Wprowadzenie
W blockchainie nie ma wsparcia klientów, do których można się zwrócić, tylko TY ponosisz pełną odpowiedzialność za TWOJE własne działania i pieniądze. Oszuści mogą wykorzystać to.
Zrobią wszystko, aby:
- Ukraść twoje seed phrase (fraza odzyskiwania) lub sprawić, że podpiszesz fałszywą transakcję;
- Oszukać cię, abyś przekazał im swoje aktywa;
Poniżej przedstawimy najczęstsze sposoby utraty kryptowalutowych aktywów.
Lubisz pobierać różne niezrozumiałe pliki na swój komputer
Metamask i inne portfele przechowują klucz prywatny w zaszyfrowanej formie na urządzeniu. Otwarcie zainfekowanego pliku spowoduje zainstalowanie wirusa, który wyśle ten zaszyfrowany plik hakerowi. Następnie będzie mu trzeba tylko odgadnąć hasło lub je ukradnąć, przechwytując wszystkie naciśnięcia klawiszy. Zwykle hakerzy skierowani są na osoby korzystające z systemu Windows, ale trzeba być ostrożnym na każdym systemie operacyjnym.
Jeśli pobierzesz wirusa, może on również uzyskać dostęp do twojego schowka, podmieniając adres oszusta zamiast skopiowanego. W ten sposób sam wysyłasz pieniądze hakerowi. Istnieje również wiele innych rodzajów wirusów, które są nadal nieznane.
Jak chronić się przed tym:
✅ Zainstaluj antywirusa
✅ Nie pobieraj plików, których nie jesteś pewien
✅ idealnym przypadku, posiadaj oddzielny komputer do transakcji finansowych, na którym nie pobierasz ani nie instalujesz niczego
Lubisz podpisywać wszelkie niezrozumiałe transakcje
Przestrzeganie środków ostrożności jest kluczowe podczas korzystania z portfeli kryptowalutowych, takich jak MetaMask. Ważne jest, aby zawsze czytać i rozumieć każde zapytanie o podpisanie transakcji przed zaakceptowaniem.
Oto kilka zaleceń, aby chronić się przed podobnymi sytuacjami:
Zawsze sprawdzaj adres odbiorcy i szczegóły transakcji, zanim podpiszesz jakąkolwiek transakcję. Upewnij się, że to, co zamierzasz podpisać, jest zgodne z twoimi intencjami.
Bądź czujny na ostrzeżenia i komunikaty MetaMask lub innych portfeli kryptowalutowych. Jeśli otrzymasz alert, zwróć uwagę na treść i upewnij się, że rozumiesz, co jest proponowane.
Unikaj klikania na podejrzane linki i nieznanego pochodzenia stron internetowych. Upewnij się, że jesteś na oficjalnej stronie MetaMask lub innej znanej platformy przed podjęciem jakichkolwiek działań.
Regularnie aktualizuj swoje oprogramowanie portfela kryptowalutowego i system operacyjny. Aktualizacje mogą zawierać poprawki bezpieczeństwa i łatki, które chronią przed znanych zagrożeniami.
Pamiętaj, że bezpieczeństwo w dziedzinie kryptowalut wymaga ostrożności i świadomości. Zawsze staraj się być dobrze poinformowanym i podejmować rozważne decyzje w celu ochrony swoich funduszy i prywatności.
Ważne! Można się z tym spotkać wszędzie, pamiętaj, że nawet strona Web3, którą wcześniej znałeś i weryfikowałeś, może zostać zhakowana.
Jeśli jednak już podpisałeś taką transakcję, utwórz nowy portfel. Nie ma możliwości unieważnienia takiej transakcji tutaj.
Jak się przed tym uchronić: Jak już wspomniano, podziel swoje portfele na różne kategorie, na przykład używaj portfela VAULT (ściśle do trzymania) tylko do wysyłania aktywów, a portfela BURN (na którym są niewielkie sumy pieniędzy) do podpisywania różnych transakcji.
Lubisz wierzyć w darmowe rzeczy
Nie ma nic więcej do dodania, po prostu nie ma darmowych rzeczy. NIGDY nie wierz w wiadomości prywatne, które informują Cię, że wygrałeś miliard, że tylko Ty masz wspaniałą okazję kupić SUI/APT przed wprowadzeniem na PancakeSwap, ani nie zapomnij o transakcjach NFT z linkami do strony, które przychodzą na Twój portfel. Wszystkie te „darmowe rzeczy” to oszustwo (SCAM)!
Phishing
Sprawdzaj dokładnie adres URL, idealnie jest dodać witryny i giełdy, których używasz, do zakładek, ponieważ wyszukiwarka Google czasami może Cię „oszukać”.
Zero-Value Token Transfer Attack
Przykład: Wysyłasz 1000 USDT na adres 0x22222, a po kilku minutach na Twoim adresie pojawia się transakcja z udziałem podobnego adresu 0x22223. W eksploratorze lub historii transakcji portfela oba adresy będą wyświetlane jako: 0x2222…..2222.
Zawsze trzykrotnie sprawdzaj adres portfela przed wysłaniem środków. Nie używaj zapisanych adresów ani nie kopiuj ich z historii transakcji. Sprawdzaj nie tylko pierwsze i ostatnie znaki adresu, ale również koniecznie środek.
I tak dalej, istnieje nieskończona liczba różnych znanych i nieznanych schematów, jak oszukać kogoś w internecie i zdobyć ich pieniądze. Ponadto, nie zapominaj, że codziennie pojawiają się nowe sposoby oszustwa, dlatego lepiej być przygotowanym na najgorsze i stale dbać o swoje bezpieczeństwo.
Najważniejsze punkty, o których każdy powinien pomyśleć:
Diversyfikacja: używanie różnych portfeli, giełd itp., a także przechowywanie większych sum na portfelach offline (tzw. „zimne” portfele).
Revoke usługi i symulatory transakcji: korzystanie z narzędzi, które pozwalają na anulowanie transakcji lub symulowanie ich przed wykonaniem.
Antywirus: instalowanie i regularne aktualizowanie oprogramowania antywirusowego w celu ochrony przed złośliwym oprogramowaniem i wirusami.
Dwuskładnikowe uwierzytelnianie (2FA): włączanie dodatkowej warstwy zabezpieczeń poprzez ustawienie dwuetapowego uwierzytelniania, np. za pomocą kodów SMS lub aplikacji autoryzacyjnych.
Silne hasła i zarządzanie nimi: używanie solidnych haseł i regularne zmienianie ich, a także stosowanie zarządzania hasłami, np. za pomocą menedżera haseł.
Dodatkowe zabezpieczenia w komunikatorach takich jak Telegram/Discord itp. (ustawienia prywatności): dbanie o ustawienia prywatności w aplikacjach komunikacyjnych w celu ochrony swoich danych i unikania oszustw.
Pamiętaj, że bezpieczeństwo w sieci jest nieustannie ewoluującym zagadnieniem, dlatego ważne jest, aby być świadomym zagrożeń i stale dbać o swoje bezpieczeństwo i prywatność.