Seed Phrase & Wallet Drainer หลอกลวง
📖 10 นาทีอ่าน
Quick Answer
คำมั่นสัญญาในการดูแลตนเองนั้นเรียบง่ายและทรงพลัง: ถือกุญแจของคุณเอง และไม่มีการแลกเปลี่ยนใดที่จะทำให้เหรียญของคุณค้างหรือสูญหายได้ แต่เป็นการเคลื่อนย้ายความเสี่ยงมากกว่าที่จะกำจัดมันออกไป ห้องนิรภัยของธนาคารหายไปแล้ว แทนที่ด้วยวลีสิบสองหรือยี่สิบสี่คำ และอุตสาหกรรมหลอกลวงทั้งหมดมีอยู่เพื่อหลอกให้คุณเปิดเผยหรือเซ็นชื่อออกไป การสูญเสียการดูแลตนเองส่วนใหญ่ไม่ใช่การแฮ็กที่ซับซ้อน พวกเขาเป็นคน เป็นคนฉลาด ถูกออกแบบทางสังคมให้มอบความลับเดียวที่ควบคุมทุกสิ่งทุกอย่าง
⚠️ กุญแจสำคัญนั่นคือบ้าน
วลีเริ่มต้นของคุณไม่เหมือนกับรหัสผ่านที่คุณสามารถรีเซ็ตได้ มันเหมือนกับโฉนด กุญแจ และกุญแจสำรองสำหรับบ้านของคุณที่หลอมรวมกันเป็นกระดาษแผ่นเดียว ซึ่งใช้งานได้จากทุกที่ในโลก ใครอ่านก็เป็นเจ้าของบ้านทันทีและเงียบๆ พวกหลอกลวงไม่ล้วงกุญแจ พวกเขาโน้มน้าวให้คุณอ่านออกเสียงโฉนด หรือลงนามในเอกสารที่โอนกรรมสิทธิ์อย่างเงียบๆ ในขณะที่คุณคิดว่าคุณกำลังทำอย่างอื่น
กฎข้อเดียวที่ป้องกันการสูญเสียส่วนใหญ่
ทุกอย่างเริ่มต้นที่นี่: ไม่ควรพิมพ์ Seedวลี (วลีกู้คืน) ลงในเว็บไซต์ แอป แชท แบบฟอร์ม หรือเครื่องมือ "สนับสนุน" ใดๆ และห้ามถ่ายรูป ส่งอีเมล หรือจัดเก็บไว้ในระบบคลาวด์ ไม่มีกระเป๋าเงิน การแลกเปลี่ยน หรือตัวแทนฝ่ายสนับสนุนที่ถูกต้องตามกฎหมายจะขอสิ่งนี้ไม่ว่าด้วยเหตุผลใดก็ตาม มีไว้เพื่อกู้คืนกระเป๋าเงินของคุณบนอุปกรณ์ที่คุณควบคุมเท่านั้น หากมีสิ่งใดหรือใครก็ตามขอให้คุณเข้าร่วมหรือแบ่งปัน นั่นคือกลโกง หยุดเลย ปรับกฎข้อเดียวนี้ให้เป็นภายในและคุณจะเอาชนะการโจรกรรมการดูแลตนเองส่วนใหญ่ได้
การสนับสนุนกระเป๋าเงินปลอมและฟิชชิ่งวลีเมล็ดพันธุ์
การโจมตีแบบคลาสสิก: คุณโพสต์ปัญหาในฟอรัม Discord หรือรีวิวร้านแอป และ "ตัวแทนฝ่ายสนับสนุน" ส่งข้อความถึงคุณ มีประโยชน์ ดูเป็นทางการ เร่งด่วน พวกเขานำคุณไปยังหน้า "การตรวจสอบกระเป๋าเงิน" หรือ "ซิงค์" ปลอมที่ถามถึงวลีการกู้คืนของคุณ หรือเพียงแค่ถามโดยตรง คนอื่นๆ ใช้งานแอปกระเป๋าเงินปลอมและส่วนขยายเบราว์เซอร์ที่จับวลีในการตั้งค่า หรือไซต์ฟิชชิ่งที่แอบอ้างเป็น MetaMask, Ledger, Trust Wallet และอื่นๆ ทันทีที่วลีของคุณสัมผัสหน้าจอ กระเป๋าเงินของคุณจะหมดโดยอัตโนมัติภายในไม่กี่วินาที
การระบายกระเป๋าสตางค์และการอนุมัติที่เป็นอันตราย
ภัยคุกคามที่ละเอียดกว่านั้นไม่ต้องการวลีเริ่มต้นของคุณเลย เชื่อมต่อกระเป๋าเงินของคุณกับไซต์ที่เป็นอันตราย แอร์ดรอปปลอม มิ้นท์ปลอม แอป DeFi ปลอม และอนุมัติธุรกรรมที่ดูเหมือนเป็นกิจวัตร แต่จริงๆ แล้วให้สิทธิ์แก่ผู้โจมตีในการย้ายโทเค็นของคุณ ชุดอุปกรณ์ "ที่คว่ำกระเป๋าสตางค์" ทำให้คดีนี้กลายเป็นอาชญากรรมแบบเบ็ดเสร็จ คุณไม่ได้เปิดเผยกุญแจของคุณ คุณลงนามในการเข้าถึง นี่คือเหตุผลที่คุณต้องอ่านสิ่งที่คุณลงนาม: การอนุมัติการใช้จ่ายโทเค็น "ไม่จำกัด" หรือการขอลายเซ็นแปลก ๆ เป็นวิธีที่ทำให้กระเป๋าเงินหมดเกลี้ยง เมื่อมีข้อสงสัยให้ปฏิเสธ
จัดการกับพิษและมัลแวร์คลิปบอร์ด
อีกสองอันเงียบๆ ที่อยู่ที่เป็นพิษ: ผู้โจมตีส่งธุรกรรมเล็กๆ ให้คุณจากที่อยู่ที่เกือบจะเหมือนกับที่อยู่ที่คุณใช้ โดยหวังว่าคุณจะคัดลอกมันจากประวัติของคุณสำหรับการโอนเงินครั้งถัดไปและส่งเงินไปให้พวกเขา มัลแวร์คลิปบอร์ดจะสลับที่อยู่ crypto ที่คุณคัดลอกไปยังผู้โจมตีอย่างเงียบ ๆ การป้องกันสำหรับทั้งสองมีวินัยเหมือนกัน: อย่าเชื่อถือที่อยู่ที่ถูกคัดลอกแบบสุ่มสี่สุ่มห้า ตรวจสอบอักขระตัวแรกและตัวสุดท้ายทุกครั้ง และส่งจำนวนทดสอบเล็กน้อยก่อนสำหรับการถ่ายโอนจำนวนมาก
กองความปลอดภัยการดูแลตนเอง
เอามารวมกันเป็นนิสัย ใช้กระเป๋าเงินฮาร์ดแวร์สำหรับจำนวนเงินที่มีความหมาย เพื่อให้การเซ็นชื่อเกิดขึ้นในอุปกรณ์ที่มัลแวร์ไม่สามารถเข้าถึงได้ ซื้อฮาร์ดแวร์จากผู้ผลิตเท่านั้น ไม่ควรซื้อมือสอง เขียน Seedวลีของคุณบนกระดาษหรือโลหะ จัดเก็บแบบออฟไลน์ และอย่าแปลงเป็นดิจิทัล ตรวจสอบที่อยู่รับทุกตัวอักษรทีละตัวอักษร อ่านทุกธุรกรรมและการอนุมัติก่อนลงนาม และเพิกถอนการอนุมัติโทเค็นเก่าเป็นระยะ คั่นหน้าเว็บไซต์กระเป๋าเงินอย่างเป็นทางการแทนการค้นหา การดูแลตนเองนั้นปลอดภัย แต่มันทำให้คุณปลอดภัย และนิสัยเหล่านี้คือหน้าที่
🔑 ประเด็นสำคัญ
การดูแลตนเองจะย้ายความเสี่ยงจากการแลกเปลี่ยนไปสู่วลีเริ่มต้นของคุณ และผู้หลอกลวงจะเชี่ยวชาญในการขโมยมัน กฎที่ไม่อาจแตกหักได้: ห้ามพิมพ์หรือแชร์วลีกู้คืนของคุณไปที่ใด ๆ โดยไม่มีบริการที่ถูกต้องตามกฎหมายใด ๆ ที่จะร้องขอ นอกเหนือจากฟิชชิ่งแล้ว โปรแกรมดูดกระเป๋าสตางค์ยังขโมยผ่านการอนุมัติธุรกรรมที่เป็นอันตราย (อ่านสิ่งที่คุณลงนาม ปฏิเสธการอนุมัติไม่จำกัด) ในขณะที่จัดการกับการวางยาพิษและที่อยู่สลับมัลแวร์ในคลิปบอร์ด (ตรวจสอบอักขระทุกตัว ส่งจำนวนเงินทดสอบ) ความปลอดภัย: กระเป๋าเงินฮาร์ดแวร์ที่ซื้อโดยตรง ที่เก็บเมล็ดพันธุ์แบบออฟไลน์ การลงนามอย่างระมัดระวัง การเพิกถอนการอนุมัติ บุ๊กมาร์กเว็บไซต์อย่างเป็นทางการ
ทำไมเรื่องนี้ถึงสำคัญสำหรับคุณ
ในขณะที่การยอมรับการดูแลตนเองเพิ่มขึ้นทั่วเอเชีย โดยได้แรงหนุนจากความไม่ไว้วางใจในการแลกเปลี่ยนหลังจากการล่มสลาย และโดยผู้ใช้ที่หลบหนีการควบคุมเงินทุน การหลอกลวงแบบ seed-phrase และแบบ Drainer ตามมาด้วยการเติบโต การสอนกฎการใช้วลีที่ไม่แชร์และนิสัยการเซ็นชื่ออย่างปลอดภัยจะช่วยปกป้องประชากรที่ดูแลตนเองในเอเชียที่เติบโตอย่างรวดเร็วจากการสูญเสีย crypto ในรูปแบบที่พบบ่อยที่สุดและทั้งหมด
คำถามที่พบบ่อย
กระเป๋าเงินหรือการแลกเปลี่ยนจะถามถึงวลีเมล็ดพันธุ์ของฉันหรือไม่?▼
ไม่เคย. ไม่มีกระเป๋าเงิน การแลกเปลี่ยน หรือตัวแทนฝ่ายสนับสนุนที่ถูกต้องตามกฎหมายจะขอวลีกู้คืนของคุณไม่ว่าด้วยเหตุผลใดก็ตาม มีไว้เพื่อกู้คืนกระเป๋าเงินของคุณบนอุปกรณ์ของคุณเองเท่านั้น คำขอใดๆ ที่จะเข้าร่วมหรือแบ่งปันโดยบุคคล เว็บไซต์ แอป หรือเครื่องมือ "สนับสนุน" ถือเป็นการหลอกลวงเสมอ กฎข้อเดียวนี้ป้องกันการโจรกรรมการดูแลตนเองส่วนใหญ่
กระเป๋าเงินของฉันจะถูกระบายออกไปได้อย่างไร หากฉันไม่เคยแชร์วลีเริ่มต้นของฉัน?▼
ผ่านการอนุมัติธุรกรรมที่เป็นอันตราย เมื่อคุณเชื่อมต่อกระเป๋าเงินของคุณกับไซต์หลอกลวง (แอป Airdrop, Mint หรือ DeFi ปลอม) และลงนามสิ่งที่ดูเหมือนเป็นธุรกรรมปกติ คุณสามารถให้สิทธิ์ในการย้ายโทเค็นของคุณ ซึ่งเป็น "ตัวระบายกระเป๋าเงิน" คุณไม่ได้เปิดเผยกุญแจของคุณ คุณลงนามในการเข้าถึง อ่านสิ่งที่คุณลงนามทุกครั้ง ปฏิเสธการอนุมัติแบบไม่จำกัด และเพิกถอนการอนุมัติเก่าเป็นระยะ
วิธีที่ปลอดภัยที่สุดในการเก็บ crypto ไว้ในการดูแลตนเองคืออะไร?▼
ใช้กระเป๋าเงินฮาร์ดแวร์ที่ซื้อโดยตรงจากผู้ผลิตในปริมาณที่มีความหมาย ดังนั้นการเซ็นชื่อจะเกิดขึ้นบนอุปกรณ์ที่มัลแวร์ไม่สามารถเข้าถึงได้ จัดเก็บ Seedวลีของคุณแบบออฟไลน์บนกระดาษหรือโลหะ โดยไม่ต้องแปลงเป็นดิจิทัล ตรวจสอบที่อยู่ที่ได้รับทีละตัวอักษร อ่านทุกธุรกรรมก่อนลงนาม เพิกถอนการอนุมัติโทเค็นเก่า และบุ๊กมาร์กเว็บไซต์กระเป๋าเงินอย่างเป็นทางการแทนที่จะค้นหา
อ่านต่อ
หัวข้อที่เกี่ยวข้องทั่วทั้งฮับ
📚 แหล่งที่มาและอ่านเพิ่มเติม
ข้อมูลอ้างอิงที่เชื่อถือได้และแหล่งข้อมูลหลักที่ใช้ในคู่มือนี้