ด้วยความนิยมที่เพิ่มขึ้นของตลาด crypto โครงการและนวัตกรรม Web3 จึงเกิดขึ้นอย่างรวดเร็วกระตุ้นความตื่นเต้นในหมู่ผู้ใช้ อย่างไรก็ตามความตื่นเต้นนี้ยังนํามาซึ่งความเสี่ยงเนื่องจากผู้ใช้อาจตกเป็นเหยื่อของการหลอกลวงแฮ็กหรือความพยายามฟิชชิงโดยไม่ได้ตั้งใจในขณะที่สํารวจโครงการใหม่ ด้วยเหตุนี้และจากการวิจัยที่กว้างขวางของเราทั้งแบบ on-chain และ off-chain เราได้พัฒนาชุดกรณีศึกษาที่ให้ข้อมูลซึ่งมุ่งเน้นไปที่การปกป้องทรัพย์สินของผู้ใช้ สิ่งนี้นําไปสู่การสร้างคู่มือสําหรับผู้เริ่มต้นด้านความปลอดภัย Web3 ของเรา
เป้าหมายของเราคือการให้ภาพรวมที่ครอบคลุมของความเสี่ยงที่อาจเกิดขึ้นในพื้นที่ Web3 ซึ่งได้รับการสนับสนุนจากตัวอย่างในโลกแห่งความเป็นจริงเพื่อช่วยให้ผู้อ่านระบุและแก้ไขภัยคุกคามเหล่านี้ได้ดีขึ้น คู่มือนี้ครอบคลุมหัวข้อต่างๆเช่นความเสี่ยงที่เกี่ยวข้องกับการดาวน์โหลดและการใช้กระเป๋าเงินข้อผิดพลาดทั่วไปเมื่อมีส่วนร่วมกับโครงการระบบนิเวศ Web3 เคล็ดลับในการรับรู้การอนุญาตลายเซ็นที่เป็นอันตรายและขั้นตอนที่ต้องดําเนินการหากคุณถูกแฮ็ก (หมายเหตุ: เนื้อหาอาจมีการเปลี่ยนแปลงตามการพัฒนาและข้อเสนอแนะอย่างต่อเนื่องดังนั้นคู่มือขั้นสุดท้ายอาจแตกต่างกันไปในขอบเขต)
ไม่ว่าคุณจะเป็นผู้มาใหม่ที่อยากรู้อยากเห็นเกี่ยวกับโลกที่น่าตื่นเต้นของ Web3 แต่รู้สึกท่วมท้นด้วยศัพท์แสงในอุตสาหกรรมการเล่นเกมที่ไม่คุ้นเคยและความเสี่ยงที่ซ่อนอยู่หรือผู้ใช้ Web3 ที่มีประสบการณ์ซึ่งนําทาง "ป่ามืด" ของบล็อกเชนและพบกับกับดักต่างๆ คู่มือนี้เหมาะสําหรับคุณ ออกแบบมาเพื่อช่วยให้ผู้ใช้ทุกคนปกป้องทรัพย์สินของตนและสํารวจโลกบล็อกเชนด้วยความมั่นใจ
กระเป๋าเงินเป็นประตูสู่โลกของ crypto และเป็นองค์ประกอบสําคัญของโครงสร้างพื้นฐาน Web3 ความสําคัญของพวกเขาไม่สามารถพูดเกินจริงได้ มาดําดิ่งสู่หลักสูตรแรกของเรา—ภาพรวมของประเภทกระเป๋าเงินและความเสี่ยงที่เกี่ยวข้อง
Browser wallets, like MetaMask and Rabby, are browser extensions that integrate directly with your web browser (such as Google Chrome or Firefox). They are typically easy to access and use, requiring no additional software downloads or installations.
(https://metamask.io/download/)
กระเป๋าเว็บช่วยให้คุณสามารถจัดการสินทรัพย์เชิงคริปโตโดยตรงผ่านเบราว์เซอร์เว็บ แม้ว่าจะสะดวก แต่พวกเขามาพร้อมกับความเสี่ยงที่สำคัญ กระเป๋าเว็บส่วนใหญ่จะเก็บวลีเฉพาะที่เข้ารหัสไว้ในพื้นที่จัดเก็บท้องที่ของเบราว์เซอร์ของคุณ ซึ่งทำให้พวกเขาอ่อนแอต่อมัลแวร์หรือการโจมตีเครือข่าย
(https://www.myetherwallet.com/กระเป๋า/access/software?type=overview)
กระเป๋าเงินมือถือทำงานอย่างเดียวกับกระเป๋าเงินบนเว็บ แต่มีให้ใช้เป็นแอปที่คุณสามารถดาวน์โหลดและติดตั้งในสมาร์ทโฟนของคุณได้
(https://token.im/download?locale=th-th)
กระเป๋าเงิน Desktop มักเป็นที่นิยมในวันก่อนของสกุลเงินดิจิทัล โดยตัวอย่างที่นิยมรวมถึง Electrum และ Sparrow กระเป๋าเงินเหล่านี้ถูกติดตั้งเป็นแอปพลิเคชั่นบนคอมพิวเตอร์ของคุณ พร้อมกับคีย์ส่วนตัวและข้อมูลธุรกรรมที่เก็บไว้ในเครื่องคอมพิวเตอร์ ทำให้คุณมีควบคุมสมบูรณ์ต่อคีย์ส่วนตัวสกุลเงินดิจิทัลของคุณ
Wallet ฮาร์ดแวร์คืออุปกรณ์ที่ออกแบบมาเพื่อเก็บรักษาสกุลเงินดิจิทัลและทรัพย์สินดิจิทัลอย่างปลอดภัย เช่น Trezor, imKey, Ledger, Keystone, และ OneKey พวกเขาให้วิธีการเก็บรักษาคีย์ส่วนตัวที่ปลอดภัยและออฟไลน์ เพื่อให้แน่ใจว่าคีย์ของคุณยังคงปลอดภัยแม้ว่าจะมีการโต้ตอบกับ DApps
(https://shop.ledger.com/products/ledger-nano-s-plus/matte-black)
กระเป๋ากระดาษเป็นกระเป๋าที่นำที่อยู่และคีย์ส่วนตัวของคุณในรูปแบบของรหัส QR พิมพ์บนกระดาษ คุณสามารถใช้รหัส QR เพื่อดำเนินการธุรกรรมสกุลเงินดิจิทัล
(https://www.walletgenerator.net/?culture=zh¤cy=bitcoin)
ผู้ใช้มากมายเนื่องจากการเข้าถึง Google Play หรือปัญหาเครือข่ายที่ ทำให้พวกเขาดาวน์โหลดกระเป๋าเงินจากแหล่งที่มาทางเลือก เช่น เว็บไซต์ดาวน์โหลดจากฝั่งที่สาม หรือ โดยการค้นหากระเป๋าเงินออนไลน์และคลิกเพื่อดาวน์โหลดหนึ่งในผลการค้นหาอันดับต้น ๆ วิธีการนี้เพิ่มความเสี่ยงให้กับการดาวน์โหลดกระเป๋าเงินปลอมอย่างมีนัยสำคัญ เนื่องจากโฆษณาของเครื่องมือค้นหาและผลการค้นหาที่อยู่ในอันดับสูงสามารถถูกซื้อได้ ของโฆษณาและการสร้างเว็บไซต์กระเป๋าเงินปลอมเพื่อหลอกลวงผู้ใช้ ด้านล่างนี้เป็นตัวอย่างของผลการค้นหาเมื่อมองหา TP กระเป๋าเงินบน Baidu:
(https://mp.weixin.qq.com/s/NdwIE412MJ7y-O5f2OrSHA)
การโจมตีสายซัพพลายเชนเป็นอันตรายอย่างมากต่อความปลอดภัยของกระเป๋าสตางค์ฮาร์ดแวร์ หากคุณซื้อกระเป๋าสตางค์ฮาร์ดแวร์จากที่ไหนที่ไม่ใช่ร้านค้าอย่างเป็นทางการหรือตัวแทนจำหน่ายที่ได้รับการอนุญาต คุณจะไม่มีวิธีที่จะทราบได้ว่าผ่านมือกี่คนหรือมีการแก้ไของส่วนประกอบภายในหรือไม่ ในภาพด้านล่างกล่องกระเป๋าสตางค์ฮาร์ดแวร์ด้านขวาได้รับการดัดแปลง
(https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)
หากคอมพิวเตอร์ของคุณติดเชื้อตรอจัน กระเป๋าเงินของคุณอาจถูกคอมพิวเตอร์เสียหายจากมัลแวร์ ทีมรักษาความปลอดภัยของ SlowMist ได้ดำเนินการวิเคราะห์ลึกลงไปในปัญหานี้ในบทความของพวกเขา “นักโจรคืนมืด: ทรอจัน Redline Stealer ขโมยเหรียญสกุลเงินดิจิตอลอธิบายวิธีที่ความเสี่ยงเกิดขึ้นและผลกระทบที่อาจเกิดขึ้นจากการเจ็บป่วยนี้ โดยเราขอแนะนำให้ผู้ใช้ติดตั้งซอฟต์แวร์ป้องกันไวรัสชื่อเสียง เช่น Kaspersky, AVG หรือ 360 ให้เปิดใช้งานการป้องกันแบบเรียลไทม์และอัปเดตนิยามไวรัสเป็นประจำเพื่อความปลอดภัย
แม้ว่าคุณจะดาวน์โหลดกระเป๋าเงินที่ถูกต้องให้ใช้อย่างระมัดระวังและตรวจสอบให้แน่ใจว่าอุปกรณ์และสภาพแวดล้อมของคุณปลอดภัยคุณอาจยังคงมีความเสี่ยงหากกระเป๋าเงินมีข้อบกพร่องในการออกแบบ นี่คือเหตุผลว่าทําไมจึงเป็นสิ่งสําคัญที่จะต้องพิจารณาไม่เพียง แต่ความสะดวกสบายของกระเป๋าเงิน เท่านั้น แต่ยังรวมถึงรหัสที่เป็นโอเพ่นซอร์สด้วยหรือไม่ กระเป๋าเงินโอเพ่นซอร์สช่วยให้นักพัฒนาภายนอกและผู้ตรวจสอบสามารถระบุช่องโหว่ที่อาจเกิดขึ้นลดความเสี่ยงของการโจมตี ในกรณีที่มีช่องโหว่ถูกโจมตีทีมรักษาความปลอดภัยสามารถค้นหาและแก้ไขปัญหาได้อย่างรวดเร็ว
ในคู่มือนี้เราได้สรุปประเภทของกระเป๋าเงินและความเสี่ยงทั่วไปที่เกี่ยวข้องกับกระเป๋าเงินเหล่านี้เพื่อช่วยให้คุณสร้างความเข้าใจพื้นฐานเกี่ยวกับความปลอดภัยของกระเป๋าเงิน ไม่ว่าคุณจะเลือกกระเป๋าเงินประเภทใดหรือยี่ห้อใดให้เก็บวลีความจําและคีย์ส่วนตัวของคุณไว้เป็นความลับและปลอดภัยเสมอ คุณอาจพิจารณาใช้ประเภทกระเป๋าเงินร่วมกัน เช่น กระเป๋าเงินฮาร์ดแวร์ที่รู้จักกันดีที่จับคู่กับกระเป๋าเงินซอฟต์แวร์ที่มีชื่อเสียงเพื่อจัดการสินทรัพย์ขนาดใหญ่ หรือกระเป๋าเงินซอฟต์แวร์ที่เชื่อถือได้หลายใบเพื่อแจกจ่ายสินทรัพย์ขนาดเล็ก ในงวดถัดไปเราจะพิจารณาความเสี่ยงที่เกี่ยวข้องกับการดาวน์โหลดและการซื้อกระเป๋าเงินอย่างละเอียดยิ่งขึ้น คอยติดตาม! (หมายเหตุ: แบรนด์กระเป๋าเงินและรูปภาพที่กล่าวถึงในบทความนี้มีวัตถุประสงค์เพื่อการศึกษาเท่านั้นและไม่ถือเป็นคําแนะนําหรือการรับรอง)
ด้วยความนิยมที่เพิ่มขึ้นของตลาด crypto โครงการและนวัตกรรม Web3 จึงเกิดขึ้นอย่างรวดเร็วกระตุ้นความตื่นเต้นในหมู่ผู้ใช้ อย่างไรก็ตามความตื่นเต้นนี้ยังนํามาซึ่งความเสี่ยงเนื่องจากผู้ใช้อาจตกเป็นเหยื่อของการหลอกลวงแฮ็กหรือความพยายามฟิชชิงโดยไม่ได้ตั้งใจในขณะที่สํารวจโครงการใหม่ ด้วยเหตุนี้และจากการวิจัยที่กว้างขวางของเราทั้งแบบ on-chain และ off-chain เราได้พัฒนาชุดกรณีศึกษาที่ให้ข้อมูลซึ่งมุ่งเน้นไปที่การปกป้องทรัพย์สินของผู้ใช้ สิ่งนี้นําไปสู่การสร้างคู่มือสําหรับผู้เริ่มต้นด้านความปลอดภัย Web3 ของเรา
เป้าหมายของเราคือการให้ภาพรวมที่ครอบคลุมของความเสี่ยงที่อาจเกิดขึ้นในพื้นที่ Web3 ซึ่งได้รับการสนับสนุนจากตัวอย่างในโลกแห่งความเป็นจริงเพื่อช่วยให้ผู้อ่านระบุและแก้ไขภัยคุกคามเหล่านี้ได้ดีขึ้น คู่มือนี้ครอบคลุมหัวข้อต่างๆเช่นความเสี่ยงที่เกี่ยวข้องกับการดาวน์โหลดและการใช้กระเป๋าเงินข้อผิดพลาดทั่วไปเมื่อมีส่วนร่วมกับโครงการระบบนิเวศ Web3 เคล็ดลับในการรับรู้การอนุญาตลายเซ็นที่เป็นอันตรายและขั้นตอนที่ต้องดําเนินการหากคุณถูกแฮ็ก (หมายเหตุ: เนื้อหาอาจมีการเปลี่ยนแปลงตามการพัฒนาและข้อเสนอแนะอย่างต่อเนื่องดังนั้นคู่มือขั้นสุดท้ายอาจแตกต่างกันไปในขอบเขต)
ไม่ว่าคุณจะเป็นผู้มาใหม่ที่อยากรู้อยากเห็นเกี่ยวกับโลกที่น่าตื่นเต้นของ Web3 แต่รู้สึกท่วมท้นด้วยศัพท์แสงในอุตสาหกรรมการเล่นเกมที่ไม่คุ้นเคยและความเสี่ยงที่ซ่อนอยู่หรือผู้ใช้ Web3 ที่มีประสบการณ์ซึ่งนําทาง "ป่ามืด" ของบล็อกเชนและพบกับกับดักต่างๆ คู่มือนี้เหมาะสําหรับคุณ ออกแบบมาเพื่อช่วยให้ผู้ใช้ทุกคนปกป้องทรัพย์สินของตนและสํารวจโลกบล็อกเชนด้วยความมั่นใจ
กระเป๋าเงินเป็นประตูสู่โลกของ crypto และเป็นองค์ประกอบสําคัญของโครงสร้างพื้นฐาน Web3 ความสําคัญของพวกเขาไม่สามารถพูดเกินจริงได้ มาดําดิ่งสู่หลักสูตรแรกของเรา—ภาพรวมของประเภทกระเป๋าเงินและความเสี่ยงที่เกี่ยวข้อง
Browser wallets, like MetaMask and Rabby, are browser extensions that integrate directly with your web browser (such as Google Chrome or Firefox). They are typically easy to access and use, requiring no additional software downloads or installations.
(https://metamask.io/download/)
กระเป๋าเว็บช่วยให้คุณสามารถจัดการสินทรัพย์เชิงคริปโตโดยตรงผ่านเบราว์เซอร์เว็บ แม้ว่าจะสะดวก แต่พวกเขามาพร้อมกับความเสี่ยงที่สำคัญ กระเป๋าเว็บส่วนใหญ่จะเก็บวลีเฉพาะที่เข้ารหัสไว้ในพื้นที่จัดเก็บท้องที่ของเบราว์เซอร์ของคุณ ซึ่งทำให้พวกเขาอ่อนแอต่อมัลแวร์หรือการโจมตีเครือข่าย
(https://www.myetherwallet.com/กระเป๋า/access/software?type=overview)
กระเป๋าเงินมือถือทำงานอย่างเดียวกับกระเป๋าเงินบนเว็บ แต่มีให้ใช้เป็นแอปที่คุณสามารถดาวน์โหลดและติดตั้งในสมาร์ทโฟนของคุณได้
(https://token.im/download?locale=th-th)
กระเป๋าเงิน Desktop มักเป็นที่นิยมในวันก่อนของสกุลเงินดิจิทัล โดยตัวอย่างที่นิยมรวมถึง Electrum และ Sparrow กระเป๋าเงินเหล่านี้ถูกติดตั้งเป็นแอปพลิเคชั่นบนคอมพิวเตอร์ของคุณ พร้อมกับคีย์ส่วนตัวและข้อมูลธุรกรรมที่เก็บไว้ในเครื่องคอมพิวเตอร์ ทำให้คุณมีควบคุมสมบูรณ์ต่อคีย์ส่วนตัวสกุลเงินดิจิทัลของคุณ
Wallet ฮาร์ดแวร์คืออุปกรณ์ที่ออกแบบมาเพื่อเก็บรักษาสกุลเงินดิจิทัลและทรัพย์สินดิจิทัลอย่างปลอดภัย เช่น Trezor, imKey, Ledger, Keystone, และ OneKey พวกเขาให้วิธีการเก็บรักษาคีย์ส่วนตัวที่ปลอดภัยและออฟไลน์ เพื่อให้แน่ใจว่าคีย์ของคุณยังคงปลอดภัยแม้ว่าจะมีการโต้ตอบกับ DApps
(https://shop.ledger.com/products/ledger-nano-s-plus/matte-black)
กระเป๋ากระดาษเป็นกระเป๋าที่นำที่อยู่และคีย์ส่วนตัวของคุณในรูปแบบของรหัส QR พิมพ์บนกระดาษ คุณสามารถใช้รหัส QR เพื่อดำเนินการธุรกรรมสกุลเงินดิจิทัล
(https://www.walletgenerator.net/?culture=zh¤cy=bitcoin)
ผู้ใช้มากมายเนื่องจากการเข้าถึง Google Play หรือปัญหาเครือข่ายที่ ทำให้พวกเขาดาวน์โหลดกระเป๋าเงินจากแหล่งที่มาทางเลือก เช่น เว็บไซต์ดาวน์โหลดจากฝั่งที่สาม หรือ โดยการค้นหากระเป๋าเงินออนไลน์และคลิกเพื่อดาวน์โหลดหนึ่งในผลการค้นหาอันดับต้น ๆ วิธีการนี้เพิ่มความเสี่ยงให้กับการดาวน์โหลดกระเป๋าเงินปลอมอย่างมีนัยสำคัญ เนื่องจากโฆษณาของเครื่องมือค้นหาและผลการค้นหาที่อยู่ในอันดับสูงสามารถถูกซื้อได้ ของโฆษณาและการสร้างเว็บไซต์กระเป๋าเงินปลอมเพื่อหลอกลวงผู้ใช้ ด้านล่างนี้เป็นตัวอย่างของผลการค้นหาเมื่อมองหา TP กระเป๋าเงินบน Baidu:
(https://mp.weixin.qq.com/s/NdwIE412MJ7y-O5f2OrSHA)
การโจมตีสายซัพพลายเชนเป็นอันตรายอย่างมากต่อความปลอดภัยของกระเป๋าสตางค์ฮาร์ดแวร์ หากคุณซื้อกระเป๋าสตางค์ฮาร์ดแวร์จากที่ไหนที่ไม่ใช่ร้านค้าอย่างเป็นทางการหรือตัวแทนจำหน่ายที่ได้รับการอนุญาต คุณจะไม่มีวิธีที่จะทราบได้ว่าผ่านมือกี่คนหรือมีการแก้ไของส่วนประกอบภายในหรือไม่ ในภาพด้านล่างกล่องกระเป๋าสตางค์ฮาร์ดแวร์ด้านขวาได้รับการดัดแปลง
(https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)
หากคอมพิวเตอร์ของคุณติดเชื้อตรอจัน กระเป๋าเงินของคุณอาจถูกคอมพิวเตอร์เสียหายจากมัลแวร์ ทีมรักษาความปลอดภัยของ SlowMist ได้ดำเนินการวิเคราะห์ลึกลงไปในปัญหานี้ในบทความของพวกเขา “นักโจรคืนมืด: ทรอจัน Redline Stealer ขโมยเหรียญสกุลเงินดิจิตอลอธิบายวิธีที่ความเสี่ยงเกิดขึ้นและผลกระทบที่อาจเกิดขึ้นจากการเจ็บป่วยนี้ โดยเราขอแนะนำให้ผู้ใช้ติดตั้งซอฟต์แวร์ป้องกันไวรัสชื่อเสียง เช่น Kaspersky, AVG หรือ 360 ให้เปิดใช้งานการป้องกันแบบเรียลไทม์และอัปเดตนิยามไวรัสเป็นประจำเพื่อความปลอดภัย
แม้ว่าคุณจะดาวน์โหลดกระเป๋าเงินที่ถูกต้องให้ใช้อย่างระมัดระวังและตรวจสอบให้แน่ใจว่าอุปกรณ์และสภาพแวดล้อมของคุณปลอดภัยคุณอาจยังคงมีความเสี่ยงหากกระเป๋าเงินมีข้อบกพร่องในการออกแบบ นี่คือเหตุผลว่าทําไมจึงเป็นสิ่งสําคัญที่จะต้องพิจารณาไม่เพียง แต่ความสะดวกสบายของกระเป๋าเงิน เท่านั้น แต่ยังรวมถึงรหัสที่เป็นโอเพ่นซอร์สด้วยหรือไม่ กระเป๋าเงินโอเพ่นซอร์สช่วยให้นักพัฒนาภายนอกและผู้ตรวจสอบสามารถระบุช่องโหว่ที่อาจเกิดขึ้นลดความเสี่ยงของการโจมตี ในกรณีที่มีช่องโหว่ถูกโจมตีทีมรักษาความปลอดภัยสามารถค้นหาและแก้ไขปัญหาได้อย่างรวดเร็ว
ในคู่มือนี้เราได้สรุปประเภทของกระเป๋าเงินและความเสี่ยงทั่วไปที่เกี่ยวข้องกับกระเป๋าเงินเหล่านี้เพื่อช่วยให้คุณสร้างความเข้าใจพื้นฐานเกี่ยวกับความปลอดภัยของกระเป๋าเงิน ไม่ว่าคุณจะเลือกกระเป๋าเงินประเภทใดหรือยี่ห้อใดให้เก็บวลีความจําและคีย์ส่วนตัวของคุณไว้เป็นความลับและปลอดภัยเสมอ คุณอาจพิจารณาใช้ประเภทกระเป๋าเงินร่วมกัน เช่น กระเป๋าเงินฮาร์ดแวร์ที่รู้จักกันดีที่จับคู่กับกระเป๋าเงินซอฟต์แวร์ที่มีชื่อเสียงเพื่อจัดการสินทรัพย์ขนาดใหญ่ หรือกระเป๋าเงินซอฟต์แวร์ที่เชื่อถือได้หลายใบเพื่อแจกจ่ายสินทรัพย์ขนาดเล็ก ในงวดถัดไปเราจะพิจารณาความเสี่ยงที่เกี่ยวข้องกับการดาวน์โหลดและการซื้อกระเป๋าเงินอย่างละเอียดยิ่งขึ้น คอยติดตาม! (หมายเหตุ: แบรนด์กระเป๋าเงินและรูปภาพที่กล่าวถึงในบทความนี้มีวัตถุประสงค์เพื่อการศึกษาเท่านั้นและไม่ถือเป็นคําแนะนําหรือการรับรอง)