Die Sicherheit jeder Brieftasche hängt ausschließlich von Ihnen ab

Für diejenigen, die noch nicht vertraut sind, hier sind einige der häufigsten Arten von Angriffen auf Brieftaschen und wie sie Ihre Brieftasche leeren, Ihre Gelder corrupt machen und Ihr Geld stehlen. Sie fragen sich wahrscheinlich: "Wie können sie das tun? Ich habe alles richtig gemacht," und beginnen zu denken, dass Sie nicht smart oder clever genug sind, dass DeFi ein Betrug ist oder dass diese Art von Investition nichts für Sie ist, und hier ist die Antwort:

In der Tat ist es viel einfacher, Ihre Brieftasche sicher zu halten, als Sie vielleicht denken. Sie müssen lediglich vermeiden, dass eine dieser Methoden gegen Sie verwendet wird, und Sie haben unendlich viele Chancen, sicher zu bleiben, wenn Sie eine Selbstverwahrungs-Brieftasche verwenden, wie Metamask, Trust Wallet oder Phantom. Alle Brieftaschen verwenden im Grunde den gleichen Standard (basierend auf BIP-39 zur Generierung von Seed-Phrasen), und als professioneller Blockchain-Sicherheitsanalyst und forensischer Ermittler kann ich sagen, dass in mehr als 90 % der Ausbeutungsfälle der menschliche Faktor den Angriff möglich macht.

Am häufigsten ist es über Ihre SEED-PHRASE

Viele Menschen interagieren normalerweise mit Tokens nur, weil ein Influencer oder YouTuber sie bewirbt oder jemand eine bösartige Website, die sich als Investition oder Airdrop tarnt, in einer Gruppe geteilt hat. Sobald Sie auf die Website zugreifen, werden Sie aufgefordert, Ihre Seed-Phrase einzugeben, und Sie geben sie einfach ein, ohne zu wissen, dass es sich um einen Betrug handelt. Sie sollten Ihre Seed-Phrase niemals auf einer Website eingeben, das ist niemals notwendig. Das einzige Verfahren, das erforderlich ist, um mit Dapps zu interagieren, ist, Ihre Brieftasche zu verbinden.

Ihre Seed-Phrase wird nur verwendet, um auf Ihre Brieftasche auf einem Gerät zuzugreifen, das Sie zuvor nicht verwendet haben. Sobald Sie Ihre Brieftasche erstellt und Ihre 12 Wörter auf einem Stück Papier notiert haben, sind die einzigen Operationen, die Sie normalerweise durchführen sollten, Überweisungen und das Gewähren von Berechtigungen an vertrauenswürdige Verträge, nicht an irgendeinen zufälligen Token oder Airdrop-Vertrag.

Ein weiterer ist der Genehmigungs-Exploit

Berechtigungen zu gewähren ist ebenfalls ein Risiko, und das bringt uns zu einer weiteren häufigen Art von Exploit, dem "bösartigen Genehmigungsangriff". Wenn Sie auf unbekannte Webseiten zugreifen, auf Telegram, Reddit, Twitter-Links, Werbung, E-Mails klicken und Plattformen besuchen, die Tokens oder Dienstleistungen anbieten, mit denen Sie nicht vertraut sind. Viele dieser Ansätze könnten kompromittiert sein, und wenn Sie Ihre Brieftasche verbinden und Berechtigungen unterzeichnen, erlauben Sie Betrügern, Ihr Geld zu stehlen.

Betrüger verwenden oft bösartige Token-Standards oder Verträge, die so konfiguriert sind, dass sie Ihre Brieftasche durch die Genehmigung von Ausgabenberechtigungen entleeren. Andere könnten Transaktionslogik ausnutzen (wie gefälschte Swaps), um Mittel durch missbräuchliche Transaktionsgebühren abzuziehen. Das verwirrt Sie, denn vertrauenswürdige Smart Contracts fragen ebenfalls nach Erlaubnis, um Ihr Geld zu verwenden, aber sie stehlen nicht von Ihnen, sie verwalten es auf die richtige Weise.

Möchten Sie diesen Kopfschmerz und Verlust vermeiden?

Halten Sie sich fern von "magischem Geld", verdächtigen Airdrops, Spendenprogrammen und Investitionen, die hohe feste Renditen versprechen (1 %, 2 %, 3 % pro Tag, 30 % pro Monat usw.). Studieren Sie das Protokoll, das Team, überprüfen Sie, ob das Projekt wirklich existiert und ob Sie auf der richtigen Website sind. Es gibt Phishing-Versuche auf Seiten wie Etherscan (falsches "Genehmigung aktiviert"), auf Solscan, auf Krypto-Nachrichtenseiten und insbesondere in Google-Suchergebnissen.

Überprüfen Sie die offizielle Seite des Unternehmens auf X (Twitter) oder LinkedIn. Holen Sie sich den offiziellen Link direkt von der verifizierten Seite des Unternehmens in den sozialen Medien. Geben Sie Ihre Seed-Phrase nicht ein, speichern Sie sie nicht auf Ihrem Computer in Screenshots, Textdateien oder E-Mails. Gewähren Sie keine Berechtigungen an Seiten, bei denen Sie sich nicht ganz sicher oder vertraut sind.

Unabhängig davon, welche Brieftasche Sie verwenden, wenn Sie auf diese Details nicht achten, werden Ihre Mittel kompromittiert.