Jak mohu ochránit svou peněženku Web3 před podvodníky?
Peněženka Web3 slouží jako most pro naši účast v decentralizovaném světě. Podvodníci však často využívají těžbu, airdrops a vysoce výdělečné aktivity, aby nalákali uživatele ke kliknutí na neznámé odkazy.
To může vést k neoprávněnému přístupu k peněženkám nebo mohou být uživatelé oklamáni a poskytnout mnemotechnické fráze nebo soukromé klíče, což může vést ke ztrátě aktiv. Vzhledem k anonymitě a decentralizaci digitálních aktiv je často obtížné získat ukradené prostředky zpět.
Jak se mám chránit před podvodníky?
Důrazně doporučujeme, abyste zůstali ostražití a dodržovali následující klíčová opatření, abyste se nestali obětí podvodníků:
- Vyhněte se klikání na neznámé odkazy
- Zdržte se schvalování neznámých projektů
- Ověřujte správnost adres
- Chraňte soukromé klíče / mnemotechnické fráze
Co mohu ještě udělat pro prevenci nebo ochranu před možnými riziky?
- Pochopení pozadí projektu: Ujistěte se, že jste jasně pochopili pozadí projektu, a pokud narazíte na neznámé činnosti, kontaktujte oficiální zákaznickou podporu pro potvrzení.
- Používejte bezpečnější postupy pro Web3: Vyhýbejte se neznámým odkazům a neautorizujte peněženky Web3 neznámým aplikacím třetích stran.
- Provádějte bezpečnostní opatření: Buďte obezřetní při používání neznámých odkazů nebo airdropů v peněžence Web3. Pravidelně kontrolujte a neprodleně rušte autorizace neznámých webů.
- Chraňte svůj privátní klíč: Minimalizujte používání zařízení připojených k internetu pro ukládání/přenos privátních klíčů na hardwaru. Vyhněte se pořizování snímků obrazovky nebo fotografií privátních klíčů / mnemonických frází.
- Dejte si pozor na neznámé zdroje: Vyvarujte se importu privátních klíčů na neznámé webové stránky nebo používání peněženek z neznámých zdrojů. V případě zjištění abnormalit okamžitě zkontrolujte, zda se nejedná o malware nebo viry.
- Ukládejte data offline: Uchovávejte citlivé informace, jako jsou privátní klíče, hesla a mnemotechnické fráze, v tajnosti. Jako zálohu používejte fyzická média, například psaní na papír a ukládání offline.
- Ověřujte adresy na blockchainu: Vyvarujte se slepého kopírování neznámých adres na blockchainu. Před zahájením jakékoli operace důkladně ověřte jejich správnost od začátku do konce. V případě zjištění anomálií transakci okamžitě zastavte.
- Používejte pouze legitimní služby: Vyvarujte se klikání na falešné odkazy na dárkové karty, palivové karty, dobíjecí karty atd., zejména na ty, které nabízejí přesměrování. V případě oprávněných služeb dobíjení použijte adresu příjemce, abyste předešli finančním ztrátám.
Co mám dělat, když je moje peněženka napadena?
- Zbývající majetek co nejdříve převeďte na bezpečnou adresu.
- Odstraňte napadenou peněženku a v případě potřeby vytvořte novou.
- Chcete-li peněženku odstranit, přejděte na Hlavní stránka peněženky Web3 > Správa peněženky > Upravit peněženku > Odstranit.
- Bezpečně zálohujte mnemotechnickou frázi a privátní klíč své peněženky. Vyvarujte se pořizování snímků obrazovky, protože zařízení připojená k internetu mohou představovat riziko úniku dat.
- Doporučujeme mnemotechnickou frázi ručně přepsat a uložit na zabezpečené místo. Neautorizujte neznámý projektový software třetích stran, abyste zabránili úniku informací a možné ztrátě majetku.
Případová studie podvodu
Případová studie podvodu 1: Vedení uživatelů ke kliknutí na neznámé odkazy pro autorizaci peněženky
Přehled podvodných taktik:
- Taktika 1: Lákat uživatele na aktivity s vysokým výnosem, aby otevřeli neznámé odkazy a autorizovali své peněženky.
- Taktika 2: Vydávat se za oficiální subjekty a navádět uživatele k autorizaci peněženek.
- Taktika 3: Vnucovat neznámé odkazy/aktivity na adresy peněženek a přesměrovat uživatele na autorizaci peněženek Web3.
Podvodník přesvědčil uživatele, že pokud připojí svou peněženku, může na webu vydělat.
Případová studie podvodu 2: Zlomyslná změna oprávnění
K této podvodné taktice často dochází při dobíjení řetězce TRC. Podvodníci využívají mentalitu „chtivých výhodné koupě“ a lákají uživatele k nákupu pohonných hmot nebo dárkových karet za nízké ceny. K dobíjení mohou používat také platformy captcha. Když uživatelé kliknou na uvedený odkaz, podvodníci mohou vyvolat kód, který zákeřně změní oprávnění, získá podpisy uživatelských hesel a získá tak kontrolu nad adresou peněženky.
Přehled podvodných taktik:
- Krok 1: Podvodníci využívají lákavé metody, aby přiměli uživatele kliknout na odkazy třetích stran, přesměrovali je ze záznamu o dobíjení na peněženku a použili škodlivý kód k vyplnění adresy smlouvy pro token.
- Krok 2: Během operace přenosu se zobrazí varování o účinku a riziku změny oprávnění. Pokud uživatel pokračuje, vede to ke škodlivé změně oprávnění. Při dalších pokusech o přenos se zobrazí nesprávné chybové hlášení, což ve skutečnosti znamená ztrátu kontroly nad adresou.
Případová studie podvodu 3: Využití podobných adres
Přehled podvodných taktik:
- Využití generátoru adres k vytvoření adres, které se podobají adresám uživatelů, a uvedení uživatelů v omyl, aby zkopírovali nesprávnou adresu, což vede ke ztrátě aktiv.
Případová studie podvodu 4: Zveřejnění mnemotechnických frází / privátních klíčů
Přehled podvodných taktik:
- Podvodníci vedou uživatele ke sdílení obrazovek pod záminkou pomoci s investicemi, levnými transakcemi nebo soukromými obchody s kryptoměnami.
- Dávají uživatelům pokyny k vytváření peněženek, což vede k odhalení mnemotechnických frází / privátních klíčů, krádežím peněženek a ztrátě aktiv.