フィッシングから暗号トランザクションを保護する方法

フィッシングは、暗号の損失の主な原因です。攻撃はよりスマートになりました：偽のウォレットサイト、DAppの"排水器"、偽のエアドロップ、無限の書き込みオフへのサブスクリプション（承認/許可）、なりすましQRコードと"アドレス中毒。"良いニュース：単純な運用規律は、これらのベクトルをほぼ完全に覆します。以下は「、送信/署名」をクリックする前と後にトランザクションを保護する実用的なシステムです。

1）3つの保護クジラ： アドレス→ネットワーク→署名

1.受信者のアドレス：少なくとも最初と最後の4-6文字をチェックし、チャット/検索ではなく、個人アカウントからのQR/詳細のみを使用します。

2.Network/Asset：トークンネットワーク（ERC-20/TRC-20/BEP-20/Arbitrum/Optimism/Solana/TONなど）は、送信者と受信者で同じでなければなりません。XRP/XLM/BNB/EOSについては、メモ/タグを確認してください。

3.署名/トランザクション：署名している内容を正確に読む：'transfer'、 'approve'、 'permit'、 'setApprovalForAll'、 'swap'、 'bridge'、 'mint'。あなたが理解していない場合は、署名しないでください。

2）基本的なフィッシングベクトル（およびそれらを閉じる方法）

偽のサイトとホモグラフドメイン。自分のブックマークからのみ作業します。インスタントメッセンジャーの広告と「サポート」に従わないでください。

クリップボードスタイラーとQR置換。公式ページからQRをスキャンし、アドレス文字を確認します。どのような不一致はキャンセルです。

住所中毒。受信トレイ履歴からアドレスをコピーしないでください。アドレス帳/ホワイトリストを使用します。

DAppのDrainerスクリプト。ウェブサイトでシードをインポートしないでください。署名する前に、DAppが要求する権利（limit、 token、 term）を参照してください。

偽のエアドロップ/NFT。ギフトNFT/リンクと対話しないでください。信頼できるソース以外の「請求」ボタンは禁止されています。

ソーシャルエンジニアリング（メール、電報/Discord）。サポートはシード/プライベートキー/キーエクスポートを要求しません。取引所でのアンチフィッシングフレーズを含める必要があります。

WalletConnect統合。セッションリクエストでDApp名とドメインを確認します。開いているサイトと一致しない場合は、拒否してください。

ブリッジ/ブリーチ。公式のみ使用します。ターゲットネットワークとトークン契約を確認します。

Lightning/QR請求書。1回限りの請求書、数分間生きます。期限切れ-新しいものを生成し、古いものを「更新」しないでください。

3）ハードウェアウォレットと「画面の確認」

ハードウェアウォレットはフィッシングのリスクを劇的に低減します。習慣：

デバイス画面でアドレス/金額/メソッドを確認します。
PC/電話/サイトでシードを入力しないでください-デバイス自体でのみ。
大量の場合-「4つの目」のポリシー：マルチシグの2番目の人/2番目のキー。

4） EVMネットワーク（ETH、 BSC、ポリゴンなど）のセキュア署名.)

承認/許可：

必要なトークンのみにアクセスし、「∞」ではなく最小限度を設定します。
信頼できるウォレットrevok サービス/DAppを通じて、古いアクセス許可を定期的に取り消し（取り消し）します。
EIP-2612/Permit2/Off-chain注文：テキストを読みます。「無料署名」は、長期的な支出へのアクセスを与えることができます。
トランザクションシミュレーション：実行後に何が変更されるかを示すウォレット/拡張機能を使用します（トークンが/から移動する場所）。

5）ブラウザとデバイスの衛生

暗号のための別のブラウザプロファイル、最小拡張機能。

ウォレットの自動更新-公式ソースからのみ；デスクトップビルドの署名/ハッシュを確認します。

取引所の2FA TOTP/U2F；バックアップコードと2番目のトークンキーをダウンロードします。

公共のWi-Fiで大規模な操作を行わないでください。

トランザクションログ：日付、ネットワーク、アドレス、金額、TxIDを保持します。

6）送信/署名前のチェックリスト（1分）

アドレスはブックマーク/公式アプリケーションから取得され、最初/最後の4-6文字が一致します。
ネットワーク/資産と（必要に応じて）メモ/タグがチェックされています。
操作の種類がわかる：'transfer'/'approve'/'permit'/'swap'/'bridge'。
承認制限は「∞」ではなく、取引の金額に制限されます。
金額>$200-テストトランザクションと保留中のクレジット。
ハードウェアウォレット：デバイス画面で確認されたアドレス/金額/契約。

7）疑われるフィッシングのためのプロトコル（毎分のアクション）

0-5分：

すぐにインターネット/拡張機能を無効にし、さらに署名を停止します。
取引所で-出力をフリーズし、パスワードを変更し、アクティブなセッションをオフにします。

5-30分：

最新の承認/許可を確認し、疑わしいものを思い出してください。
脆弱なウォレットからクリーンウォレット（スイープ）に資産を転送し、最も液体のトークン/コインから始めます。
TxID、スクリーンショット、ログを保存します。

新しいキーで、クリーンデバイスにウォレットを再インストールします。
攻撃者の資産（取引所/ブリッジ）がある可能性のあるサービスに報告します。
分析：リンクはどこから来たのか、誰が署名を要求したのか、どのような拡張機能がインストールされているのか。

8）頻繁な「赤い旗」

緊急性と赤字： 「今すぐ行う、さもなければボーナス/アカウントを凍結します。」

「チェック/アクティベート/エアドロップ」にシード/プライベートキーを入力してください。

WalletConnectのドメインとパブリックサイトの間にミスマッチがあります。

リクエスト「すべてのトークンを承認する」または「永遠に無制限」。

クローンサイト上の偽の「スピードアップ/クレーム/検証」ボタン。

9）ミニFAQ

住所の最後の4文字は十分ですか？より良い-最初と最後の4-6：いくつかの攻撃は、同じ「尾」を拾う。

私は常に承認を制限する必要がありますか？はい、私はしました。「∞」への許可は、攻撃者と排水者にとって便利です。

どのくらいの頻度で権利の轟音を作る？新しいDAppと定期的にスケジュールされた各セッションの後（例えば、月に1回）。

ハードウェアウォレットはすべてを解決しますか？それはリスクを大幅に軽減しますが、有害な操作で署名から保護することはありません-署名するものを読んでください。

送金を「キャンセル」することはできますか？いいえ、そうではありません。最大-書き込み前に有害な操作に署名したり、権利を取り消したりしない時間があります。

フィッシングに対する保護は「すべて防止」ソフトウェアではなく、ブックマーク、アドレス/ネットワークの検証、署名の読み取り、制限された承認/許可、ハードウェアウォレット、余分な権利の轟音、テスト翻訳などの手順です。DApp、ブリッジ、取引所を積極的に使用しても、フィッシングによる資金を失う可能性は統計的に重要ではありません。