Mój przyjaciel właśnie został OSZUKANY na $351,692
Właśnie wysłał mi to zdjęcie
Większość myśli, że zimne portfele = bezpieczne, ale się mylą
Spędziłem 3 noce, aby ujawnić ich schemat i byłem w szoku
Oto co się stało i jak NIGDY nie dać się zhakować👇
✧ Stracił $351,692 kilka dni temu w ataku drain
✧ Pochodził z klonowanej strony mint, która wyglądała na 100% realną
✧ Kontrakt zastąpił adresy, nie pokazując niczego oczywistego
✧ W ciągu 40 sekund fundusze zniknęły na zawsze
✧ To nie był prosty link phishingowy z Telegramu
✧ Strona była identyczna z zatwierdzoną stroną projektu
✧ Nawet opłaty za gaz wyglądały na normalne na pierwszy rzut oka
✧ Dlatego zdecydowałem się napisać przewodnik, jak pozostać bezpiecznym👇
✧ Pierwsza zasada - zawsze oddzielaj portfele do różnych zadań
✧ Zimny sejf do długoterminowych bezpiecznych aktywów
✧ Gorący portfel z tylko małymi płynnymi saldami
✧ Portfel tymczasowy do mintów, farm i ryzykownych dApps
✧ Portfele sprzętowe nie są opcjonalne, gdy stawki są poważne
✧ Ledger, Trezor lub podobne przechowują klucze prywatne offline
✧ Zawsze potwierdzaj adresy bezpośrednio na ekranie urządzenia
✧ Nigdy nie podpisuj ślepo tylko z okienek przeglądarki
✧ Nieograniczone zatwierdzenia to najczęstsza pułapka
✧ Zawsze ustawiaj niestandardowe limity wydatków przed potwierdzeniem
✧ Regularnie cofnij niepotrzebne uprawnienia na RevokeСash
✧ Jedno lekkomyślne zatwierdzenie może opróżnić twój portfel
✧ Nigdy nie ufaj interfejsowi projektu jako ostatecznemu słowu
✧ Weryfikuj adresy kontraktów bezpośrednio na Etherscan/Solscan itd.
✧ Porównaj z oficjalnymi linkami z kanałów zespołu
✧ UI może być podrobione, dane on-chain nie mogą
✧ Zawsze sprawdzaj podwójnie domeny przed połączeniem
✧ Oszuści kupują niemal identyczne adresy URL z drobnymi zmianami
✧ Dodaj do zakładek oficjalne strony projektów, które często używasz
✧ Jedna błędna litera może kosztować wszystko, co posiadasz
✧ Używaj uwierzytelniania dwuetapowego dla każdego konta
✧ Nigdy nie polegaj na SMS - używaj aplikacji Authenticator lub kluczy sprzętowych
✧ Utrzymuj bezpieczeństwo e-maila tak silne, jak bezpieczeństwo swojego portfela
✧ Jeśli e-mail jest skompromitowany, wszystkie twoje loginy do kryptowalut są ujawnione
✧ Unikaj publicznego Wi-Fi do podpisywania transakcji
✧ Jeśli musisz to użyć, połącz się przez VPN
✧ Utrzymuj swój system operacyjny, przeglądarkę i rozszerzenia zaktualizowane
✧ Większość ataków wykorzystuje przestarzałe oprogramowanie, a nie nowe exploity
✧ Oszuści uwielbiają DM-ować, udając wsparcie lub administratorów
✧ Żaden zespół projektowy nigdy nie skontaktuje się jako pierwszy
✧ Jeśli ktoś prosi o twoją frazę nasienną, to jest oszustwo
✧ Nawet zrzuty ekranu portfeli mogą ujawniać więcej, niż myślisz
✧ Zarządzaj rozmiarem pozycji w wielu portfelach
✧ Nie trzymaj 100% swojego portfela w jednym gorącym adresie
✧ Dystrybuuj między zimnym sejfem, gorącym portfelem dziennym i portfelem tymczasowym
✧ Dywersyfikacja portfeli zmniejsza szansę na całkowitą stratę
✧ Zbuduj nawyk regularnej higieny portfela
✧ Co tydzień lub co miesiąc cofnij stare zatwierdzenia
✧ Rozłącz się z dApps, z których już nie korzystasz
✧ Im mniej uprawnień, tym bezpieczniejsze pozostają twoje fundusze
✧ Zawsze testuj ryzykowne kontrakty najpierw z małymi kwotami
✧ Wyślij 5 USD przed wysłaniem 50k USD do nowego dApp
✧ Jeśli to się wyczerpuje lub ma problemy, szkody są minimalne
✧ Traktuj każdą nową farmę lub mint jako wrogą, dopóki nie zostanie udowodnione, że jest bezpieczna
✧ Bezpieczeństwo kryptowalut leży całkowicie w twojej odpowiedzialności
✧ Brak zwrotów, brak wsparcia, brak drugich szans
✧ Nie możesz powstrzymać oszustów przed próbami - ale możesz powstrzymać ich przed sukcesem
✧ Ucz się na moim błędzie za 351k USD, aby nigdy go nie powtórzyć
Upewnij się, że lubisz, udostępniasz i obserwujesz, zróbmy to 30k super szybko
#BinanceAlphaAlert #AITokensRally #BinanceHODLerLINEA
#NasdaqTokenizedTradingProposal $BTC $ETH
