Tak, zdecydowanie istnieją ryzyka oszustw w świecie portfeli Web3 i kryptowalut, szczególnie w przypadku nowych lub mniej znanych projektów, takich jak ten, który wspominasz (Rabbit).
Web3 to innowacyjna przestrzeń, ale jako zdecentralizowana i z nieodwracalnymi transakcjami, jest również urodzajnym terenem dla oszustów.
Typy powszechnych oszustw, które wpływają na twój portfel
Oszustwa w środowisku Web3 nie tylko dążą do kradzieży twoich danych bankowych, ale często starają się przejąć kontrolę lub opróżnić twój portfel kryptowalutowy. Oto niektóre z najczęstszych:
Rodzaj oszustwa? Na czym polega?
Rug Pulls (Wyciąganie dywanu) Jest to bardzo powszechne w przypadku nowych kryptowalut (takich jak może to być w przypadku Rabbit, jeśli jest to nowy token). Założyciele bardzo promują projekt, sprawiając, że cena tokena rośnie, a następnie nagle sprzedają wszystkie swoje udziały i porzucają projekt, zostawiając cenę kryptowaluty na zero.
.Phishing i fałszywe strony internetowe
Otrzymujesz wiadomość (przez e-mail, media społecznościowe itp.), która prowadzi cię do strony internetowej identycznej jak ta na legalnej platformie. Jeśli połączysz swój portfel lub wprowadzisz swoją Tajną Fraza Odzyskiwania (Seed Phrase), oszuści kradną wszystkie twoje środki.
Złośliwe kontrakty inteligentne
Proszą cię o "zatwierdzenie" lub "podpisanie" transakcji lub wiadomości w aplikacji zdecentralizowanej (DApp). Robiąc to, w rzeczywistości dajesz oszustowi nieograniczone pozwolenie na wydawanie lub transferowanie twoich tokenów z twojego portfela. To często zdarza się w przypadku airdropów lub fałszywych prezentów NFT.
Fałszywe oferty inwestycyjne
Kontaktują się z tobą (przez wiadomość prywatną lub media społecznościowe) obiecując niezwykle wysokie zyski (jak podwojenie twoich pieniędzy) w krótkim czasie i z zerowym ryzykiem. Po prostu chcą, abyś wysłał swoje kryptowaluty na adres, który kontrolują.
Fałszywe aplikacje portfela
Pobierasz aplikację portfela, która wygląda na legalną z nieoficjalnego sklepu lub oszukańczego linku. W rzeczywistości jest to złośliwe oprogramowanie zaprojektowane w celu kradzieży twojej frazy odzyskiwania lub kluczy prywatnych.
Kluczowe wskazówki, aby chronić swój portfel Web3
Bezpieczeństwo w Web3 spoczywa głównie na tobie. Wykonaj te kroki, aby chronić swoje aktywa:
NIGDY nie dziel się swoją Tajną Fraza Odzyskiwania (Seed Phrase): To klucz główny do twojego portfela. Nikt, nawet wsparcie techniczne portfela, ani platformy wymiany, nie poprosi cię o nią. Jeśli ktoś to robi, jest oszustem. Zachowaj ją zapisaną offline (na papierze) i w bezpiecznym miejscu.
Zbadaj (DYOR - Zrób własne badania): Jeśli proponują ci inwestycję w nową kryptowalutę, poszukaj szczegółowych informacji, sprawdź zespół stojący za projektem i bądź ostrożny wobec wszystkiego, co obiecuje nadmiernie szybkie lub duże zyski bez ryzyka.
Sprawdź URL (Link): Zanim połączysz swój portfel z jakąkolwiek stroną, upewnij się, że adres internetowy jest poprawny i oficjalny. Oszuści często używają linków z nieco zmienionymi literami lub cyframi (na przykład, amaz0n zamiast amazon).
Ogranicz zatwierdzenia kontraktów: Kiedy interakcjonujesz z DApp lub kontraktem inteligentnym, dokładnie sprawdź, co zatwierdzasz. Jeśli prosi o "nieograniczone zatwierdzenie" do wydania tokena, bądź niezwykle ostrożny. Rozważ okresowe cofanie uprawnień przy użyciu narzędzi bezpieczeństwa.
Używaj uwierzytelniania dwuskładnikowego (2FA): Zawsze, gdy to możliwe, włącz 2FA na każdej platformie wymiany lub usłudze, z której korzystasz, najlepiej za pomocą aplikacji takiej jak Google Authenticator lub Authy.
Rozważ portfel sprzętowy: Aby przechowywać duże ilości kryptowalut, portfel sprzętowy (taki jak Ledger lub Trezor) zapewnia maksymalne bezpieczeństwo, przechowując twoje klucze prywatne całkowicie offline.
Złota zasada brzmi: jeśli brzmi zbyt dobrze, aby było prawdziwe, prawdopodobnie tak jest.
Czy masz jakąś kryptowalutę lub konkretny projekt Rabbit, co do którego masz wątpliwości?