С растущей популярностью криптовалютного рынка, проекты Web3 и инновации появляются быстро, вызывая восторг среди пользователей. Однако этот восторг также несет риски, поскольку пользователи могут непреднамеренно стать жертвами мошенничества, взломов или попыток рыбалки во время изучения новых проектов. В свете этого и на основе наших обширных исследований как в цепочке, так и вне ее, мы разработали ряд информативных кейс-стади, сосредоточенных на защите активов пользователей. Это привело к созданию нашего руководства для начинающих по безопасности Web3.
Наша цель - предоставить всесторонний обзор потенциальных рисков в пространстве Web3, подкрепленный реальными примерами, чтобы помочь читателям лучше идентифицировать и смягчить эти угрозы. Руководство охватывает такие темы, как риски, связанные с загрузкой и использованием кошельков, распространенные ловушки при взаимодействии с проектами экосистемы Web3, советы по распознаванию опасных авторизаций подписи и шаги, которые следует предпринять, если вас взломали. (Примечание: содержание может изменяться в зависимости от текущих событий и обратной связи, поэтому окончательное руководство может отличаться по объему.)
Будь вы новичок, интересующийся захватывающим миром Web3, но чувствующий себя перегруженным терминологией индустрии, незнакомой игрой и скрытыми рисками, или опытный пользователь Web3, который навигировался в «темном лесу» блокчейна и столкнулся с различными ловушками - этот гид для вас. Он разработан для того, чтобы помочь каждому пользователю защитить свои активы и навигироваться в мире блокчейна с уверенностью.
Кошельки - это ворота в мир криптовалюты и ключевой компонент инфраструктуры Web3. Их важность нельзя недооценить. Давайте сразу перейдем к нашему первому курсу - обзору типов кошельков и связанных с ними рисков.
Браузерные кошельки, такие как MetaMask и Rabby, являются расширениями браузера, которые интегрируются непосредственно с вашим веб-браузером (например, Google Chrome или Firefox). Они обычно легко доступны и используются, не требуя дополнительной загрузки или установки программного обеспечения.
(https://metamask.io/download/)
Веб-кошельки позволяют управлять вашими криптовалютными активами непосредственно через веб-браузер. Хотя это удобно, они сопряжены с значительными рисками. Веб-кошельки обычно хранят зашифрованные мнемонические фразы в локальном хранилище вашего браузера, что делает их уязвимыми к вредоносным программам или сетевым атакам.
(https://www.myetherwallet.com/wallet/access/software?type=overview)
Мобильные кошельки функционируют аналогично веб-кошелькам, но доступны в виде приложений, которые можно загрузить и установить на свой смартфон.
(https://token.im/download?locale=en-us)
Desktop wallets were more common in the early days of cryptocurrency, with popular examples including Electrum and Sparrow. These wallets are installed as applications on your computer, with private keys and transaction data stored locally, giving you full control over your crypto private keys.
Железные кошельки - это физические устройства, предназначенные для безопасного хранения криптовалют и цифровых активов, таких как Trezor, imKey, Ledger, Keystone и OneKey. Они обеспечивают безопасный оффлайн-метод хранения приватных ключей, гарантируя, что ваши ключи останутся в безопасности даже при взаимодействии с DApps.
(https://shop.ledger.com/products/ledger-nano-s-plus/matte-black)
Бумажный кошелек предполагает печать вашего адреса криптовалюты и закрытого ключа в виде QR-кода на листе бумаги. Затем вы можете использовать QR-код для проведения транзакций с криптовалютой.
(https://www.walletgenerator.net/?culture=zh¤cy=bitcoin)
Многие пользователи, из-за ограниченного доступа к Google Play или проблем с сетью, часто загружают кошельки из альтернативных источников, таких как сторонние сайты для загрузки или путем поиска кошелька в Интернете и нажатия на один из верхних результатов поиска. Такой подход значительно увеличивает риск загрузки поддельного кошелька, поскольку рекламные объявления поисковых систем и высокоранжированные результаты поиска могут быть куплены. Мошенники используют это, покупая рекламное место и создавая поддельные веб-сайты кошельков, чтобы обмануть пользователей. Ниже приведен пример результатов поиска при поиске кошелька TP на Baidu:
(https://mp.weixin.qq.com/s/NdwIE412MJ7y-O5f2OrSHA)
Атаки на цепочки поставок являются серьезной угрозой безопасности аппаратных кошельков. Если вы приобретаете аппаратный кошелек не в официальном магазине или у авторизованного дилера, у вас нет способа узнать, сколько рук он прошел через или были ли изменены какие-либо внутренние компоненты. На изображении ниже, аппаратный кошелек справа был изменен.
(https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)
Если ваш компьютер заражен трояном, ваш кошелек может быть скомпрометирован вредоносным ПО. Команда безопасности SlowMist провела глубокий анализ этой проблемы в своей статье " Троян Dark Night Thief: Redline Stealer крадет криптовалютуОбъясняя, как развивается этот риск и каков его потенциальный эффект. Мы рекомендуем пользователям устанавливать надежное антивирусное программное обеспечение, такое как Kaspersky, AVG или 360, включать защиту в реальном времени и регулярно обновлять определения вирусов, чтобы обеспечить безопасность.
Даже если вы загрузили законный кошелек, используйте его осторожно и обеспечьте безопасность своего устройства и окружения, вы все равно можете быть под угрозой, если сам кошелек имеет конструктивные недостатки. Поэтому важно учитывать не только удобство кошелька, но и то, является ли его код открытым. Открытые кошельки позволяют внешним разработчикам и аудиторам выявлять потенциальные уязвимости, уменьшая риск атак. В случае эксплуатации уязвимости команды безопасности могут быстро найти и исправить проблему.
В этом руководстве мы описали различные типы кошельков и распространенные риски, связанные с ними, чтобы помочь вам сформировать фундаментальное понимание безопасности кошельков. Независимо от того, какой тип или бренд кошелька вы выберете, всегда храните свои мнемонические фразы и приватные ключи в тайне и безопасности. Вы также можете рассмотреть возможность использования комбинации типов кошельков, таких как известный аппаратный кошелек в паре с надежным программным кошельком для управления крупными активами или несколько доверенных программных кошельков для распределения более мелких активов. В следующей статье мы подробно рассмотрим риски, связанные со скачиванием и покупкой кошельков. Оставайтесь на связи! (Примечание: бренды и изображения кошельков, упомянутые в этой статье, предназначены только для образовательных целей и не являются рекомендациями или одобрением.)
С растущей популярностью криптовалютного рынка, проекты Web3 и инновации появляются быстро, вызывая восторг среди пользователей. Однако этот восторг также несет риски, поскольку пользователи могут непреднамеренно стать жертвами мошенничества, взломов или попыток рыбалки во время изучения новых проектов. В свете этого и на основе наших обширных исследований как в цепочке, так и вне ее, мы разработали ряд информативных кейс-стади, сосредоточенных на защите активов пользователей. Это привело к созданию нашего руководства для начинающих по безопасности Web3.
Наша цель - предоставить всесторонний обзор потенциальных рисков в пространстве Web3, подкрепленный реальными примерами, чтобы помочь читателям лучше идентифицировать и смягчить эти угрозы. Руководство охватывает такие темы, как риски, связанные с загрузкой и использованием кошельков, распространенные ловушки при взаимодействии с проектами экосистемы Web3, советы по распознаванию опасных авторизаций подписи и шаги, которые следует предпринять, если вас взломали. (Примечание: содержание может изменяться в зависимости от текущих событий и обратной связи, поэтому окончательное руководство может отличаться по объему.)
Будь вы новичок, интересующийся захватывающим миром Web3, но чувствующий себя перегруженным терминологией индустрии, незнакомой игрой и скрытыми рисками, или опытный пользователь Web3, который навигировался в «темном лесу» блокчейна и столкнулся с различными ловушками - этот гид для вас. Он разработан для того, чтобы помочь каждому пользователю защитить свои активы и навигироваться в мире блокчейна с уверенностью.
Кошельки - это ворота в мир криптовалюты и ключевой компонент инфраструктуры Web3. Их важность нельзя недооценить. Давайте сразу перейдем к нашему первому курсу - обзору типов кошельков и связанных с ними рисков.
Браузерные кошельки, такие как MetaMask и Rabby, являются расширениями браузера, которые интегрируются непосредственно с вашим веб-браузером (например, Google Chrome или Firefox). Они обычно легко доступны и используются, не требуя дополнительной загрузки или установки программного обеспечения.
(https://metamask.io/download/)
Веб-кошельки позволяют управлять вашими криптовалютными активами непосредственно через веб-браузер. Хотя это удобно, они сопряжены с значительными рисками. Веб-кошельки обычно хранят зашифрованные мнемонические фразы в локальном хранилище вашего браузера, что делает их уязвимыми к вредоносным программам или сетевым атакам.
(https://www.myetherwallet.com/wallet/access/software?type=overview)
Мобильные кошельки функционируют аналогично веб-кошелькам, но доступны в виде приложений, которые можно загрузить и установить на свой смартфон.
(https://token.im/download?locale=en-us)
Desktop wallets were more common in the early days of cryptocurrency, with popular examples including Electrum and Sparrow. These wallets are installed as applications on your computer, with private keys and transaction data stored locally, giving you full control over your crypto private keys.
Железные кошельки - это физические устройства, предназначенные для безопасного хранения криптовалют и цифровых активов, таких как Trezor, imKey, Ledger, Keystone и OneKey. Они обеспечивают безопасный оффлайн-метод хранения приватных ключей, гарантируя, что ваши ключи останутся в безопасности даже при взаимодействии с DApps.
(https://shop.ledger.com/products/ledger-nano-s-plus/matte-black)
Бумажный кошелек предполагает печать вашего адреса криптовалюты и закрытого ключа в виде QR-кода на листе бумаги. Затем вы можете использовать QR-код для проведения транзакций с криптовалютой.
(https://www.walletgenerator.net/?culture=zh¤cy=bitcoin)
Многие пользователи, из-за ограниченного доступа к Google Play или проблем с сетью, часто загружают кошельки из альтернативных источников, таких как сторонние сайты для загрузки или путем поиска кошелька в Интернете и нажатия на один из верхних результатов поиска. Такой подход значительно увеличивает риск загрузки поддельного кошелька, поскольку рекламные объявления поисковых систем и высокоранжированные результаты поиска могут быть куплены. Мошенники используют это, покупая рекламное место и создавая поддельные веб-сайты кошельков, чтобы обмануть пользователей. Ниже приведен пример результатов поиска при поиске кошелька TP на Baidu:
(https://mp.weixin.qq.com/s/NdwIE412MJ7y-O5f2OrSHA)
Атаки на цепочки поставок являются серьезной угрозой безопасности аппаратных кошельков. Если вы приобретаете аппаратный кошелек не в официальном магазине или у авторизованного дилера, у вас нет способа узнать, сколько рук он прошел через или были ли изменены какие-либо внутренние компоненты. На изображении ниже, аппаратный кошелек справа был изменен.
(https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)
Если ваш компьютер заражен трояном, ваш кошелек может быть скомпрометирован вредоносным ПО. Команда безопасности SlowMist провела глубокий анализ этой проблемы в своей статье " Троян Dark Night Thief: Redline Stealer крадет криптовалютуОбъясняя, как развивается этот риск и каков его потенциальный эффект. Мы рекомендуем пользователям устанавливать надежное антивирусное программное обеспечение, такое как Kaspersky, AVG или 360, включать защиту в реальном времени и регулярно обновлять определения вирусов, чтобы обеспечить безопасность.
Даже если вы загрузили законный кошелек, используйте его осторожно и обеспечьте безопасность своего устройства и окружения, вы все равно можете быть под угрозой, если сам кошелек имеет конструктивные недостатки. Поэтому важно учитывать не только удобство кошелька, но и то, является ли его код открытым. Открытые кошельки позволяют внешним разработчикам и аудиторам выявлять потенциальные уязвимости, уменьшая риск атак. В случае эксплуатации уязвимости команды безопасности могут быстро найти и исправить проблему.
В этом руководстве мы описали различные типы кошельков и распространенные риски, связанные с ними, чтобы помочь вам сформировать фундаментальное понимание безопасности кошельков. Независимо от того, какой тип или бренд кошелька вы выберете, всегда храните свои мнемонические фразы и приватные ключи в тайне и безопасности. Вы также можете рассмотреть возможность использования комбинации типов кошельков, таких как известный аппаратный кошелек в паре с надежным программным кошельком для управления крупными активами или несколько доверенных программных кошельков для распределения более мелких активов. В следующей статье мы подробно рассмотрим риски, связанные со скачиванием и покупкой кошельков. Оставайтесь на связи! (Примечание: бренды и изображения кошельков, упомянутые в этой статье, предназначены только для образовательных целей и не являются рекомендациями или одобрением.)