Koncept blockchainu nyní chápe více lidí a digitální peněženky založené na blockchainu se staly hlavním způsobem, jak lidé porozumět a zapojit se do blockchainového ekosystému. Lidé si zvykli na centralizované metody zpracování dat a tento druh myšlení a návyků může přinést obrovská rizika pro bezpečnost jejich majetku. Například nejzákladnější stažení a používání pravé digitální peněženky se může stát „kamenem úrazu“ pro nováčky, protože na internetu se nyní ve velkém množství objevují falešné peněženky a falešné peněženky.
Článek v tomto čísle shrne koncept, uživatelské uživatelské návyky a analýzu způsobu uvažování, identifikaci a prevenci falešných webových stránek a falešných peněženek.
Co je blockchain
Blockchain je technologie distribuované účetní knihy s následujícími vlastnostmi:
Decentralizace: Blockchain je společně udržován a spravován uzly distribuovanými v síti, bez institucionální nebo individuální kontroly a správy. Díky této decentralizované funkci je blockchain bezpečnější, transparentnější a spravedlivější.
Neměnnost: Každá část dat na blockchainu je zaznamenána v bloku a tyto bloky jsou navzájem propojeny pomocí šifrovacích algoritmů. Jakmile je tedy operace zaznamenaná na blockchainu potvrzena, nelze s ní manipulovat ani ji smazat, což zajistí autentičnost. a integritu dat.
Transparentnost: Vzhledem k tomu, že blockchain je veřejná, decentralizovaná účetní kniha, každý účastník si může prohlížet všechny záznamy o provádění v síti, což zajišťuje transparentnost a spravedlnost dat.
Vysoká bezpečnost: Blockchain využívá složité kryptografické algoritmy k zajištění bezpečnosti dat a ochrany soukromí. Decentralizované vlastnosti zároveň znesnadňují napadení nebo manipulaci s blockchainem.
Programovatelnost: Blockchain může realizovat automatizované provádění a operace prostřednictvím inteligentních smluv, je vysoce programovatelný a může splňovat potřeby různých scénářů.
Centralizované a decentralizované služby
Centralizované služby:
Odkazuje na služby kontrolované a spravované jednou nebo více institucemi nebo jednotlivci. Tyto instituce nebo jednotlivci mají práva na rozhodování, správu a kontrolu. Uživatelé jim musí poskytnout osobní údaje, hodnocení úvěru a další informace, aby mohli tyto služby používat. Centralizované služby obvykle poskytují některé velké instituce nebo společnosti, jako jsou platformy sociálních médií, platformy elektronického obchodu, online platební platformy atd.
Decentralizované služby:
Decentralizované služby představují formu služeb poskytovaných prostřednictvím distribuovaných sítí a protokolů bez nutnosti kontroly a správy institucemi nebo jednotlivci. Tyto služby jsou obvykle dokončovány společně uzly a uživateli v distribuované síti a nespoléhají na institucionální kontrolu a řízení. Typická aplikace decentralizovaných služeb je v oblasti technologie blockchain.
Decentralizované systémy jsou méně náchylné k útokům a kontrole a jsou flexibilnější a přizpůsobitelné. Decentralizované služby jsou obvykle transparentní a uživatelé mohou sledovat stav a fungování služby v reálném čase, čímž si získají větší důvěru a podporu.
Riziko centralizovaného myšlení
Centralizované myšlení je centralizovaný způsob myšlení, který zaměřuje kontrolu a řízení bezpečnosti na instituce nebo jednotlivce. Naopak, decentralizované myšlení je decentralizovaný způsob myšlení, který klade bezpečnost a důvěryhodnost na první místo a sleduje distribuovanou architekturu a autonomii, které mohou být bezpečnější a důvěryhodnější.
Pokud používáte decentralizovanou peněženku s vlastním hostitelem pomocí centralizovaného způsobu myšlení, budete si subjektivně myslet, že aktiva jsou uložena a spravována v peněžence, dokud nebude vaše heslo odhaleno, ostatní nemohou vaše aktiva ovládat. Proto byste měli být při výběru použití peněženky neformálnější a nainstalovat ji pomocí vyhledávacího odkazu nebo instalačního balíčku zaslaného ostatními. Když použijete falešnou peněženku, dojde k úniku mnemotechnických slov a soukromých klíčů, které jste importovali nebo vytvořili. což nakonec vede ke ztrátě majetku.
Díky jedinečné anonymitě a neovlivnitelnosti blockchainu se výsledky úspěšné exekuce na řetězci stávají nepřerušitelnými a nikdo nemůže zmrazit adresu nebo majetek kradené osoby v řetězci. Použití decentralizovaných peněženek s vlastním hostitelem proto musí být prostřednictvím oficiálních webových stránek nebo zabezpečené a jednotné platformy, jako je App Store nebo Google Play. Výsledky na všech ostatních vyhledávacích platformách nejsou důvěryhodné.
Falešný podvod na oficiálních stránkách
Vznik falešných webových stránek je způsoben především tím, že podvodníci používají internetovou technologii k aplikaci šablon a materiálů z oficiálních stránek, díky čemuž si uživatelé mylně myslí, že se jedná o běžné webové stránky peněženky. Budou také používat metody, jako je optimalizace hodnocení webových stránek, aby zlepšily viditelnost a hodnocení webových stránek ve vyhledávačích, a tím přilákaly větší návštěvnost a potenciální zákazníky. Falešné weby jsou hlavním způsobem, jak si uživatelé stahují falešné peněženky, takže podvodníci na falešných webech vytvoří spoustu článků. Následují výsledky vyhledávání běžného vyhledávacího nástroje pro klíčové slovo „TP peněženka“.
S tak obrovským množstvím dat o falešných odkazech uživatelé utrpí ztráty na majetku, pokud přistupují a používají některou z falešných peněženek.
podvod s falešnou peněženkou
Falešné peněženky vytvářejí podvodníci, kteří dekompilují apk nebo ipa, přidají soukromý klíč a funkci nahrávání mnemotechnických dat vytvořenou nebo importovanou do peněženky, přebalí a distribuují na falešné webové stránky ke stažení. Jakmile si uživatel stáhne a použije falešnou peněženku k importu soukromých klíčů, mnemotechnických frází a dalšího obsahu, budou tato data automaticky synchronizována se serverem podvodníka, čímž dojde ke krádeži majetku uživatele nebo monitorování majetku uživatele, což v konečném důsledku povede ke ztrátě uživatele. aktiva. Následuje zobrazení multiklienta po instalaci falešné peněženky poskytované na falešné webové stránce.
Pravá peněženka Android, ať už jde o verzi na oficiálních stránkách nebo verzi pro Google Play, může mít v peněžence pouze jednoho klienta, takže pokud zjistíte, že na vašem telefonu může koexistovat více klientů, znamená to, že jste narazili na falešnou peněženku.
Originální peněženku iOS lze stáhnout pouze prostřednictvím platformy App Store Zkontrolujte prosím název peněženky: TP Wallet, vývojář: [TP Global Ltd].
Číslo verze peněženky lze zobrazit v rozhraní pro stahování oficiálních stránek. Pokud existuje nějaký klient vyšší než oficiální verze, bude to určitě falešná peněženka, jako je verze 1.3.7 lze ověřit pomocí instalačního balíčku ověření hodnoty hash.
Jak se vyhnout falešným oficiálním webům a falešným peněženkám
Chcete-li používat originální peněženku, musíte projít oficiální web: www.tokenpocket.pro a www.tpwallet.io nebo si ji stáhnout z App Store nebo Google Play. Nepoužívejte webové stránky a instalační balíčky poskytované vyhledávací platformou a nevěřte nikomu, kdo s vámi aktivně soukromě chatuje a posílá falešné odkazy nebo falešné instalační balíčky peněženky.
Za předpokladu použití skutečné peněženky odveďte dobrou práci v offline zálohování a ukládání mnemotechnických pomůcek privátních klíčů a odveďte dobrou práci při ochraně autorizace během převodu nepoužívejte odkazy třetích stran a autorizace z neznámých zdrojů je nutné pečlivě zkontrolovat platební adresu a částku. Kromě toho TokenPocket také podporuje studené peněženky, peněženky s více podpisy a hardwarové peněženky, které jsou vhodné pro různé scénáře a mohou lépe chránit majetek.
Několik faktorů pro zabezpečení majetku
Při použití decentralizované peněženky s vlastním hostitelem se rizika, která ovlivňují zabezpečení aktiv, zaměřují především na následující tři způsoby:
Za prvé, problém úniku mnemotechnických pomůcek privátního klíče. Jedná se například o používání falešných peněženek, falešných zákaznických služeb k podněcování podvodu, účast na phishingových webech a problémy s osobní úschovou (ukládání soukromých klíčů a mnemotechnických pomůcek online, jako jsou oblíbené nástroje chatu, fotoalba, cloudové síťové disky atd.). všechny možnosti způsobit problémy s únikem;
Za druhé, škodlivé problémy s autorizací (téměř stovky podvodů, jako jsou webové stránky s ověřovacím kódem, nákup dárkových karet, falešné odkazy na aktivity, falešné výsadky, skenování QR kódů atd.);
Za třetí, podvody na relativně „nízké úrovni“, jako je „nulová částka“ a „stejné koncové číslo adresy“, využívají neopatrnosti ke zkopírování nesprávné platební adresy a převodu peněz.
Proto při každodenním používání doplňujeme a učíme se relevantní znalosti na základě výše uvedených rizikových faktorů, pečlivě kontrolujeme každou okamžitou informaci, která se objeví v peněžence, a zvyšujeme povědomí o boji proti podvodům, aby naše aktiva mohla mít lepší záruky bezpečnosti.