Come posso proteggere il mio portafoglio Web3 dai truffatori?
Un portafoglio Web3 funge da ponte per la nostra partecipazione al mondo decentralizzato. Tuttavia, i truffatori spesso utilizzano il mining, gli airdrop e le attività ad alto profitto per indurre gli utenti a cliccare su link sconosciuti.
Questo può portare ad accessi non autorizzati ai portafogli, oppure gli utenti possono essere ingannati nel fornire frasi mnemoniche o chiavi private, con conseguente perdita di asset. Per questo motivo, i fondi rubati sono spesso difficili da recuperare a causa dell'anonimato e della decentralizzazione degli asset digitali.
Cosa devo fare per proteggermi dalle truffe?
Ti consigliamo vivamente di rimanere vigile e di seguire queste azioni chiave per evitare di cadere vittima di truffe:
- Evita di cliccare su link sconosciuti
- Non autorizzare progetti non conosciuti
- Verifica l'accuratezza degli indirizzi
- Proteggi chiavi private/frasi mnemoniche
Che cosa posso fare di più per prevenire i rischi potenziali?
- Comprendi il contesto del progetto: assicurati di avere una chiara comprensione del contesto del progetto e di contattare l'assistenza clienti ufficiale per una conferma nel caso in cui riscontri attività non familiari.
- Adotta pratiche Web3 più sicure: evita link sconosciuti e astieniti dall'autorizzare portafogli Web3 ad applicazioni di terze parti sconosciute.
- Prendi misure di cautela: presta attenzione ai link sconosciuti o agli airdrop nel portafoglio Web3. Controlla regolarmente e revoca prontamente le autorizzazioni per i siti non conosciuti.
- Proteggi la chiave privata: riduci al minimo l'utilizzo di dispositivi connessi a Internet per la memorizzazione/trasmissione di chiavi private su hardware. Evita di scattare screenshot o foto di chiavi private/frasi mnemoniche.
- Diffida delle fonti sconosciute: evitate di importare chiavi private in siti Web sconosciuti o di utilizzare portafogli da fonti sconosciute. Verifica tempestivamente la presenza di malware o virus in caso di anomalie.
- Conservare i tuoi dati offline: proteggi le informazioni sensibili come chiavi private, password e frasi mnemoniche. Utilizza supporti fisici come backup, ad esempio scrivendo su carta e archiviando offline.
- Verifica gli indirizzi on-chain: evita di copiare alla cieca indirizzi on-chain sconosciuti; verificane accuratamente la correttezza dall'inizio alla fine prima di procedere con qualsiasi operazione. Se rilevi delle anomalie, interrompi immediatamente la transazione.
- Utilizza solo servizi legittimi: evita di fare clic su link falsamente pubblicizzati per carte regalo, carte carburante, carte di ricarica, ecc. Per i servizi di ricarica legittimi, ti invitiamo a utilizzare l'indirizzo fornito dal destinatario in modo da evitare perdite finanziarie.
Cosa devo fare se il mio portafoglio è stato compromesso?
- Trasferisci i beni rimanenti in un indirizzo sicuro il prima possibile.
- Elimina il portafoglio compromesso e creane uno nuovo, se necessario.
- Per eliminare un portafoglio, vai alla pagina principale di Web3 Wallet > Gestione portafoglio > Modifica portafoglio > Elimina.
- Backup sicuro della frase mnemonica e della chiave privata del portafoglio. Evita di fare screenshot, perché i dispositivi connessi a Internet possono rappresentare un rischio di perdita di dati.
- Ti consigliamo di trascrivere manualmente la frase mnemonica e di conservarla in un luogo sicuro. Non autorizzare software di progetto di terzi sconosciuti per evitare la fuga di informazioni e la potenziale perdita di asset
Frode - Caso studio
Frode - Caso studio 1: Guidare gli utenti a cliccare su link sconosciuti per l'autorizzazione del portafoglio
Revisione delle tattiche fraudolente:
- Tattica 1: attira gli utenti con attività ad alto rendimento per aprire link sconosciuti e autorizzare i loro portafogli.
- Tattica 2: fingersi entità ufficiali e guidare gli utenti ad autorizzare i portafogli.
- Tattica 3: inoltro di link/attività sconosciute agli indirizzi dei portafogli, indirizzando gli utenti ad autorizzare i portafogli Web3.
Il truffatore ha convinto l'utente che avrebbe potuto guadagnare dal sito se avesse collegato il proprio portafoglio
Frode - Caso studio n. 2: Alterazione dolosa dei permessi
Questa frode si verifica spesso durante la ricarica della catena TRC. I truffatori sfruttano la mentalità di chi è "avido di affari" e invogliano gli utenti ad acquistare carburante o carte regalo a prezzi bassi. Possono anche utilizzare piattaforme captcha per la ricarica. Quando gli utenti fanno clic sul link fornito, i truffatori possono invocare il codice per alterare in modo malevolo le autorizzazioni, ottenere le firme delle password degli utenti e quindi ottenere il controllo dell'indirizzo del portafoglio.
Revisione delle tattiche fraudolente:
- Fase 1: i truffatori utilizzano metodi di adescamento per spingere gli utenti a cliccare su link di terze parti, reindirizzare dalla voce di ricarica al portafoglio e utilizzare un codice maligno per compilare l'indirizzo del contratto per il token.
- Fase 2: durante l'operazione di trasferimento, verranno fornite avvertenze sugli effetti e sui rischi dell'alterazione delle autorizzazioni. Se l'utente procede, si arriva a un'alterazione dannosa delle autorizzazioni. I successivi tentativi di trasferimento mostreranno messaggi di errore non corretti, indicando una perdita di controllo sull'indirizzo in realtà.
Frode - Caso studio 3: Sfruttare indirizzi simili
Revisione delle tattiche fraudolente:
- Utilizzo di un generatore di indirizzi per creare indirizzi simili a quelli dell'utente e indurre gli utenti a copiare l'indirizzo errato, con conseguente perdita di asset.
Frode - Caso studio 4: Divulgazione di mnemoniche/chiavi private
Revisione delle tattiche fraudolente:
- I truffatori guidano gli utenti a condividere le loro schermate con il pretesto di assistenza per investimenti, transazioni a basso costo o transazioni private di criptovalute.
- Istruiscono gli utenti a creare portafogli, con conseguente divulgazione di frasi mnemoniche/chiavi private, furto di portafogli e perdita di beni.