Правило закладки: Як переміщатися у Web3 без злому

Резюме: 90% усіх крипто-зламів стаються тому, що користувач натиснув не те посилання. Хакери купують рекламу в Google і видають себе за підтримку. Цей посібник досліджує 'Правило закладки' та як перевіряти легітимні домени.

---

---

1. Пастка Google Ads

Ви вводите в Google "MetaMask" або "Ledger Live".

Перший результат виглядає абсолютно легітимно. Ви натискаєте на нього.

Це шахрайство.

Хакери купують рекламний простір у Google, щоб розміщувати свої підроблені сайти вище справжніх. Якщо ви встановите гаманець з підробленого сайту, він запитає вашу сід-фразу або встановить шкідливе ПЗ на ваш пристрій.

Рішення: НІКОЛИ не натискайте на результати, позначені як "Ad" (Реклама) або "Sponsored". Завжди дивіться на органічні результати нижче.

2. "Правило закладки" (The Bookmark Rule)

У крипті ви НЕ вводите URL-адресу вручну і НЕ шукаєте скарби (Біржа, Протокол DeFi) у Google.

1. Знайдіть це один раз: Перейдіть на офіційний профіль проекту в Twitter/X (наприклад, @Uniswap).
2. Натисніть посилання в Біо: Справжні проекти розміщують там своє офіційне посилання.
3. Додайте в закладки: Створіть папку "Safe Crypto" у своєму браузері.
4. Використовуйте ТІЛЬКИ закладку: Наступного разу не гугліть, не друкуйте; просто натисніть на закладку.

3. Тиша — це безпека (Discord/Telegram)

Якщо ви приєднуєтеся до сервера Discord крипто-проекту, ви часто отримуєте DM (Пряме повідомлення).

“Hello sir, I am support. We need to verify your wallet to fix issue.”

Золоті правила:

• Адміни НІКОЛИ не пишуть в DM першими.
• Підтримка НІКОЛИ не просить Сід-фразу (Seed Phrase).
• Підтримка НІКОЛИ не просить вас натиснути посилання для "синхронізації" гаманця.

Перейдіть у налаштування конфіденційності Discord і вимкніть "Allow Direct Messages from Server Members" (Дозволити прямі повідомлення від учасників сервера). Це блокує 99% усіх атак соціальної інженерії.

4. Перевірка URL (Тайпосквотинг)

Хакери використовують "омогліфи" — символи, які виглядають як англійські, але такими не є.

• Справжня: coinbase.com
• Підробка: cọinbase.com (Зверніть увагу на крапку під 'o')

Завжди дивіться на адресний рядок. Якщо браузер каже "Небезпечно" або якщо домен виглядає трохи дивно (наприклад, .cz, .xyz), негайно закрийте вкладку.

Висновок

Інтернет — це мінне поле. Закладки вашого браузера — це ваша карта. Тримайтеся безпечних шляхів та ігноруйте короткі шляхи, запропоновані через DM.

Більше інформації: Якщо ви розмовляєте з CFO Deepfake або потрапили в пастку Забій свиней, жодна закладка вас не врятує. Перевіряйте Людей так само ретельно, як і URL-адреси.