Cum îmi protejez portofelul Web3 de escroci?

Publicat la 13 dec. 2023Actualizat la 26 apr. 20246 min citire50

Un portofel Web3 este puntea de legătură pentru participarea noastră la lumea descentralizată. Totuși, escrocii folosesc deseori mineriade, „airdrops” și activități cu profituri ridicate pentru a atrage utilizatorii să facă clic pe link-uri necunoscute.

Acest lucru poate duce la accesul neautorizat la portofele sau utilizatorii pot fi păcăliți să furnizeze fraze mnemotehnice sau chei private, ducând la pierderea activelor. Ca atare, fondurile furate sunt adesea dificil de recuperat din cauza anonimatului și a descentralizării activelor digitale.

Ce să fac pentru a mă feri de escrocherii?

Vă recomandăm cu tărie să rămâneți vigilenți și să aplicați aceste acțiuni cheie pentru a nu deveni victime ale escrocheriilor:

  • Evitați să faceți clic pe link-uri necunoscute
  • Abțineți-vă să autorizați proiecte necunoscute
  • Verificați dacă adresele sunt exacte
  • Protejați cheile private/frazele mnemonice

Ce mai pot face pentru a preveni sau a mă proteja împotriva riscurilor potențiale?

  1. Înțelegerea contextului proiectului: Asigurați-vă că înțelegeți clar contextul proiectului și contactați serviciul de asistență oficială pentru clienți pentru confirmare dacă întâlniți activități necunoscute.
  2. Adoptați practici Web3 mai sigure: Evitați legăturile necunoscute și abțineți-vă să autorizați portofelele Web3 pentru aplicații terțe necunoscute.
  3. Luați măsuri de precauție: Fiți precauți cu legăturile necunoscute sau cu airdrops în portofelul Web3. Verificați în mod regulat și revocați imediat autorizațiile pentru site-urile necunoscute.
  4. Protejați-vă cheia privată: Minimizați utilizarea dispozitivelor conectate la internet pentru stocarea/transmiterea cheilor private pe hardware. Evitați să faceți capturi de ecran sau fotografii ale cheilor private/frazelor mnemonice.
  5. Atenție la sursele necunoscute: Evitați să importați chei private pe site-uri web necunoscute sau să folosiți portofele din surse necunoscute. Dacă se detectează anomalii, verificați imediat dacă există programe malware sau viruși.
  6. Stocați-vă datele offline: Păstrați confidențialitatea informațiilor sensibile, cum ar fi cheile private, parolele și frazele mnemonice. Folosiți suporturi fizice pentru a face copii de rezervă, cum ar fi scrierea pe hârtie și stocarea offline.
  7. Verificați adresele din lanț: Evitați să copiați orbește adrese necunoscute din lanț; verificați atent corectitudinea lor de la început până la sfârșit înainte de a continua orice operațiune. Opriți imediat tranzacția dacă s-au detectat anomalii.
  8. Utilizați numai servicii oficiale: Evitați să dați clic pe link-uri cu reclame false pentru carduri cadou, carduri de combustibil, carduri de reîncărcare etc., în special pe cele care oferă servicii de redirecționare. În cazul serviciilor de reîncărcare legitime, utilizați adresa furnizată de destinatar pentru a preveni pierderile financiare.

Ce să fac dacă portofelul meu este compromis?

  1. Transferați activele rămase la o adresă sigură cât mai curând posibil.
  2. Ștergeți portofelul compromis și creați unul nou, dacă este necesar.
    • Pentru a șterge un portofel, accesați pagina principală a Portofelului Web3 > Gestiune portofel > Editare portofel > Ștergere.
  3. Faceți o copie de siguranță a frazei mnemonice și a cheii private a portofelului dvs. Evitați să faceți capturi de ecran, deoarece dispozitivele conectate la internet pot atrage riscul de scurgere de date.
  4. Vă recomandăm să transcrieți manual fraza mnemonică și să o păstrați într-un loc sigur. Abțineți-vă să autorizați orice software de proiect necunoscut de la terți pentru a preveni scurgerea de informații și pierderea de active potențială.

Studiu de caz de fraudă

Lista tacticilor frauduloase:

  • Tactica 1: Ademenesc utilizatorii cu activități cu randament ridicat pentru a deschide linkuri necunoscute și a-și autoriza portofelele.
  • Tactica 2: Se prezintă drept entități oficiale și îndrumă utilizatorii să autorizeze portofele.
  • Tactica 3: Împing linkuri/activități necunoscute către adrese de portofele, îndrumând utilizatorii să autorizeze portofelele Web3.
    Studiu de caz de fraudă la Portofelul Web3 Escrocul l-a convins pe utilizator că poate obține un profit de pe site dacă acesta își conectează portofelul

Studiu de caz de fraudă 2: Modificarea permisiunilor cu rea intenție

Această tactică de fraudă apare adesea în timpul reîncărcării lanțului TRC. Escrocii exploatează mentalitatea „lacomiei de chilipiruri” și îi determină pe utilizatori să cumpere combustibil sau carduri cadou la prețuri mici. De asemenea, aceștia utilizează uneori platforme captcha pentru reîncărcare. Atunci când utilizatorii fac clic pe linkul furnizat, escrocii pot invoca codul pentru a modifica permisiunile în mod rău intenționat, pentru a obține semnăturile parolei utilizatorului și, astfel, pentru a obține controlul asupra adresei portofelului.

Lista tacticilor frauduloase:
-Pasul 1: Escrocii folosesc metode de ademenire pentru a-i determina pe utilizatori să facă clic pe link-uri terțe, să redirecționeze de la intrarea de reîncărcare la portofel și să folosească coduri malițioase pentru a completa adresa de contract pentru token.
-Pasul 2: În timpul operațiunii de transfer, există avertismente cu privire la efectul și riscul modificării permisiunilor. Dacă utilizatorul continuă, aceasta duce la modificarea rău intenționată a permisiunilor. La încercările ulterioare de transfer se afișează mesaje de eroare incorecte, indicându-se pierderea controlului asupra adresei în realitate.

Studiul de caz de fraudă 3: Exploatarea adreselor similare

Lista tacticilor frauduloase:

  • Utilizarea unui generator de adrese pentru a crea adrese asemănătoare cu cea a utilizatorului și pentru a-i induce în eroare pe utilizatori, determinându-i să copieze adresa incorectă, ducând la pierderea de bunuri.

Studiu de caz de fraudă 4: Dezvăluirea cheii mnemonice/private

Lista tacticilor frauduloase:

  • Escrocii îi îndrumă pe utilizatori să permită accesul la ecranele lor sub pretextul asistenței legate de investiții, tranzacții cu costuri reduse sau tranzacții private cu criptomonede.
  • Aceștia îi instruiesc pe utilizatori să creeze portofele, ducând la dezvăluirea frazelor mnemonice/cheilor private, furtul portofelului și pierderea de active.

Disclaimer
Acest articol/blog este furnizat doar în scop informativ. Acesta nu este destinat să furnizeze (i) sfaturi de investiții sau o recomandare de investiții, (ii) o ofertă sau o solicitare de a cumpăra, vinde sau deține active digitale sau (iii) sfaturi financiare, contabile, juridice sau fiscale. Activele digitale, inclusiv criptomonedele stabile și NFT-urile, sunt supuse volatilității pieței, implică un grad ridicat de risc, își pot pierde valoarea și pot deveni chiar lipsite de valoare. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale vă este potrivită, având în vedere situația financiară proprie și toleranța riscului. Consultați-vă cu un specialist în domeniul juridic/fiscal/investițional pentru întrebări legate de circumstanțele proprii specifice. Nu toate produsele sunt oferite în toate regiunile, inclusiv în SUA, Regatul Unit, Crimeea, Cuba, Donețk, Iran, Lugansk, Coreea de Nord, Siria, Malta, Australia, Bangladesh, Bolivia, Bahamas, Canada, Malaezia, Hong Kong, Franța (și teritoriile sale) și Singapore. Pentru mai multe detalii, consultați Condițiile de utilizare și Politica de informare cu privire la riscuri și conformitate ale OKX. © 2024 OKX. Toate drepturile rezervate.

Ce să fac pentru a mă feri de escrocherii?
Ce mai pot face pentru a preveni sau a mă proteja împotriva riscurilor potențiale?
Ce să fac dacă portofelul meu este compromis?
Studiu de caz de fraudă
Studiu de caz de fraudă 1: Îndrumarea utilizatorilor să facă clic pe link-uri necunoscute pentru autorizarea portofelului
Studiu de caz de fraudă 2: Modificarea permisiunilor cu rea intenție
Studiul de caz de fraudă 3: Exploatarea adreselor similare
Studiu de caz de fraudă 4: Dezvăluirea cheii mnemonice/private