Hur skyddar jag min Web3-plånbok från bedragare?

Publicerad den 13 dec. 2023Uppdaterad den 14 mars 20257 min läsning279

En Web3-plånbok fungerar som en bro för vårt deltagande i den decentraliserade världen. Bedragare använder dock ofta mining, airdrops och aktiviteter med hög vinst för att locka användare att klicka på okända länkar.

Detta kan leda till att obehöriga får tillgång till plånböcker eller att användare luras att lämna ut minnesfraser eller privata nycklar, vilket kan leda till förlust av tillgångar. Stulna medel är därför ofta svåra att återfå på grund av de digitala tillgångarnas anonymitet och decentralisering.

Vad ska jag göra för att skydda mig mot bedrägerier?

Vi rekommenderar starkt att du är vaksam och följer dessa råd för att undvika att falla offer för bedrägerier:

  • Undvik att klicka på okända länkar

  • Avstå från att godkänna okända projekt

  • Kontrollera att adresserna är korrekta

  • Skydda privata nycklar/minnesfraser

Vad mer kan jag göra för att förebygga eller skydda mig mot potentiella risker?

  • Förstå projektets bakgrund: Se till att du har en tydlig förståelse för projektets bakgrund och kontakta den officiella kundsupporten för bekräftelse om du stöter på okända aktiviteter.

  • Anta säkrare Web3-praxis: Undvik okända länkar och avstå från att auktorisera Web3-plånböcker till okända tredjepartsapplikationer.

  • Vidta försiktighetsåtgärder: Var försiktig med obekanta länkar eller airdrops i din Web3-plånbok. Kontrollera regelbundet och återkalla omedelbart behörigheter för okända webbplatser.

  • Skydda din privata nyckel: Minimera användningen av internetanslutna enheter för att lagra/överföra privata nycklar på hårdvara. Undvik att ta skärmbilder eller foton av privata nycklar/minnesfraser.

  • Var försiktig med okända källor: Undvik att importera privata nycklar till okända webbplatser eller att använda plånböcker från okända källor. Kontrollera omedelbart om det finns skadlig kod eller virus om avvikelser upptäcks.

  • Lagra dina data offline: Håll känslig information som privata nycklar, lösenord och minnesfraser konfidentiell. Använd fysiska medier för säkerhetskopiering, t.ex. genom att skriva på papper och lagra det offline.

  • Verifiera adresserna på kedjan: Undvik att blint kopiera okända adresser på kedjan, utan verifiera noggrant att de är korrekta från början till slut innan du går vidare med några åtgärder. Avbryt transaktionen omedelbart om avvikelser upptäcks.

  • Använd endast legitima tjänster: Undvik att klicka på falska länkar för presentkort, bränslekort, påfyllningsbara betalkort och liknande, särskilt sådana som erbjuder omdirigeringstjänster. För legitima påfyllningstjänster ska du använda mottagarens angivna adress för att förhindra ekonomiska förluster.

Vad gör jag om min plånbok har äventyrats?

  1. Överför de återstående tillgångarna till en säker adress så snart som möjligt

  2. Ta bort den komprometterade plånboken och skapa en ny om det behövs

    • För att ta bort en plånbok går du till Web3 Wallet-hemsidan > Plånbokshantering > Redigera plånbok > Radera.

  3. Säkerhetskopiera plånbokens minnesfras och privata nyckel på ett säkert sätt. Undvik att ta skärmbilder eftersom internetanslutna enheter kan utgöra en risk för dataläckage

  4. Vi rekommenderar att du manuellt transkriberar minnesfrasen och förvarar den på en säker plats. Avstå från att godkänna okänd projektprogramvara från tredje part för att förhindra informationsläckage och potentiell förlust av tillgångar

Bedrägerifallstudie

Bedrägerifallstudie 1: Användare uppmanas att klicka på okända länkar för att få tillgång till plånboken

Genomgång av bedrägliga taktiker:

  • Taktik 1: Lockar användare att öppna okända länkar och öppna sina plånböcker med löften om lönsamma aktiviteter.

  • Taktik 2: Utger sig för att vara officiella aktörer och vägleder användare till att auktorisera plånböcker.

  • Taktik 3: Skickar okända länkar/aktiviteter till plånboksadresser och uppmanar användare att auktorisera Web3-plånböcker.

Web3 Wallet Fraud Case Study

Bedragaren övertygade användaren om att de kunde tjäna pengar på webbplatsen om användaren anslöt sin plånbok

Bedrägerifallstudie 2: Skadlig ändring av behörighet

Denna bedrägeritaktik förekommer ofta vid påfyllning på TRC-kedjan. Bedragare utnyttjar mentaliteten ”sugen på att göra ett fynd” och lockar användare att köpa bränsle eller presentkort till låga priser. De kan också använda captcha-plattformar för påfyllning. När användare klickar på länken kan bedragare använda kod för att på ett skadligt sätt ändra behörigheter, få tag på signaturer för användarlösenord och på så sätt få kontroll över plånboksadressen.

Genomgång av bedrägliga taktiker:

  • Steg 1: Bedragare använder lockande metoder för att få användare att klicka på tredjepartslänkar, omdirigerar från påfyllningsposten till plånboken och använder skadlig kod för att fylla i kontraktsadressen för token.

  • Steg 2: Under överföringen kommer det att förekomma varningar om effekten av och risken med att ändra behörigheter. Om användaren fortsätter leder det till skadliga ändringar av behörigheterna. Efterföljande överföringsförsök kommer att visa felaktiga felmeddelanden, vilket indikerar en förlust av kontroll över adressen i verkligheten.

Bedrägerifallstudie 3: Utnyttjande av liknande adresser

Genomgång av bedrägliga taktiker:

  • Användning av en adressgenerator för att skapa adresser som liknar användarens och vilseleda användare att kopiera den felaktiga adressen, vilket leder till förlust av tillgångar.

Bedrägerifallstudie 4: Utlämnande av minnesfras/privatnyckel

Genomgång av bedrägliga taktiker:

  • Bedragare uppmanar användare att dela sina skärmar under förevändning att hjälpa till med investeringar, billiga transaktioner eller privata kryptovalutaaffärer.

  • De instruerar användare att skapa plånböcker, vilket leder till att minnesfraser/privata nycklar lämnas ut, att plånböcker kapas och att tillgångar förloras.

Bedrägerifallstudie 5: Bedrägerier med flera signaturer för blockkedjeplånböcker

Multisignaturmekanismen är en säkerhetsåtgärd som får allt större uppmärksamhet och används av allt fler användare. I det här systemet kan en plånbok som TRON kontrolleras av flera användare, vilket innebär att det krävs flera signaturer för att slutföra en transaktion. Detta kan jämföras med ett kassaskåp som kräver flera nycklar för att öppnas – det är bara när alla nyckelinnehavare samarbetar som man kan komma åt det.

Granskning av bedrägliga taktiker:

  • Taktik 1: Bedragare delar privata nycklar eller seed phrases för plånböcker med tillgångar och hävdar att de inte har tillräckligt med TRX för transaktionsavgifter och behöver hjälp. Användare skickar TRX som transaktionsavgifter till plånboken men upptäcker att de inte kan överföra plånbokens tillgångar.

  • Taktik 2: Bedragare får tag på användarnas privata nycklar eller seed phrases och ändrar signeringsmekanismen utan samtycke. När användare försöker överföra tillgångar upptäcker de att plånboken kräver flera signaturer och att bedragare kan överföra tillgångarna.


Lär dig mer om TRON-plånbokens multisignaturbegrägeri här.

Friskrivning
Detta innehåll tillhandahålls endast i informationssyfte och kan omfatta produkter som inte finns tillgängliga i din region.Den är inte avsedd att ge (i) investeringsrådgivning eller en investeringsrekommendation; (ii) ett erbjudande eller en uppmaning att köpa, sälja eller inneha digital tillgång, eller (iii) finansiell, redovisningsmässig, juridisk eller skattemässig rådgivning.Innehav av digitala tillgångar, inklusive stabil kryptovaluta och NFT, innebär en hög grad av risk och kan fluktuera kraftigt.Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig med hänsyn till din ekonomiska situation.Rådgör med din jurist, skatteexpert eller investeringsrådgivare om du har frågor om dina specifika omständigheter.Information (inklusive marknadsdata och eventuell statistisk information) som visas i detta inlägg är endast avsedd som allmän information.Även om all rimlig försiktighet har iakttagits vid utarbetandet av dessa data och diagram, accepteras inget ansvar eller skyldighet för eventuella faktafel eller utelämnanden som uttrycks häri.Både OKX Web3 Wallet och OKX NFT marknadsplats omfattas av separata användarvillkor på www.okx.com.

© 2024 OKX.Denna artikel får reproduceras eller distribueras i sin helhet, eller så får utdrag på 100 ord eller mindre av denna artikel användas, förutsatt att sådan användning är icke-kommersiell.All reproduktion eller distribution av hela artikeln måste också tydligt ange: ”Denna artikel är ©2024 OKX och används med tillstånd.”Tillåtna utdrag måste hänvisa till artikelns namn och innehålla erkännande, till exempel ”Artikelnamn, [författarens namn om tillämpligt], © 2024 OKX.”Inga härledda verk eller annan användning av denna artikel är tillåtna.