Bogmærkereglen: Sådan navigerer du i Web3 uden at blive phishet
Resumé: 90% af alle kryptohacks skyldes, at brugere klikker på et forkert link. Hackere køber annoncer på Google og udgiver sig for at være supportpersonale. Denne guide dykker ned i 'Bogmærkereglen', og hvordan du verificerer legitime domæner.
1. Google Ads-fælden
Du skriver "MetaMask" eller "Ledger Live" på Google.
Det første resultat ser helt legitimt ud. Du klikker på det.
Det er en svindel.
Hackere køber annonceplads på Google for at placere deres falske sider over de rigtige. Hvis du installerer en wallet fra den falske side, beder den om din recovery phrase (Seed Phrase) eller installerer malware på din maskine.
Løsningen: Klik ALDRIG på resultater markeret som "Annonce" (Ad) eller "Sponsoreret". Se altid på de organiske resultater nedenfor.
2. "Bogmærkereglen" (The Bookmark Rule)
I krypto skriver du IKKE URL'en manuelt, og du googler IKKE efter skatte (Børs, DeFi-protokol).
- Find den én gang: Gå til projektets officielle Twitter/X-profil (f.eks. @Uniswap).
- Klik på linket i Bio: Ægte projekter lægger deres officielle link der.
- Bogmærk den: Opret en mappe "Sikker Krypto" i din browser.
- Brug KUN Bogmærket: Næste gang googler du ikke, skriver ikke; klik bare på bogmærket.
3. Stilhed er Sikkerhed (Discord/Telegram)
Hvis du går med i et kryptoprojekts Discord-server, får du ofte en DM (Privat besked).
“Hello sir, I am support. We need to verify your wallet to fix issue.”
Gyldne Regler:
- Administratorer sender ALDRIG DM først.
- Support beder ALDRIG om Seed Phrase.
- Support beder ALDRIG dig om at klikke på et link for at "synkronisere" wallet.
Gå til dine Discord-privatlivsindstillinger og slå "Tillad direkte beskeder fra servermedlemmer" fra (Allow Direct Messages from Server Members). Dette blokerer 99% af alle social engineering-angreb.
4. URL-revision (Typosquatting)
Hackere bruger "homoglyffer" - tegn der ligner engelske, men ikke er det.
- Ægte: coinbase.com
- Falsk: cọinbase.com (Læg mærke til prikken under 'o')
Kig altid på adresselinjen. Hvis browseren siger "Ikke sikker", eller hvis domænet ser lidt mærkeligt ud (f.eks. .cz, .xyz), skal du lukke fanen med det samme.
Konklusion
Internettet er et minefelt. Dine browserbogmærker er dit kort. Hold dig til de betroede stier og ignorer genveje, der tilbydes via DM.
Mere info: Hvis du taler med en CFO Deepfake eller falder for en Pig Butchering fælde, kan ingen bogmærker redde dig. Verificer Mennesker lige så meget, som du verificerer URL'er.
Relaterede artikler
Supply Chain Poison: Når betroede opdateringer bliver malware
Du downloadede ikke noget mærkeligt. Du opdaterede bare Ledger-appen... Og det var der, pengene forsvandt. Rædslen ved et Supply Chain Attack.
Papirskjoldet (The Paper Shield): Sådan sikkerhedskopierer du din Seed Phrase korrekt
Screenshots er katastrofale. Skyen er en andens computer. Den eneste sikre måde at opbevare dine private nøgler på er 'Stål' og 'Papir'.
The Long Con: Psykologien bag 'Pig Butchering'
Hun sendte ikke en sms til det forkerte nummer. Og hun er ikke forelsket i dig. Et dyk ned i 'Sha Zhu Pan', det grusomste nummer i krypto, og hvordan du genkender manuskriptet.