Jak zabezpečit aktiva a minimalizovat riziko z pokusů o podvod?
Použití sekundární peněženky
Pro tuto metodu potřebujete dvě peněženky, nejlépe jednu z nich hardwarovou. Většinu (ne-li všechny) naše aktiva uložíme do sekundární peněženky, která bude fungovat jako trezor, naše sekundární peněženka by neměla být používána k ničemu jinému než k držení aktiv a interakci s naší primární peněženkou. Naše primární peněženka by měla mít pouze prostředky, které chceme relativně brzy používat, tato peněženka bude dělat všechny naše obchody ve Web3. Použití této metody nám umožní vědět, že naše aktiva jsou uchovávána v bezpečí v sekundární peněžence bez obav z podepsání jakýchkoli škodlivých transakcí, připojení našich peněženek ke špatným webovým stránkám nebo podvedení, aby jste někomu dali svou počáteční frázi. Naše primární peněženka dělá všechny potenciálně škodlivé obchody, zatímco naše sekundární peněženka sedí s naším cenným majetkem a zůstává v bezpečí před online útočníky. Pokud se chcete dozvědět o dalších výhodách této metody, můžete si o tom přečíst zde: https://crypto.com/university/what-is-a-hardware-wallet
Podepisování škodlivých transakcí
Někdy, když surfujeme na webu web3 a jsme požádáni o podepsání transakce, musíme vědět, že webová stránka je 100% legitimní a požadavek nepožaduje žádná špatná oprávnění, pokud jsou v žádosti o podpis uvedena špatná oprávnění, naše peněženka je pravděpodobně velmi zranitelná a může být vyprázdněna útočníky. Nejdůležitější je, abyste podepisovali pouze transakce, o kterých víte, že jsou důvěryhodné, a vždy dvakrát zkontrolovali, zda jsou oprávnění, o která žádá, bezpečná. Pokud se domníváte, že jste podepsali některá nedůvěryhodná oprávnění, můžete použít tento web ke zrušení všech oprávnění v peněžence: https://revoke.cash/ Můžete si přečíst jejich stránku FAQ a získat další informace o tomto tématu.
Náhodně shazované žetony.
Mnohokrát uživatelé web3 obdrží airdrop krypto tokenů nebo NFT, které jsme nikdy předtím neviděli, pokud zkontrolujete svou skrytou složku na OpenSea nebo žetony v peněžence s webovými stránkami jako “etherscan.io” nebo “polygonscan.com”, s největší pravděpodobností si všimnete mnoha žetonů v peněžence, které jste nikdy předtím neviděli. Útočník se vás snaží přimět k interakci s těmito tokeny jakýmkoli možným způsobem, podepsání transakce, která přichází spolu s interakcí s těmito tokeny, umožní útočníkovi přístup ke všem vašim aktivům v této peněžence a umožní jim vzít vše. Nikdy neinteragujte s kryptografickými tokeny nebo NFT, které jste nikdy předtím neviděli a které vám byly dány náhodně. Komunikujte pouze s tím, čemu důvěřujete, a vždy dvakrát zkontrolujte, zda je to token, o kterém se domníváte, že je důvěryhodný, útočníci se také pokusí napodobit ty tokeny, kterým důvěřujete v naději, že si spletete špatný s dobrým, a proto je důležité zkontrolovat webové stránky, jako je Polygon / Etherscan, pro správné adresy smluv a další informace. Přečtěte si prosím více o škodlivých airdropech zde: https://captainaltcoin.com/dust-attacks-unwanted-tokens-airdropped-in-wallet/
Někdo vám dal svou počáteční frázi
Někteří útočníci se vás pokusí oklamat tím, že vám dají svůj soukromý klíč / počáteční frázi a řeknou, že potřebují pomoc s jednoduchým úkolem, jako je výměna některých žetonů, a požádají vás, abyste to udělali za ně. Zjistíte, že peněženka má na sobě aktiva, ale pouze jednoho druhu, a to v naději, že naplníte peněženku penězi na poplatky za plyn, abyste mohli prodat / vyměnit aktiva, jak vás požádali, a rychle pošlou vaše peníze zpět do své sekundární peněženky. Web útoků typu phishing Dokonce i na web2 se důrazně doporučuje, abyste dvakrát zkontrolovali webové stránky, které procházíte. Útočníci jsou schopni vytvářet repliky webových stránek těch, kterým můžete důvěřovat, s různými rozdíly, jako jsou adresy URL webových stránek, které vypadají velmi blízko legitimní věci.
Vždy se ujistěte, že jste na správném webu, hledejte změny v konkrétních znacích, které vypadají podobně jako legitimní adresa URL nebo změny v doméně. .com, GG, XYZ. Mnoho lidí bude mít peněženku ohroženou kvůli tomu, že je na phishingovém webu, který vypadá přesně stejně kromě adresy URL, vždy zkontrolujte, zda jste na správném webu kontrolou adresy URL.
Discord útoky
Útočník, který vás kontaktuje přímo na Discordu, bude napodobovat několik věcí, aby vás oklamal: – Řeknou, že jste vyhráli rozdávání x množství bitcoinů nebo vaší oblíbené alternativní mince, a řeknou vám, abyste připojili peněženku k jejich webové stránce nebo jim poslali x množství kryptoměn, abyste si vyzvedli cenu. To je vždy podvod, pokud jste vyhráli prozradení, o kterém si myslíte, že jste vstoupili, zkontrolujte server Discord nebo požádejte administrátory serverů o potvrzení, abyste si mohli být jisti, že se nic neděje. – Mohou vám říci, že vám mohou pomoci vyřešit technický problém, který máte, a říci vám, že ověření peněženky na jejich webových stránkách nebo skenování QR kódu vyřeší váš problém, nebude. Vždy se ujistěte, že mluvíte se skutečným členem podpory. – Můžete dostat zprávu, že PlanetIX nebo jiné NFT projekty dělají novou mincovnu nebo pre-mint a máte přístup se k ní připojit, PlanetIX a většina dalších projektů vás nebude DM o nové mincovně, všechny informace budou sdíleny v našich veřejných kanálech v Discordu. Přečtěte si více o udržování bezpečnosti na Discordu a jak zabezpečit svůj účet: https://discord.com/safety/360043857751-four-steps-to-a-super-safe-account Nezmínil jsem téměř polovinu metod, které útočníci použijí k tomu, aby vás oklamali, ale je to alespoň dobrá představa o jejich taktice a o tom, jak záludní mohou být, což doufejme, že odtud můžete udělat další výzkum o bezpečnosti v rámci web3, protože je to něco, co se všichni musíme naučit.
Upozorňujeme: Žádná z těchto informací nezaručí prevenci podvodů, ale měla by pomoci, PlanetIX není zodpovědná a nemůže vám pomoci, pokud jste se stali obětí útoku, každý je zodpovědný za svůj vlastní majetek a bezpečnost.
Napsat komentář