Концепция блокчейна теперь понятна большему количеству людей, а цифровые кошельки на основе блокчейна стали для людей основным способом понимания экосистемы блокчейна и участия в ней. Люди привыкли к централизованным методам обработки данных, и такое мышление и привычки могут принести огромные риски для безопасности их активов. Например, самая элементарная загрузка и использование настоящего цифрового кошелька может стать «камнем преткновения» для новичков, поскольку в Интернете сейчас в большом количестве появились поддельные веб-сайты кошельков и поддельные кошельки.
В статье этого выпуска будут обобщены концепция, привычки пользователей и анализ режима мышления, выявление и предотвращение поддельных веб-сайтов и поддельных кошельков;
Что такое блокчейн
Блокчейн — это технология распределенного реестра, имеющая следующие характеристики:
Децентрализация: Блокчейн поддерживается и управляется совместно узлами, распределенными в сети, без институционального или индивидуального контроля и управления. Эта децентрализованная функция делает блокчейн более безопасным, прозрачным и справедливым.
Неизменяемость: каждая часть данных в блокчейне записывается в блок, и эти блоки связаны друг с другом посредством алгоритмов шифрования. Поэтому, как только операция, записанная в блокчейне, подтверждена, ее нельзя подделать или удалить, что обеспечивает подлинность. и целостность данных.
Прозрачность: поскольку блокчейн представляет собой общедоступный децентрализованный реестр, каждый участник может просматривать все записи выполнения в сети, обеспечивая прозрачность и справедливость данных.
Высокая безопасность: блокчейн использует сложные криптографические алгоритмы для обеспечения безопасности данных и защиты конфиденциальности. В то же время децентрализованные характеристики также затрудняют атаку или вмешательство в блокчейн.
Программируемость: блокчейн может реализовать автоматическое выполнение и операции с помощью смарт-контрактов. Он легко программируется и может удовлетворить потребности различных сценариев.
Централизованные и децентрализованные услуги
Централизованные услуги:
Относится к услугам, контролируемым и управляемым одним или несколькими учреждениями или отдельными лицами. Эти учреждения или отдельные лица имеют права принятия решений, управления и контроля. Пользователи должны предоставлять им личную информацию, кредитную оценку и другую информацию для использования этих услуг. Централизованные услуги обычно предоставляются некоторыми крупными учреждениями или компаниями, такими как платформы социальных сетей, платформы электронной коммерции, платформы онлайн-платежей и т. д.
Децентрализованные услуги:
Децентрализованные услуги относятся к форме услуг, предоставляемых через распределенные сети и протоколы без необходимости контроля и управления со стороны учреждений или отдельных лиц. Эти услуги обычно предоставляются узлами и пользователями совместно в распределенной сети и не зависят от институционального контроля и управления. Типичное применение децентрализованных услуг находится в области технологии блокчейн.
Децентрализованные системы менее подвержены атакам и контролю, они более гибкие и настраиваемые. Децентрализованные сервисы обычно прозрачны, и пользователи могут просматривать состояние и работу сервиса в режиме реального времени, тем самым завоевывая больше доверия и поддержки.
Риск централизованного мышления
Централизованное мышление — это централизованный образ мышления, который фокусирует контроль и управление безопасностью на учреждениях или отдельных лицах. Напротив, децентрализованное мышление — это децентрализованный образ мышления, который ставит безопасность и доверие на первое место и стремится к распределенной архитектуре и автономии, которые могут быть более безопасными и заслуживающими доверия.
Если вы используете децентрализованный кошелек с собственным хостингом, используя централизованный образ мышления, вы субъективно думаете, что активы сохраняются и управляются в кошельке, пока ваш пароль не раскрыт, другие не могут контролировать ваши активы. Поэтому вам следует быть более осторожными при выборе использования кошелька и устанавливать его, используя ссылку для поиска или установочный пакет, отправленный другими. Когда вы используете поддельный кошелек, мнемонические слова и закрытые ключи, которые вы импортировали или создали, будут раскрыты. в конечном итоге приводит к потере активов.
Благодаря уникальной анонимности и незащищенности блокчейна результаты успешного выполнения в цепочке становятся непрерывными, и никто не может заморозить адрес или активы украденного человека в цепочке. Поэтому использование децентрализованных кошельков с собственным хостингом должно осуществляться через официальный веб-сайт или безопасную и унифицированную платформу, такую как App Store или Google Play. Результаты на всех других поисковых платформах не заслуживают доверия.
Мошенничество с фейковым официальным сайтом
Появление фейковых сайтов связано главным образом с тем, что мошенники используют интернет-технологии для применения шаблонов и материалов с официальных сайтов, заставляя пользователей ошибочно думать, что это обычные сайты-кошельки. Они также будут использовать такие методы, как оптимизация рейтинга веб-сайта, чтобы улучшить видимость и рейтинг веб-сайта в поисковых системах, тем самым привлекая больше трафика и потенциальных клиентов. Поддельные сайты являются основным способом загрузки поддельных кошельков для пользователей, поэтому мошенники будут писать много статей о поддельных сайтах. Ниже приведены результаты поиска основного инструмента поиска по ключевому слову «TP Wallet».
При таком огромном количестве данных о фальшивых ссылках пользователи понесут потери активов, если получат доступ к любому из фальшивых кошельков и будут использовать его.
мошенничество с поддельным кошельком
Поддельные кошельки создаются мошенниками, которые декомпилируют apk или ipa, добавляют созданную или импортированную в кошелек функцию загрузки закрытого ключа и мнемонических данных, переупаковывают и распространяют их на поддельные веб-сайты для скачивания. Как только пользователь загружает и использует поддельный кошелек для импорта закрытых ключей, мнемонических фраз и другого контента, эти данные автоматически синхронизируются с сервером мошенника, тем самым крадя активы пользователя или отслеживая активы пользователя, что в конечном итоге приводит к потере ресурсы. Ниже приведен вид мультиклиента после установки поддельного кошелька, представленного на поддельном веб-сайте.
Настоящий кошелек Android, будь то официальная версия веб-сайта или версия Google Play, может иметь только один клиент в кошельке, поэтому, если вы обнаружите, что на вашем телефоне могут сосуществовать несколько клиентов, это означает, что вы столкнулись с поддельным кошельком.
Подлинный кошелек iOS можно загрузить только через платформу App Store. Проверьте имя кошелька: TP Wallet, разработчик: [TP Global Ltd].
Номер версии кошелька можно посмотреть в интерфейсе загрузки официального сайта. Если есть какой-либо клиент выше официальной версии, это обязательно будет поддельный кошелек. Таких кошельков версии 1.3.7 очень мало. можно проверить с помощью установочного пакета. Руководство по проверке хэш-значения для проверки.
Как избежать поддельных официальных сайтов и поддельных кошельков
Чтобы использовать подлинный кошелек, вам необходимо зайти на официальный сайт: www.tokenpocket.pro и www.tpwallet.io или скачать его из App Store или Google Play. Не используйте веб-сайты и установочные пакеты, предоставленные поисковой платформой, и не доверяйте никому, кто активно общается с вами в частном порядке и отправляет поддельные ссылки или поддельные установочные пакеты кошелька.
При использовании подлинного кошелька хорошо поработайте над автономным резервным копированием и хранением мнемоники закрытого ключа, а также хорошо поработайте над защитой авторизации. Не используйте сторонние ссылки и авторизации из неизвестных источников во время передачи. процесс, адрес платежа и сумма должны быть проверены. Проверьте внимательно. Кроме того, TokenPocket также поддерживает холодные кошельки, кошельки с несколькими подписями и аппаратные кошельки, которые подходят для различных сценариев и могут лучше защитить активы.
Несколько факторов безопасности активов
При использовании децентрализованного локального кошелька риски, влияющие на безопасность активов, в основном сосредоточены на следующих трех путях:
Во-первых, проблема утечки мнемоники закрытого ключа. Например, использование поддельных кошельков, поддельной службы поддержки клиентов с целью мошенничества, участие в фишинговых веб-сайтах и проблемы личного хранения (хранение личных ключей и мнемоник в Интернете, таких как избранное чат-инструментов, фотоальбомы, диски облачной сети и т. д.), это все возможности. Вызывают проблемы с утечками;
Во-вторых, проблемы со злонамеренной авторизацией (почти сотни мошеннических действий, таких как веб-сайты с кодами подтверждения, покупка подарочных карт, поддельные ссылки на действия, поддельные раздачи, сканирование QR-кода и т. д.);
В-третьих, мошенничества относительно «низкого уровня», такие как «нулевая сумма» и «один и тот же конечный номер адреса», используют неосторожность для копирования неправильного платежного адреса и перевода денег.
Поэтому в ежедневном использовании мы дополняем и изучаем соответствующие знания, основанные на вышеуказанных факторах риска, тщательно проверяем каждую оперативную информацию, появляющуюся в кошельке, и повышаем осведомленность о борьбе с мошенничеством, чтобы наши активы могли иметь лучшие гарантии безопасности.
