Kirjanmerkkisääntö: Kuinka navigoida Web3:ssa joutumatta huijatuksi
Tiivistelmä: 90% kryptomurroista johtuu siitä, että käyttäjä klikkaa väärää linkkiä. Hakkerit ostavat mainoksia Googlessa ja esiintyvät tukihenkilöinä. Tämä opas sukeltaa 'Kirjanmerkkisääntöön' ja kuinka varmistaa lailliset verkkotunnukset.
1. Google Ads -ansa
Kirjoitat Googleen "MetaMask" tai "Ledger Live".
Ensimmäinen tulos näyttää täysin lailliselta. Klikkaat sitä.
Se on huijaus.
Hakkerit ostavat mainostilaa Googlelta sijoittaakseen väärennetyt sivustonsa oikeiden yläpuolelle. Jos asennat lompakon väärennetyltä sivulta, se pyytää palautuslausetta (Seed Phrase) tai asentaa haittaohjelman koneellesi.
Ratkaisu: Älä KOSKAAN klikkaa tuloksia, joissa on merkintä "Mainos" (Ad) tai "Sponsoroitu". Katso aina orgaanisia tuloksia alapuolelta.
2. "Kirjanmerkkisääntö" (The Bookmark Rule)
Kryptossa ET kirjoita URL-osoitetta käsin, etkä googlaa aarteita (Pörssi, DeFi-protokolla).
- Löydä se kerran: Mene projektin viralliselle Twitter/X-sivulle (esim. @Uniswap).
- Klikkaa linkkiä Biossa: Aidot projektit laittavat virallisen linkkinsä sinne.
- Tallenna kirjanmerkkeihin: Luo selaimessasi kansio "Turvallinen Krypto".
- Käytä VAIN kirjanmerkkiä: Seuraavalla kerralla älä googlaa, älä kirjoita; klikkaa vain kirjanmerkkiä.
3. Hiljaisuus on turvallisuutta (Discord/Telegram)
Jos liityt kryptoprojektin Discord-palvelimelle, saat usein yksityisviestin (DM).
“Hello sir, I am support. We need to verify your wallet to fix issue.”
Kultaiset Säännöt:
- Ylläpitäjät eivät KOSKAAN lähetä yksityisviestiä ensin.
- Tuki ei KOSKAAN pyydä Seed Phrasea.
- Tuki ei KOSKAAN pyydä sinua klikkaamaan linkkiä lompakon "synkronoimiseksi".
Mene Discordin yksityisyysasetuksiin ja poista valinta kohdasta "Salli suorat viestit palvelimen jäseniltä" (Allow Direct Messages from Server Members). Tämä estää 99% sosiaalisesta manipuloinnista.
4. URL-tarkastus (Typosquatting)
Hakkerit käyttävät "homoglyfejä" - merkkejä, jotka näyttävät englannilta, mutta eivät ole.
- Aito: coinbase.com
- Väärennetty: cọinbase.com (Huomaa piste o-kirjaimen alla)
Katso aina osoiteriville. Jos selain sanoo "Ei suojattu" tai verkkotunnus näyttää vähän oudolta (esim. .cz, .xyz), sulje välilehti välittömästi.
Johtopäätös
Internet on miinakenttä. Selaimesi kirjanmerkit ovat karttasi. Pysy luotetuilla poluilla ja jätä huomiotta yksityisviesteissä tarjotut oikotiet.
Lisätietoja: Jos puhut CFO Deepfakelle tai lankeat Pig Butchering -ansaan, mikään kirjanmerkki ei pelasta sinua. Vahvista Ihmiset yhtä paljon kuin vahvistat URL-osoitteet.
Aiheeseen liittyvät artikkelit
Supply Chain Poison: Kun luotetut päivitykset muuttuvat haittaohjelmiksi
Et ladannut mitään outoa. Päivitit vain Ledger-sovelluksen... Ja silloin rahat katosivat. Toimitusketjuhyökkäyksen kauhu.
Paperikilpi (The Paper Shield): Kuinka varmuuskopioida Seed Phrase oikein
Kuvakaappaukset ovat katastrofaalisia. Pilvi on jonkun muun tietokone. Ainoa tapa säilyttää yksityiset avaimesi on 'Teräs' ja 'Paperi'.
The Long Con: 'Pig Butchering' -huijauksen psykologia
Hän ei lähettänyt viestiä väärään numeroon. Eikä hän ole rakastunut sinuun. Sukellus 'Sha Zhu Paniin', kryptovaluuttojen julmimpaan huijaukseen, ja kuinka tunnistat käsikirjoituksen.