#BNB

Rezumat

Portofelele digitale, ca un punct de intrare important în ecosistemul blockchain, datorită anonimatului și complexității tehnice, au devenit un domeniu cu o frecvență ridicată de criminalitate cibernetică. Acest articol analizează sistematic principalele tipuri de înșelăciuni cu portofele digitale actuale, inclusiv phishing-ul de autorizare, virusul clipboard, înșelăciunea semnăturii, înșelătoria cu airdrop-uri NFT și capcana de scurgere a cheii private, și analizează principiile de funcționare prin cazuri reale, în același timp propunând strategii de prevenire specifice, pentru a oferi utilizatorilor îndrumări eficiente de securitate.

I. Principalele tipuri de înșelăciuni cu portofele digitale

1. Înșelăciunea de phishing a autorizării

Principiul

Înșelăciunea de phishing a autorizării este una dintre cele mai comune metode de înșelăciune cu portofele digitale. Utilizatorii, după ce au dat clic pe linkuri necunoscute (cum ar fi airdrop-uri gratuite sau activități pe lista albă), sunt induși să ofere autorizarea activelor către contracte inteligente malefice. Ulterior, escrocii pot transfera activele utilizatorului prin funcția transferFrom a contractului.

Cazuri

Incidentul de furt al NFT-ului Bored Ape al cântărețului celebru Jay Chou a fost cauzat de phishing-ul de autorizare, cu pierderi de peste 3 milioane de yuani.

Strategii de răspuns

  • Nu faceți clic pe linkuri de la surse necunoscute.

  • Verificați dacă interfața de autorizare conține cuvântul Approve.

  • Folosiți extensii de securitate pentru portofel, evitați să folosiți un portofel care conține o cantitate mare de active pentru interacțiuni.

2. Capcana virusului clipboard

Principiul

Acest tip de virus poate să se ascundă în dispozitivele utilizatorului, identificând automat formatul adreselor de portofel și, atunci când utilizatorul copiază și lipește adresa, o înlocuiește cu adresa escrocului, ducând astfel la transferul de fonduri către un cont greșit.

Cazuri

Pe platforme sociale precum Telegram, virusul clipboard se răspândește prin fișiere mascate. După descărcare, virusul rulează în fundal, iar odată ce utilizatorul efectuează o operațiune de transfer, este posibil să fie infectat.

Strategii de răspuns

  • Nu descărcați fișiere necunoscute în mod liber.

  • Verificați cu atenție adresa portofelului înainte de a transfera.

  • Actualizați periodic software-ul antivirus al dispozitivului.

3. Înșelăciunea semnăturii

Principiul

Înșelăciunile cu semnături folosesc metoda eth_sign a Ethereum, obținând autorizarea utilizatorului prin semnături off-chain. După ce utilizatorul semnează, escrocul poate falsifica conținutul tranzacției, furând direct activele.

Cazuri

Escrocii induc utilizatorii să semneze cereri de tranzacție care par inofensive, în realitate utilizatorul semnează un 'cec în alb', care este completat de escroc cu orice conținut.

Strategii de răspuns

  • Fiți precauți față de orice solicitare de semnare off-chain.

  • Atenție la mesajele de avertizare care apar pe interfața de semnare.

  • Folosiți extensii de securitate pentru a filtra tranzacțiile riscante.

4. Înșelătoria airdrop-urilor NFT

Principiul

Escrocii fac airdrop-uri de NFT-uri care nu pot fi tranzacționate utilizatorului și îi induc să facă clic pe linkuri de cumpărare la prețuri mari, implementând ulterior phishing-ul de autorizare sau înșelăciunea semnăturii.

Cazuri

Un utilizator a primit un airdrop de NFT de mare valoare, iar după ce a dat clic pe link, a fost rugat să autorizeze contractul, rezultând în transferul activelor din portofel.

Strategii de răspuns

  • Nu credeți în airdrop-uri 'care cad din cer'.

  • Nu faceți clic pe linkuri legate de NFT în mod liber.

  • Fiți vigilenți față de NFT-uri necunoscute.

5. Capcana de scurgere a cheii private

Principiul

Escrocii dezvăluie intenționat cheile private sau cuvintele de recuperare ale portofelului cu active minime, inducând utilizatorii să transfere taxe de gaz. Odată ce utilizatorul face transferul, escrocul folosește programe robot pentru a transfera rapid fondurile.

Cazuri

Un utilizator a descoperit un portofel cu cuvinte de recuperare publice, iar după ce a încercat să transfere taxe de gaz, activele din portofel și taxele de gaz au fost furate instantaneu.

Strategii de răspuns

  • Nu încercați să folosiți cheile private sau cuvintele de recuperare scurse de alții.

  • Păstrați-vă în siguranță cheile private și cuvintele de recuperare, nu le faceți publice în mod liber.

II. Tendințele și dezvoltarea înșelătoriilor cu portofele digitale

1. Analiza tendințelor

  • Diversificarea formelor de înșelăciune: de la linkuri simple de phishing la semnături complexe off-chain, metodele de înșelăciune devin mai subtile.

  • Extinderea utilizatorilor țintiți: de la entuziaștii tehnici la utilizatorii obișnuiți, profitând de lacunele în cunoștințele lor despre tehnologia blockchain.

  • Îmbunătățirea tehnicilor: cum ar fi virusul clipboard și exploatarea vulnerabilităților contractelor inteligente, prezentând o tendință puternică de tehnologie avansată.

2. Evaluarea riscurilor

  • Riscul de anonimat: Anonimatul blockchain-ului face foarte dificilă urmărirea și recuperarea fondurilor.

  • Educația insuficientă a utilizatorilor: Mulți utilizatori lipsesc de conștientizarea de bază a securității și abilități de prevenire.

  • Vulnerabilități ecologice: Auditul de securitate al aplicațiilor descentralizate este insuficient, oferind oportunități pentru înșelători.

III. Perspectivele viitoare și recomandările de securitate

1. Direcția de dezvoltare a portofelelor digitale

  • Fuzionarea identității și activelor: Portofelul viitorului va integra identitatea digitală (DID) cu funcțiile de gestionare a activelor.

  • Optimizarea experienței utilizatorului: proiectați o interfață mai prietenoasă, reduceți barierele de utilizare pentru utilizatori.

  • Îmbunătățirea mecanismelor de securitate: prin identificarea activă a riscurilor și sugestii, ajutând utilizatorii să evite pierderile.

2. Recomandări de securitate pentru utilizatori

  • Creșterea conștientizării securității: Învață cunoștințe de bază despre blockchain, înțelege tipurile comune de înșelătorii.

  • Separarea stocării activelor: Păstrați activele mari în portofele reci, folosiți doar portofele calde pentru tranzacții mici.

  • Activarea autentificării cu doi factori: activați autentificarea cu doi factori pentru portofel și conturile asociate.

  • Folosiți extensii de securitate: precum extensia de avertizare a riscurilor MetaMask, pentru a filtra tranzacțiile suspecte.

IV. Concluzie

Portofelele digitale, ca instrumente centrale în ecosistemul Web3, au un impact direct asupra securității activelor utilizatorilor. Prin identificarea tipurilor de înșelăciuni, înțelegerea principiilor lor de funcționare și adoptarea măsurilor de prevenire eficiente, utilizatorii pot proteja mai bine activele lor digitale. În același timp, industria ar trebui să îmbunătățească inovația tehnologică și educația utilizatorilor, construind împreună un mediu blockchain mai sigur.