovek pod záminkou pomoci s investicemi, levnými transakcemi nebo soukromými obchody s kryptoměnami.
• Dávají uživatelům pokyny k vytváření peněženek, což vede k odhalení mnemotechnických frází / privátních klíčů, krádežím peněženek a ztrátě aktiv.