Conceptul de blockchain este acum înțeles de mai mulți oameni, iar portofelele digitale bazate pe blockchain au devenit principala modalitate prin care oamenii pot înțelege și participa la ecosistemul blockchain. Oamenii s-au obișnuit cu metodele centralizate de procesare a datelor, iar acest tip de gândire și obiceiuri pot aduce riscuri uriașe pentru securitatea activelor lor. De exemplu, cea mai simplă descărcare și utilizare a unui portofel digital autentic poate deveni o „pietră de poticnire” pentru începători, deoarece site-urile web cu portofel false și portofelele false au apărut acum în număr mare pe Internet.
Articolul din acest număr va rezuma conceptul, obiceiurile de utilizare ale utilizatorilor și analiza modului de gândire, identificarea și prevenirea site-urilor web false și a portofelelor false.
Ce este blockchain-ul
Blockchain este o tehnologie de registru distribuit cu următoarele caracteristici:
Descentralizare: Blockchain-ul este întreținut și gestionat în comun de noduri distribuite în rețea, fără control și management instituțional sau individual. Această caracteristică descentralizată face blockchain-ul mai sigur, mai transparent și mai corect.
Imuabilitate: Fiecare bucată de date din blockchain este înregistrată într-un bloc, iar aceste blocuri sunt legate între ele prin algoritmi de criptare. Prin urmare, odată ce operațiunea înregistrată pe blockchain este confirmată, aceasta nu poate fi manipulată sau ștearsă, asigurând autenticitatea. și integritatea datelor.
Transparență: Deoarece blockchain-ul este un registru public, descentralizat, fiecare participant poate vizualiza toate înregistrările de execuție din rețea, asigurând transparența și corectitudinea datelor.
Securitate ridicată: Blockchain-ul utilizează algoritmi criptografici complexi pentru a asigura securitatea datelor și protecția vieții private.
Programabilitate: Blockchain poate realiza execuții și operațiuni automate prin contracte inteligente. Este foarte programabil și poate satisface nevoile diferitelor scenarii.
Servicii centralizate și descentralizate
Servicii centralizate:
Se referă la serviciile controlate și gestionate de una sau mai multe instituții sau persoane. Aceste instituții sau persoane au drepturi de luare a deciziilor, de gestionare și de control. Utilizatorii trebuie să le furnizeze informații personale, evaluarea creditului și alte informații. Serviciile centralizate sunt furnizate de obicei de unele instituții sau companii mari, precum platformele de social media, platformele de comerț electronic, platformele de plată online etc.
Servicii descentralizate:
Serviciile descentralizate se referă la o formă de servicii furnizate prin rețele și protocoale distribuite fără a fi nevoie de control și management de către instituții sau persoane fizice. Aceste servicii sunt de obicei completate în colaborare de noduri și utilizatori într-o rețea distribuită și nu se bazează pe control și management instituțional. O aplicație tipică a serviciilor descentralizate este în domeniul tehnologiei blockchain.
Sistemele descentralizate sunt mai puțin susceptibile la atac și control și sunt mai flexibile și personalizabile. Serviciile descentralizate sunt de obicei transparente, iar utilizatorii pot vizualiza starea și funcționarea serviciului în timp real, câștigând astfel mai multă încredere și sprijin.
Riscul gândirii centralizate
Gândirea centralizată este un mod centralizat de gândire care concentrează controlul și managementul securității asupra instituțiilor sau indivizilor. Dimpotrivă, gândirea descentralizată este un mod de gândire descentralizat care pune securitatea și credibilitatea pe primul loc și urmărește arhitectura și autonomia distribuite, care pot fi mai sigure și mai credibile.
Dacă utilizați un portofel auto-găzduit descentralizat folosind un mod de gândire centralizat, veți crede subiectiv că activele sunt salvate și gestionate în portofel, atâta timp cât parola dvs. nu este dezvăluită, alții nu vă pot controla activele. Prin urmare, ar trebui să fiți mai casual atunci când alegeți să utilizați un portofel și să îl instalați folosind un link de căutare sau un pachet de instalare trimis de alții. ducând în cele din urmă la pierderea activelor.
Datorită anonimatului unic și a nemodificabilității blockchain-ului, rezultatele executării cu succes pe lanț devin neîntreruptibile și nimeni nu poate îngheța adresa sau bunurile persoanei furate pe lanț. Prin urmare, utilizarea portofelelor descentralizate auto-găzduite trebuie să se facă prin intermediul site-ului oficial sau al unei platforme sigure și unificate, cum ar fi App Store sau Google Play. Rezultatele din toate celelalte platforme de căutare nu sunt de încredere.
Înșelătorie falsă a site-ului oficial
Apariția site-urilor web false se datorează în principal faptului că fraudatorii folosesc tehnologia internetului pentru a aplica șabloane și materiale de pe site-uri web oficiale, făcându-i pe utilizatori să creadă în mod eronat că sunt site-uri obișnuite cu portofel. De asemenea, vor folosi metode precum optimizarea clasamentului site-ului web pentru a îmbunătăți vizibilitatea și clasarea site-ului web în motoarele de căutare, atrăgând astfel mai mult trafic și potențiali clienți. Site-urile web false sunt modalitatea principală prin care utilizatorii pot descărca portofele false, așa că escrocii vor face o mulțime de articole pe site-uri false. Următoarele sunt rezultatele căutării unui instrument de căutare general pentru cuvântul cheie „Portofel TP”.
Cu o cantitate atât de mare de date de linkuri false, utilizatorii vor suferi pierderi de active dacă accesează și folosesc oricare dintre portofelele false.
înșelătorie de portofel fals
Portofelele false sunt realizate de fraudatori care decompilează apk sau ipa, adaugă cheia privată și funcția de încărcare a datelor mnemonice create sau importate în portofel, le reambalează și le distribuie pe site-uri web false pentru descărcare. Odată ce utilizatorul descarcă și folosește un portofel fals pentru a importa chei private, fraze mnemonice și alt conținut, aceste date vor fi sincronizate automat cu serverul fraudatorului, furând astfel activele utilizatorului sau monitorizând activele utilizatorului, ducând în cele din urmă la pierderea utilizatorului. active. Următoarea este o afișare a multi-clientului după instalarea portofelului fals furnizat pe site-ul fals.
Portofelul Android autentic, fie că este versiunea site-ului oficial sau versiunea Google Play, poate avea un singur client în portofel, așa că dacă descoperiți că mai mulți clienți pot coexista pe telefonul dvs., înseamnă că ați întâlnit un portofel fals.
Portofelul iOS autentic poate fi descărcat numai prin platforma App Store. Vă rugăm să verificați numele portofelului: TP Wallet, dezvoltator: [TP Global Ltd].
Numărul versiunii portofelului poate fi vizualizat în interfața de descărcare a site-ului web oficial. Dacă există un client mai mare decât versiunea oficială, va fi cu siguranță un portofel fals, cum ar fi versiunea 1.3.7 poate fi verificat prin intermediul pachetului de instalare tutorial de verificare a valorii hash.
Cum să eviți site-urile oficiale false și portofelele false
Pentru a utiliza portofelul autentic, trebuie să accesați site-ul oficial: www.tokenpocket.pro și www.tpwallet.io sau să îl descărcați din App Store sau Google Play. Nu utilizați site-urile web și pachetele de instalare furnizate de platforma de căutare și nu aveți încredere în nimeni care conversează în mod activ cu dvs. în privat și trimite link-uri false sau pachete false de instalare a portofelului.
Pe premisa de a utiliza un portofel autentic, faceți o treabă bună în salvarea offline și stocarea mnemotecilor de chei private și faceți o treabă bună în protecția prin autorizare proces, adresa de plată și suma trebuie verificate cu atenție. În plus, TokenPocket acceptă și portofele reci, portofele cu semnături multiple și portofele hardware, care sunt potrivite pentru diferite scenarii și pot proteja mai bine activele.
Mai mulți factori pentru securitatea activelor
Când utilizați un portofel auto-găzduit descentralizat, riscurile care afectează securitatea activelor se concentrează în principal pe următoarele trei moduri:
În primul rând, problema scurgerii mnemonice a cheii private. De exemplu, utilizarea portofelelor false, serviciul pentru clienți fals pentru a induce fraudă, participarea la site-uri web de phishing și problemele de custodie personală (stocarea online a cheilor private și mnemotecilor, cum ar fi instrumentele favorite de chat, albume foto, discuri de rețea cloud etc.), acestea sunt toate posibilitățile să provoace probleme de scurgere;
În al doilea rând, problemele de autorizare rău intenționate (aproape sute de escrocherii, cum ar fi site-uri web cu coduri de verificare, achiziții de carduri cadou, link-uri de activități false, airdrops false, scanare cod QR etc.);
În al treilea rând, înșelătoriile relativ „de nivel scăzut”, cum ar fi „suma zero” și „număr de sfârșit la aceeași adresă” folosesc neatenția pentru a copia adresa de plată greșită și a transfera bani.
Prin urmare, în utilizarea zilnică, completăm și învățăm cunoștințe relevante pe baza factorilor de risc de mai sus, verificăm cu atenție fiecare informație promptă care apare în portofel și sporim gradul de conștientizare împotriva fraudei, astfel încât activele noastre să aibă garanții de securitate mai bune.