Po potwierdzeniu transakcji blockchain jest ona nieodwracalna, więc ostatnią linią obrony w Web3 jest uważne sprawdzenie strony z podpisem.
Dokładnie sprawdź cały adres odbiorcy, a nie tylko kilka znaków, aby upewnić się, że środki trafią do właściwego miejsca docelowego.
Rozróżnij podpisanie transakcji od podpisania wiadomości – oba działania mogą wiązać się z poważnym ryzykiem. Pojedynczy błąd może dać oszustom dostęp do Twoich aktywów.
Podczas używania zdecentralizowanych aplikacji (DApp) w ramach korzystania z Web3 kluczowe znaczenie ma zrozumienie, w jaki sposób zapewnić bezpieczeństwo swoich środków. Potraktuj swój portfel Binance jako cyfrowy skarbiec, a „stronę podpisu” jako moment, w którym autoryzujesz działania z tego skarbca.
Podczas interakcji z zdecentralizowanymi giełdami i aplikacjami DApp regularnie pojawiać się będzie prośba o sprawdzenie i potwierdzenie transakcji lub „prośba o podpis”. To decydujący moment, aby zatrzymać się, zweryfikować i zabezpieczyć swoje aktywa, zanim znajdą się poza Twoją kontrolą! Czytaj dalej, aby dowiedzieć się, jak uniknąć kłopotów podczas poruszania się po ekscytującym świecie Web3.
Potęga technologii blockchain polega na jej niezmienności: raz zarejestrowana transakcja pozostaje tam na zawsze. Dlatego też dokładna weryfikacja przed podjęciem jakichkolwiek działań on-chain stanowi najlepszą formę ochrony.
Ostateczność: transfery kryptowalut on-chain są ostateczne. Po potwierdzeniu transakcji za pośrednictwem strony podpisu i przetworzeniu jej na blockchainie nie ma możliwości jej cofnięcia.
Odbiorca jest kluczowy: środki trafią na wskazany adres. Jeśli adres ten jest niepoprawny lub należy do oszusta, krypto prawdopodobnie przepadnie na zawsze. Podkreśla to znaczenie bardzo dokładnej weryfikacji adresu odbiorcy.
Przejrzyj swoje działania. Strona potwierdzenia to ostatni etap, na którym wyświetli się akcja, którą zamierzasz wykonać. Bez względu na to czy jest to swap, transfer, zatwierdzenie, podpisanie czy jeszcze coś innego, upewnij się, że to działanie jest zgodne z tym, co chcesz zrobić w aplikacji DApp.
Kiedy dokonujesz przelewu (np. wysyłasz kryptowalutę do innego portfela) lub wykonujesz smart kontrakt (np. wymieniasz tokeny na giełdzie DEX, zapewniasz płynność itp.), „potwierdzasz” go za pośrednictwem strony podpisu. Oznacza to, że autoryzujesz zmianę stanu blockchaina, a Twoje kryptowaluty zostaną przeniesione.
Co należy sprawdzić
Adres odbiorcy: czy jest poprawny? Czy wprowadzony wcześniej adres uległ zmianie?
Szczegóły: czy informacje o coinie (USDC/USDT itp.) i łańcuchu (BSC/ETH itp.), na który wysyłasz środki, są poprawne?
Ostrzeżenia: czy z transferem związane są ostrzeżenia dotyczące bezpieczeństwa? Jeśli coś wygląda nie tak, anuluj transakcję i sprawdź wszystko jeszcze raz.
Czasami aplikacja DApp może poprosić o „podpisanie wiadomości” lub przesłać „prośbę o podpis”. Ten rodzaj podpisu zwykle nie powoduje bezpośredniego przeniesienia środków.
Podczas gdy samo podpisywanie wiadomości nie jest bezpośrednim transferem, złośliwe aplikacje DApp mogą Cię nakłonić do podpisania wiadomości takich jak Permit, Permit2 lub eth_sign, które przyznają im szersze uprawnienia lub nawet nieograniczony dostęp do tokenów w późniejszym czasie. Portfel Binance zablokował najbardziej ryzykowne funkcje podpisywania wiadomości (takie jak eth_sign), ale czujność jest nadal kluczowa.
Co należy sprawdzić
Gdy otrzymasz wiadomość do podpisania, zastanów się, dlaczego aplikacja DApp o to prosi. Jeśli wydaje się ona niezwiązana z czynnością, którą próbujesz wykonać, lub jeśli tekst wiadomości jest nieczytelny albo wygląda jak ciąg losowych znaków, nie podpisuj tej wiadomości.
Jeśli nie masz pewności, zamknij plikację DApp i sprawdź, co to konkretne żądanie podpisu oznacza dla tej platformy.
Rozpoznawanie typowych pułapek
Sposób działania: oszuści wysyłają praktycznie bezwartościowe ilości kryptowalut do portfela z adresu, który naśladuje kilka pierwszych i ostatnich znaków często używanego adresu. Mogą również stosować bardziej zaawansowane techniki fałszowania adresu, sprawiając pozory, że wysłałeś(-aś) środki na adres, podczas gdy w rzeczywistości nigdy tego nie zrobiłeś(-aś).
Dlaczego: mają nadzieję, że następnym razem przez pomyłkę skopiujesz ten adres z historii transakcji.
Zapobieganie: nie wykonuj nic odruchowo ani nie kopiuj adresu z listy ostatnich transakcji. Zamiast tego:
Ukryj małe/spamowe transakcje. W portfelu Binance możesz kliknąć przycisk filtrowania w prawym górnym rogu i ukryć te transakcje z listy.
Użyj książki adresowej. Zapisuj zweryfikowane adresy częstych odbiorców w książce adresowej i zawsze używaj ich do przeprowadzania transakcji z tymi kontrahentami.
Kopiuj ze źródła. Zawsze kopiuj adres bezpośrednio z oryginalnego źródła (osoby lub platformy, do której wysyłasz).
Przeprowadzaj transakcje testowe (szczególnie w przypadku dużych kwot). W przypadku dużych przelewów wyślij najpierw drobną kwotę jako transakcję testową. Dopiero po zweryfikowaniu odbioru należy przystąpić do realizacji większego przelewu.
Wklej i zweryfikuj. Wklej adres docelowy do portfela i porównaj wzrokowo cały ciąg, aby upewnić się, że się zgadzają.
Są to fałszywe strony internetowe zaprojektowane w celu kradzieży danych logowania do portfela lub nakłonienia użytkownika do podpisania oszukańczych transakcji.
Sposób działania: oszuści mogą wysyłać linki za pośrednictwem poczty e-mail, mediów społecznościowych, a nawet manipulować wynikami wyszukiwania online. Po połączeniu portfela i zatwierdzeniu lub złożeniu ryzykownego podpisu może dojść do pobrania środków z portfela bez podejmowania dalszych działań przez użytkownika.
Zapobieganie:
Dokładnie sprawdź adres URL. Zwróć uwagę na subtelne błędy ortograficzne (np. uniswap.com a unὶswap.com) lub alternatywne końcówki domen (.xyz zamiast .com).
Nigdy nie klikaj podejrzanych linków. Zawsze wchodź bezpośrednio na oficjalną stronę, wpisując adres URL samodzielnie lub korzystając z zaufanej zakładki.
Weryfikuj informacje niezależnie. Jeśli otrzymasz pilną wiadomość dotyczącą Twojego konta, zweryfikuj ją za pośrednictwem oficjalnych kanałów (np. logując się bezpośrednio na swoje konto, kontaktując się z obsługą klienta za pośrednictwem oficjalnych danych kontaktowych) zamiast klikać linki w wiadomości.
Strona phishingowa podszywająca się pod witrynę sprawdzającą przeciwdziałanie praniu pieniędzy (AML).
Możesz nagle zobaczyć w swoim portfelu dziwny token lub NFT, którego nie kupiłeś(-aś). Oszuści wysyłają je jako przynętę.
Sposób działania: mogą oni umieścić złośliwy link w metadanych lub opisie tokena, zachęcając do odwiedzenia strony internetowej. Tam zostaniesz nakłoniony(-a) do podpisania transakcji, która wyzeruje Twój portfel – lub sam token z airdropu / NFT może być szkodliwy.
Zapobieganie: nie wchodź w interakcje z niechcianymi lub nieznanymi tokenami albo NFT, nie sprzedawaj ich ani nie klikaj żadnych powiązanych z nimi linków. Dopóki nie podejmiesz z nimi interakcji, nie mogą one narazić Twoich środków. Kliknięcie czerwonego symbolu ostrzegawczego, wskazującego znany złośliwy token, spowoduje wyświetlenie szczegółowych informacji na temat aktualnie wykrytych zagrożeń.
Piramidy finansowe to scamy mające na celu finansowanie oszusta poprzez nakłanianie innych do inwestowania i polecanie im innych inwestorów.
Sposób działania: programy te zapewniają wysoką stopę zwrotu dla wczesnych inwestorów z funduszy wniesionych przez późniejszych inwestorów. Upadają, gdy nie ma wystarczającej liczby nowych inwestorów, aby spłacić starych.
Zapobieganie: jeśli coś brzmi zbyt pięknie, by mogło być prawdziwe, prawie na pewno takie jest. Legalne inwestycje w kryptowaluty wiążą się z ryzykiem, a stałe, gwarantowane wysokie zyski są poważnym sygnałem ostrzegawczym.
Przeprowadź dokładną analizę: przed połączeniem portfela z jakąkolwiek aplikacją DApp dokładnie sprawdź wszystkie informacje. Zbadaj projekt, jego zespół i reputację. Poszukaj audytów smart kontraktów przeprowadzanych przez renomowane firmy zewnętrzne.
Unikaj kopiowania i wklejania: choć jest to wygodne, kopiowanie i wklejanie adresów może być ryzykowne ze względu na „porywaczy schowka” (złośliwe oprogramowanie, które zmienia skopiowane adresy).
Używaj książek adresowych: dodaj często używane, zweryfikowane adresy do zakładek w książce adresowej i zawsze korzystaj z zapisanych adresów.
Potrójna kontrola: przed potwierdzeniem jakiegokolwiek przelewu na stronie podpisu porównaj adres odbiorcy z adresem, na który zamierzasz wysłać środki – znak po znaku. Oszuści często liczą na to, że sprawdzisz tylko kilka pierwszych i ostatnich znaków.
Uważaj na inżynierię społeczną: oszuści często wykorzystują ludzką psychologię, a nie luki techniczne, więc uważaj na niechciane oferty i stosowane przez nich taktyki nacisku.
Zapoznaj się z uprawnieniami: dowiedz się dokładnie, co robisz podczas łączenia portfela lub podpisywania wiadomości/transakcji.
Zwracaj uwagę na ostrzeżenia: zawsze zwracaj uwagę na ostrzeżenia wyświetlane w portfelu podczas łączenia się albo próby dokonania transakcji lub podpisania kontraktu, w przeciwnym razie możesz utracić wszystkie środki.
Aby bezpiecznie poruszać się po środowisku Web3, należy zachować czujność i dokładnie zapoznać się z kluczową rolą strony podpisu, która stanowi ostatni punkt kontrolny przed nieodwracalnymi transakcjami na blockchainie. Dzięki dokładnej weryfikacji adresów odbiorców, rozróżnianiu podpisów transakcji i wiadomości oraz zachowaniu czujności wobec typowych scamów, takich jak strony phishingowe i złośliwe adresy, można w znacznym stopniu ograniczyć ryzyko utraty aktywów.
Pamiętaj, że portfel Binance to Twój cyfrowy skarbiec. Każdą prośbę o podpis traktuj z rozwagą, dokładnie sprawdzaj wszystkie szczegóły i nigdy nie spiesz się z tym procesem. Bądź na bieżąco i zachowaj ostrożność – to najlepsza ochrona Twoich środków i pewny sposób na odkrywanie ekscytującego świata zdecentralizowanych finansów.
Bezpieczeństwo portfela Web3 – zachowaj bezpieczeństwo z portfelem Binance MPC
Bezpieczeństwo Web3 – jak chronić się przed scamami MultiSig na TRON i nie tylko
Bezpieczeństwo portfeli Web3: jak unikać fałszywych aplikacji portfelowych i smishingu
Zastrzeżenie: portfel Binance jest produktem opcjonalnym. Ponosisz odpowiedzialność za ustalenie, czy ten produkt jest dla Ciebie odpowiedni. Firma Binance nie ponosi odpowiedzialności za dostęp użytkownika do aplikacji zewnętrznych lub korzystanie z nich (łącznie z funkcjami wbudowanymi w portfel Binance) oraz nie ponosi żadnej odpowiedzialności w związku z korzystaniem przez użytkownika z takich aplikacji zewnętrznych, w tym – bez ograniczeń – za wszelkie transakcje, które użytkownik zakwestionuje. Prosimy o dokładne zapoznanie się z Warunkami użytkowania portfela Binance i każdorazowe przeprowadzenie własnej analizy.
