Hoe bescherm ik mijn Web3-wallet tegen fraudeurs?

Gepubliceerd op 13 dec 2023Geüpdatet op 26 apr 20245 min. leestijd57

Een Web3-wallet dient als brug voor onze deelname aan de gedecentraliseerde wereld. Fraudeurs maken vaak gebruik van mining, airdrops en winstgevende activiteiten om gebruikers te verleiden op onbekende links te klikken.

Dit kan leiden tot onbevoegde toegang tot wallets. Ook kunnen gebruikers misleid worden om hun mnemonic phrases of private keys te geven, wat kan leiden tot het verlies van assets. Dit gestolen geld is vaak moeilijk terug te krijgen vanwege de anonimiteit en decentralisatie van digitale assets.

Wat kan ik doen om mezelf te beschermen tegen oplichting?

We raden je ten zeerste aan om waakzaam te blijven en deze belangrijke handelingen te volgen om te voorkomen dat je slachtoffer wordt van oplichting:

  • Klik niet op onbekende links
  • Geef geen toestemming aan onbekende projecten
  • Controleer adressen op juistheid
  • Bewaar private keys en mnemonic phrases veilig

Wat kan ik nog meer doen om risico's te voorkomen of me hiertegen te beschermen?

  1. Begrijp de achtergrond van het project: Zorg dat je de achtergrond van het project goed begrijpt en neem contact op met de officiële klantenservice voor bevestiging als je onbekende activiteiten tegenkomt.
  2. Pas veilige Web3-praktijken toe: Vermijd onbekende links en geef geen toestemming voor Web3-wallets aan onbekende apps.
  3. Neem voorzorgsmaatregelen: Wees voorzichtig met onbekende links en airdrops in je Web3-wallet. Controleer dit regelmatig en trek toestemmingen voor onbekende sites in.
  4. Bescherm je private key: Minimaliseer het gebruik van op internet aangesloten apparaten voor het opslaan en verzenden van private keys op hardware. Maak geen screenshots of foto's van private keys en geheugensteuntjes.
  5. Wees op je hoede voor onbekende bronnen: Importeer geen private keys op onbekende websites en gebruik geen wallets van onbekende bronnen. Controleer onmiddellijk op malware of virussen als je afwijkingen detecteert.
  6. Bewaar gegevens offline: Houd gevoelige informatie zoals private keys, wachtwoorden en mnemonic phrases vertrouwelijk. Gebruik fysieke media als back-up, zoals papier.
  7. Verifieer on-chain adressen: Kopieer onbekende on-chain adressen niet blindelings; controleer deze zorgvuldig voordat je verdergaat. Stop de transactie onmiddellijk als je afwijkingen detecteert.
  8. Gebruik alleen legitieme diensten: Klik niet op misleidende links voor cadeaubonnen of oplaadkaarten, zeker niet als je wordt doorverwezen. Gebruik voor legitieme oplaaddiensten het door de ontvanger opgegeven adres om financiële verliezen te voorkomen.

Wat moet ik doen als mijn wallet gehackt is?

  1. Breng de resterende assets zo snel mogelijk over naar een veilig adres.
  2. Verwijder de gehackte wallet en maak indien nodig een nieuwe aan.
    • Om een wallet te verwijderen, ga je naar de hoofdpagina van Web3 Wallet > Walletbeheer > Wallet bewerken > Verwijderen.
  3. Maak een veilige back-up van de mnemonic phrase en private key van je wallet. Maak geen screenshots op apparaten met een internetverbinding, omdat deze gegevens kunnen lekken.
  4. We raden aan om de mnemonic phrase handmatig op te schrijven en op een veilige plaats op te slaan. Geef geen toestemming voor onbekende projectsoftware van derden om informatielekken en mogelijk verlies van assets te voorkomen.

Fraudecasus

Analyse van fraudetactieken:

  • Tactiek 1: Gebruikers lokken met activiteiten met een hoog rendement om onbekende links te openen en hun wallet te autoriseren.
  • Tactiek 2: Zich voordoen als officiële entiteiten en gebruikers hun wallet laten autoriseren.
  • Tactiek 3: Onbekende links/activiteiten naar walletadressen sturen en gebruikers vragen om Web3-wallets te autoriseren.
    Fraudecasus Web3-wallet De fraudeur overtuigde de gebruiker ervan dat deze winst kon maken op de site als de gebruiker zijn wallet koppelde

Fraudecasus 2: Kwaadaardige wijziging van machtigingen

Deze fraudetactiek komt vaak voor bij TRC-recharging. Fraudeurs spelen in op de 'koopjesjager'-mentaliteit en verleiden gebruikers om brandstof of cadeaubonnen te kopen tegen lage prijzen. Ze kunnen ook captcha-platforms gebruiken om op te laden. Als gebruikers op de link klikken, kunnen fraudeurs code activeren om ongeoorloofd machtigingen te wijzigen, wachtwoordhandtekeningen van gebruikers te verkrijgen en zo controle te krijgen over het walletadres.

Analyse van fraudetactieken:

  • Stap 1: Fraudeurs gebruiken verleidingsmethoden om gebruikers op externe links te laten klikken en om te leiden naar de wallet en gebruiken kwaadaardige code om het contractadres voor het token in te vullen.
  • Stap 2: Tijdens de overdracht worden er waarschuwingen gegeven over het effect en het risico van het wijzigen van machtigingen. Als de gebruiker toch doorgaat, worden de machtigingen gewijzigd door kwaadwillenden. Bij latere overdrachtspogingen worden er onjuiste foutmeldingen weergegeven, wat aangeeft dat er in werkelijkheid geen controle meer is over het adres.

Fraudecasus 3: Misbruiken van gelijkende adressen

Analyse van fraudetactieken:

  • Gebruik van een adresgenerator om adressen te maken die lijken op die van de gebruiker en gebruikers misleiden om het verkeerde adres te kopiëren, wat resulteert in het verlies van assets.

Fraudecasus 4: Openbaarmaken van mnemonic phrase/private key

Analyse van fraudetactieken:

  • Fraudeurs laten gebruikers hun scherm delen, zogenaamd voor hulp bij investeringen, goedkope transacties of privétransacties met cryptocurrency.
  • Ze vragen gebruikers om wallets aan te maken, wat leidt tot het lekken van mnemonic phrases/private keys, diefstal van wallets en verlies van assets.

Disclaimer
Dit artikel/blog is uitsluitend bedoeld voor informatieve doeleinden. Het is geen (i) beleggingsadvies of een beleggingsaanbeveling; (ii) een aanbod of verzoek om digitale assets te kopen, verkopen of in bezit te houden; of (iii) financieel, boekhoudkundig, juridisch of fiscaal advies. Digitale assets, zoals stablecoins en NFT's, zijn onderhevig aan marktschommelingen. Ze zijn zeer risicovol en kunnen in waarde dalen of zelfs waardeloos worden. Je moet zorgvuldig overwegen of het verhandelen of aanhouden van digitale assets geschikt is voor jou, rekening houdend met je financiële situatie en risicobereidheid. Raadpleeg bij vragen over jouw specifieke omstandigheden altijd een professional op het gebied van juridische, belasting- of beleggingszaken. Niet alle producten worden in alle regio's aangeboden, inclusief de Verenigde Staten, het Verenigd Koninkrijk, de Krim, Cuba, Donetsk, Iran, Loehansk, Noord-Korea, Syrië, Malta, Australië, Bangladesh, Bolivia, de Bahama's, Canada, Maleisië, Hong Kong, Frankrijk (en zijn territoria) en Singapore. Meer informatie staat in de Gebruiksvoorwaarden en Risico- en nalevingsverklaring van OKX. © 2024 OKX. Alle rechten voorbehouden.

Wat kan ik doen om mezelf te beschermen tegen oplichting?
Wat kan ik nog meer doen om risico's te voorkomen of me hiertegen te beschermen?
Wat moet ik doen als mijn wallet gehackt is?
Fraudecasus
Fraudecasus 1: Gebruikers op onbekende links laten klikken voor walletautorisatie
Fraudecasus 2: Kwaadaardige wijziging van machtigingen
Fraudecasus 3: Misbruiken van gelijkende adressen
Fraudecasus 4: Openbaarmaken van mnemonic phrase/private key