Nu toate produsele menționate vor fi disponibile în toate jurisdicțiile.

Cum îmi protejez portofelul Web3 de escroci?

Publicat la 13 dec. 2023Actualizat la 21 oct. 20247 min citire155

Un portofel Web3 este puntea de legătură pentru participarea noastră la lumea descentralizată. Totuși, escrocii folosesc deseori mineriade, „airdrops” și activități cu profituri ridicate pentru a atrage utilizatorii să facă clic pe link-uri necunoscute.

Acest lucru poate duce la accesul neautorizat la portofele sau utilizatorii pot fi păcăliți să furnizeze fraze mnemotehnice sau chei private, ducând la pierderea activelor. Ca atare, fondurile furate sunt adesea dificil de recuperat din cauza anonimatului și a descentralizării activelor digitale.

Ce ar trebui să fac pentru a mă proteja de escrocherii?

Vă recomandăm cu tărie să rămâneți vigilenți și să aplicați aceste acțiuni cheie pentru a nu deveni victime ale escrocheriilor:

  • Evitați să dați clic pe linkuri necunoscute

  • Abțineți-vă din a autoriza proiecte necunoscute

  • Verificați dacă adresele sunt exacte

  • Protejați cheile private/frazele mnemonice

Ce mai pot face pentru a preveni sau a mă proteja împotriva riscurilor potențiale?

  • Înțelegeți contextului proiectului: asigurați-vă că înțelegeți clar contextul proiectului și contactați serviciul oficial de asistență pentru clienți pentru confirmare dacă întâlniți activități necunoscute.

  • Adoptați practici Web3 mai sigure: evitați linkurile necunoscute și abțineți-vă din a autoriza portofele Web3 pentru aplicații terțe necunoscute.

  • Luați măsuri de precauție: procedați cu precauție când întâlniți linkuri necunoscute sau distribuiri airdrop în portofelul Web3. Verificați în mod regulat și revocați imediat autorizațiile pentru site-urile necunoscute.

  • Protejați-vă cheia privată: minimizați utilizarea dispozitivelor conectate la internet pentru stocarea/transmiterea cheilor private pe hardware. Evitați să faceți capturi de ecran sau fotografii ale cheilor private/frazelor mnemonice.

  • Acordație atenție surselor necunoscute: evitați să importați chei private pe pagini web necunoscute sau să folosiți portofele din surse necunoscute. Dacă se detectează anomalii, verificați imediat dacă există programe rău-intenționate sau viruși.

  • Stocați-vă datele în medii fizice: păstrați confidențialitatea informațiilor sensibile, cum ar fi cheile private, parolele și frazele mnemonice. Folosiți suporturi fizice pentru a face copii de rezervă, cum ar fi scrierea pe hârtie și stocarea pe medii fizice.

  • Verificați adresele din lanț: evitați să copiați orbește adrese necunoscute din lanț; verificați cu atenție corectitudinea acestora de la început până la sfârșit înainte de a continua orice operațiune. Opriți imediat tranzacția dacă s-au detectat anomalii.

  • Utilizați numai servicii oficiale: evitați să dați clic pe linkuri cu reclame false pentru carduri cadou, carduri de combustibil, carduri de reîncărcare etc., în special pe cele care oferă servicii de redirecționare. În cazul serviciilor de reîncărcare legitime, utilizați adresa furnizată de destinatar pentru a preveni pierderile financiare.

Ce ar trebui să fac dacă portofelul meu este compromis?

  1. Transferați activele rămase la o adresă sigură cât mai curând posibil

  2. Ștergeți portofelul compromis și creați unul nou, dacă este necesar

    • Pentru a șterge un portofel, accesați pagina principală a portofelului Web3 > Gestionare portofel > Editare portofel > Ștergere.

  3. Creați o copie de siguranță a frazei mnemonice și a cheii private ale portofelului. Evitați să faceți capturi de ecran, deoarece dispozitivele conectate la internet pot prezenta un risc de scurgere de date

  4. Vă recomandăm să transcrieți manual fraza mnemonică și să o păstrați într-un loc sigur. Abțineți-vă din a autoriza orice program informatic de proiect necunoscut de la terți pentru a preveni scurgerea de informații și pierderea potențială de active

Studiu de caz de înșelăciune

Studiu de caz de înșelăciune 1: îndrumarea utilizatorilor să dea clic pe linkuri necunoscute pentru autorizarea portofelului

Examinarea tacticilor înșelătoare:

  • Tactica 1: ademenirea utilizatorilor cu activități cu randament ridicat pentru a deschide linkuri necunoscute și a-și autoriza portofelele.

  • Tactica 2: uzurparea calității de entitate oficială și îndrumarea utilizatorilor să autorizeze portofele.

  • Tactica 3: trimiterea de linkuri/activități necunoscute către adrese de portofele, îndrumând utilizatorii să autorizeze portofelele Web3.

Web3 Wallet Fraud Case Study

Escrocul l-a convins pe utilizator că poate obține un profit de pe platformă dacă acesta își conectează portofelul

Studiu de caz de înșelăciune 2: modificarea rău intenționată a permisiunilor

Această tactică de înșelăciune apare adesea în timpul reîncărcării lanțului TRC. Escrocii exploatează mentalitatea „lăcomiei după chilipiruri” și îi determină pe utilizatori să cumpere combustibil sau carduri cadou la prețuri mici. De asemenea, aceștia utilizează uneori platforme captcha pentru reîncărcare. Atunci când utilizatorii dau clic pe linkul furnizat, escrocii pot invoca codul pentru a modifica permisiunile în mod rău intenționat, pentru a obține semnăturile parolei utilizatorului și, astfel, pentru a obține controlul asupra adresei portofelului.

Examinarea tacticilor înșelătoare:

  • Pasul 1: escrocii folosesc metode de ademenire pentru a-i determina pe utilizatori să dea clic pe linkuri terțe, să redirecționeze de la intrarea de reîncărcare la portofel și să folosească coduri malițioase pentru a completa adresa de contract pentru token.

  • Pasul 2: în timpul operațiunii de transfer, există avertismente cu privire la efectul și riscul modificării permisiunilor. Dacă utilizatorul continuă, aceasta duce la modificarea rău intenționată a permisiunilor. La încercările ulterioare de transfer se afișează mesaje de eroare incorecte, indicându-se pierderea controlului asupra adresei în realitate.

Studiu de caz de înșelăciune 3: se utilizează adrese similare

Examinarea tacticilor înșelătoare:

  • Utilizarea unui generator de adrese pentru a crea adrese asemănătoare cu cea a utilizatorului și pentru a-i induce în eroare pe utilizatori, determinându-i să copieze adresa incorectă, ducând la pierderea de active.

Studiu de caz de înșelăciune 4: divulgarea frazei mnemonice/cheii private

Examinarea tacticilor înșelătoare:

  • Escrocii îi îndrumă pe utilizatori să permită accesul la ecranele lor sub pretextul asistenței legate de investiții, tranzacțiilor cu costuri reduse sau tranzacțiilor private cu criptomonede.

  • Aceștia îi instruiesc pe utilizatori să creeze portofele, ducând la dezvăluirea frazelor mnemonice/cheilor private, furtul portofelului și pierderea de active.

Studiu de caz de înșelăciune 5: înșelătorii cu semnături multiple în portofelul Blockchain

Mecanismul de semnătură multiplă este o măsură de securitate care câștigă atenție și utilizare în rândul utilizatorilor. În acest sistem, un portofel precum TRON poate fi controlat de mai mulți utilizatori, necesitând mai multe semnături pentru finalizarea unei tranzacții. Acest lucru poate fi comparat cu un seif care are nevoie de mai multe chei pentru deschidere: poate fi accesat numai când toți deținătorii cheilor cooperează.

Examinarea tacticilor înșelătoare:

  • Tactica 1: escrocii împărtășesc cheile private sau expresiile de protecție ale portofelelor cu active, pretinzând că nu au suficient TRX pentru onorariile de tranzacție și au nevoie de asistență. Utilizatorii trimit TRX sub formă de comisioane de tranzacție în portofel, dar descoperă că nu pot transfera activele portofelului.

  • Tactica 2: escrocii obțin cheile private sau frazele de protecție ale utilizatorilor și modifică mecanismul de semnare fără consimțământ. Când utilizatorii încearcă să transfere active, descoperă că portofelul necesită semnături multiple, iar escrocii pot transfera activele.

Aflați mai multe despre escrocheriile cu semnături multiple din portofelul TRON aici.