Jak mohu ochránit svou peněženku Web3 před podvodníky?

Publikováno dne 13. 12. 2023Aktualizováno dne 21. 10. 2024Doba čtení: 7 min172

Peněženka Web3 slouží jako most pro naši účast v decentralizovaném světě. Podvodníci však často využívají těžbu, airdrops a vysoce výdělečné aktivity, aby nalákali uživatele ke kliknutí na neznámé odkazy.

To může vést k neoprávněnému přístupu k peněženkám nebo mohou být uživatelé oklamáni a poskytnout mnemotechnické fráze nebo soukromé klíče, což může vést ke ztrátě aktiv. Vzhledem k anonymitě a decentralizaci digitálních aktiv je často obtížné získat ukradené prostředky zpět.

Jak se mám chránit před podvodníky?

Důrazně doporučujeme, abyste zůstali ostražití a dodržovali následující klíčová opatření, abyste se nestali obětí podvodníků:

  • Vyhněte se klikání na neznámé odkazy

  • Zdržte se schvalování neznámých projektů

  • Ověřujte správnost adres

  • Chraňte privátní klíče / mnemotechnické fráze

Co mohu ještě udělat pro prevenci nebo ochranu před možnými riziky?

  • Pochopení pozadí projektu: Ujistěte se, že jste jasně pochopili pozadí projektu, a pokud narazíte na neznámé činnosti, kontaktujte oficiální zákaznickou podporu pro potvrzení.

  • Používejte bezpečnější postupy pro Web3: Vyhýbejte se neznámým odkazům a neautorizujte peněženky Web3 neznámým aplikacím třetích stran.

  • Dodržujte bezpečnostní opatření: Buďte obezřetní při používání neznámých odkazů nebo airdropů v peněžence Web3. Pravidelně kontrolujte a neprodleně rušte autorizace neznámých webů.

  • Chraňte svůj privátní klíč: Minimalizujte používání zařízení připojených k internetu pro ukládání/přenos privátních klíčů na hardwaru. Vyhněte se pořizování snímků obrazovky nebo fotografií privátních klíčů / mnemonických frází.

  • Dejte si pozor na neznámé zdroje: Vyvarujte se importu privátních klíčů na neznámé webové stránky nebo používání peněženek z neznámých zdrojů. V případě zjištění abnormalit okamžitě zkontrolujte, zda se nejedná o malware nebo viry.

  • Ukládejte data offline: Uchovávejte citlivé informace, jako jsou privátní klíče, hesla a mnemotechnické fráze, v tajnosti. Jako zálohu používejte fyzická média, například psaní na papír a ukládání offline.

  • Ověřujte adresy na blockchainu: Vyvarujte se slepého kopírování neznámých adres na blockchainu. Před zahájením jakékoli operace důkladně ověřte jejich správnost od začátku do konce. V případě zjištění anomálií transakci okamžitě zastavte.

  • Používejte pouze legitimní služby: Vyvarujte se klikání na falešné odkazy na dárkové karty, palivové karty, dobíjecí karty atd., zejména na ty, které nabízejí přesměrování. V případě oprávněných služeb dobíjení použijte adresu příjemce, abyste předešli finančním ztrátám.

Co mám dělat, když byla moje peněženka napadena?

  1. Zbývající aktiva co nejdříve převeďte na bezpečnou adresu.

  2. Odstraňte napadenou peněženku a v případě potřeby vytvořte novou.

    • Chcete-li peněženku odstranit, přejděte na Hlavní stránku peněženky Web3 > Správa peněženky > Upravit peněženku > Odstranit.

  3. Bezpečně zálohujte mnemotechnickou frázi a privátní klíč své peněženky. Vyvarujte se pořizování snímků obrazovky, protože zařízení připojená k internetu mohou představovat riziko úniku dat.

  4. Doporučujeme mnemotechnickou frázi ručně přepsat a uložit na zabezpečené místo. Neautorizujte neznámý projektový software třetích stran, abyste zabránili úniku informací a možné ztrátě majetku.

Případová studie podvodu

Případová studie podvodu 1: Vedení uživatelů ke kliknutí na neznámé odkazy pro autorizaci peněženky

Přehled podvodných taktik:

  • Taktika 1: Lákat uživatele na aktivity s vysokým výnosem, aby otevřeli neznámé odkazy a autorizovali své peněženky.

  • Taktika 2: Vydávat se za oficiální subjekty a navádět uživatele k autorizaci peněženek.

  • Taktika 3: Vnucovat neznámé odkazy/aktivity na adresy peněženek a přesměrovat uživatele na autorizaci peněženek Web3.

Web3 Wallet Fraud Case Study

Podvodník přesvědčil uživatele, že pokud připojí svou peněženku k webu, může na webu vydělat

Případová studie podvodu 2: Zlomyslná změna povolení

K této podvodné taktice často dochází při dobíjení řetězce TRC. Podvodníci využívají mentalitu „chtivých výhodné koupě“ a lákají uživatele k nákupu pohonných hmot nebo dárkových karet za nízké ceny. K dobíjení mohou používat také platformy captcha. Když uživatelé kliknou na uvedený odkaz, podvodníci mohou vyvolat kód, který zákeřně změní oprávnění, získá podpisy uživatelských hesel a získá tak kontrolu nad adresou peněženky.

Přehled podvodných taktik:

  • Krok 1: Podvodníci využívají lákavé metody, aby přiměli uživatele kliknout na odkazy třetích stran, přesměrovali je ze záznamu o dobíjení na peněženku a použili škodlivý kód k vyplnění adresy kontraktu pro token.

  • Krok 2: Během operace přenosu se zobrazí varování o účinku a riziku změny oprávnění. Pokud uživatel pokračuje, vede to ke škodlivé změně oprávnění. Při dalších pokusech o přenos se zobrazí nesprávné chybové hlášení, což ve skutečnosti znamená ztrátu kontroly nad adresou.

Případová studie podvodu 3: Využití podobných adres

Přehled podvodných taktik:

  • Využití generátoru adres k vytvoření adres, které se podobají adresám uživatelů, a uvedení uživatelů v omyl, aby zkopírovali nesprávnou adresu, což vede ke ztrátě aktiv.

Případová studie podvodu 4: Zpřístupnění mnemotechnických/privátních klíčů

Přehled podvodných taktik:

  • Podvodníci vedou uživatele ke sdílení obrazovek pod záminkou pomoci s investicemi, levnými transakcemi nebo soukromými obchody s kryptoměnami.

  • Dávají uživatelům pokyny k vytváření peněženek, což vede k odhalení mnemotechnických frází / privátních klíčů, krádežím peněženek a ztrátě aktiv.

Případová studie podvodu 5: Podvody s více podpisy u blockchainové peněženky

Mechanismus více podpisů je bezpečnostním opatřením, které se těší stále větší pozornosti uživatelů. V tomto systému může peněženku, jako je TRON, ovládat více uživatelů, kteří k dokončení transakce potřebují několik podpisů. To lze přirovnat k trezoru, k jehož otevření je zapotřebí několik klíčů – přístup k němu je možný pouze tehdy, když všichni majitelé klíčů spolupracují.

Přehled podvodných taktik:

  • Taktika 1: Podvodníci sdílejí privátní klíče nebo seedy peněženek s aktivy a tvrdí, že nemají dostatek TRX na poplatek za provedení transakce a potřebují pomoc. Uživatelé pošlou TRX jako poplatek za provedení transakce do peněženky, ale zjistí, že aktiva v peněžence nemohou nikam převést.

  • Taktika 2: Podvodníci získají privátní klíče nebo seedy uživatelů a bez souhlasu změní mechanismus podpisu. Když se uživatelé pokouší o převod aktiv, zjistí, že peněženka vyžaduje více podpisů, a podvodníci mohou aktiva převést.

Další informace o podvodech s více podpisy peněženky TRON najdete zde.