index
index
Panduan Pemula
Mulai Di Sini
Kursus
Artikel
SemuaAltcoinBitcoinรายการบันทึกบล็อกเชนDeFiEthereumMetaverseNFTการเทรดบทแนะนำฟิวเจอร์สTrading BotBRC-20GameFiDAOMacro TrendsWalletsInscriptionเทคโนโลยีMemeAISocialFiDePinStablecoinLiquid StakingการเงินRWAบล็อกเชนแบบโมดูลาร์ บทพิสูจน์ความรู้เป็นศูนย์ Restakingเครื่องมือคริปโตAirdropผลิตภัณฑ์ Gateความปลอดภัยการวิเคราะห์โครงการCryptoPulseวิจัยTON EcosystemLayer 2SolanaPaymentsMiningหัวข้อยอดนิยมP2PSui EcosystemChain Abstractionออปชันอ่านสั้นๆวิดีโอรายงานประจำวัน
Glosarium
Riset
Favorit Saya
Creator Incentive
Aktivitas
Arena Kreator
Duta kampus
Festival Kreator Video
Tantangan Belajar Harian
Hotspot Check-In
Learn
ความเสี่ยงของกระเป๋าเงินปลอมและการรั่วของวลีเมล็ดพันธุ์ส่วนตัว

ความเสี่ยงของกระเป๋าเงินปลอมและการรั่วของวลีเมล็ดพันธุ์ส่วนตัว

มือใหม่
รายการบันทึกบล็อกเชนWallets
5/29/2024, 1:59:38 AM
คู่มือเบื้องต้นเกี่ยวกับความปลอดภัยของ Web3 เพื่อหลีกเลี่ยงความเสี่ยง | ความเสี่ยงของกระเป๋าเงินปลอมและการรั่วไหลของวลีดิ้งของเมล็ดพันธุ์ส่วนตัว

พื้นหลัง

กระเป๋าเป็นสิ่งสำคัญในโลก Web3 มันเป็นเครื่องมือเก็บรักษาสำหรับสินทรัพย์ดิจิทัลและเครื่องมือที่จำเป็นสำหรับผู้ใช้ในการทำธุรกรรมและเข้าถึง DApps ใน ปัญหาก่อนหน้าจาก Web3 Security Beginner's Guide to Avoiding Pitfalls เราได้แนะนําการจัดหมวดหมู่ของกระเป๋าเงินและจุดเสี่ยงทั่วไปที่ระบุไว้เพื่อช่วยให้ผู้อ่านได้รู้จักแนวคิดพื้นฐานของความปลอดภัยของกระเป๋าเงิน ด้วยความนิยมของสกุลเงินดิจิทัลและเทคโนโลยีบล็อกเชนอาชญากรไซเบอร์จึงกําหนดเป้าหมายไปที่เงินทุนของผู้ใช้ Web3 ตามแบบฟอร์มที่ถูกขโมยของทีมรักษาความปลอดภัย SlowMist จะเห็นได้ว่าผู้ใช้จํานวนมากถูกขโมยเนื่องจากการดาวน์โหลด / ซื้อกระเป๋าเงินปลอม ดังนั้นในปัญหานี้เราจะสํารวจสาเหตุที่ผู้ใช้สามารถดาวน์โหลด / ซื้อกระเป๋าเงินปลอมและความเสี่ยงของการรั่วไหลของคีย์ส่วนตัว / วลีเมล็ดพันธุ์ นอกจากนี้เราจะให้คําแนะนําด้านความปลอดภัยเพื่อช่วยให้ผู้ใช้ปกป้องเงินทุนของพวกเขา

ดาวน์โหลดกระเป๋าเงินปลอม

เนื่องจากมีโทรศัพท์มือถือหลายรุ่นที่ไม่รองรับ Google Play Store หรือเนื่องจากปัญหาเครือข่าย จึงทำให้มีผู้คนมากมายที่จะดาวน์โหลด กระเป๋าเงิน จากทางอื่น เช่น

เว็บไซต์ดาวน์โหลดจากบุคคลที่สาม

บางผู้ใช้จะดาวน์โหลดกระเป๋าเงินผ่านเว็บไซต์ดาวน์โหลดจากฝั่งที่สาม เช่น apkcombo, apkpure, เป็นต้น ไซต์เหล่านี้มักโฆษณาว่าแอปของพวกเขาถูกดาวน์โหลดจาก Google Play Store mirrors แต่มันปลอดภัยอย่างไร? ทีมด้านความปลอดภัยของ SlowMist ได้ดำเนินการสำรวจและวิเคราะห์แหล่งที่มาของกระเป๋าเงินแฝดลอย Web3 จากฝั่งที่สาม และผลการวิเคราะห์แสดงให้เห็นว่าเวอร์ชันของกระเป๋าเงินที่ให้บริการโดยไซต์ดาวน์โหลดจากฝั่งที่สาม apkcombo ไม่มีอยู่จริง หากผู้ใช้สร้างกระเป๋าเงินหรือนำเข้าวลีดอกซีดในหน้าต่างเริ่มต้น กระเป๋าเงินปลอมจะส่งวลีดอกซีดและข้อมูลอื่น ๆ ไปยังเซิร์ฟเวอร์ของเว็บไซต์ที่หลอกลวง

เครื่องค้นหา

การจัดอันดับผลลัพธ์ของเครื่องมือค้นหาสามารถจัดการได้ซึ่งนําไปสู่กรณีที่เว็บไซต์อย่างเป็นทางการปลอมมีอันดับสูงกว่าเว็บไซต์ของแท้ ดังนั้นจึงไม่แนะนําให้ผู้ใช้ค้นหากระเป๋าเงินโดยตรงผ่านเครื่องมือค้นหาจากนั้นคลิกที่ลิงก์อันดับสูงสุดเพื่อดาวน์โหลดกระเป๋าเงิน การทําเช่นนั้นอาจนําไปสู่การเข้าถึงเว็บไซต์อย่างเป็นทางการปลอมและดาวน์โหลดกระเป๋าเงินปลอม เมื่อผู้ใช้ไม่แน่ใจใน URL ของเว็บไซต์อย่างเป็นทางการเป็นการยากที่จะระบุว่าเป็นเว็บไซต์ปลอมตามลักษณะที่ปรากฏของหน้าจอแสดงผลของเว็บไซต์เท่านั้น นี่เป็นเพราะนักต้มตุ๋นสร้างเว็บไซต์ปลอมที่คล้ายกับเว็บไซต์อย่างเป็นทางการของแท้ทําให้ยากที่จะแยกแยะระหว่างทั้งสอง ดังนั้นจึงไม่แนะนําให้ผู้ใช้คลิกลิงก์ที่แชร์โดยผู้ใช้รายอื่นบนแพลตฟอร์มเช่น Twitter หรือแพลตฟอร์มอื่น ๆ เนื่องจากสิ่งเหล่านี้มักเป็นลิงก์ฟิชชิ่ง

ญาติและเพื่อน/การหลอกลวงการฆ่าหมู

ในป่ามืดของบล็อกเชน การรักษาความไว้วางใจระดับศูนย์เป็นสิ่งสำคัญ เขาและครอบครัวของคุณอาจไม่มีส่วนได้เสียใจที่จะทำอันตราย en ไปทางคุณ แต่กระเป๋าเงินที่พวกเขาดาวน์โหลดอาจเป็นของปลอม และอาจไม่ได้รับการบุกรุกไปแล้ว ดังนั้น หากคุณดาวน์โหลดกระเป๋าเงินผ่าน QR code/link ที่พวกเขาแชร์ มีโอกาสที่จะดาวน์โหลดกระเป๋าเงินเทียม

ทีมรักษาความปลอดภัย SlowMist ได้รับรายงานจํานวนมากเกี่ยวกับเหตุการณ์หลอกลวงที่เกี่ยวข้องกับการโจรกรรมเงิน นักต้มตุ๋นมักจะสร้างความไว้วางใจกับเหยื่อแนะนําพวกเขาในการลงทุนสกุลเงินดิจิทัลจากนั้นแชร์ลิงก์เพื่อดาวน์โหลดกระเป๋าเงินปลอม ในที่สุดเหยื่อไม่เพียง แต่สูญเสียเงินของพวกเขา แต่ยังไว้วางใจของพวกเขา ดังนั้นผู้ใช้ควรระมัดระวังเมื่อโต้ตอบกับคนรู้จักออนไลน์โดยเฉพาะอย่างยิ่งเมื่อพวกเขาสนับสนุนการลงทุนหรือส่งลิงก์ที่น่าสงสัย อย่าไว้ใจพวกเขาในสถานการณ์เช่นนี้

เทเลแกรม

ใน Telegram โดยการค้นหากระเป๋าเงินที่มีชื่อเสียง เราพบกลุ่มทางการที่เป็นของปลอมบางกลุ่ม ของมั่วบอกว่ากลุ่มนั้นเป็นช่องทางทางการของกระเป๋าเงินบางชนิด และแม้แต่เตือนผู้ใช้ในกลุ่มว่าต้องค้นหาลิงก์เว็บไซต์ทางการเท่านั้น อย่างไรก็ตาม ลิงก์เหล่านี้เป็นเท็จทั้งหมด

แอปมอลล์

สำคัญที่จะทราบว่าแอปในห้างสมาคมแอปอย่างเป็นทางการไม่จำเป็นต้องปลอดภัยเสมอไป บางครั้งมีคนอาชญากรที่กระตุ้นผู้ใช้ให้ดาวน์โหลดแอปปลอมโดยการซื้ออันดับคำค้นเพื่อเบี่ยงเส้นทางการเดินทาง ผู้อ่านควรระมัดระวัง

ดังนั้นผู้ใช้สามารถทำอย่างไรเพื่อหลีกเลี่ยงการดาวน์โหลดกระเป๋าเงินปลอม?

ดาวน์โหลดแอปจากเว็บไซต์ทางการ

ความสามารถในการค้นหาเว็บไซต์ทางการที่แท้จริงจะไม่ใช้เฉพาะเมื่อดาวน์โหลดกระเป๋าเงินเท่านั้น แต่ยังจะใช้เมื่อผู้ใช้เข้าร่วมโครงการ Web3 ต่อมาด้วย ดังนั้นเราจะพูดถึงวิธีการค้นหาเว็บไซต์ทางการที่ถูกต้องที่นี่

ผู้ใช้สามารถค้นหาผู้จัดการโครงการได้โดยตรงบนทวิตเตอร์ แล้วตัดสินใจว่าเป็นบัญชีอย่างเป็นทางการหรือไม่ โดยดูจากจำนวนผู้ติดตาม เวลาลงทะเบียน และว่ามีป้ายสีฟ้าหรือทองหรือไม่ อย่างไรก็ตาม สิ่งเหล่านี้สามารถปลอมแปลงได้ทั้งหมด ในบทความฝ่ายโครงการแท้และปลอม | ระวังการล่องเข้าบัญชีปลอมในพื้นที่ความคิดฉันบอกคุณเกี่ยวกับผลิตภัณฑ์สีดำและสีเทาที่ขายเลขเลียนแบบสูง ดังนั้น ขอแนะนำให้ผู้เริ่มต้นทำการติดตามบางบริษัทด้านความปลอดภัย ผู้ปฏิบัติด้านความปลอดภัย สื่อที่มีชื่อเสียง เป็นต้นบนทวิตเตอร์ เพื่อดูว่าพวกเขาติดตามบัญชีทางการของคุณที่คุณพบ

(https://twitter.com/DefiLlama)

ผ่านวิธีดังกล่าวผู้ใช้มีโอกาสสูงที่จะพบบัญชีทวิตเตอร์อย่างเป็นทางการจริง แต่เรายังต้องทำการตรวจสอบหลายอย่าง หากดูจากประสบการณ์มักพบว่าบัญชีทวิตเตอร์ทางการถูก hack ไม่น้อย และฮา๊กเกอร์ก็จะแทนที่ลิงค์เว็บไซต์ทางการบนบัญชีทางการด้วยลิงค์เว็บไซต์ทางการปลอม ดังนั้นผู้ใช้จำเป็นต้องเปรียบเทียบลิงค์เว็บไซต์ทางการที่พึงพอใจที่พึงพอใจพบเพียงครั้งเดียวกับลิงค์ที่พบจากช่องทางอื่น (เช่น DefiLlama, CoinGecko, CoinMarketCap, ฯลฯ)

(https://defillama.com/)

(https://landing.coingecko.com/links/)

หลังจากพบและยืนยันลิงก์เว็บไซต์อย่างเป็นทางการ แนะนำให้ผู้ใช้บันทึกลิงก์ลงในบุ๊คมาร์ก เพื่อให้สามารถค้นหาลิงก์ที่ถูกต้องโดยตรงจากบุ๊คมาร์กในครั้งถัดไป โดยไม่ต้องค้นหาและยืนยันอีกครั้งทุกครั้ง ลดโอกาสในการเข้าสู่เว็บไซต์อย่างเป็นทางการปลอม

App Mall

ผู้ใช้สามารถดาวน์โหลดกระเป๋าเงินผ่านร้าน โฆษณาทางการ เช่น Apple Store, Google Play Store, เป็นต้น แต่ก่อนดาวน์โหลด กรุณาตรวจสอบข้อมูลนักพัฒนาแอปพลิเคชันก่อนเพื่อให้แน่ใจว่าเป็นไปตามเด็วประจำตัวนักพัฒนาทางการ คุณยังสามารถอ้างอิงข้อมูลเช่น คะแนนแอปพลิเคชันและจำนวนดาวน์โหลด

การตรวจสอบเวอร์ชันอย่างเป็นทางการ

ผู้อ่านบางคนที่เห็นสิ่งนี้อาจสงสัยว่า: คุณจะตรวจสอบได้อย่างไรว่ากระเป๋าเงินที่คุณดาวน์โหลดเป็นกระเป๋าเงินจริงหรือไม่? ผู้ใช้สามารถทําการตรวจสอบความสอดคล้องของไฟล์ซึ่งจะกําหนดว่าไฟล์มีการเปลี่ยนแปลงระหว่างการส่งหรือการจัดเก็บโดยการเปรียบเทียบค่าแฮชของไฟล์ ผู้ใช้จะต้องลากไฟล์ APK ที่ดาวน์โหลดมาก่อนหน้านี้ลงในเครื่องมือตรวจสอบแฮชไฟล์เท่านั้น เครื่องมือนี้จะใช้ฟังก์ชันแฮช (เช่น MD5, SHA-256 เป็นต้น) เพื่อสร้างค่าแฮชของไฟล์ หากค่านี้สอดคล้องกับค่าแฮชอย่างเป็นทางการแสดงว่าเป็นกระเป๋าเงินจริง หากไม่ตรงกันแสดงว่าเป็นกระเป๋าเงินปลอม ผู้ใช้ควรทําอย่างไรหากยืนยันว่ากระเป๋าเงินของพวกเขาเป็นของปลอม

  1. ก่อนอื่นให้ยืนยันขอบเขตของการรั่วไหล หากคุณเพียงแค่ดาวน์โหลดกระเป๋าเงินปลอม แต่ไม่ได้ป้อนคีย์ส่วนตัว / วลีเมล็ดพันธุ์ ให้ลบแอปพลิเคชันและดาวน์โหลดเวอร์ชันทางการอีกครั้งเลย

  2. หากคีย์ส่วนตัว/วลีเมล็ดพันธุ์ถูกนำเข้าไปยังกระเป๋าเท็จแล้ว หมายความว่าคีย์ส่วนตัว/วลีเมล็ดพันธุ์ได้รั่วไหลแล้ว โปรดไปที่เว็บไซต์อย่างเป็นทางการเพื่อดาวน์โหลดกระเป๋าเงินแท้และนำเข้าคีย์ส่วนตัว/วลีเมล็ดพันธุ์ และสร้างที่อยู่ใหม่เพื่อโอนเงินที่สามารถโอนได้อย่างรวดเร็ว

  3. หากสกุลเงินดิจิทัลของคุณถูกขโมยโดยไม่สวัสดี คุณสามารถใช้บริการช่วยเหลือจากชุมชนของเราฟรีสำหรับการประเมินสถานการณ์ คุณเพียงต้องส่งแบบฟอร์มตามแนวทางการจัดประเภท (เงินถูกขโมย/โกง/ขู่เอาทรัพย์) พร้อมกับที่อยู่ของฮากเกอร์ที่คุณส่งมา จะถูกซิงโครไนซ์ไปยังเครือข่ายความรุนแรง InMist เพื่อควบคุมความเสี่ยง (หมายเหตุ: ส่งแบบฟอร์มภาษาจีนไปhttps://aml.slowmist.com/cn/recovery-funds.html, และส่งแบบฟอร์มภาษาอังกฤษไปยังhttps://aml.slowmist.com/recovery-funds.html)

ซื้อกระเป๋าเงินฮาร์ดแวร์ปลอม

สถานการณ์ที่กล่าวถึงข้างต้นคือเหตุผลที่กระเป๋าเงินปลอมถูกดาวน์โหลดและวิธีการแก้ปัญหา มาพูดถึงเหตุผลที่ซื้อกระเป๋าเงินฮาร์ดแวร์ปลอม

บางผู้ใช้เลือกที่จะซื้อกระเป๋าเงินฮาร์ดแวร์ในห้างสรรพสินค้าออนไลน์ แต่กระเป๋าเงินฮาร์ดแวร์จากร้านค้าที่ไม่ได้รับอนุญาตอย่างเป็นทางการมีความเสี่ยงด้านความปลอดภัยมากมาย เพราะก่อนที่กระเป๋าเงินจะอยู่ในมือของผู้ใช้ มันจะผ่านไปผ่านมือกี่คน และว่าอุปกรณ์ภายในได้ถูกแก้ไขหรือไม่ ไม่แน่ใจ หากอุปกรณ์ภายในได้ถูกแก้ไขแล้ว จะยากที่จะตรวจพบปัญหาจากลักษณะภายนอกและฟังก์ชัน


(https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)

นี่คือวิธีบางวิธีที่เรามีเพื่อจัดการกับการโจมตีโซ่อุปทานของวอลเล็ตฮาร์ดแวร์

ซื้อจากช่องทางทางการ: นี่คือวิธีที่มีประสิทธิภาพที่สุดในการแก้ปัญหาการโจมตีทางซัพพลายเชน อย่าซื้อกระเป๋าเก็บเหรียญฮาร์ดแวร์จากช่องทางที่ไม่เป็นทางการ เช่น ห้างสรรพสินค้าออนไลน์ ตัวแทนจำหน่าย ลูกค้าบนเครือข่าย ฯลฯ

ตรวจสอบลักษณะ: หลังจากได้รับกระเป๋าเงิน ตรวจสอบก่อนว่าบรรจุภัณฑ์ภายนอกมีความเสียหายหรือไม่ นี้เป็นขั้นตอนพื้นฐานที่สุด แม้ว่าผู้ทรุดโจมจะไม่น่าจะเปิดเผยตัวเองในขั้นตอนนี้

การตรวจสอบความถูกต้อง: บางกระเป๋าเก็บเงินฮาร์ดแวร์จะให้บริการการยืนยันอุปกรณ์ทางกายภาพผ่านเว็บไซต์อย่างเป็นทางการ ขณะที่ผู้ใช้กำลังเริ่มต้นการใช้งานกระเป๋าเก็บเงิน อุปกรณ์จะแจ้งให้ผู้ใช้ดำเนินการยืนยันอุปกรณ์ทางกายภาพผ่านเว็บไซต์อย่างเป็นทางการ หากอุปกรณ์ถูกขัดขวางระหว่างการขนส่ง จะไม่สามารถผ่านการยืนยันอุปกรณ์จริงบนเว็บไซต์อย่างเป็นทางการ

กลไกการแยกส่วนและการทำลายตนเอง: คุณสามารถเลือกซื้อวอลเล็ทฮาร์ดแวร์ที่มีกลไกการแยกส่วนและการทำลายตนเอง เมื่อมีคนพยายามเปิดวอลเล็ทฮาร์ดแวร์และแก้ไขส่วนของภายใน กลไกการทำลายตนเองจะถูกเรียกใช้ ข้อมูลที่ละเมิดในชิปการรักษาความปลอดภัยจะถูกลบโดยอัตโนมัติ และอุปกรณ์จะไม่สามารถใช้งานได้อีก

ความเสี่ยงจากการรั่วไหลของคีย์ส่วนตัว/วลีเมล็ด

ผ่านเนื้อหาด้านบนทุกคนควรเรียนรู้ว่าจะดาวน์โหลดหรือซื้อกระเป๋าเงินจริงอย่างไร แต่วิธีการเก็บคีย์ส่วนตัว/วลีดเป็นปัญหาอีกข้อหนึ่ง คีย์ส่วนตัว/วลีดเป็นข้อมูลรับรองเพียงอย่างเดียวที่สามารถ Rec วรรค์กระเป๋าเงินและควบคุมสินทรัพย์ได้ คีย์ส่วนตัวเป็นสตริงฮีกซาเดซิมัล 64 บิตที่ประกอบด้วยตัวอักษรและตัวเลข และวลีดทั่วไปประกอบด้วย 12 คำ ทีมความปลอดภัยของ SlowMist ต้องการเตือนคุณว่าหากคีย์ส่วนตัว/วลีดหลุดออกไป สินทรัพย์ในกระเป๋าเงินมีความเป็นไปได้มากที่จะถูกขโมย มาดูกันว่าบางเหตุผลที่ส่งผลให้คีย์ส่วนตัว/วลีดหลุดออกไปบ่อย

ความความปลอดภัยที่ไม่เหมาะสม: ผู้ใช้อาจบอกคนในครอบครัวและเพื่อนถึงกุญแจส่วนตัว/วลีเมล็ดพันธุ์ และขอให้ช่วยเก็บไว้ ผลลัพธ์คือเงินที่ถูกขโมยโดยญาติและเพื่อน

การเก็บรักษาหรือส่งข้อมูลสำคัญ/วลีเมล็ด: ถึงแม้บางผู้ใช้จะรู้ว่าคีย์ส่วนตัว/วลีเมล็ดไม่ควรบอกให้ผู้อื่นรู้ แต่พวกเขาจะเก็บคีย์ส่วนตัว/วลีเมล็ดผ่านทาง WeChat favorites, การถ่ายภาพ, การสกรีนช็อต, การจัดเก็บในคลาวด์, บันทึก, ฯลฯ หากบัญชีของแพลตฟอร์มเหล่านี้ถูกเก็บรวบรวมและถูกแฮ็กเกอร์บุกรุกสำเร็จ, คีย์ส่วนตัว/วลีเมล็ดสามารถถูกโจมตีได้อย่างง่ายดาย

คัดลอกและวางคีย์ส่วนตัว/วลีเมล็ดพันธุ์: เครื่องมือคลิปบอร์ดและวิธีการป้อนข้อมูลมากมายจะอัปโหลดบันทึกคลิปบอร์ดของผู้ใช้ไปยังคลาวด์ ทำให้คีย์ส่วนตัว/วลีเมล็ดพันธุ์เปิดเผยอยู่ในสภาพแวดล้อมที่ไม่ปลอดภัย นอกจากนี้ ซอฟต์แวร์โทรจันยังสามารถขโนยข้อมูลในคลิปบอร์ดเมื่อผู้ใช้คัดลอกคีย์ส่วนตัว/วลีเมล็ดพันธุ์ ดังนั้น ไม่ควรแนะนำให้ผู้ใช้คัดลอกและวางคีย์ส่วนตัว/วลีเมล็ดพันธุ์ พฤติกรรมที่ดูเหมือนไม่เป็นอันตรายนี้ แท้จริงก็สามารถเป็นอันตรายอย่างมาก

จะป้องกันการรั่วไหลของคีย์ส่วนตัว/วลีเมติดอย่างไร

ก่อนอื่นอย่าบอกใครรวมถึงเพื่อนและครอบครัวคีย์ส่วนตัว / วลีเมล็ดพันธุ์ของคุณ ประการที่สองพยายามเลือกสื่อทางกายภาพเพื่อบันทึกคีย์ส่วนตัว / วลีเมล็ดพันธุ์เพื่อป้องกันไม่ให้แฮกเกอร์ได้รับผ่านการโจมตีเครือข่ายและวิธีการอื่น ๆ ตัวอย่างเช่น คัดลอกคีย์ส่วนตัว/วลีเมล็ดพันธุ์ลงบนกระดาษคุณภาพดี (คุณสามารถปิดผนึกด้วยพลาสติกได้) หรือใช้กล่องวลีเมล็ดพันธุ์เพื่อจัดเก็บ นอกจากนี้ การตั้งค่าหลายลายเซ็นและการจัดเก็บคีย์ส่วนตัว/วลีเมล็ดพันธุ์แบบกระจายอํานาจยังสามารถปรับปรุงความปลอดภัยของคีย์ส่วนตัว/วลีเมล็ดพันธุ์ได้อีกด้วย เกี่ยวกับวิธีการสํารองข้อมูลคีย์ส่วนตัว / วลีเมล็ดพันธุ์คุณสามารถอ่าน "คู่มือการช่วยเหลือตนเองของ Blockchain Dark Forest " ที่ผลิตโดย SlowMist: https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md.

สรุป

บทความนี้อธิบายความเสี่ยงเมื่อดาวน์โหลด/ซื้อกระเป๋าเงิน วิธีการค้นหาเว็บไซต์อย่างเป็นทางการและการตรวจสอบความถูกต้องของกระเป๋าเงิน และความเสี่ยงในการรั่วไหลของคีย์ส่วนตัว/วลีลับ เราหวังว่าเนื้อหาในปัญหานี้จะช่วยให้ทุกคนเริ่มต้นเข้าสู่เว็บ 3 ในปัญหาถัดไปเราจะอธิบายความเสี่ยงเมื่อใช้กระเป๋าเงิน เช่น การล่อลวง ความเสี่ยงในการเซ็นเซอร์และการอนุญาต ยินดีต้อนรับทุกท่านที่ติดตามเรา (หมายเหตุ ยี่ห้อและภาพถ่ายที่กล่าวถึงในบทความนี้ใช้เพื่อช่วยให้ผู้อ่านเข้าใจ และไม่ได้เป็นการแนะนำหรือรับประกัน)

  1. บทความนี้ถูกพิมพ์อีกครั้งจาก [ ช่องทางสาธารณะ WeChat: ห้องปฏิบัติการช้า]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [ทีมความปลอดภัยของ SlowMist]. ถ้ามีข้อขัดแย้งเรื่องการพิมพ์ฉบับนี้ โปรดติดต่อ Gate เรียนทีมและพวกเขาจะดำเนินการโดยเร่งด่วน
  2. คำโต้แย้งคว-responsibility: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำในการลงทุนใด ๆ
  3. การแปลบทความเป็นภาษาอื่น ๆ โดยทีม Gate Learn ถูกดำเนินการ นอกจากนี้ หากไม่ได้กล่าวถึงการคัดลอก การกระจาย หรือการลอกเลียนบทความที่ถูกแปลนั้นห้าม

Bagikan

Konten

ดาวน์โหลดกระเป๋าปลอม

ซื้อกระเป๋าเงินฮาร์ดแวร์ปลอม

สรุป

ความเสี่ยงของกระเป๋าเงินปลอมและการรั่วของวลีเมล็ดพันธุ์ส่วนตัว

มือใหม่5/29/2024, 1:59:38 AM
คู่มือเบื้องต้นเกี่ยวกับความปลอดภัยของ Web3 เพื่อหลีกเลี่ยงความเสี่ยง | ความเสี่ยงของกระเป๋าเงินปลอมและการรั่วไหลของวลีดิ้งของเมล็ดพันธุ์ส่วนตัว
รายการบันทึกบล็อกเชนWallets

ดาวน์โหลดกระเป๋าปลอม

ซื้อกระเป๋าเงินฮาร์ดแวร์ปลอม

สรุป

พื้นหลัง

กระเป๋าเป็นสิ่งสำคัญในโลก Web3 มันเป็นเครื่องมือเก็บรักษาสำหรับสินทรัพย์ดิจิทัลและเครื่องมือที่จำเป็นสำหรับผู้ใช้ในการทำธุรกรรมและเข้าถึง DApps ใน ปัญหาก่อนหน้าจาก Web3 Security Beginner's Guide to Avoiding Pitfalls เราได้แนะนําการจัดหมวดหมู่ของกระเป๋าเงินและจุดเสี่ยงทั่วไปที่ระบุไว้เพื่อช่วยให้ผู้อ่านได้รู้จักแนวคิดพื้นฐานของความปลอดภัยของกระเป๋าเงิน ด้วยความนิยมของสกุลเงินดิจิทัลและเทคโนโลยีบล็อกเชนอาชญากรไซเบอร์จึงกําหนดเป้าหมายไปที่เงินทุนของผู้ใช้ Web3 ตามแบบฟอร์มที่ถูกขโมยของทีมรักษาความปลอดภัย SlowMist จะเห็นได้ว่าผู้ใช้จํานวนมากถูกขโมยเนื่องจากการดาวน์โหลด / ซื้อกระเป๋าเงินปลอม ดังนั้นในปัญหานี้เราจะสํารวจสาเหตุที่ผู้ใช้สามารถดาวน์โหลด / ซื้อกระเป๋าเงินปลอมและความเสี่ยงของการรั่วไหลของคีย์ส่วนตัว / วลีเมล็ดพันธุ์ นอกจากนี้เราจะให้คําแนะนําด้านความปลอดภัยเพื่อช่วยให้ผู้ใช้ปกป้องเงินทุนของพวกเขา

ดาวน์โหลดกระเป๋าเงินปลอม

เนื่องจากมีโทรศัพท์มือถือหลายรุ่นที่ไม่รองรับ Google Play Store หรือเนื่องจากปัญหาเครือข่าย จึงทำให้มีผู้คนมากมายที่จะดาวน์โหลด กระเป๋าเงิน จากทางอื่น เช่น

เว็บไซต์ดาวน์โหลดจากบุคคลที่สาม

บางผู้ใช้จะดาวน์โหลดกระเป๋าเงินผ่านเว็บไซต์ดาวน์โหลดจากฝั่งที่สาม เช่น apkcombo, apkpure, เป็นต้น ไซต์เหล่านี้มักโฆษณาว่าแอปของพวกเขาถูกดาวน์โหลดจาก Google Play Store mirrors แต่มันปลอดภัยอย่างไร? ทีมด้านความปลอดภัยของ SlowMist ได้ดำเนินการสำรวจและวิเคราะห์แหล่งที่มาของกระเป๋าเงินแฝดลอย Web3 จากฝั่งที่สาม และผลการวิเคราะห์แสดงให้เห็นว่าเวอร์ชันของกระเป๋าเงินที่ให้บริการโดยไซต์ดาวน์โหลดจากฝั่งที่สาม apkcombo ไม่มีอยู่จริง หากผู้ใช้สร้างกระเป๋าเงินหรือนำเข้าวลีดอกซีดในหน้าต่างเริ่มต้น กระเป๋าเงินปลอมจะส่งวลีดอกซีดและข้อมูลอื่น ๆ ไปยังเซิร์ฟเวอร์ของเว็บไซต์ที่หลอกลวง

เครื่องค้นหา

การจัดอันดับผลลัพธ์ของเครื่องมือค้นหาสามารถจัดการได้ซึ่งนําไปสู่กรณีที่เว็บไซต์อย่างเป็นทางการปลอมมีอันดับสูงกว่าเว็บไซต์ของแท้ ดังนั้นจึงไม่แนะนําให้ผู้ใช้ค้นหากระเป๋าเงินโดยตรงผ่านเครื่องมือค้นหาจากนั้นคลิกที่ลิงก์อันดับสูงสุดเพื่อดาวน์โหลดกระเป๋าเงิน การทําเช่นนั้นอาจนําไปสู่การเข้าถึงเว็บไซต์อย่างเป็นทางการปลอมและดาวน์โหลดกระเป๋าเงินปลอม เมื่อผู้ใช้ไม่แน่ใจใน URL ของเว็บไซต์อย่างเป็นทางการเป็นการยากที่จะระบุว่าเป็นเว็บไซต์ปลอมตามลักษณะที่ปรากฏของหน้าจอแสดงผลของเว็บไซต์เท่านั้น นี่เป็นเพราะนักต้มตุ๋นสร้างเว็บไซต์ปลอมที่คล้ายกับเว็บไซต์อย่างเป็นทางการของแท้ทําให้ยากที่จะแยกแยะระหว่างทั้งสอง ดังนั้นจึงไม่แนะนําให้ผู้ใช้คลิกลิงก์ที่แชร์โดยผู้ใช้รายอื่นบนแพลตฟอร์มเช่น Twitter หรือแพลตฟอร์มอื่น ๆ เนื่องจากสิ่งเหล่านี้มักเป็นลิงก์ฟิชชิ่ง

ญาติและเพื่อน/การหลอกลวงการฆ่าหมู

ในป่ามืดของบล็อกเชน การรักษาความไว้วางใจระดับศูนย์เป็นสิ่งสำคัญ เขาและครอบครัวของคุณอาจไม่มีส่วนได้เสียใจที่จะทำอันตราย en ไปทางคุณ แต่กระเป๋าเงินที่พวกเขาดาวน์โหลดอาจเป็นของปลอม และอาจไม่ได้รับการบุกรุกไปแล้ว ดังนั้น หากคุณดาวน์โหลดกระเป๋าเงินผ่าน QR code/link ที่พวกเขาแชร์ มีโอกาสที่จะดาวน์โหลดกระเป๋าเงินเทียม

ทีมรักษาความปลอดภัย SlowMist ได้รับรายงานจํานวนมากเกี่ยวกับเหตุการณ์หลอกลวงที่เกี่ยวข้องกับการโจรกรรมเงิน นักต้มตุ๋นมักจะสร้างความไว้วางใจกับเหยื่อแนะนําพวกเขาในการลงทุนสกุลเงินดิจิทัลจากนั้นแชร์ลิงก์เพื่อดาวน์โหลดกระเป๋าเงินปลอม ในที่สุดเหยื่อไม่เพียง แต่สูญเสียเงินของพวกเขา แต่ยังไว้วางใจของพวกเขา ดังนั้นผู้ใช้ควรระมัดระวังเมื่อโต้ตอบกับคนรู้จักออนไลน์โดยเฉพาะอย่างยิ่งเมื่อพวกเขาสนับสนุนการลงทุนหรือส่งลิงก์ที่น่าสงสัย อย่าไว้ใจพวกเขาในสถานการณ์เช่นนี้

เทเลแกรม

ใน Telegram โดยการค้นหากระเป๋าเงินที่มีชื่อเสียง เราพบกลุ่มทางการที่เป็นของปลอมบางกลุ่ม ของมั่วบอกว่ากลุ่มนั้นเป็นช่องทางทางการของกระเป๋าเงินบางชนิด และแม้แต่เตือนผู้ใช้ในกลุ่มว่าต้องค้นหาลิงก์เว็บไซต์ทางการเท่านั้น อย่างไรก็ตาม ลิงก์เหล่านี้เป็นเท็จทั้งหมด

แอปมอลล์

สำคัญที่จะทราบว่าแอปในห้างสมาคมแอปอย่างเป็นทางการไม่จำเป็นต้องปลอดภัยเสมอไป บางครั้งมีคนอาชญากรที่กระตุ้นผู้ใช้ให้ดาวน์โหลดแอปปลอมโดยการซื้ออันดับคำค้นเพื่อเบี่ยงเส้นทางการเดินทาง ผู้อ่านควรระมัดระวัง

ดังนั้นผู้ใช้สามารถทำอย่างไรเพื่อหลีกเลี่ยงการดาวน์โหลดกระเป๋าเงินปลอม?

ดาวน์โหลดแอปจากเว็บไซต์ทางการ

ความสามารถในการค้นหาเว็บไซต์ทางการที่แท้จริงจะไม่ใช้เฉพาะเมื่อดาวน์โหลดกระเป๋าเงินเท่านั้น แต่ยังจะใช้เมื่อผู้ใช้เข้าร่วมโครงการ Web3 ต่อมาด้วย ดังนั้นเราจะพูดถึงวิธีการค้นหาเว็บไซต์ทางการที่ถูกต้องที่นี่

ผู้ใช้สามารถค้นหาผู้จัดการโครงการได้โดยตรงบนทวิตเตอร์ แล้วตัดสินใจว่าเป็นบัญชีอย่างเป็นทางการหรือไม่ โดยดูจากจำนวนผู้ติดตาม เวลาลงทะเบียน และว่ามีป้ายสีฟ้าหรือทองหรือไม่ อย่างไรก็ตาม สิ่งเหล่านี้สามารถปลอมแปลงได้ทั้งหมด ในบทความฝ่ายโครงการแท้และปลอม | ระวังการล่องเข้าบัญชีปลอมในพื้นที่ความคิดฉันบอกคุณเกี่ยวกับผลิตภัณฑ์สีดำและสีเทาที่ขายเลขเลียนแบบสูง ดังนั้น ขอแนะนำให้ผู้เริ่มต้นทำการติดตามบางบริษัทด้านความปลอดภัย ผู้ปฏิบัติด้านความปลอดภัย สื่อที่มีชื่อเสียง เป็นต้นบนทวิตเตอร์ เพื่อดูว่าพวกเขาติดตามบัญชีทางการของคุณที่คุณพบ

(https://twitter.com/DefiLlama)

ผ่านวิธีดังกล่าวผู้ใช้มีโอกาสสูงที่จะพบบัญชีทวิตเตอร์อย่างเป็นทางการจริง แต่เรายังต้องทำการตรวจสอบหลายอย่าง หากดูจากประสบการณ์มักพบว่าบัญชีทวิตเตอร์ทางการถูก hack ไม่น้อย และฮา๊กเกอร์ก็จะแทนที่ลิงค์เว็บไซต์ทางการบนบัญชีทางการด้วยลิงค์เว็บไซต์ทางการปลอม ดังนั้นผู้ใช้จำเป็นต้องเปรียบเทียบลิงค์เว็บไซต์ทางการที่พึงพอใจที่พึงพอใจพบเพียงครั้งเดียวกับลิงค์ที่พบจากช่องทางอื่น (เช่น DefiLlama, CoinGecko, CoinMarketCap, ฯลฯ)

(https://defillama.com/)

(https://landing.coingecko.com/links/)

หลังจากพบและยืนยันลิงก์เว็บไซต์อย่างเป็นทางการ แนะนำให้ผู้ใช้บันทึกลิงก์ลงในบุ๊คมาร์ก เพื่อให้สามารถค้นหาลิงก์ที่ถูกต้องโดยตรงจากบุ๊คมาร์กในครั้งถัดไป โดยไม่ต้องค้นหาและยืนยันอีกครั้งทุกครั้ง ลดโอกาสในการเข้าสู่เว็บไซต์อย่างเป็นทางการปลอม

App Mall

ผู้ใช้สามารถดาวน์โหลดกระเป๋าเงินผ่านร้าน โฆษณาทางการ เช่น Apple Store, Google Play Store, เป็นต้น แต่ก่อนดาวน์โหลด กรุณาตรวจสอบข้อมูลนักพัฒนาแอปพลิเคชันก่อนเพื่อให้แน่ใจว่าเป็นไปตามเด็วประจำตัวนักพัฒนาทางการ คุณยังสามารถอ้างอิงข้อมูลเช่น คะแนนแอปพลิเคชันและจำนวนดาวน์โหลด

การตรวจสอบเวอร์ชันอย่างเป็นทางการ

ผู้อ่านบางคนที่เห็นสิ่งนี้อาจสงสัยว่า: คุณจะตรวจสอบได้อย่างไรว่ากระเป๋าเงินที่คุณดาวน์โหลดเป็นกระเป๋าเงินจริงหรือไม่? ผู้ใช้สามารถทําการตรวจสอบความสอดคล้องของไฟล์ซึ่งจะกําหนดว่าไฟล์มีการเปลี่ยนแปลงระหว่างการส่งหรือการจัดเก็บโดยการเปรียบเทียบค่าแฮชของไฟล์ ผู้ใช้จะต้องลากไฟล์ APK ที่ดาวน์โหลดมาก่อนหน้านี้ลงในเครื่องมือตรวจสอบแฮชไฟล์เท่านั้น เครื่องมือนี้จะใช้ฟังก์ชันแฮช (เช่น MD5, SHA-256 เป็นต้น) เพื่อสร้างค่าแฮชของไฟล์ หากค่านี้สอดคล้องกับค่าแฮชอย่างเป็นทางการแสดงว่าเป็นกระเป๋าเงินจริง หากไม่ตรงกันแสดงว่าเป็นกระเป๋าเงินปลอม ผู้ใช้ควรทําอย่างไรหากยืนยันว่ากระเป๋าเงินของพวกเขาเป็นของปลอม

  1. ก่อนอื่นให้ยืนยันขอบเขตของการรั่วไหล หากคุณเพียงแค่ดาวน์โหลดกระเป๋าเงินปลอม แต่ไม่ได้ป้อนคีย์ส่วนตัว / วลีเมล็ดพันธุ์ ให้ลบแอปพลิเคชันและดาวน์โหลดเวอร์ชันทางการอีกครั้งเลย

  2. หากคีย์ส่วนตัว/วลีเมล็ดพันธุ์ถูกนำเข้าไปยังกระเป๋าเท็จแล้ว หมายความว่าคีย์ส่วนตัว/วลีเมล็ดพันธุ์ได้รั่วไหลแล้ว โปรดไปที่เว็บไซต์อย่างเป็นทางการเพื่อดาวน์โหลดกระเป๋าเงินแท้และนำเข้าคีย์ส่วนตัว/วลีเมล็ดพันธุ์ และสร้างที่อยู่ใหม่เพื่อโอนเงินที่สามารถโอนได้อย่างรวดเร็ว

  3. หากสกุลเงินดิจิทัลของคุณถูกขโมยโดยไม่สวัสดี คุณสามารถใช้บริการช่วยเหลือจากชุมชนของเราฟรีสำหรับการประเมินสถานการณ์ คุณเพียงต้องส่งแบบฟอร์มตามแนวทางการจัดประเภท (เงินถูกขโมย/โกง/ขู่เอาทรัพย์) พร้อมกับที่อยู่ของฮากเกอร์ที่คุณส่งมา จะถูกซิงโครไนซ์ไปยังเครือข่ายความรุนแรง InMist เพื่อควบคุมความเสี่ยง (หมายเหตุ: ส่งแบบฟอร์มภาษาจีนไปhttps://aml.slowmist.com/cn/recovery-funds.html, และส่งแบบฟอร์มภาษาอังกฤษไปยังhttps://aml.slowmist.com/recovery-funds.html)

ซื้อกระเป๋าเงินฮาร์ดแวร์ปลอม

สถานการณ์ที่กล่าวถึงข้างต้นคือเหตุผลที่กระเป๋าเงินปลอมถูกดาวน์โหลดและวิธีการแก้ปัญหา มาพูดถึงเหตุผลที่ซื้อกระเป๋าเงินฮาร์ดแวร์ปลอม

บางผู้ใช้เลือกที่จะซื้อกระเป๋าเงินฮาร์ดแวร์ในห้างสรรพสินค้าออนไลน์ แต่กระเป๋าเงินฮาร์ดแวร์จากร้านค้าที่ไม่ได้รับอนุญาตอย่างเป็นทางการมีความเสี่ยงด้านความปลอดภัยมากมาย เพราะก่อนที่กระเป๋าเงินจะอยู่ในมือของผู้ใช้ มันจะผ่านไปผ่านมือกี่คน และว่าอุปกรณ์ภายในได้ถูกแก้ไขหรือไม่ ไม่แน่ใจ หากอุปกรณ์ภายในได้ถูกแก้ไขแล้ว จะยากที่จะตรวจพบปัญหาจากลักษณะภายนอกและฟังก์ชัน


(https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)

นี่คือวิธีบางวิธีที่เรามีเพื่อจัดการกับการโจมตีโซ่อุปทานของวอลเล็ตฮาร์ดแวร์

ซื้อจากช่องทางทางการ: นี่คือวิธีที่มีประสิทธิภาพที่สุดในการแก้ปัญหาการโจมตีทางซัพพลายเชน อย่าซื้อกระเป๋าเก็บเหรียญฮาร์ดแวร์จากช่องทางที่ไม่เป็นทางการ เช่น ห้างสรรพสินค้าออนไลน์ ตัวแทนจำหน่าย ลูกค้าบนเครือข่าย ฯลฯ

ตรวจสอบลักษณะ: หลังจากได้รับกระเป๋าเงิน ตรวจสอบก่อนว่าบรรจุภัณฑ์ภายนอกมีความเสียหายหรือไม่ นี้เป็นขั้นตอนพื้นฐานที่สุด แม้ว่าผู้ทรุดโจมจะไม่น่าจะเปิดเผยตัวเองในขั้นตอนนี้

การตรวจสอบความถูกต้อง: บางกระเป๋าเก็บเงินฮาร์ดแวร์จะให้บริการการยืนยันอุปกรณ์ทางกายภาพผ่านเว็บไซต์อย่างเป็นทางการ ขณะที่ผู้ใช้กำลังเริ่มต้นการใช้งานกระเป๋าเก็บเงิน อุปกรณ์จะแจ้งให้ผู้ใช้ดำเนินการยืนยันอุปกรณ์ทางกายภาพผ่านเว็บไซต์อย่างเป็นทางการ หากอุปกรณ์ถูกขัดขวางระหว่างการขนส่ง จะไม่สามารถผ่านการยืนยันอุปกรณ์จริงบนเว็บไซต์อย่างเป็นทางการ

กลไกการแยกส่วนและการทำลายตนเอง: คุณสามารถเลือกซื้อวอลเล็ทฮาร์ดแวร์ที่มีกลไกการแยกส่วนและการทำลายตนเอง เมื่อมีคนพยายามเปิดวอลเล็ทฮาร์ดแวร์และแก้ไขส่วนของภายใน กลไกการทำลายตนเองจะถูกเรียกใช้ ข้อมูลที่ละเมิดในชิปการรักษาความปลอดภัยจะถูกลบโดยอัตโนมัติ และอุปกรณ์จะไม่สามารถใช้งานได้อีก

ความเสี่ยงจากการรั่วไหลของคีย์ส่วนตัว/วลีเมล็ด

ผ่านเนื้อหาด้านบนทุกคนควรเรียนรู้ว่าจะดาวน์โหลดหรือซื้อกระเป๋าเงินจริงอย่างไร แต่วิธีการเก็บคีย์ส่วนตัว/วลีดเป็นปัญหาอีกข้อหนึ่ง คีย์ส่วนตัว/วลีดเป็นข้อมูลรับรองเพียงอย่างเดียวที่สามารถ Rec วรรค์กระเป๋าเงินและควบคุมสินทรัพย์ได้ คีย์ส่วนตัวเป็นสตริงฮีกซาเดซิมัล 64 บิตที่ประกอบด้วยตัวอักษรและตัวเลข และวลีดทั่วไปประกอบด้วย 12 คำ ทีมความปลอดภัยของ SlowMist ต้องการเตือนคุณว่าหากคีย์ส่วนตัว/วลีดหลุดออกไป สินทรัพย์ในกระเป๋าเงินมีความเป็นไปได้มากที่จะถูกขโมย มาดูกันว่าบางเหตุผลที่ส่งผลให้คีย์ส่วนตัว/วลีดหลุดออกไปบ่อย

ความความปลอดภัยที่ไม่เหมาะสม: ผู้ใช้อาจบอกคนในครอบครัวและเพื่อนถึงกุญแจส่วนตัว/วลีเมล็ดพันธุ์ และขอให้ช่วยเก็บไว้ ผลลัพธ์คือเงินที่ถูกขโมยโดยญาติและเพื่อน

การเก็บรักษาหรือส่งข้อมูลสำคัญ/วลีเมล็ด: ถึงแม้บางผู้ใช้จะรู้ว่าคีย์ส่วนตัว/วลีเมล็ดไม่ควรบอกให้ผู้อื่นรู้ แต่พวกเขาจะเก็บคีย์ส่วนตัว/วลีเมล็ดผ่านทาง WeChat favorites, การถ่ายภาพ, การสกรีนช็อต, การจัดเก็บในคลาวด์, บันทึก, ฯลฯ หากบัญชีของแพลตฟอร์มเหล่านี้ถูกเก็บรวบรวมและถูกแฮ็กเกอร์บุกรุกสำเร็จ, คีย์ส่วนตัว/วลีเมล็ดสามารถถูกโจมตีได้อย่างง่ายดาย

คัดลอกและวางคีย์ส่วนตัว/วลีเมล็ดพันธุ์: เครื่องมือคลิปบอร์ดและวิธีการป้อนข้อมูลมากมายจะอัปโหลดบันทึกคลิปบอร์ดของผู้ใช้ไปยังคลาวด์ ทำให้คีย์ส่วนตัว/วลีเมล็ดพันธุ์เปิดเผยอยู่ในสภาพแวดล้อมที่ไม่ปลอดภัย นอกจากนี้ ซอฟต์แวร์โทรจันยังสามารถขโนยข้อมูลในคลิปบอร์ดเมื่อผู้ใช้คัดลอกคีย์ส่วนตัว/วลีเมล็ดพันธุ์ ดังนั้น ไม่ควรแนะนำให้ผู้ใช้คัดลอกและวางคีย์ส่วนตัว/วลีเมล็ดพันธุ์ พฤติกรรมที่ดูเหมือนไม่เป็นอันตรายนี้ แท้จริงก็สามารถเป็นอันตรายอย่างมาก

จะป้องกันการรั่วไหลของคีย์ส่วนตัว/วลีเมติดอย่างไร

ก่อนอื่นอย่าบอกใครรวมถึงเพื่อนและครอบครัวคีย์ส่วนตัว / วลีเมล็ดพันธุ์ของคุณ ประการที่สองพยายามเลือกสื่อทางกายภาพเพื่อบันทึกคีย์ส่วนตัว / วลีเมล็ดพันธุ์เพื่อป้องกันไม่ให้แฮกเกอร์ได้รับผ่านการโจมตีเครือข่ายและวิธีการอื่น ๆ ตัวอย่างเช่น คัดลอกคีย์ส่วนตัว/วลีเมล็ดพันธุ์ลงบนกระดาษคุณภาพดี (คุณสามารถปิดผนึกด้วยพลาสติกได้) หรือใช้กล่องวลีเมล็ดพันธุ์เพื่อจัดเก็บ นอกจากนี้ การตั้งค่าหลายลายเซ็นและการจัดเก็บคีย์ส่วนตัว/วลีเมล็ดพันธุ์แบบกระจายอํานาจยังสามารถปรับปรุงความปลอดภัยของคีย์ส่วนตัว/วลีเมล็ดพันธุ์ได้อีกด้วย เกี่ยวกับวิธีการสํารองข้อมูลคีย์ส่วนตัว / วลีเมล็ดพันธุ์คุณสามารถอ่าน "คู่มือการช่วยเหลือตนเองของ Blockchain Dark Forest " ที่ผลิตโดย SlowMist: https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md.

สรุป

บทความนี้อธิบายความเสี่ยงเมื่อดาวน์โหลด/ซื้อกระเป๋าเงิน วิธีการค้นหาเว็บไซต์อย่างเป็นทางการและการตรวจสอบความถูกต้องของกระเป๋าเงิน และความเสี่ยงในการรั่วไหลของคีย์ส่วนตัว/วลีลับ เราหวังว่าเนื้อหาในปัญหานี้จะช่วยให้ทุกคนเริ่มต้นเข้าสู่เว็บ 3 ในปัญหาถัดไปเราจะอธิบายความเสี่ยงเมื่อใช้กระเป๋าเงิน เช่น การล่อลวง ความเสี่ยงในการเซ็นเซอร์และการอนุญาต ยินดีต้อนรับทุกท่านที่ติดตามเรา (หมายเหตุ ยี่ห้อและภาพถ่ายที่กล่าวถึงในบทความนี้ใช้เพื่อช่วยให้ผู้อ่านเข้าใจ และไม่ได้เป็นการแนะนำหรือรับประกัน)

  1. บทความนี้ถูกพิมพ์อีกครั้งจาก [ ช่องทางสาธารณะ WeChat: ห้องปฏิบัติการช้า]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [ทีมความปลอดภัยของ SlowMist]. ถ้ามีข้อขัดแย้งเรื่องการพิมพ์ฉบับนี้ โปรดติดต่อ Gate เรียนทีมและพวกเขาจะดำเนินการโดยเร่งด่วน
  2. คำโต้แย้งคว-responsibility: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำในการลงทุนใด ๆ
  3. การแปลบทความเป็นภาษาอื่น ๆ โดยทีม Gate Learn ถูกดำเนินการ นอกจากนี้ หากไม่ได้กล่าวถึงการคัดลอก การกระจาย หรือการลอกเลียนบทความที่ถูกแปลนั้นห้าม
Mulai Sekarang
Daftar dan dapatkan Voucher
$100
!