Choć wiele przewodników dotyczących bezpieczeństwa powtarza tę samą radę „nigdy nie kopiuj i nie wklejaj adresów portfeli”, ignoruje to podstawową rzeczywistość: LUDZIE SĄ LENIWI I KOPIOWANIE I WKLEJANIE NIE ZNIKA.
Oto jak możesz zmienić swoje nawyki bez dodawania dodatkowego oporu.
1. Kopiuj tylko z historii „Wypłać” lub „Wyślij do”
W minimalnym zakresie zawsze kopiuj adresy portfeli z własnej historii wypłat lub wysyłania. Te listy zawierają tylko adresy, do których wcześniej wysyłałeś środki, co oznacza, że zainfekowane adresy nie pojawią się tam.
Unikaj kopiowania z „wszystkich transakcji” lub ogólnych dzienników aktywności, w których transakcje generowane przez napastników są powszechnie używane do wstrzykiwania podobnych adresów.
2. Sprawdź kwotę przed wysłaniem
Większość ludzi mniej więcej pamięta, ile wysłali ostatnim razem. Napastnicy polegają na prędkości i nieuwadze.
Przed potwierdzeniem transakcji sprawdź kwotę:
Czy pasuje do poprzedniego przelewu?
Czy ma sens w kontekście?
Ta prosta pauza może przerwać łańcuch ataku.
3. Najbezpieczniejsza opcja: użyj kodów QR
Najbardziej niezawodna obrona polega na całkowitym zaprzestaniu kopiowania adresów i używaniu kodów QR, kiedy tylko to możliwe. Kody QR eliminują manipulację schowkiem, wykorzystania wizualnej podobieństwa i zanieczyszczenie adresu poprzez historię transakcji.
Jeśli twój portfel lub giełda obsługuje skanowanie kodów QR, powinno to być domyślne.
Zanieczyszczenie adresu nie wykorzystuje kryptografii, lecz eksploatuje ludzkie nawyki. W finansach, kilka dodatkowych sekund weryfikacji może być różnicą między rutynową transakcją a błędem na 50 milionów dolarów.
