A Könyvjelző Szabály: Hogyan navigálj a Web3-ban hackelés nélkül
Összefoglaló: A kriptó hackelések 90%-a azért történik, mert a felhasználó rossz linkre kattintott. A hackerek hirdetéseket vásárolnak a Google-on, és támogatási munkatársnak adják ki magukat. Ez az útmutató elmélyed a 'Könyvjelző Szabályban' és a valódi domainek ellenőrzésében.
1. A Google Ads Csapda
Beírod a Google-be, hogy „MetaMask” vagy „Ledger Live”.
Az első találat teljesen legitimnek tűnik. Rákattintasz.
Ez egy átverés.
A hackerek hirdetési helyet vásárolnak a Google-on, hogy az ő hamis oldalaik jelenjenek meg a valódiak felett. Ha a hamis oldalról telepítesz egy tárcát, az kérni fogja a seed phrase-edet, vagy kártevőt telepít a gépedre.
Megoldás: SOHA ne kattints a „Hirdetés” (Ad) vagy „Szponzorált” jelölésű találatokra. Mindig nézd meg az organikus találatokat alattuk.
2. A "Könyvjelző Szabály" (The Bookmark Rule)
A kriptóban NEM írsz be URL-t kézzel, és NEM guglizol rá a kincsekre (Tőzsde, DeFi Protokoll).
- Találd meg egyszer: Menj a projekt hivatalos Twitter/X profiljára (pl. @Uniswap).
- Kattints a linkre a Bio-ban: A valódi projektek oda teszik a hivatalos linkjüket.
- Add hozzá a könyvjelzőkhöz: Hozz létre egy „Safe Crypto” mappát a böngésződben.
- CSAK a Könyvjelzőt használd: Legközelebb ne guglizd, ne írd be; csak kattints a könyvjelzőre.
3. A Csend Biztonság (Discord/Telegram)
Ha csatlakozol egy kripto projekt Discord szerveréhez, gyakran kapsz DM-et (Közvetlen Üzenetet).
“Hello sir, I am support. We need to verify your wallet to fix issue.”
Aranyszabályok:
- Az adminok SOHA nem írnak először DM-et.
- A támogatás SOHA nem kéri a Seed Phrase-t.
- A támogatás SOHA nem kér meg, hogy kattints egy linkre a tárca „szinkronizálásához”.
Menj a Discord adatvédelmi beállításaiba, és kapcsold ki a „Közvetlen üzenetek engedélyezése a szerver tagjaitól” (Allow Direct Messages from Server Members) opciót. Ez blokkolja a social engineering támadások 99%-át.
4. URL Ellenőrzés (Typosquatting)
A hackerek „homoglifákat” használnak – olyan karaktereket, amelyek angolnak tűnnek, de nem azok.
- Valódi: coinbase.com
- Hamis: cọinbase.com (Figyeld meg a pontot az 'o' alatt)
Mindig nézd meg a címsort. Ha a böngésző azt írja, hogy „Nem biztonságos”, vagy a domain kicsit furcsának tűnik (pl. .cz, .xyz), azonnal zárd be a lapot.
Következtetés
Az internet egy aknamező. A böngésződ könyvjelzői a térképed. Maradj a megbízható ösvényeken, és hagyd figyelmen kívül a DM-ben kínált levágásokat.
További információk: Ha egy CFO Deepfake-kel beszélsz, vagy beleesel a Pig Butchering csapdába, semmilyen könyvjelző nem ment meg. Ellenőrizd az Embereket ugyanúgy, ahogy az URL-eket ellenőrzöd.
Készen Áll, hogy Munkába Állítsa a Tudását?
Kezdjen el kereskedni AI-alapú magabiztossággal még ma
KezdésKapcsolódó Cikkek
Ellátási Lánc Méreg (Supply Chain Poison): Amikor a megbízható frissítések kártevővé válnak
Nem töltöttél le semmi furcsát. Csak frissítetted a Ledger alkalmazást... És ekkor tűnt el a pénz. Az ellátási lánc elleni támadás borzalma.
A Papírpajzs (The Paper Shield): Hogyan mentsd el helyesen a Seed Phrase-t
A képernyőmentések katasztrofálisak. A felhő valaki más számítógépe. A privát kulcsok tárolásának egyetlen biztonságos módja az 'Acél' és a 'Papír'.
The Long Con: A 'Pig Butchering' pszichológiája
Nem küldött véletlenül üzenetet rossz számra. És nem szerelmes beléd. Mélyrepülés a 'Sha Zhu Pan'-ba, a legkegyetlenebb kripto csalásba, és a forgatókönyv felismerése.