Konsep blockchain kini dipahami oleh lebih banyak orang, dan dompet digital berbasis blockchain telah menjadi cara utama bagi masyarakat untuk memahami dan berpartisipasi dalam ekosistem blockchain. Masyarakat sudah terbiasa dengan metode pemrosesan data yang terpusat, dan pemikiran serta kebiasaan seperti ini dapat membawa risiko besar terhadap keamanan aset mereka. Misalnya, pengunduhan dan penggunaan dompet digital asli yang paling dasar mungkin menjadi "batu sandungan" bagi pemula, karena situs web dompet palsu dan dompet palsu kini telah muncul dalam jumlah besar di Internet.
Artikel edisi kali ini akan merangkum konsep, kebiasaan penggunaan pengguna, dan analisis cara berpikir; identifikasi dan pencegahan situs web palsu dan dompet palsu.
Apa itu blockchain
Blockchain adalah teknologi buku besar terdistribusi dengan karakteristik sebagai berikut:
Desentralisasi: Blockchain dipelihara dan dikelola bersama oleh node-node yang didistribusikan di jaringan, tanpa kontrol dan manajemen institusional atau individu. Fitur terdesentralisasi ini menjadikan blockchain lebih aman, transparan, dan adil.
Kekekalan: Setiap bagian data di blockchain dicatat dalam sebuah blok, dan blok-blok ini dihubungkan satu sama lain melalui algoritma enkripsi. Oleh karena itu, setelah operasi yang dicatat di blockchain dikonfirmasi, Itu tidak dapat dirusak atau dihapus, untuk memastikan keasliannya dan integritas data.
Transparansi: Karena blockchain adalah buku besar publik yang terdesentralisasi, setiap peserta dapat melihat semua catatan eksekusi di jaringan, memastikan transparansi dan keadilan data.
Keamanan tinggi: Blockchain menggunakan algoritma kriptografi yang kompleks untuk menjamin keamanan data dan perlindungan privasi. Pada saat yang sama, karakteristik desentralisasi juga membuat blockchain lebih sulit untuk diserang atau dirusak.
Kemampuan Program: Blockchain dapat mewujudkan eksekusi dan operasi otomatis melalui kontrak pintar. Ini sangat dapat diprogram dan dapat memenuhi kebutuhan berbagai skenario.
Layanan terpusat dan terdesentralisasi
Layanan terpusat:
Mengacu pada layanan yang dikendalikan dan dikelola oleh satu atau lebih lembaga atau individu. Lembaga atau individu ini memiliki hak pengambilan keputusan, pengelolaan, dan kontrol. Pengguna perlu memberikan informasi pribadi, evaluasi kredit, dan informasi lainnya kepada mereka untuk menggunakan layanan ini. Layanan terpusat biasanya disediakan oleh beberapa institusi atau perusahaan besar, seperti platform media sosial, platform e-commerce, platform pembayaran online, dll.
Layanan terdesentralisasi:
Layanan terdesentralisasi mengacu pada bentuk layanan yang diberikan melalui jaringan dan protokol terdistribusi tanpa memerlukan kontrol dan pengelolaan oleh institusi atau individu. Layanan ini biasanya diselesaikan secara kolaboratif oleh node dan pengguna dalam jaringan terdistribusi dan tidak bergantung pada kontrol dan manajemen institusional. Penerapan khas layanan terdesentralisasi adalah di bidang teknologi blockchain.
Sistem yang terdesentralisasi tidak terlalu rentan terhadap serangan dan pengendalian, serta lebih fleksibel dan dapat disesuaikan. Layanan yang terdesentralisasi biasanya transparan, dan pengguna dapat melihat status dan pengoperasian layanan secara real time, sehingga mendapatkan lebih banyak kepercayaan dan dukungan.
Risiko pemikiran terpusat
Pemikiran terpusat adalah cara berpikir terpusat yang memfokuskan pengendalian dan pengelolaan keamanan pada institusi atau individu. Sebaliknya, pemikiran desentralisasi adalah cara berpikir terdesentralisasi yang mengutamakan keamanan dan kredibilitas serta mengupayakan arsitektur terdistribusi dan otonomi, yang dapat lebih aman dan kredibel.
Jika Anda menggunakan dompet terdesentralisasi yang dihosting sendiri dengan menggunakan cara berpikir terpusat, Anda akan secara subjektif berpikir bahwa aset disimpan dan dikelola di dompet tersebut selama kata sandi Anda tidak diungkapkan, orang lain tidak dapat mengontrol aset Anda. Oleh karena itu, sebaiknya Anda lebih santai dalam memilih menggunakan dompet, dan menginstalnya menggunakan link pencarian atau paket instalasi yang dikirimkan oleh orang lain, saat Anda menggunakan dompet palsu, kata mnemonik dan kunci pribadi yang Anda impor atau buat akan bocor. akhirnya menyebabkan hilangnya aset.
Karena anonimitas unik dan non-gangguan dari blockchain, hasil eksekusi yang sukses pada rantai menjadi tidak dapat diganggu, dan tidak ada yang dapat membekukan alamat atau aset orang yang dicuri dalam rantai tersebut. Oleh karena itu, penggunaan dompet terdesentralisasi yang dihosting sendiri harus melalui situs web resmi atau platform yang aman dan terpadu, seperti App Store atau Google Play. Hasil di semua platform pencarian lainnya tidak dapat dipercaya.
Penipuan situs resmi palsu
Munculnya website palsu terutama karena penipu menggunakan teknologi Internet untuk menerapkan template dan materi dari situs resmi, sehingga membuat pengguna salah mengira bahwa itu adalah situs dompet biasa. Mereka juga akan menggunakan metode seperti optimasi peringkat situs web untuk meningkatkan visibilitas dan peringkat situs web di mesin pencari, sehingga menarik lebih banyak lalu lintas dan calon pelanggan. Website palsu menjadi cara utama pengguna mendownload dompet palsu, sehingga penipu akan banyak membuat artikel di website palsu. Berikut ini adalah hasil pencarian alat pencarian mainstream untuk kata kunci "TP wallet".
Dengan banyaknya data tautan palsu, pengguna akan menderita kerugian aset jika mereka mengakses dan menggunakan salah satu dompet palsu tersebut.
penipuan dompet palsu
Dompet palsu dibuat oleh penipu yang mendekompilasi apk atau ipa, menambahkan kunci pribadi dan fungsi pengunggahan data mnemonik yang dibuat atau diimpor ke dompet, mengemas ulang dan mendistribusikannya ke situs web palsu untuk diunduh. Setelah pengguna mengunduh dan menggunakan dompet palsu untuk mengimpor kunci pribadi, frasa mnemonik, dan konten lainnya, data ini akan secara otomatis disinkronkan ke server penipu, sehingga mencuri aset pengguna atau memantau aset pengguna, yang pada akhirnya menyebabkan hilangnya aset pengguna. aktiva. Berikut ini tampilan multiclient setelah instalasi dompet palsu yang disediakan di website palsu.
Dompet Android asli, baik versi situs web resmi atau versi Google Play, hanya dapat memiliki satu klien di dalam dompet, jadi jika Anda menemukan banyak klien dapat hidup berdampingan di ponsel Anda, berarti Anda menemukan dompet palsu.
Dompet iOS asli hanya dapat diunduh melalui platform App Store. Silakan periksa nama dompet: TP Wallet, pengembang: [TP Global Ltd].
Nomor versi dompet dapat dilihat di antarmuka unduhan situs resmi. Jika ada klien yang lebih tinggi dari versi resmi, itu pasti dompet palsu. Sangat sedikit dompet palsu seperti versi 1.3.7 dapat diverifikasi melalui paket instalasi. Tutorial verifikasi nilai hash untuk memverifikasi.
Bagaimana menghindari situs resmi palsu dan dompet palsu
Untuk menggunakan dompet asli, Anda harus melalui situs resmi: www.tokenpocket.pro dan www.tpwallet.io, atau mengunduhnya dari App Store atau Google Play. Jangan gunakan situs web dan paket instalasi yang disediakan oleh platform pencarian, dan jangan percaya siapa pun yang aktif mengobrol dengan Anda secara pribadi dan mengirimkan tautan palsu atau paket instalasi dompet palsu.
Dengan alasan menggunakan dompet asli, lakukan pekerjaan dengan baik dalam pencadangan offline dan penyimpanan mnemonik kunci pribadi, dan lakukan pekerjaan dengan baik dalam perlindungan otorisasi. Jangan gunakan tautan pihak ketiga dan otorisasi dari sumber yang tidak dikenal sesuka hati proses, alamat pembayaran dan jumlah harus diperiksa dengan cermat. Selain itu, TokenPocket juga mendukung dompet dingin, dompet multi-tanda tangan, dan dompet perangkat keras, yang cocok untuk berbagai skenario dan dapat melindungi aset dengan lebih baik.
Beberapa faktor untuk keamanan aset
Saat menggunakan dompet terdesentralisasi yang dihosting sendiri, risiko yang memengaruhi keamanan aset terutama berfokus pada tiga cara berikut:
Pertama, masalah kebocoran mnemonik kunci privat. Misalnya, menggunakan dompet palsu, layanan pelanggan palsu untuk mendorong penipuan, berpartisipasi dalam situs web phishing, dan masalah hak asuh pribadi (menyimpan kunci pribadi dan mnemonik secara online, seperti favorit alat obrolan, album foto, disk jaringan cloud, dll.), ini adalah semua kemungkinan. Menyebabkan masalah kebocoran;
Kedua, masalah otorisasi yang berbahaya (hampir ratusan penipuan seperti situs web kode verifikasi, pembelian kartu hadiah, tautan aktivitas palsu, airdrop palsu, pemindaian kode QR, dll.);
Ketiga, penipuan yang relatif “tingkat rendah” seperti “jumlah nol” dan “nomor akhir alamat yang sama” menggunakan kecerobohan untuk menyalin alamat pembayaran yang salah dan mentransfer uang.
Oleh karena itu, dalam penggunaan sehari-hari, kami melengkapi dan mempelajari pengetahuan yang relevan berdasarkan faktor risiko di atas, memeriksa dengan cermat setiap informasi cepat yang muncul di dompet, dan meningkatkan kesadaran anti-penipuan sehingga aset kami dapat memiliki jaminan keamanan yang lebih baik.