Hvordan beskytter jeg Web3-lommeboken min mot svindlere?

Publisert 13. des. 2023Oppdatert 2. juli 20256 minutter å lese649

En Web3-lommebok fungerer som broen for vår deltakelse i den desentraliserte verden. Imidlertid bruker svindlere ofte gruvedrift, airdrops og høyprofittaktiviteter for å lokke brukere til å klikke på ukjente lenker.

Dette kan føre til uautorisert tilgang til lommebøker, eller brukere kan bli lurt til å oppgi mnemoniske fraser eller private nøkler, noe som resulterer i tap av eiendeler. Som sådan er stjålne midler ofte utfordrende å få tilbake på grunn av anonymiteten og desentraliseringen av digitale eiendeler.

Hva bør jeg gjøre for å beskytte meg mot svindel?

Vi anbefaler deg på det sterkeste å være årvåken og følge disse Viktige handlinger Slik forhindrer du å bli offer for svindel:

  • Unngå å klikke på ukjente lenker

  • Avstå fra å autorisere ukjente prosjekter

  • Bekreft at adressene er nøyaktige

  • Beskytt private nøkler/mnemoniske fraser

Hva mer kan jeg gjøre for å forhindre eller beskytte meg mot potensielle risikoer?

  • Forstå prosjektets bakgrunn: Sørg for at du har en klar forståelse av prosjektbakgrunnen og kontakt offisiell kundestøtte for bekreftelse hvis du støter på ukjente aktiviteter.

  • Ta i bruk tryggere Web3 praksis: unngå ukjente lenker og avstå fra å autorisere Web3-lommebøker til ukjente tredjepartsapplikasjoner.

  • Gjennomfør forsiktighetstiltak: Vær forsiktig med ukjente lenker eller airdrops i Web3-lommeboken din. Kontroller regelmessig og tilbakekall autorisasjoner for ukjente nettsteder.

  • Beskytt din private nøkkel: Minimer bruk av Internett-tilkoblede enheter for lagring/overføring av private nøkler på maskinvare. Unngå å ta skjermbilder eller bilder av private nøkler/mnemoniske fraser.

  • Vær på vakt mot ukjente kilder: Unngå å importere private nøkler til ukjente nettsteder eller bruke lommebøker fra ukjente kilder. Se umiddelbart etter skadelig programvare eller virus hvis det oppdages unormaliteter.

  • Lagre dataene dine offline: Hold sensitiv informasjon som private nøkler, passord og mnemoniske fraser konfidensielle. Bruk fysiske medier som sikkerhetskopi, for eksempel å skrive på papir og lagre det offline.

  • Bekreft adressene i kjeden: unngå blindt å kopiere ukjente adresser på kjeden; Kontroller grundig at de er korrekte fra start til slutt før du fortsetter med noen operasjoner. Stopp transaksjonen umiddelbart hvis det oppdages avvik.

  • Bruk kun legitime tjenester: unngå å klikke på falskt annonsert lenke for gavekort, drivstoffkort, ladekort osv., spesielt de som tilbyr omdirigeringstjenester. For legitime ladetjenester, vær så snill bruk mottakerens oppgitte adresse for å forhindre økonomisk tap.

Hva skal jeg gjøre hvis lommeboken min er kompromittert?

  1. overføring av gjenværende aktive til en sikker adresse så snart som mulig

  2. Slett den kompromitterte lommeboken og legg en ny om nødvendig

    • Hvis du vil slette en lommebok, går du til Web3 Wallets hovedside > Administrasjon av lommebok > Rediger lommebok > Slette.

  3. Sikkerhetskopier lommebokens mnemoniske frase og private nøkkel på en sikker måte. Unngå å ta skjermbilder da Internett-tilkoblede enheter kan utgjøre en risiko for datalekkasje

  4. Vi anbefaler at du transkriberer den mnemoniske frasen manuelt og lagrer den på et sikkert sted. Avstå fra å autorisere ukjent tredjeparts prosjektprogramvare for å forhindre informasjonslekkasje og potensielt tap av eiendeler

Casestudie om svindel

Svindel casestudie 1: Veilede brukere til å klikke på ukjente lenker for lommebokautorisasjon

Gjennomgang av uredelige taktikker:

  • Taktikk1: Lokke brukere med høyavkastningsaktiviteter til å åpne ukjente lenker og autorisere lommeboken deres.

  • Taktikk2: Utgir seg for å være offisielle enheter og veileder brukere til å autorisere lommebøker.

  • Taktikk3: Skyve ukjente lenker/aktiviteter til lommebokadresser, og henvise brukere til å autorisere Web3-lommebøker.

Web3 Wallet Fraud Case Study

Svindleren overbeviste brukeren om at de kunne tjene penger på nettstedet hvis brukeren koblet til lommeboken

Kasusstudie 2 om svindel: Endring av ondsinnet tillatelse

Denne svindeltaktikken oppstår ofte under TRC-kjedelading. Svindlere utnytter "grådig etter et røverkjøp"-mentaliteten og lokker brukere til å kjøpe drivstoff eller gavekort til lave priser. De kan også bruke captcha-plattformer for lading. Når brukere klikker på den angitte lenken, kan svindlere påkalle kode for å ondsinnet endre tillatelser, få brukerpassordsignaturer og dermed få kontroll over lommebokadressen.

Gjennomgang av uredelige taktikker:

  • Skritt1: Svindlere bruker lokkemetoder for å be brukere om å klikke på tredjepartslenker, omdirigere fra ladeoppføringen til lommeboken og bruke ondsinnet kode for å fylle ut kontraktsadressen for tokenet.

  • Skritt 2: Under overføringsoperasjonen vil det komme advarsler om effekt og risiko for endring av tillatelser. Hvis brukeren fortsetter, fører det til ondsinnet endring av tillatelser. Påfølgende overføringsforsøk vil vise feil feilmeldinger, noe som indikerer tap av kontroll over adressen i virkeligheten.

Kasusstudie 3 om svindel: Utnyttelse av lignende adresser

Gjennomgang av uredelige taktikker:

  • Bruke en adressegenerator for å lage adresser som ligner brukerens og villede brukere til å kopiere feil adresse, noe som resulterer i tap av eiendeler.

Casestudie 4 om svindel: Mnemonic/PrivateKey-avsløring

Gjennomgang av uredelige taktikker:

  • Svindlere veileder brukere til å dele skjermene sine under påskudd av hjelp med investeringer, rimelige transaksjoner eller private kryptovalutahandler.

  • De instruerer brukere om å lage lommebøker, noe som fører til mnemoniske fraser/avsløring av private nøkler, lommeboktyveri og tap av eiendeler.

Svindel casestudie 5: Blockchain-lommebok multisignatursvindel

Multisignaturmekanismen er et sikkerhetstiltak som får oppmerksomhet og bruk blant brukere. I dette systemet kan en lommebok som TRON kontrolleres av flere brukere, noe som krever flere signaturer for å fullføre en transaksjon. Dette kan sammenlignes med en safe som trenger flere nøkler for å åpne—Først når alle nøkkelholdere samarbeider kan den nås.

Gjennomgang av uredelige taktikker:

  • Taktikk1: Svindlere deler private nøkler eller frøfraser til lommebøker med eiendeler, og hevder at de ikke har nok TRX for transaksjonsgebyrer og trenger hjelp. Brukere sender TRX som transaksjonsgebyrer til lommeboken, men oppdager at de ikke kan overføre lommebokens eiendeler.

  • Taktikk 2: Svindlere får tak i brukernes private nøkler eller frøfraser og endrer signeringsmekanismen uten samtykke. Når brukere prøver å overføre eiendeler, finner de ut at lommeboken krever flere signaturer, og svindlere kan overføre eiendelene.


Finn ut mer om TRON-lommebokens multisignatursvindel

her
.

Ansvarsfraskrivelse
Dette innholdet er kun gitt for informasjonsformål og kan dekke produkter som ikke er tilgjengelige i din region. Det er ikke ment å gi (i) investeringsråd eller en investeringsanbefaling, (ii) et tilbud eller oppfordring til å kjøpe, selge, eller holde krypto/digitale ressurser, eller (iii) finansiell, regnskapsmessig, juridisk, eller skattemessig rådgivning. En beholdning av krypto/digitale ressurser, inkludert stablecoins og NFT-er, innebærer høy grad av risiko og kan svinge mye. Du bør vurdere nøye om trading eller holding av krypto/digitale ressurser er egnet for DEG i lys av din økonomiske situasjon. Rådfør deg med din juridiske / skatte- / investeringsprofesjonelle for spørsmål om dine spesifikke omstendigheter. Informasjon (inkludert markedsdata og statistisk informasjon, hvis noen) som vises i dette innlegget er kun for generelle informasjonsformål. Selv om all rimelig forsiktighet er tatt i utarbeidelsen av disse dataene og grafene, aksepteres ingen ansvar eller forpliktelser for eventuelle faktafeil eller utelatelser uttrykt her. Både OKX Web3 Wallet og OKX NFT markedsplass er underlagt egne vilkår for bruk hos www.okx.com.

© 2025 OKX. Denne artikkelen kan reproduseres eller distribueres i sin helhet, eller utdrag på 100 ord eller mindre av denne artikkelen kan brukes, forutsatt at slik bruk er ikke-kommersiell. Enhver reproduksjon eller distribusjon av hele artikkelen må også tydelig sette: «Denne artikkelen er © 2025 OKX og brukes med tillatelse.» Tillatte utdrag må sitere til navnet på artikkelen og inkludere attribusjon, for eksempel «Artikkelnavn, [forfatternavn hvis aktuelt], © 2025 OKX.» Ingen derivatverk eller annen bruk av denne artikkelen er tillatt.