Деякі зазначені продукти доступні не у всіх юрисдикціях.

Як захистити свій гаманець Web3 від шахраїв?

Опубліковано 13 груд. 2023 р.Оновлено 19 серп. 2024 р.2 хв читання122

Гаманець Web3 служить мостом для нашої участі в децентралізованому світі. Однак шахраї часто використовують майнінг, ейрдропи й високоприбуткову діяльність, щоб змусити користувачів перейти за незнайомими посиланнями.

Це може призвести до несанкціонованого доступу до гаманців, або користувачів можуть обманом змусити надати мнемонічні фрази чи приватні ключі, що призведе до втрати активів. Через анонімність і децентралізацію цифрових активів викрадені кошти часто складно повернути.

Що робити, щоб захиститися від шахраїв?

Ми наполегливо рекомендуємо вам залишатися пильними й дотримуватися цих ключових рекомендацій, щоб не стати жертвою шахраїв:

  • Не переходьте за незнайомими посиланнями

  • Утримайтесь від авторизації незнайомих проєктів

  • Перевіряйте точність адрес

  • Захищайте приватні ключі/мнемонічні фрази

Що ще я можу зробити, щоб запобігти потенційним ризикам або захиститися від них?

  • Дізнавайтеся більше про проєкт: переконайтеся, що ви чітко розумієте передісторію проєкту, і зверніться до офіційної служби підтримки клієнтів за підтвердженням, якщо ви зіткнулися з незвичними діями.

  • Впроваджуйте безпечніші практики роботи з Web3: не переходьте за незнайомими посиланнями та утримуйтесь від авторизації гаманців Web3 у незнайомих сторонніх додатках.

  • Вживайте застережних заходів: будьте обережні з незнайомими посиланнями або ейрдропами у вашому гаманці Web3. Регулярно перевіряйте та оперативно відкликайте дозволи на незнайомі вебсайти.

  • Захищайте свій приватний ключ: мінімізуйте використання пристроїв, підключених до Інтернету, для зберігання/передачі приватних ключів на апаратному забезпеченні. Не робіть скріншотів чи фотографій приватних ключів/мнемонічних фраз.

  • Остерігайтеся невідомих джерел: уникайте імпорту приватних ключів на невідомі вебсайти або використання гаманців з незнайомих джерел. Негайно виконуйте перевірку на наявність шкідливих програм або вірусів у разі виявлення відхилень від норми.

  • Зберігайте дані в автономному режимі: зберігайте конфіденційність такої інформації, як приватні ключі, паролі та мнемонічні фрази. Використовуйте фізичні носії для резервного копіювання, наприклад, пишіть інформацію на папері та збережіть цей листок.

  • Перевіряйте адреси в чейні: уникайте сліпого копіювання невідомих адрес у чейні; ретельно перевіряйте їх правильність від початку до кінця, перш ніж продовжувати будь-які операції. Негайно зупиняйте транзакцію, якщо виявлено аномалії.

  • Користуйтеся лише надійними послугами: не переходьте за шахрайськими посиланнями на подарункові картки, картки на пальне, картки поповнення акаунту тощо, особливо за тими, що пропонують послуги перенаправлення. Для надійного поповнення акаунту використовуйте надану отримувачем адресу, щоб уникнути фінансових втрат.

Що робити, якщо мій гаманець було зламано?

  1. Якнайшвидше переведіть решту коштів на безпечну адресу.

  2. Видаліть зламаний гаманець і створіть новий, якщо потрібно.

    • Щоб видалити гаманець, перейдіть на Головну сторінку Web3 Wallet > Управління гаманцем > Редагувати гаманець > Видалити.

  3. Надійно зберігайте резервну копію мнемонічної фрази та приватного ключа вашого гаманця. Уникайте створення скріншотів, оскільки для пристроїв, підключених до Інтернету, існує ризик витоку даних.

  4. Ми рекомендуємо вам вручну переписати мнемонічну фразу і зберігати її в надійному місці. Утримайтеся від авторизації невідомого стороннього програмного забезпечення для проєктів, щоб запобігти витоку інформації та потенційній втраті активів.

Приклад шахрайства

Приклад шахрайства 1. Спонукання користувачів переходити за незнайомими посиланнями для авторизації гаманця

Огляд шахрайських тактик:

  • Тактика 1. Заманювати користувачів високоприбутковими пропозиціями, щоб вони відкривали незнайомі посилання та авторизували їхні гаманці.

  • Тактика 2. Видавати себе за офіційні організації та спрямовувати користувачів на авторизацію гаманців.

  • Тактика 3. Рекламувати незнайомі посилання/діяльність на адреси гаманців, спрямовуючи користувачів на авторизацію гаманців Web3.

Web3 Wallet Fraud Case Study

Шахрай переконував користувача, що він може отримати прибуток від сайту, якщо підключить свій гаманець

Приклад шахрайства 2. Зловмисна зміна дозволів

Така тактика шахрайства часто трапляється під час підзарядки чейну TRC. Шахраї використовують менталітет «жадібних до вигоди» і спокушають користувачів купувати картки на пальне або подарункові картки за низькими цінами. Вони також можуть використовувати платформи з капчею для поповнення. Коли користувачі переходять за наданим посиланням, шахраї можуть викликати код для зловмисної зміни дозволів, отримати підписи паролів користувачів і таким чином отримати контроль над адресою гаманця.

Огляд шахрайських тактик:

  • Крок 1. Шахраї використовують методи заманювання, щоб спонукати користувачів переходити за сторонніми посиланнями, перенаправляти зі сторінки поповнення на гаманець і використовувати шахрайський код для заповнення адреси контракту для токена.

  • Крок 2. Під час операції передачі з'являться попередження про наслідки та ризик зміни дозволів. Якщо користувач продовжить, це призведе до шахрайської зміни дозволів. Наступні спроби передачі будуть показувати некоректні повідомлення про помилки, що свідчить про втрату контролю над адресою в реальності.

Приклад шахрайства 3. Використання схожих адрес

Огляд шахрайських тактик:

  • Використання генератора адрес для створення адрес, схожих на адресу користувача, і введення користувачів в оману щодо копіювання неправильної адреси, що призводить до втрати активів.

Приклад шахрайства 4. Розкриття мнемонічної фрази/приватного ключа

Огляд шахрайських тактик:

  • Шахраї спонукають користувачів ділитися своїми екранами під приводом допомоги з інвестиціями, недорогими транзакціями або приватними криптовалютними операціями.

  • Вони навчають користувачів створювати гаманці, що призводить до розголошення мнемонічних фраз/приватних ключів, крадіжок гаманців та втрати активів.

Приклад шахрайства 5. Шахрайство з мультипідписом до блокчейн-гаманця

Механізм мультипідпису — це засіб безпеки, що привертає все більше уваги користувачів та активніше використовується. У цій системі кілька користувачів можуть розпоряджатися таким гаманцем, як TRON, і для здійснення транзакції потрібно мати кілька підписів. Це можна порівняти з сейфом, для відкриття якого потрібно кілька ключів — доступ до нього можна отримати лише тоді, коли домовляться всі власники ключів.

Огляд шахрайських тактик:

  • Тактика 1. Шахраї надають приватні ключі або сід-фрази до гаманців з активами й кажуть, що їм бракує TRX для оплати комісій за транзакції та потрібна допомога. Користувачі надсилають на гаманець TRX для сплати комісії за транзакцію, але не можуть переказати з нього активи.

  • Тактика 2. Шахраї отримують приватні ключі або сід-фрази користувачів без їхньої згоди і змінюють механізм підпису. Коли користувачі намагаються переказати активи, вони бачать, що до гаманця потрібно кілька підписів, а шахраї можуть переказати активи.

Докладніше про способи шахрайства з мультипідписом до гаманця TRON можна дізнатися тут.

Дисклеймер
Цей контент надається лише в інформаційних цілях і може стосуватися продуктів, недоступних у вашому регіоні. Він не призначений для надання (i) інвестиційних порад або інвестиційних рекомендацій; (ii) пропозицій або закликів до купівлі, продажу або володіння цифровими активами; або (iii) фінансових, бухгалтерських, юридичних або податкових консультацій. Володіння цифровими активами, зокрема стейблкоїнами й NFT, пов’язане з високим ступенем ризику, а самі активи можуть повністю знецінитися. Ви повинні ретельно зважити, чи підходить вам торгівля або володіння цифровими активами з огляду на ваш фінансовий стан. Проконсультуйтеся з вашим юридичним/податковим/інвестиційним фахівцем із питань, що стосуються вашої конкретної ситуації. Інформація (зокрема ринкові дані та статистична інформація) у цьому дописі наводиться лише в загально-інформативних цілях. Попри те, що під час підготовки цих даних і графіків було вжито всіх належних заходів обачності, ми не несемо жодної відповідальності за можливі фактичні помилки чи упущення. Користування гаманцем Web3 OKX Wallet і NFT-маркетплейсом OKX регламентується окремими умовами використання за вебадресою www.okx.com.

© 2024 OKX. Цю статтю можна відтворювати чи розповсюджувати в повному обсязі або уривками довжиною до 100 слів за умови, що це здійснюється в некомерційних цілях. У разі відтворення або розповсюдження статті в повному обсязі необхідно чітко зазначити: «Ця стаття є © 2024 OKX і використовується з дозволу». Дозволені уривки повинні містити назву статті та вказання на авторство, наприклад «Назва статті [ім’я автора, якщо є], © 2024 OKX». Забороняється створювати похідні роботи на основі цієї статті або використовувати її іншим способом.

Що робити, щоб захиститися від шахраїв?
Що ще я можу зробити, щоб запобігти потенційним ризикам або захиститися від них?
Що робити, якщо мій гаманець було зламано?
Приклад шахрайства
Приклад шахрайства 1. Спонукання користувачів переходити за незнайомими посиланнями для авторизації гаманця
Приклад шахрайства 2. Зловмисна зміна дозволів
Приклад шахрайства 3. Використання схожих адрес
Приклад шахрайства 4. Розкриття мнемонічної фрази/приватного ключа
Приклад шахрайства 5. Шахрайство з мультипідписом до блокчейн-гаманця