Podvody s osivou frází a peněženkou
📖 10 min přečteno
Quick Answer
Příslib vlastní správy je jednoduchý a účinný: držte své vlastní klíče a žádná směnárna nemůže zmrazit nebo ztratit vaše mince. Ale riziko spíše přemístí, než že ho odstraní. Bankovní trezor je pryč; na jeho místě je fráze o dvanácti nebo dvaceti čtyřech slovech a existuje celá řada podvodníků, kteří vás oklamou, abyste ji odhalili nebo podepsali. Většina ztrát ve vlastní péči nejsou sofistikované hacky. Jsou to lidé, chytří lidé, kteří jsou společensky navrženi tak, aby předali jediné tajemství, které vše řídí.
⚠️ Klíč, kterým je dům
Vaše počáteční fráze není jako heslo, které můžete resetovat. Je to spíše jako listina, klíče a náhradní klíče od vašeho domu, vše srostlé do jednoho kusu papíru, který také funguje odkudkoli na zemi. Každý, kdo si to přečte, vlastní dům okamžitě a tiše. Podvodníci nevybírají zámek; přesvědčí vás, abyste si přečetli listinu nahlas nebo podepsali dokument, který tiše převádí vlastnictví, zatímco si myslíte, že děláte něco jiného.
Jediné pravidlo, které zabrání většině ztrát
Všechno začíná zde: vaše počáteční fráze (fráze pro obnovení) by nikdy neměla být zadána do žádné webové stránky, aplikace, chatu, formuláře nebo nástroje „podpory“ a nikdy by neměla být fotografována, poslána e-mailem nebo uložena v cloudu. Žádná legitimní peněženka, směnárna ani agent podpory o to nikdy nepožádají, a to z jakéhokoli důvodu. Existuje pouze k obnovení vaší peněženky na zařízení, které ovládáte. Pokud vás cokoli nebo kdokoli požádá o zadání nebo sdílení, je to podvod, tečka. Internalizujte toto jediné pravidlo a porazíte většinu krádeží ve vlastní péči.
Podpora falešné peněženky a phishing se seed-phrase
Klasický útok: odešlete problém na fóru, na Discordu nebo v recenzi obchodu s aplikacemi a „agent podpory“ vám pošle zprávu, užitečnou, oficiálně vypadající, naléhavou. Dovedou vás na falešnou stránku „ověření peněženky“ nebo „synchronizaci“, která vyžaduje vaši frázi pro obnovení, nebo se prostě zeptají přímo. Jiní provozují falešné aplikace pro peněženky a rozšíření prohlížeče, které zachycují frázi při nastavení, nebo phishingové stránky vydávající se za MetaMask, Ledger, Trust Wallet a další. V okamžiku, kdy se vaše fráze dotkne jejich obrazovky, vaše peněženka se automaticky vyprázdní, často během několika sekund.
Odkapávače peněženek a zlomyslná schválení
Jemnější hrozba vůbec nepotřebuje vaši počáteční frázi. Připojte svou peněženku ke škodlivému webu, falešnému airdropu, falešné mincovně, falešné aplikaci DeFi a schvalte transakci, která vypadá jako rutina, ale ve skutečnosti uděluje útočníkovi oprávnění přesunout vaše tokeny. Sady „odkapávače peněženek“ z toho dělají zločin na klíč. Neprozradil jsi svůj klíč; jste odhlásili přístup. To je důvod, proč si musíte přečíst, co podepisujete: souhlas s „neomezeným“ utrácením tokenu nebo podivná žádost o podpis je způsob, jak se vyčerpávají peněženky. V případě pochybností odmítněte.
Adresa otravy a malwaru schránky
Ještě dva tiché. Otrava adres: Útočník vám pošle drobnou transakci z adresy, která vypadá téměř identicky s tou, kterou používáte, v naději, že ji zkopírujete ze své historie pro příští převod a pošlete jim peníze. Schránkový malware tiše vymění šifrovací adresu, kterou zkopírujete, za útočníkovu. Obrana pro oba je stejná disciplína: nikdy slepě nedůvěřujte zkopírované adrese, pokaždé ověřte několik prvních a posledních znaků a u velkých převodů nejprve posílejte nepatrnou zkušební částku.
Samodržný bezpečnostní zásobník
Dejte to dohromady do zvyků. Použijte hardwarovou peněženku pro smysluplné částky, aby k podepisování došlo na zařízení, kam se malware nedostane. Hardware kupujte pouze od výrobce, nikdy ne z druhé ruky. Napište svou počáteční frázi na papír nebo kov, uložte ji offline a nikdy ji nedigitalizujte. Ověřte každou přijímací adresu znak po znaku. Před podpisem si přečtěte každou transakci a schválení a pravidelně odvolejte stará schválení tokenů. Místo hledání si přidejte oficiální stránky peněženky do záložek. Samospráva je bezpečná, ale dělá vám jistotu a tyto návyky jsou úkolem.
🔑 Klíč s sebou
Vlastní správa přesouvá riziko z výměny do vaší počáteční fráze a podvodníci se specializují na její krádež. Nezlomné pravidlo: nikdy nikde nepište ani nesdílejte svou frázi pro obnovení, žádná legitimní služba o to nikdy nepožádá. Kromě phishingu kradou peněženky prostřednictvím schvalování zlomyslných transakcí (přečtěte si, co podepisujete; odmítejte neomezená schválení), zatímco řeší otravu a adresy pro výměnu malwaru ve schránce (ověřujte každý znak, posílejte testovací částky). Zásobník zabezpečení: hardwarová peněženka zakoupená přímo, offline seed úložiště, pečlivé podepisování, zrušená schválení, oficiální stránky označené záložkou.
Proč je to pro vás důležité
Vzhledem k tomu, že v Asii roste adopce vlastní správy, hnaná nedůvěrou na burze po kolapsech a uživateli unikajícími kapitálové kontrole, následují tento růst seed-phrase a odvodňovací podvody. Výuka pravidla nikdy nesdílej svou frázi a návyků bezpečného podepisování chrání rychle rostoucí populaci asijských samosprávců před nejběžnější a úplnou formou ztráty kryptoměn.
Často kladené otázky
Požádá někdy peněženka nebo směnárna o mou počáteční frázi?▼
Nikdy. Žádná legitimní peněženka, směnárna ani agent podpory vás nikdy z jakéhokoli důvodu nepožádají o frázi pro obnovení. Existuje pouze pro obnovení vaší peněženky na vašem vlastním zařízení. Jakákoli žádost o zadání nebo sdílení od osoby, webové stránky, aplikace nebo nástroje „podpory“ je vždy podvod. Toto jediné pravidlo zabraňuje většině krádeží ve vlastní péči.
Jak může být moje peněženka vyčerpána, když jsem nikdy nesdílel svou počáteční frázi?▼
Prostřednictvím schvalování škodlivých transakcí. Když připojíte svou peněženku k podvodné stránce (falešný airdrop, mincovna nebo aplikace DeFi) a podepíšete něco, co vypadá jako rutinní transakce, můžete udělit povolení k přesunu svých tokenů, tedy „vyčerpávače peněženky“. Neprozradil jsi svůj klíč; jste odhlásili přístup. Vždy si přečtěte, co podepisujete, odmítněte neomezená schválení a pravidelně odvolejte stará.
Jaký je nejbezpečnější způsob držení kryptoměn ve vlastní úschově?▼
Použijte hardwarovou peněženku zakoupenou přímo od výrobce za smysluplné částky, takže k podpisu dojde na zařízení, kam se malware nedostane. Uložte svou počáteční frázi offline na papír nebo kov, nikdy nedigitalizovanou. Ověřte přijímací adresy znak po znaku, přečtěte si každou transakci před podpisem, zrušte schválení starých tokenů a uložte si oficiální stránky peněženky do záložek, místo abyste je vyhledávali.
Pokračujte ve čtení
Související témata napříč centrem
📚 Zdroje a další čtení
Autoritativní odkazy a primární zdroje použité v této příručce.