Як захистити свій гаманець Web3 від шахраїв?

Опубліковано 13 груд. 2023 р.Оновлено 21 жовт. 2024 р.2 хв читання172

Гаманець Web3 служить мостом для нашої участі в децентралізованому світі. Однак шахраї часто використовують майнінг, ейрдропи й високоприбуткову діяльність, щоб змусити користувачів перейти за незнайомими посиланнями.

Це може призвести до несанкціонованого доступу до гаманців, або користувачів можуть обманом змусити надати мнемонічні фрази чи приватні ключі, що призведе до втрати активів. Через анонімність і децентралізацію цифрових активів викрадені кошти часто складно повернути.

Що робити, щоб захиститися від шахраїв?

Ми наполегливо рекомендуємо вам залишатися пильними й дотримуватися цих ключових рекомендацій, щоб не стати жертвою шахраїв:

  • Не переходьте за незнайомими посиланнями

  • Утримайтесь від авторизації незнайомих проєктів

  • Перевіряйте точність адрес

  • Захищайте приватні ключі/мнемонічні фрази

Що ще я можу зробити, щоб запобігти потенційним ризикам або захиститися від них?

  • Дізнавайтеся більше про проєкт: переконайтеся, що ви чітко розумієте передісторію проєкту, і зверніться до офіційної служби підтримки клієнтів за підтвердженням, якщо ви зіткнулися з незвичними діями.

  • Впроваджуйте безпечніші практики роботи з Web3: не переходьте за незнайомими посиланнями та утримуйтесь від авторизації гаманців Web3 у незнайомих сторонніх додатках.

  • Вживайте застережних заходів: будьте обережні з незнайомими посиланнями або ейрдропами у вашому гаманці Web3. Регулярно перевіряйте та оперативно відкликайте дозволи на незнайомі вебсайти.

  • Захищайте свій приватний ключ: мінімізуйте використання пристроїв, підключених до Інтернету, для зберігання/передачі приватних ключів на апаратному забезпеченні. Не робіть скріншотів чи фотографій приватних ключів/мнемонічних фраз.

  • Остерігайтеся невідомих джерел: уникайте імпорту приватних ключів на невідомі вебсайти або використання гаманців з незнайомих джерел. Негайно виконуйте перевірку на наявність шкідливих програм або вірусів у разі виявлення відхилень від норми.

  • Зберігайте дані в автономному режимі: зберігайте конфіденційність такої інформації, як приватні ключі, паролі та мнемонічні фрази. Використовуйте фізичні носії для резервного копіювання, наприклад, пишіть інформацію на папері та збережіть цей листок.

  • Перевіряйте адреси в чейні: уникайте сліпого копіювання невідомих адрес у чейні; ретельно перевіряйте їх правильність від початку до кінця, перш ніж продовжувати будь-які операції. Негайно зупиняйте транзакцію, якщо виявлено аномалії.

  • Користуйтеся лише надійними послугами: не переходьте за шахрайськими посиланнями на подарункові картки, картки на пальне, картки поповнення акаунту тощо, особливо за тими, що пропонують послуги перенаправлення. Для надійного поповнення акаунту використовуйте надану отримувачем адресу, щоб уникнути фінансових втрат.

Що робити, якщо мій гаманець було зламано?

  1. Якнайшвидше переведіть решту коштів на безпечну адресу.

  2. Видаліть зламаний гаманець і створіть новий, якщо потрібно.

    • Щоб видалити гаманець, перейдіть на Головну сторінку Web3 Wallet > Управління гаманцем > Редагувати гаманець > Видалити.

  3. Надійно зберігайте резервну копію мнемонічної фрази та приватного ключа вашого гаманця. Уникайте створення скріншотів, оскільки для пристроїв, підключених до Інтернету, існує ризик витоку даних.

  4. Ми рекомендуємо вам вручну переписати мнемонічну фразу і зберігати її в надійному місці. Утримайтеся від авторизації невідомого стороннього програмного забезпечення для проєктів, щоб запобігти витоку інформації та потенційній втраті активів.

Приклад шахрайства

Приклад шахрайства 1. Спонукання користувачів переходити за незнайомими посиланнями для авторизації гаманця

Огляд шахрайських тактик:

  • Тактика 1. Заманювати користувачів високоприбутковими пропозиціями, щоб вони відкривали незнайомі посилання та авторизували їхні гаманці.

  • Тактика 2. Видавати себе за офіційні організації та спрямовувати користувачів на авторизацію гаманців.

  • Тактика 3. Рекламувати незнайомі посилання/діяльність на адреси гаманців, спрямовуючи користувачів на авторизацію гаманців Web3.

Web3 Wallet Fraud Case Study

Шахрай переконував користувача, що він може отримати прибуток від сайту, якщо підключить свій гаманець

Приклад шахрайства 2. Зловмисна зміна дозволів

Така тактика шахрайства часто трапляється під час підзарядки чейну TRC. Шахраї використовують менталітет «жадібних до вигоди» і спокушають користувачів купувати картки на пальне або подарункові картки за низькими цінами. Вони також можуть використовувати платформи з капчею для поповнення. Коли користувачі переходять за наданим посиланням, шахраї можуть викликати код для зловмисної зміни дозволів, отримати підписи паролів користувачів і таким чином отримати контроль над адресою гаманця.

Огляд шахрайських тактик:

  • Крок 1. Шахраї використовують методи заманювання, щоб спонукати користувачів переходити за сторонніми посиланнями, перенаправляти зі сторінки поповнення на гаманець і використовувати шахрайський код для заповнення адреси контракту для токена.

  • Крок 2. Під час операції передачі з'являться попередження про наслідки та ризик зміни дозволів. Якщо користувач продовжить, це призведе до шахрайської зміни дозволів. Наступні спроби передачі будуть показувати некоректні повідомлення про помилки, що свідчить про втрату контролю над адресою в реальності.

Приклад шахрайства 3. Використання схожих адрес

Огляд шахрайських тактик:

  • Використання генератора адрес для створення адрес, схожих на адресу користувача, і введення користувачів в оману щодо копіювання неправильної адреси, що призводить до втрати активів.

Приклад шахрайства 4. Розкриття мнемонічної фрази/приватного ключа

Огляд шахрайських тактик:

  • Шахраї спонукають користувачів ділитися своїми екранами під приводом допомоги з інвестиціями, недорогими транзакціями або приватними криптовалютними операціями.

  • Вони навчають користувачів створювати гаманці, що призводить до розголошення мнемонічних фраз/приватних ключів, крадіжок гаманців та втрати активів.

Приклад шахрайства 5. Шахрайство з мультипідписом до блокчейн-гаманця

Механізм мультипідпису — це засіб безпеки, що привертає все більше уваги користувачів та активніше використовується. У цій системі кілька користувачів можуть розпоряджатися таким гаманцем, як TRON, і для здійснення транзакції потрібно мати кілька підписів. Це можна порівняти з сейфом, для відкриття якого потрібно кілька ключів — доступ до нього можна отримати лише тоді, коли домовляться всі власники ключів.

Огляд шахрайських тактик:

  • Тактика 1. Шахраї надають приватні ключі або сід-фрази до гаманців з активами й кажуть, що їм бракує TRX для оплати комісій за транзакції та потрібна допомога. Користувачі надсилають на гаманець TRX для сплати комісії за транзакцію, але не можуть переказати з нього активи.

  • Тактика 2. Шахраї отримують приватні ключі або сід-фрази користувачів без їхньої згоди і змінюють механізм підпису. Коли користувачі намагаються переказати активи, вони бачать, що до гаманця потрібно кілька підписів, а шахраї можуть переказати активи.

Докладніше про способи шахрайства з мультипідписом до гаманця TRON можна дізнатися тут.