Як захистити свій гаманець Web3 від шахраїв?

Гаманець Web3 служить мостом для нашої участі в децентралізованому світі. Однак шахраї часто використовують майнінг, ейрдропи й високоприбуткову діяльність, щоб змусити користувачів перейти за незнайомими посиланнями.

Це може призвести до несанкціонованого доступу до гаманців, або користувачів можуть обманом змусити надати мнемонічні фрази чи приватні ключі, що призведе до втрати активів. Через анонімність і децентралізацію цифрових активів викрадені кошти часто складно повернути.

Що робити, щоб захиститися від шахраїв?

Ми наполегливо рекомендуємо вам залишатися пильними й дотримуватися цих ключових дій, щоб не стати жертвою шахраїв:

• Не переходьте за незнайомими посиланнями
• Утримайтесь від авторизації незнайомих проєктів
• Перевіряйте точність адрес
• Захищайте приватні ключі/мнемонічні фрази

Що ще я можу зробити, щоб запобігти потенційним ризикам або захиститися від них?

1. Дізнавайтеся більше про проєкт: Переконайтеся, що ви чітко розумієте передісторію проєкту, і зверніться до офіційної служби підтримки клієнтів за підтвердженням, якщо ви зіткнулися з незвичними діями.
2. Впроваджуйте безпечніші практики роботи з Web3: Не переходьте за незнайомими посиланнями та утримуйтесь від авторизації гаманців Web3 у незнайомих сторонніх додатках.
3. Вживайте застережних заходів: Будьте обережні з незнайомими посиланнями або ейрдропами у вашому гаманці Web3. Регулярно перевіряйте та оперативно відкликайте дозволи на незнайомі вебсайти.
4. Захищайте свій приватний ключ: Мінімізуйте використання пристроїв, підключених до Інтернету, для зберігання/передачі приватних ключів на апаратному забезпеченні. Не робіть скріншотів чи фотографій приватних ключів/мнемонічних фраз.
5. Остерігайтеся невідомих джерел: Уникайте імпорту приватних ключів на невідомі вебсайти або використання гаманців з незнайомих джерел. Негайно виконуйте перевірку на наявність шкідливих програм або вірусів у разі виявлення відхилень від норми.
6. Зберігайте дані в автономному режимі: Зберігайте конфіденційність такої інформації, як як приватні ключі, паролі та мнемонічні фрази. Використовуйте фізичні носії для резервного копіювання, наприклад, пишіть інформацію на папері та збережіть цей листок.
7. Перевіряйте адреси в чейні: Уникайте сліпого копіювання невідомих адрес у чейні; ретельно перевіряйте їх правильність від початку до кінця, перш ніж продовжувати будь-які операції. Негайно зупиняйте транзакцію, якщо виявлено аномалії.
8. Користуйтеся лише надійними послугами: Не переходьте за шахрайськими посиланнями на подарункові картки, картки на пальне, картки поповнення акаунту тощо, особливо за тими, що пропонують послуги перенаправлення. Для надійного поповнення акаунту використовуйте надану отримувачем адресу, щоб уникнути фінансових втрат.

Що робити, якщо мій гаманець було зламано?

1. Якнайшвидше переведіть решту коштів на безпечну адресу.
2. Видаліть зламаний гаманець і створіть новий, якщо потрібно.
   • Щоб видалити гаманець, перейдіть на Головну сторінку Web3 Wallet > Управління гаманцем > Редагувати гаманець > Видалити.
3. Надійно зберігайте резервну копію мнемонічної фрази та приватного ключа вашого гаманця. Уникайте створення скріншотів, оскільки для пристроїв, підключених до Інтернету, існує ризик витоку даних.
4. Ми рекомендуємо вам вручну переписати мнемонічну фразу і зберігати її в надійному місці. Утримайтеся від авторизації невідомого стороннього програмного забезпечення для проєктів, щоб запобігти витоку інформації та потенційній втраті активів.

Приклад шахрайства

Приклад шахрайства 1: Спонукання користувачів переходити за незнайомими посиланнями для авторизації гаманця

Огляд шахрайських тактик:

• Тактика 1: Заманювати користувачів високоприбутковими пропозиціями, щоб вони відкривали незнайомі посилання та авторизували їхні гаманці.
• Тактика 2: Видавати себе за офіційні організації та спрямовувати користувачів на авторизацію гаманців.
• Тактика 3: Рекламувати незнайомі посилання/діяльність на адреси гаманців, спрямовуючи користувачів на авторизацію гаманців Web3.
  Шахрай переконував користувача, що він може отримати прибуток від сайту, якщо підключить свій гаманець

Приклад шахрайства 2: Зловмисна зміна дозволів

Така тактика шахрайства часто трапляється під час підзарядки чейну TRC. Шахраї використовують менталітет «жадібних до вигоди» і спокушають користувачів купувати карткі на пальне або подарункові картки за низькими цінами. Вони також можуть використовувати платформи з капчею для перезарядки. Коли користувачі переходять за наданим посиланням, шахраї можуть викликати код для зловмисної зміни дозволів, отримати підписи паролів користувачів і таким чином отримати контроль над адресою гаманця.

Огляд шахрайських тактик:

• Крок 1: Шахраї використовують методи заманювання, щоб спонукати користувачів переходити за сторонніми посиланнями, перенаправляти зі сторінки поповнення на гаманець і використовувати шахрайський код для заповнення адреси контракту для токена.
• Крок 2: Під час операції передачі з'являться попередження про наслідки та ризик зміни дозволів. Якщо користувач продовжить, це призведе до шахрайської зміни дозволів. Наступні спроби передачі будуть показувати некоректні повідомлення про помилки, що свідчить про втрату контролю над адресою в реальності.

Приклад шахрайства 3: Використання схожих адрес

Огляд шахрайських тактик:

• Використання генератора адрес для створення адрес, схожих на адресу користувача, і введення користувачів в оману щодо копіювання неправильної адреси, що призводить до втрати активів.

Приклад шахрайства 4: Розкриття мнемонічної фрази/приватного ключа

Огляд шахрайських тактик:

• Шахраї спонукають користувачів ділитися своїми екранами під приводом допомоги з інвестиціями, недорогими транзакціями або приватними криптовалютними операціями.
• Вони навчають користувачів створювати гаманці, що призводить до розголошення мнемонічних фраз/приватних ключів, крадіжок гаманців та втрати активів.