Правилото на Отметките: Как да навигирате в Web3 без да бъдете хакнати
Резюме: 90% от всички крипто хакове се случват, защото потребител е кликнал на грешния линк. Хакерите купуват реклами в Google и се представят за персонал по поддръжката. Това ръководство разглежда 'Правилото на Отметките' и как да проверявате легитимни домейни.
1. Капанът на Google Ads
Въвеждате „MetaMask“ или „Ledger Live“ в Google.
Първият резултат изглежда напълно легитимен. Кликате върху него.
Това е измама.
Хакерите купуват рекламно място в Google, за да поставят своите фалшиви сайтове над истинските. Ако инсталирате портфейл от фалшивия сайт, той иска вашата seed фраза или инсталира зловреден софтуер на вашата машина.
Решението: НИКОГА не кликайте върху резултати, маркирани като „Реклама“ (Ad) или „Спонсорирано“. Винаги гледайте органичните резултати по-долу.
2. "Правилото на Отметките" (The Bookmark Rule)
В крипто, НЕ въвеждате URL ръчно и НЕ търсите съкровищата (Борса, DeFi Протокол) в Google.
- Намерете го веднъж: Отидете на официалния Twitter/X профил на проекта (напр. @Uniswap).
- Кликнете на линка в Биографията: Истинските проекти слагат официалния си линк там.
- Добавете в отметки: Създайте папка „Safe Crypto“ във вашия браузър.
- Използвайте САМО Отметката: Следващия път не търсете в Google, не пишете; просто кликнете върху отметката.
3. Тишината е Сигурност (Discord/Telegram)
Ако се присъедините към Discord сървър на крипто проект, често получавате DM (Директно Съобщение).
“Hello sir, I am support. We need to verify your wallet to fix issue.”
Златни Правила:
- Администраторите НИКОГА не изпращат DM първи.
- Поддръжката НИКОГА не иска Seed Phrase.
- Поддръжката НИКОГА не ви моли да кликнете върху линк за „синхронизиране“ на портфейла.
Отидете в настройките за поверителност на Discord и изключете „Разрешаване на директни съобщения от членове на сървъра“ (Allow Direct Messages from Server Members). Това блокира 99% от всички атаки на социално инженерство.
4. Проверка на URL (Typosquatting)
Хакерите използват „омоглифи“ - знаци, които приличат на английски, но не са.
- Истински: coinbase.com
- Фалшив: cọinbase.com (Забележете точката под 'o')
Винаги гледайте адресната лента. Ако браузърът казва „Несигурно“ или ако домейнът изглежда малко странно (напр. .cz, .xyz), незабавно затворете раздела.
Заключение
Интернет е минно поле. Отметките на браузъра ви са вашата карта. Останете на сигурните пътеки и игнорирайте преките пътища, предлагани чрез DM.
Повече Информация: Ако говорите с CFO Deepfake или паднете в капана на Pig Butchering, никаква отметка не може да ви спаси. Проверявайте Хората точно както проверявате URL-ите.
Готови ли сте да използвате знанията си?
Започнете да търгувате с увереност, задвижвана от AI, днес
ЗапочнетеСвързани статии
Отрова във Веригата за Доставки (Supply Chain Poison): Когато надеждните актуализации станат зловредни
Не сте изтеглили нищо странно. Просто актуализирахте Ledger приложението... И тогава парите изчезнаха. Ужасът на атаката срещу веригата за доставки.
Хартиеният Щит (The Paper Shield): Как правилно да архивирате Seed Phrase
Скрийншотите са катастрофални. Облакът е компютър на някой друг. Единственият сигурен начин за съхранение на частни ключове е 'Стомана' и 'Хартия'.
Дългата Измама (The Long Con): Психологията зад 'Pig Butchering'
Тя не изпрати съобщение на грешен номер. И не е влюбена във вас. Дълбоко потапяне в 'Sha Zhu Pan', най-жестоката крипто измама, и как да разпознаете сценария.