Penipuan Frasa Benih & Pengering Dompet
๐ 10 min baca
Quick Answer
Janji penjagaan diri adalah mudah dan berkuasa: pegang kunci anda sendiri dan tiada pertukaran boleh membekukan atau kehilangan syiling anda. Tetapi ia memindahkan risiko dan bukannya menghapuskannya. Bilik kebal bank hilang; sebagai gantinya ialah frasa dua belas atau dua puluh empat perkataan, dan seluruh industri penipu wujud untuk menipu anda supaya mendedahkannya atau menandatanganinya. Kebanyakan kehilangan hak penjagaan diri bukanlah hacks yang canggih. Mereka adalah orang, orang pintar, direka bentuk secara sosial untuk menyerahkan satu rahsia yang mengawal segala-galanya.
โ ๏ธ Kuncinya ialah rumah
Frasa benih anda bukan seperti kata laluan yang boleh anda tetapkan semula. Ia lebih seperti surat ikatan, kunci dan kunci ganti rumah anda semuanya digabungkan menjadi satu helaian kertas, yang juga berfungsi dari mana-mana sahaja di bumi. Sesiapa yang membacanya memiliki rumah itu serta-merta dan senyap. Penipu tidak memilih kunci; mereka meyakinkan anda untuk membaca surat ikatan dengan kuat, atau menandatangani dokumen yang secara senyap-senyap memindahkan pemilikan semasa anda fikir anda sedang melakukan sesuatu yang lain.
Satu peraturan yang menghalang kebanyakan kerugian
Segala-galanya bermula di sini: frasa benih anda (frasa pemulihan) tidak boleh ditaip ke dalam mana-mana tapak web, apl, sembang, borang atau alat "sokongan", dan jangan sekali-kali mengambil gambar, menghantar e-mel atau disimpan dalam awan. Tiada dompet, pertukaran atau ejen sokongan yang sah akan memintanya, untuk sebarang sebab. Ia wujud hanya untuk memulihkan dompet anda pada peranti yang anda kawal. Jika apa-apa atau sesiapa meminta anda memasukkan atau berkongsinya, itu adalah penipuan, noktah. Selaraskan peraturan tunggal ini dan anda mengalahkan majoriti kecurian hak penjagaan diri.
Sokongan dompet palsu dan pancingan data frasa benih
Serangan klasik: anda menyiarkan masalah dalam forum, Discord atau ulasan kedai aplikasi, dan "ejen sokongan" menghantar mesej kepada anda, membantu, kelihatan rasmi, mendesak. Mereka membawa anda ke halaman "pengesahan dompet" atau "penyegerakan" palsu yang meminta frasa pemulihan anda atau mereka hanya bertanya secara langsung. Orang lain menjalankan apl dompet palsu dan sambungan penyemak imbas yang menangkap frasa pada persediaan, atau tapak pancingan data yang menyamar sebagai MetaMask, Lejar, Dompet Amanah dan lain-lain. Sebaik sahaja frasa anda menyentuh skrinnya, dompet anda dikosongkan, selalunya dalam beberapa saat, secara automatik.
Pengering dompet dan kelulusan berniat jahat
Ancaman yang lebih halus tidak memerlukan frasa benih anda sama sekali. Sambungkan dompet anda ke tapak berniat jahat, titisan udara palsu, pudina palsu, apl DeFi palsu dan luluskan transaksi yang kelihatan rutin tetapi sebenarnya memberikan kebenaran kepada penyerang untuk memindahkan token anda. Kit "penyiram dompet" menjadikan ini jenayah turnkey. Anda tidak mendedahkan kunci anda; anda telah menandatangani akses. Inilah sebabnya mengapa anda mesti membaca perkara yang anda tandatangani: kelulusan untuk perbelanjaan "tanpa had" bagi token, atau permintaan tandatangan yang pelik, ialah cara dompet yang kehabisan disalirkan. Apabila ragu-ragu, tolak.
Alamat keracunan dan perisian hasad papan keratan
Dua lagi senyap. Keracunan alamat: penyerang menghantar transaksi kecil kepada anda daripada alamat yang kelihatan hampir sama dengan alamat yang anda gunakan, dengan harapan anda menyalinnya daripada sejarah anda untuk pemindahan anda yang seterusnya dan menghantar dana kepada mereka. Malware papan klip secara senyap menukar alamat crypto yang anda salin dengan penyerang. Pembelaan untuk kedua-duanya adalah disiplin yang sama: jangan sekali-kali mempercayai alamat yang disalin secara membuta tuli, sahkan beberapa aksara pertama dan terakhir setiap kali, dan hantar sejumlah kecil ujian terlebih dahulu untuk pemindahan besar.
Timbunan keselamatan jagaan sendiri
Letakkannya bersama menjadi kebiasaan. Gunakan dompet perkakasan untuk jumlah yang bermakna supaya penandatanganan berlaku pada peranti yang tidak dapat dicapai oleh perisian hasad. Beli perkakasan hanya daripada pengilang, tidak pernah terpakai. Tulis frasa benih anda di atas kertas atau logam, simpan di luar talian dan jangan sekali-kali mendigitalkannya. Sahkan setiap aksara alamat penerima demi aksara. Baca setiap transaksi dan kelulusan sebelum menandatangani, dan batalkan kelulusan token lama secara berkala. Tandai halaman dompet rasmi dan bukannya mencarinya. Penjagaan diri adalah selamat, tetapi ia menjadikan anda keselamatan, dan tabiat ini adalah tugasnya.
๐ Bawa pulang kunci
Penjagaan diri memindahkan risiko daripada pertukaran kepada frasa benih anda, dan penipu pakar dalam mencurinya. Peraturan yang tidak boleh dipecahkan: jangan sekali-kali menaip atau berkongsi frasa pemulihan anda di mana-mana sahaja, tiada perkhidmatan yang sah pernah memintanya. Di luar pancingan data, penyalir dompet mencuri melalui kelulusan transaksi yang berniat jahat (baca perkara yang anda tandatangani; tolak kelulusan tanpa had), sambil alamatkan keracunan dan alamat pertukaran perisian hasad papan keratan (sahkan setiap aksara, hantar jumlah ujian). Timbunan keselamatan: dompet perkakasan dibeli terus, penyimpanan benih luar talian, tandatangan berhati-hati, kelulusan dibatalkan, tapak rasmi penanda halaman.
Mengapa ini penting untuk anda
Apabila penggunaan hak penjagaan diri semakin meningkat di seluruh Asia, didorong oleh ketidakpercayaan pertukaran selepas kejatuhan dan oleh pengguna yang melarikan diri daripada kawalan modal, penipuan frasa benih dan penguras mengikuti pertumbuhan. Mengajar peraturan jangan kongsi frasa anda dan tabiat tandatangan selamat melindungi populasi penjaga diri Asia yang berkembang pesat daripada bentuk kerugian kripto yang paling biasa dan menyeluruh.
Soalan lazim
Adakah dompet atau pertukaran akan meminta frasa benih saya?โผ
tidak pernah. Tiada dompet, pertukaran atau ejen sokongan yang sah akan meminta frasa pemulihan anda, atas sebarang sebab. Ia wujud hanya untuk memulihkan dompet anda pada peranti anda sendiri. Sebarang permintaan untuk memasukkan atau berkongsinya, oleh seseorang, tapak web, apl atau alat "sokongan", sentiasa penipuan. Peraturan tunggal ini menghalang kebanyakan kecurian hak penjagaan diri.
Bagaimanakah dompet saya boleh habis jika saya tidak pernah berkongsi frasa benih saya?โผ
Melalui kelulusan transaksi berniat jahat. Apabila anda menyambungkan dompet anda ke tapak penipuan (airdrop palsu, pudina atau apl DeFi) dan menandatangani perkara yang kelihatan seperti transaksi rutin, anda boleh memberikan kebenaran untuk memindahkan token anda, "pengosongan dompet". Anda tidak mendedahkan kunci anda; anda telah menandatangani akses. Sentiasa baca perkara yang anda tandatangani, tolak kelulusan tanpa had dan batalkan kelulusan lama secara berkala.
Apakah cara paling selamat untuk memegang kripto dalam jagaan sendiri?โผ
Gunakan dompet perkakasan yang dibeli terus daripada pengilang untuk jumlah yang bermakna, jadi tandatangan berlaku pada peranti yang tidak dapat dicapai oleh perisian hasad. Simpan frasa benih anda di luar talian di atas kertas atau logam, tidak pernah didigitalkan. Sahkan alamat menerima aksara mengikut aksara, baca setiap transaksi sebelum menandatangani, batalkan kelulusan token lama dan tandakan halaman dompet rasmi daripada mencarinya.
Teruskan membaca
Topik berkaitan di seluruh hab
๐ Sumber & bacaan lanjut
Rujukan berwibawa dan sumber utama yang digunakan dalam panduan ini.