W ten sposób oszuści mogą opróżnić Twój portfel

Oszuści wykorzystują różne techniki, aby ukraść pieniądze użytkowników, a niektóre z nich wymagają jedynie znajomości adresu portfela – powiedział badacz Forta Network.
Bardzo ważne jest, aby użytkownicy #crypto byli świadomi tych oszustw i podejmowali kroki w celu ochrony swoich portfeli. W tym artykule omówimy różne rodzaje oszustw, w tym ice phishing, zatruwanie adresów i ataki związane z NFT, a także przedstawimy wskazówki, jak chronić swoje zasoby kryptograficzne.
Zrozumienie oszustwPhishing lodowy: zwodnicza technikaJednym z powszechnych oszustw w świecie kryptowalut jest „ice phishing”. Nazwa tej techniki wzięła się od bardziej powszechnych ataków typu „phishing” w Internecie. Jednak w przeciwieństwie do tradycyjnych ataków phishingowych, których celem są dane osobowe użytkowników, phishing lodowy koncentruje się na nakłonieniu ofiar do podpisania złośliwych transakcji typu blockchain, które zapewniają dostęp do ich portfeli.
Ice phisherzy często wabią ofiary do witryn phishingowych zaprojektowanych w celu imitowania legalnych usług kryptograficznych. Witryny te zachęcają użytkowników do podłączenia swoich portfeli, a gdy pojawia się transakcja, użytkownicy nieświadomie ją zatwierdzają, umożliwiając oszustom wyssanie ich środków. Oszustwo to w dużej mierze opiera się na braku ostrożności użytkowników i tendencji do ufania pozornie legalnym stronom internetowym.
Zatrucie adresowe: ukryty exploitInne podstępne oszustwo znane jest jako „zatruwanie adresu”. Oszuści dokładnie badają historię transakcji ofiar i identyfikują adresy, z którymi często wchodzą w interakcję. Następnie tworzą adres blockchain, który wydaje się znajomy ofierze i wysyła transakcję o minimalnej wartości. Transakcja ta ma na celu „zatrucie” historii transakcji ofiary i umieszczenie adresu oszusta w miejscu, w którym ofiara może omyłkowo skopiować go i wkleić przy następnej transakcji.
Zatruwanie adresów wykorzystuje znajomość określonych adresów przez użytkowników, co prowadzi do przeoczenia subtelnych zmian wprowadzonych przez oszustów. Ten exploit podkreśla znaczenie zwracania szczególnej uwagi na adresy, z którymi wchodzi w interakcję Twój portfel, i dokładnego sprawdzania przed zainicjowaniem transakcji.
Eksploatacja NFT: celowanie w cenne aktywaWraz ze wzrostem popularności niezamiennych tokenów (#NFTs ) oszuści opracowali techniki wykorzystywania handlowców NFT. Jedna z takich technik polega na wykorzystaniu specyficznych dziwactw w infrastrukturze NFT, takich jak protokół Seaport używany przez platformy takie jak OpenSea.
Oszuści obierają za cel użytkowników wartościowe transakcje NFT i nakłaniają ich do zatwierdzania transakcji, w wyniku których ich aktywa sprzedają się po cenach znacznie niższych niż ich wartość rynkowa. Te ataki phishingowe stają się coraz bardziej wyrafinowane, a ich celem są w szczególności wpływowe osobistości ze społeczności NFT. Użytkownicy muszą zachować ostrożność podczas handlu NFT i mieć świadomość różnych taktyk stosowanych przez oszustów.
Ochrona Twojego portfela kryptowalutowegoTeraz, gdy zbadaliśmy kilka powszechnych oszustw w świecie kryptowalut, omówmy podstawowe kroki, które możesz podjąć, aby zabezpieczyć swój portfel kryptowalutowy przed oszustami.
1. Ucz sięPierwszą linią obrony przed oszustami jest wiedza. Bądź na bieżąco z najnowszymi technikami oszustwa i zapoznaj się ze znakami ostrzegawczymi. Zrozum znaczenie higieny transakcji i zachowaj ostrożność podczas interakcji z nieznanymi witrynami internetowymi lub aplikacjami.
2. Wybierz Bezpieczne portfeleWybór bezpiecznego portfela ma kluczowe znaczenie dla ochrony Twoich aktywów kryptograficznych. Szukaj portfeli wyposażonych w solidne zabezpieczenia i udokumentowaną niezawodność. Rozważ użycie portfeli sprzętowych, które przechowują klucze prywatne w trybie offline, zapewniając dodatkową warstwę ochrony przed zagrożeniami internetowymi.
3. Zweryfikuj autentyczność witrynyPrzed wprowadzeniem jakichkolwiek poufnych informacji lub podłączeniem portfela do strony internetowej, upewnij się, że są one autentyczne. Sprawdź dokładnie adres URL witryny, poszukaj recenzji lub rekomendacji i zweryfikuj, czy jest to znany i zaufany usługodawca. Uważaj na witryny o podejrzanych adresach URL lub o złym wyglądzie, ponieważ mogą to być witryny phishingowe zaprojektowane w celu kradzieży Twoich zasobów.
4. Uważaj na zrzuty i ofertyBądź sceptyczny wobec zrzutów i lukratywnych ofert, które wydają się zbyt piękne, aby mogły być prawdziwe. Oszuści często wykorzystują tę taktykę, aby nakłonić użytkowników do ujawnienia informacji o swoim portfelu lub zatwierdzenia złośliwych transakcji. Przed wzięciem udziału w jakimkolwiek zrzucie lub kampanii promocyjnej dokładnie sprawdź projekt lub token.
5. Dokładnie sprawdź transakcjeZawsze przeglądaj i dokładnie sprawdzaj szczegóły transakcji przed ich zatwierdzeniem. Zweryfikuj adres odbiorcy, wysyłaną kwotę i wszelkie dodatkowe informacje dostarczane przez Twój portfel lub platformę transakcyjną. Poświęcenie kilku dodatkowych chwil na potwierdzenie szczegółów transakcji może uchronić Cię przed ofiarą oszustwa.
6. Aktualizuj oprogramowanieRegularnie aktualizuj oprogramowanie portfela i wszelkie powiązane aplikacje, aby mieć pewność, że masz najnowsze poprawki zabezpieczeń. Programiści często wydają aktualizacje, które usuwają luki w zabezpieczeniach i zwiększają bezpieczeństwo. Aktualizując oprogramowanie, minimalizujesz ryzyko, że staniesz się ofiarą znanych oszustw lub exploitów.
7. Włącz uwierzytelnianie wieloskładnikowe (MFA)Wdrożenie uwierzytelniania wieloskładnikowego dodaje dodatkową warstwę bezpieczeństwa do Twojego portfela. Włącz MFA, jeśli to możliwe, wymagając dodatkowego etapu weryfikacji, takiego jak unikalny kod wysłany na Twoje urządzenie mobilne, aby uzyskać dostęp do Twojego portfela. Pomaga to chronić Twoje środki, nawet jeśli Twoje hasło zostanie naruszone.
8. Używaj unikalnych i silnych hasełTworzenie unikalnych i złożonych haseł do portfela i powiązanych kont jest niezbędne. Unikaj ponownego używania haseł na różnych platformach, ponieważ zwiększa to ryzyko, że jedno konto zostanie przejęte i doprowadzi do wielu naruszeń. Rozważ użycie menedżera haseł do generowania i bezpiecznego przechowywania haseł.
9. Uważaj na próby phishinguZachowaj czujność wobec prób phishingu, zarówno za pośrednictwem poczty elektronicznej, jak i mediów społecznościowych. Oszuści często podszywają się pod legalne usługi kryptograficzne lub wpływowe osobistości w branży, aby nakłonić użytkowników do ujawnienia informacji o ich portfelu. Uważaj na niechciane wiadomości, zweryfikuj tożsamość nadawcy i nigdy nie klikaj podejrzanych linków.
10. Utwórz kopię zapasową swojego portfelaRegularnie twórz kopie zapasowe swojego portfela i przechowuj wiele kopii w bezpiecznych lokalizacjach. W przypadku kradzieży, utraty lub awarii sprzętu dostęp do kopii zapasowej gwarantuje odzyskanie środków. Postępuj zgodnie z instrukcjami tworzenia kopii zapasowych dostarczonymi przez dostawcę portfela i przechowuj kopie zapasowe w trybie offline lub w zaszyfrowanej chmurze.
Ochrona portfela kryptowalut przed oszustami wymaga proaktywnego podejścia i bycia na bieżąco z najnowszymi oszustwami i środkami bezpieczeństwa. Dokształcając się, wybierając bezpieczne portfele, weryfikując autentyczność witryny i zachowując ostrożność przed próbami phishingu, możesz znacznie zmniejszyć ryzyko stania się ofiarą oszustw kryptowalutowych. Pamiętaj, aby zachować czujność, dokładnie sprawdzić transakcje i wdrożyć dodatkowe środki bezpieczeństwa, takie jak uwierzytelnianie wieloskładnikowe i silne hasła. Postępując zgodnie z tymi wytycznymi, możesz cieszyć się korzyściami płynącymi z kryptowalut, jednocześnie dbając o bezpieczeństwo swoich aktywów.