Obejrzyj ten film, aby chronić swój portfel Web3 przed oszustami, musisz traktować swoją Tajną Fraza Odzyskiwania jako swoje najcenniejsze aktywo i przyjąć mentalność "nie ufaj nikomu, weryfikuj wszystko".
Podstawowe zasady bezpieczeństwa
• Nigdy nie udostępniaj swojej frazy seed: Żaden legitny projekt, zespół wsparcia ani "aktualizacja portfela" nigdy nie poprosi o Twoją 12- lub 24-słowną frazę odzyskiwania. Jeśli strona o to prosi, to na 100% jest oszustwem.
• Przełącz się na tryb offline: Przechowuj swoją frazę odzyskiwania na papierze lub metalu, nigdy w formacie cyfrowym (jak zrzut ekranu, e-mail lub chmura). Używaj portfela sprzętowego (zimne przechowywanie) dla aktywów, które zamierzasz trzymać długoterminowo.
• Uważaj na "ślepe podpisywanie": Zanim klikniesz "Potwierdź" lub "Podpisz" w swoim portfelu, przeczytaj szczegóły transakcji. Oszuści wykorzystują złośliwe inteligentne kontrakty, aby zażądać "nieograniczonej zgody", co pozwala im później na opróżnienie Twojego portfela bez Twojej zgody.
• Dodaj do zakładek oficjalne strony: Oszuści tworzą strony "phishingowe", które wyglądają identycznie jak popularne platformy (jak Uniswap czy OpenSea), ale mają nieco różniące się URL-e. Zawsze uzyskuj dostęp do dApps przez swoje zakładki lub zweryfikowane linki z oficjalnych mediów społecznościowych.
• Strategia "portfela jednorazowego": Używaj drugiego "portfela jednorazowego" z minimalnymi funduszami do interakcji z nowymi lub nieweryfikowanymi airdropami i mintami. Trzymaj swoje główne oszczędności w osobnym portfelu, który nigdy nie łączy się z nieznanymi stronami.
Czerwone flagi, na które warto zwrócić uwagę
• Pilność: "Działaj teraz lub stracisz swoje nagrody!"
• Wiadomości bezpośrednie: "Wsparcie" kontaktujące się z Tobą jako pierwsze na Discordzie lub Telegramie.
• Losowe airdropy: Znalezienie wartościowego tokena w swoim portfelu, którego nie kupiłeś. Interakcja z nimi może uruchomić kontrakt "drainer"