Bokmärkesregeln: Hur du navigerar i Web3 utan att bli phishad
Sammanfattning: 90% av alla kryptohack beror på att användare klickar på fel länk. Hackare köper annonser på Google och utger sig för att vara supportpersonal. Denna guide dyker ner i 'Bokmärkesregeln' och hur du verifierar legitima domäner.
1. Google Ads-fällan
Du skriver "MetaMask" eller "Ledger Live" på Google.
Det första resultatet ser helt legitimt ut. Du klickar på det.
Det är en bluff.
Hackare köper annonsutrymme på Google för att placera sina falska webbplatser ovanför de riktiga. Om du laddar en plånbok från den falska webbplatsen, ber den om din återställningsfras (Seed Phrase) eller installerar skadlig kod på din maskin.
Lösningen: Klicka ALDRIG på resultat märkta "Annons" (Ad) eller "Sponsrad". Titta alltid på de organiska resultaten nedan.
2. "Bokmärkesregeln" (The Bookmark Rule)
I krypto skriver du INTE in URL:en själv och du googlar INTE efter skatter (Börs, DeFi-protokoll).
- Hitta den en gång: Gå till projektets officiella Twitter/X-sida (t.ex. @Uniswap).
- Klicka på länken i Bio: Riktiga projekt lägger sin officiella länk där.
- Bokmärk den: Skapa en mapp "Säker Krypto" i din webbläsare.
- Använd ENDAST Bokmärket: Nästa gång googlar du inte, skriver inte; klicka bara på bokmärket.
3. Tystnad är Säkerhet (Discord/Telegram)
Om du går med i ett kryptoprojekts Discord-server får du ofta ett DM (Direktmeddelande).
“Hello sir, I am support. We need to verify your wallet to fix issue.”
Gyllene Regler:
- Administratörer skickar ALDRIG DM först.
- Support ber ALDRIG om Seed Phrase.
- Support ber ALDRIG dig klicka på en länk för att "synkronisera" plånboken.
Gå till dina Discord-sekretessinställningar och stäng av "Tillåt direktmeddelanden från servermedlemmar" (Allow Direct Messages from Server Members). Detta blockerar 99% av alla social engineering-attacker.
4. URL-granskning (Typosquatting)
Hackare använder "homoglyfer" - tecken som ser ut som engelska men inte är det.
- Äkta: coinbase.com
- Falsk: cọinbase.com (Lägg märke till pricken under 'o')
Titta alltid på adressfältet. Om webbläsaren säger "Inte säker" eller om domänen ser lita konstig ut (t.ex. .cz, .xyz), stäng fliken omedelbart.
Slutsats
Internet är ett minfält. Dina webbläsarbokmärken är din karta. Håll dig till de betrodda vägarna och ignorera genvägar som erbjuds via DM.
Mer info: Om du pratar med en CFO Deepfake eller faller för en Pig Butchering fälla, kan inga bokmärken rädda dig. Verifiera Människor lika mycket som du verifierar URL:er.
Relaterade Artiklar
Supply Chain Poison: När pålitliga uppdateringar blir skadlig kod
Du laddade inte ner något konstigt. Du uppdaterade bara Ledger-appen... Och det var då pengarna försvann. Skräcken med en Supply Chain Attack.
Pappersskölden (The Paper Shield): Hur du säkerhetskopierar din Seed Phrase korrekt
Skärmdumpar är katastrofala. Molnet är någon annans dator. Det enda säkra sättet att lagra dina privata nycklar är 'Stål' och 'Papper'.
The Long Con: Psykologin bakom 'Pig Butchering'
Hon sms:ade inte fel nummer. Och hon är inte kär i dig. En djupdykning i 'Sha Zhu Pan', den grymmaste bluffen i krypto, och hur du känner igen manuset.