Blockchain kavramı artık daha fazla insan tarafından anlaşılıyor ve blockchain tabanlı dijital cüzdanlar, insanların blockchain ekosistemini anlamasının ve ona katılmasının ana yolu haline geldi. İnsanlar merkezi veri işleme yöntemlerine alıştı ve bu tür düşünce ve alışkanlıklar, varlıklarının güvenliği açısından büyük riskler taşıyabiliyor. Örneğin, orijinal bir dijital cüzdanın en temel indirilmesi ve kullanılması, acemiler için bir "tökezleme engeli" haline gelebilir, çünkü sahte cüzdan web siteleri ve sahte cüzdanlar artık internette çok sayıda ortaya çıkmıştır.
Bu sayıdaki makale, kavramı, kullanıcı kullanım alışkanlıklarını ve düşünme modu analizini; sahte web sitelerinin ve sahte cüzdanların tanımlanması ve önlenmesini özetleyecektir.
Blok zinciri nedir
Blockchain, aşağıdaki özelliklere sahip dağıtılmış bir defter teknolojisidir:
Merkezi Olmayanlaştırma: Blockchain, kurumsal veya bireysel kontrol ve yönetim olmadan, ağ üzerinde dağıtılan düğümler tarafından ortaklaşa korunur ve yönetilir. Bu merkezi olmayan özellik, blok zincirini daha güvenli, şeffaf ve adil hale getirir.
Değişmezlik: Blok zincirindeki her veri bir bloğa kaydedilir ve bu bloklar şifreleme algoritmaları aracılığıyla birbirine bağlanır. Bu nedenle, blok zincirinde kaydedilen işlem onaylandıktan sonra değiştirilemez veya silinemez, böylece orijinallik sağlanır. ve verilerin bütünlüğü.
Şeffaflık: Blockchain halka açık, merkezi olmayan bir defter olduğundan, her katılımcı ağdaki tüm yürütme kayıtlarını görüntüleyebilir, böylece veri şeffaflığı ve adalet sağlanır.
Yüksek güvenlik: Blok zinciri, veri güvenliğini ve mahremiyetin korunmasını sağlamak için karmaşık şifreleme algoritmaları kullanır. Aynı zamanda merkezi olmayan özellikler, blok zincirine saldırı yapılmasını veya tahrif edilmesini de zorlaştırır.
Programlanabilirlik: Blockchain, akıllı sözleşmeler aracılığıyla otomatik yürütme ve işlemleri gerçekleştirebilir. Yüksek düzeyde programlanabilir ve farklı senaryoların ihtiyaçlarını karşılayabilir.
Merkezi ve merkezi olmayan hizmetler
Merkezi hizmetler:
Bir veya daha fazla kurum veya kişi tarafından kontrol edilen ve yönetilen hizmetleri ifade eder. Bu kurum veya kişiler, karar alma, yönetme ve kontrol haklarına sahiptir. Kullanıcıların, bu hizmetleri kullanabilmeleri için kendilerine kişisel bilgiler, kredi değerlendirmesi ve diğer bilgileri sağlamaları gerekmektedir. Merkezi hizmetler genellikle sosyal medya platformları, e-ticaret platformları, çevrimiçi ödeme platformları vb. gibi bazı büyük kurum veya şirketler tarafından sağlanmaktadır.
Merkezi olmayan hizmetler:
Merkezi olmayan hizmetler, kurum veya kişilerin kontrolüne ve yönetimine ihtiyaç duymadan, dağıtık ağlar ve protokoller aracılığıyla sağlanan hizmet biçimini ifade etmektedir. Bu hizmetler genellikle dağıtılmış bir ağdaki düğümler ve kullanıcılar tarafından işbirliği içinde tamamlanır ve kurumsal kontrol ve yönetime dayanmaz. Merkezi olmayan hizmetlerin tipik bir uygulaması blockchain teknolojisi alanındadır.
Merkezi olmayan sistemler saldırı ve kontrole daha az duyarlıdır ve daha esnek ve özelleştirilebilirdir. Merkezi olmayan hizmetler genellikle şeffaftır ve kullanıcılar hizmetin durumunu ve işleyişini gerçek zamanlı olarak görüntüleyebilir, böylece daha fazla güven ve destek elde edebilirler.
Merkezi düşünme riski
Merkezi düşünme, güvenlik kontrolünü ve yönetimini kurumlara veya bireylere odaklayan merkezi bir düşünme biçimidir. Aksine, merkezi olmayan düşünce, güvenliği ve güvenilirliği ilk sıraya koyan ve daha güvenli ve inandırıcı olabilecek dağıtılmış mimari ve özerkliği gözeten merkezi olmayan bir düşünme biçimidir.
Merkezi bir düşünce tarzı kullanarak merkezi olmayan, kendi kendine barındırılan bir cüzdan kullanırsanız, öznel olarak varlıkların cüzdanda saklandığını ve yönetildiğini düşünürsünüz, şifreniz açıklanmadığı sürece başkalarının varlıklarınızı kontrol edemeyeceğini düşünürsünüz. Bu nedenle, cüzdan kullanmayı seçerken daha rahat olmalı ve onu bir arama bağlantısını veya başkaları tarafından gönderilen kurulum paketini kullanarak kurmalısınız. Sahte bir cüzdan kullandığınızda, içe aktardığınız veya oluşturduğunuz anımsatıcı kelimeler ve özel anahtarlar sızdırılacaktır. sonuçta varlıkların kaybına yol açar.
Blockchain'in benzersiz anonimliği ve değiştirilemezliği nedeniyle, zincirdeki başarılı yürütmenin sonuçları kesintisiz hale gelir ve hiç kimse, çalınan kişinin zincirdeki adresini veya varlıklarını donduramaz. Bu nedenle, merkezi olmayan, kendi kendine barındırılan cüzdanların kullanımı, resmi web sitesi veya App Store veya Google Play gibi güvenli ve birleşik bir platform aracılığıyla yapılmalıdır. Diğer tüm arama platformlarındaki sonuçlar güvenilir değildir.
Sahte resmi web sitesi dolandırıcılığı
Sahte web sitelerinin ortaya çıkmasının nedeni, dolandırıcıların resmi web sitelerindeki şablonları ve materyalleri uygulamak için İnternet teknolojisini kullanması ve kullanıcıların yanlışlıkla bunların normal cüzdan web siteleri olduğunu düşünmelerine neden olmasıdır. Ayrıca, web sitesinin arama motorlarındaki görünürlüğünü ve sıralamasını iyileştirmek, böylece daha fazla trafik ve potansiyel müşteri çekmek için web sitesi sıralama optimizasyonu gibi yöntemleri de kullanacaklar. Sahte web siteleri, kullanıcıların sahte cüzdan indirmesinin ana yoludur, bu nedenle dolandırıcılar, sahte web sitelerinde çok sayıda makale hazırlayacaktır. Aşağıda "TP cüzdanı" anahtar kelimesi için genel arama aracının arama sonuçları yer almaktadır.
Bu kadar büyük miktarda sahte bağlantı verisi varken, kullanıcılar sahte cüzdanlardan herhangi birine erişip bunları kullanırlarsa varlık kaybına uğrayacaklar.
sahte cüzdan dolandırıcılığı
Sahte cüzdanlar, apk veya ipa'yı kaynak koda dönüştüren, oluşturulan veya cüzdana aktarılan özel anahtarı ve anımsatıcı veri yükleme işlevini ekleyen, yeniden paketleyen ve indirilmek üzere sahte web sitelerine dağıtan dolandırıcılar tarafından yapılır. Kullanıcı özel anahtarları, anımsatıcı ifadeleri ve diğer içerikleri içe aktarmak için sahte bir cüzdan indirip kullandığında, bu veriler otomatik olarak dolandırıcının sunucusuyla senkronize edilecek, böylece kullanıcının varlıkları çalınacak veya kullanıcının varlıkları izlenecek ve sonuçta kullanıcının bilgilerinin kaybına yol açacaktır. varlıklar. Aşağıda, sahte web sitesinde sağlanan sahte cüzdanın kurulumundan sonraki çoklu istemcinin görüntüsü yer almaktadır.
İster resmi web sitesi sürümü ister Google Play sürümü olsun, orijinal Android cüzdanının cüzdanında yalnızca bir istemci bulunabilir; bu nedenle, telefonunuzda birden fazla istemcinin bir arada bulunabildiğini fark ederseniz, sahte bir cüzdanla karşılaşmışsınız demektir.
Orijinal iOS cüzdanı yalnızca App Store platformu üzerinden indirilebilir. Lütfen cüzdan adını kontrol edin: TP Wallet, geliştirici: [TP Global Ltd].
M-cüzdan sürüm numarası, resmi web sitesinin indirme arayüzünde görüntülenebilir. Resmi sürümden daha yüksek bir istemci varsa, bu kesinlikle sahte bir cüzdan olacaktır. Bu cüzdanlarda çok az sayıda sahte cüzdan vardır. doğrulamak için karma değer doğrulama eğitimi aracılığıyla doğrulanabilir.
Sahte resmi web sitelerinden ve sahte cüzdanlardan nasıl kaçınılır?
Orijinal cüzdanı kullanmak için resmi web sitesine gitmeniz gerekir: www.tokenpocket.pro ve www.tpwallet.io veya App Store veya Google Play'den indirmeniz gerekir. Arama platformunun sağladığı web sitelerini ve kurulum paketlerini kullanmayın ve sizinle aktif olarak özel olarak sohbet eden, sahte bağlantılar veya sahte cüzdan kurulum paketleri gönderen kişilere güvenmeyin.
Orijinal bir cüzdan kullanma öncülüğünde, özel anahtar anımsatıcılarının çevrimdışı olarak yedeklenmesi ve saklanması konusunda iyi bir iş yapın ve yetkilendirme korumasında iyi bir iş yapın. Aktarım sırasında bilinmeyen kaynaklardan gelen üçüncü taraf bağlantılarını ve yetkilendirmelerini kullanmayın. İşlem sırasında ödeme adresi ve tutarı dikkatlice kontrol edilmelidir. Ayrıca TokenPocket, farklı senaryolara uygun ve varlıkları daha iyi koruyabilen soğuk cüzdanları, çoklu imzalı cüzdanları ve donanım cüzdanlarını da destekliyor.
Varlık güvenliği için çeşitli faktörler
Merkezi olmayan, kendi kendine barındırılan bir cüzdan kullanıldığında, varlık güvenliğini etkileyen riskler temel olarak aşağıdaki üç yola odaklanır:
İlk olarak, özel anahtar anımsatıcı sızıntısı sorunu. Örneğin, sahte cüzdan kullanmak, dolandırıcılığı teşvik etmek için sahte müşteri hizmetleri kullanmak, kimlik avı web sitelerine katılmak ve kişisel saklama sorunları (sohbet aracı favorileri, fotoğraf albümleri, bulut ağ diskleri vb. gibi özel anahtarları ve anımsatıcıları çevrimiçi olarak saklamak), bunlar tüm olasılıklar Sızıntı sorunlarına neden olur;
İkincisi, kötü niyetli yetkilendirme sorunları (doğrulama kodu web siteleri, hediye kartları satın alma, sahte etkinlik bağlantıları, sahte airdroplar, QR kod tarama vb. gibi neredeyse yüzlerce dolandırıcılık);
Üçüncüsü, "sıfır tutar" ve "aynı adres bitiş numarası" gibi nispeten "düşük seviyeli" dolandırıcılıklar, yanlış ödeme adresini kopyalamak ve para aktarmak için dikkatsizliği kullanır.
Bu nedenle, günlük kullanımda, yukarıdaki risk faktörlerine dayalı olarak ilgili bilgileri tamamlıyor ve öğreniyoruz, cüzdanda görünen her anlık bilgiyi dikkatlice kontrol ediyoruz ve varlıklarımızın daha iyi güvenlik garantilerine sahip olabilmesi için dolandırıcılık karşıtı farkındalığı geliştiriyoruz.
