Zasada Zakładki: Jak nawigować w Web3 i nie dać się złowić

Streszczenie: 90% włamań krypto wynika z kliknięcia przez użytkownika w niewłaściwy link. Hakerzy kupują reklamy w Google i podszywają się pod personel wsparcia. Ten przewodnik omawia 'Zasadę Zakładki' i sposób weryfikacji legalnych domen.

---

1. Pułapka Google Ads

Wpisujesz w Google "MetaMask" lub "Ledger Live".

Pierwszy wynik wygląda całkowicie legalnie. Klikasz.

To oszustwo.

Hakerzy kupują miejsce reklamowe w Google, aby umieścić swoje fałszywe strony nad prawdziwymi. Jeśli zainstalujesz portfel z fałszywej strony, poprosi on o frazę odzyskiwania (Seed Phrase) lub zainstaluje złośliwe oprogramowanie na twoim urządzeniu.

Rozwiązanie: NIGDY nie klikaj w wyniki oznaczone jako "Reklama" (Ad) lub "Sponsorowane". Zawsze szukaj wyników organicznych poniżej.

2. "Zasada Zakładki" (The Bookmark Rule)

W krypto, aby znaleźć skarby (Giełdę, protokół DeFi), NIE wpisujesz adresu ręcznie ani NIE googlujesz.

1. Znajdź raz: Wejdź na oficjalny profil projektu na Twitterze/X (np. @Uniswap).
2. Kliknij link w BIO: Prawdziwe projekty umieszczają tam swoje Oficjalne Linki.
3. Dodaj do Zakładek (Bookmark): Utwórz w przeglądarce folder "Bezpieczne Krypto".
4. Używaj TYLKO Zakładki: Następnym razem nie googluj, nie wpisuj; po prostu kliknij w zakładkę.

3. Cisza to Bezpieczeństwo (Discord/Telegram)

Jeśli wejdziesz na serwer Discord projektu krypto, często otrzymasz DM (Wiadomość Prywatną).

“Hello sir, I am support. We need to verify your wallet to fix issue.”

Złote Zasady:

• Administratorzy NIGDY nie piszą pierwsi na PW.
• Wsparcie NIGDY nie prosi o Seed Phrase.
• Wsparcie NIGDY nie prosi o kliknięcie w link w celu "synchronizacji" portfela.

Wejdź w ustawienia prywatności Discorda i wyłącz "Zezwalaj na bezpośrednie wiadomości od członków serwera" (Allow Direct Messages from Server Members). To blokuje 99% ataków socjotechnicznych.

4. Audyt URL (Typosquatting)

Hakerzy używają "homoglifów" - znaków wyglądających jak angielskie, ale nimi niebędących.

• Prawdziwy: coinbase.com
• Fałszywy: cọinbase.com (Zwróć uwagę na kropkę pod 'o')

Zawsze patrz na pasek adresu. Jeśli przeglądarka mówi "Niezabezpieczona" lub domena wygląda choć trochę dziwnie (np. końcówki .cz, .xyz), natychmiast zamknij kartę.

Wnioski

Internet to pole minowe. Zakładki w twojej przeglądarce to twoja mapa. Trzymaj się zaufanych ścieżek i ignoruj skróty oferowane przez DM.

Więcej: Jeśli rozmawiasz z CFO Deepfake lub wpadłeś w pułapkę Pig Butchering, żadna zakładka cię nie uratuje. Weryfikuj Ludzi tak samo, jak weryfikujesz URL-e.