Kuinka suojaan Web3-lompakkoni huijareilta?

Julkaistu 13.12.2023Päivitetty 14.3.2025Lukuaika: 5 minuuttia279

Web3-lompakko toimii siltana osallistumisellemme hajautettuun maailmaan. Huijarit käyttävät kuitenkin usein louhintaa, airdroppeja ja korkean tuoton lupauksia houkutellakseen käyttäjiä klikkaamaan tuntemattomia linkkejä.

Tämä voi johtaa laittomaan pääsyyn lompakkoosi, tai käyttäjiä voidaan huijata paljastamaan muistisanojaan tai yksityisiä avaimiaan, mikä voi johtaa varojen menetykseen. Varastettujen varojen palauttaminen on usein vaikeaa hajauttamisen ja anonymiteetin vuoksi.

Miten voin suojautua huijauksilta?

Suosittelemme pysymään valppaana ja noudattamaan näitä keskeisiä varotoimia, jotta et joudu huijauksen uhriksi:

  • Vältä tuntemattomien linkkien napsauttamista

  • Vältä tuntemattoman projektin valtuuttamista

  • Varmista osoitteet huolellisesti

  • Suojaa yksityiset avaimet ja muistisanalauseet

Mitä muuta voin tehdä mahdollisten riskien ehkäisemiseksi tai niiltä suojautumiseksi?

  • Ymmärrä projektin tausta: varmista, että sinulla on selkeä käsitys projektin taustasta ja ota yhteyttä viralliseen asiakastukeen saadaksesi vahvistuksen, jos kohtaat tuntematonta toimintaa.

  • Ota käyttöön turvallisemmat Web3-käytännöt: vältä tuntemattomia linkkejä ja pidättäydy valtuuttamasta Web3-lompakoita tuntemattomaan kolmannen osapuolen sovellukseen.

  • Suorita varotoimenpiteet: ole varovainen Web3-lompakossasi olevien tuntemattomien linkkien tai airdropsien kanssa. Tarkista säännöllisesti tuntemattomien sivustojen luvat ja peruuta ne viipymättä.

  • Turvaa yksityinen avaimesi: minimoi internetiin liitettyjen laitteiden käyttö yksityisten avainten tallentamiseen/siirtämiseen laitteistossa. Vältä kuvakaappausten tai valokuvien ottamista yksityisistä avaimista/muistilauseista.

  • Varo tuntemattomia lähteitä: vältä yksityisten avainten tuomista tuntemattomille verkkosivustoille tai tuntemattomista lähteistä peräisin olevien lompakoiden käyttöä. Tarkista viipymättä haittaohjelmien tai virusten varalta, jos havaitset poikkeavuuksia.

  • Pidä tietosi offline: Pidä arkaluonteiset tiedot, kuten yksityiset avaimet, salasanat ja muistisanat, luottamuksellisina. Käytä varmuuskopiointina fyysisiä välineitä, kuten paperille kirjoittamista ja tallentamista offline-tilassa.

  • Todenna osoite ketjussa: vältä tuntemattomien ketjussa olevien osoitteiden sokeaa kopiointia; tarkista niiden oikeellisuus perusteellisesti alusta loppuun, ennen kuin jatkat mitään toimintoja. Pysäytä tapahtuma välittömästi, jos poikkeavuuksia havaitaan.

  • käytä vain laillisia palveluita: vältä klikkaamasta valheellisesti mainostettuja linkkejä, jotka koskevat lahjakortteja, polttoainekortteja, latauskortteja jne., erityisesti uudelleenohjauspalveluja tarjoavia linkkejä. Käytä laillisissa latauspalveluissa vastaanottajan ilmoittamaa osoitetta taloudellisten tappioiden välttämiseksi.

Mitä minun pitäisi tehdä, jos oma lompakko vaarantuu?

  1. Siirrä jäljellä oleva vara suojattuun osoitteeseen mahdollisimman pian

  2. Poista vaarantunut lompakko ja luo tarvittaessa uusi

    • Jos haluat poistaa lompakon, siirry kohtaan Web3-lompakon pääsivu > Lompakon hallinta > Muokkaa lompakkoa > Poista.

  3. Varmuuskopioi lompakkosi muistilauseke ja yksityinen avain turvallisesti. Vältä kuvakaappausten ottamista, koska internetiin yhdistetyt laitteet voivat aiheuttaa tietovuodon riskin

  4. Suosittelemme, että kirjoitat muistilauseen manuaalisesti puhtaaksi ja tallennat sen turvalliseen paikkaan. Pidättäydy valtuuttamasta tuntemattomia kolmannen osapuolen projektiohjelmistoja tietovuotojen ja mahdollisen varatappion estämiseksi

Petostapaustutkimus

Petostapaustutkimus 1: Ohjataan käyttäjää klikkaamaan tuntemattomia linkkejä lompakon valtuuttamista varten

Katsaus vilpillisiin taktiikoihin:

  • Taktiikka 1: Käyttäjien houkutteleminen korkeatuottoisilla aktiviteeteilla avaamaan tuntemattomia linkkejä ja valtuuttamaan lompakkonsa.

  • Taktiikka 2: Esiintyminen virallisina tahoina ja käyttäjän ohjaaminen valtuuttamaan lompakoita.

  • Taktiikka 3: Tuntemattomien linkkien/toimintojen työntäminen lompakon osoitteeseen, ohjaa käyttäjää valtuuttamaan Web3-lompakot.

Web3 Wallet Fraud Case Study

Huijari vakuutti käyttäjän, että hän voisi ansaita sivustosta voittoa, jos käyttäjä yhdistäisi lompakkonsa

Petostapaustutkimus 2: Haitallinen luvan muutos

Tämä petostaktiikka tapahtuu usein TRC-ketjun latauksen aikana. Huijarit hyödyntävät "halpa diili" -mentaliteettia ja houkuttelevat käyttäjiä ostamaan polttoainetta tai lahjakortteja alennushinnoilla. He voivat myös käyttää captcha-alustoja lataamiseen. Kun käyttäjät klikkaavat linkkiä, huijarit voivat suorittaa haitallista koodia, joka muuttaa lompakon käyttöoikeuksia, kaappaa salasanan allekirjoituksia ja ottaa haltuunsa lompakon osoitteen.

Katsaus vilpillisiin taktiikoihin:

  • Vaihe 1: Petostentekijät käyttävät houkuttelumenetelmiä saadakseen käyttäjät klikkaamaan kolmannen osapuolen linkkejä, ohjaamaan uudelleenlatausmerkinnästä lompakkoon ja käyttämään haitallista koodia tokenin sopimusosoitteen täyttämiseen.

  • Vaihe 2: Siirtoa tehdessä ilmenee varoituksia lupien muuttamisesta ja niiden riskeistä. Jos käyttäjä jatkaa, lompakon luvat muutetaan haitallisesti. Seuraavat siirrot antavat virheellisiä virheilmoituksia, mikä tarkoittaa osoitteen hallinnan menetystä.

Petostapaustutkimus 3: Samankaltaisen osoitteen hyödyntäminen

Katsaus vilpillisiin taktiikoihin:

  • Osoitegeneraattorin käyttäminen käyttäjän osoitetta muistuttavien osoitteiden luomiseksi ja käyttäjien harhaanjohtaminen väärän osoitteen kopioimiseksi, mikä johti omaisuuden menettämiseen.

Petostapaustutkimus 4: Muistilausekkeen/Yksityisen Avaimen Paljastaminen

Katsaus vilpillisiin taktiikoihin:

  • Huijarit opastavat käyttäjiä jakamaan näyttöjään sillä verukkeella, että he tarjoavat apua investointeihin, edullisiin transaktioihin tai yksityisiin kryptovaluuttakauppoihin.

  • Ne opastavat käyttäjiä luomaan lompakoita, mikä johtaa muistilauseiden/yksityisten avainten paljastumiseen, lompakon varastamiseen ja omaisuuden menettämiseen.

Petostapaustutkimus 5: Lohkoketjulompakon moniallekirjoitushuijaukset

Moniallekirjoitusmekanismi on turvallisuustoimenpide, joka saa yhä enemmän huomiota ja käyttöä käyttäjien keskuudessa. Tässä järjestelmässä TRONin kaltaista lompakkoa voi hallita useampi käyttäjä, jolloin transaktion suorittaminen vaatii useita allekirjoituksia. Tätä voidaan verrata kassakaappiin, jonka avaamiseen tarvitaan useita avaimia - vain silloin, kun kaikki avaimenhaltijat tekevät yhteistyötä, pääsee kassakaappiin käsiksi.

Katsaus petollisiin taktiikoihin:

  • Taktiikka 1: Huijarit jakavat yksityisiä avaimia tai lompakoiden siemenlauseita varojen kanssa väittäen, ettei heillä ole tarpeeksi TRX:ää transaktiomaksuihin ja että he tarvitsevat apua. Käyttäjät lähettävät TRX:ää transaktiomaksuina lompakkoon, mutta huomaavat, etteivät he voi siirtää lompakon varoja.

  • Taktiikka 2: Huijarit hankkivat käyttäjän yksityisen avain tai siemenlauseen ja muuttavat allekirjoitusmekanismia ilman suostumusta. Kun käyttäjä yrittää siirtää varaa, hän huomaa, että lompakko vaatii useita allekirjoituksia, ja huijarit voivat siirtää varaa.


Lue lisää TRON-lompakon moniallekirjoitushuijauksesta täältä.

Vastuuvapauslauseke
Tämä sisältö on tarkoitettu vain tiedotustarkoituksiin ja se voi sisältää tuotteita, jotka eivät ole käytettävissä alueellasi. Sen tarkoituksena ei ole tarjota (i) sijoitusneuvontaa tai sijoitussuositusta, (ii) tarjousta tai kehotusta ostaa, myydä tai pitää hallussa digitaalisia varoja tai (iii) taloudellista, kirjanpidollista, oikeudellista tai veroperusteista neuvontaa. Digitaalisiin varoihin, kuten vakaakolikkoihin ja NFT:ihin, liittyy suuri riski, ja niiden arvo voi vaihdella suuresti. Sinun on harkittava huolellisesti, sopiiko digitaalisten varojen treidaus tai hallussapito sinulle taloudellisen tilanteesi huomioonottaen. Ota yhteyttä laki-/vero-/sijoitusalan ammattilaiseen, jos sinulla on kysyttävää omaan tilanteeseesi liittyen. Tässä viestissä olevat tiedot (mukaan lukien markkinatiedot ja mahdolliset tilastotiedot) on tarkoitettu vain yleisiin tiedotustarkoituksiin. Vaikka nämä tiedot ja kaaviot on laadittu kaikella kohtuullisella huolella, mitään vastuuta ei hyväksytä tässä ilmaistuista faktavirheistä tai puutteista. Sekä OKX Web3 Walletiin että OKX NFT markkinapaikkaan sovelletaan erillisiä käyttöehtoja osoitteessa www.okx.com.

© 2024 OKX. Tätä artikkelia saa jäljentää tai levittää kokonaisuudessaan, tai enintään 100 sanan pituisia otteita tästä artikkelista saa käyttää, jos tällainen käyttö ei ole kaupallista. Koko artikkelin kopioinnissa tai jakelussa on myös mainittava näkyvästi: "Tämä artikkeli on © 2024 OKX ja sitä käytetään luvalla." Sallituissa otteissa on mainittava artikkelin nimi ja mainittava esimerkiksi "Artikkelin nimi, [tekijän nimi tarvittaessa], © 2024 OKX". Tämän artikkelin johdannaiset teokset tai muut käyttötarkoitukset eivät ole sallittuja.