WinUpGo
데모 게임맨 위 카지노
맨 위 카지노부드러운 카지노세계 카지노텔레그램 카지노봇 카지노스포츠 카지노핫토픽
부드러운 카지노세계 카지노텔레그램 카지노봇 카지노스포츠 카지노핫토픽
찾다
WinUpGo Wiki-온라인 카지노, 슬롯 및 iGaming 산업의 백과 사전 WUG WIKI
예금 보너스 없음 보너스
슬롯 머신 제공 업체 제공자
슬롯 머신 톱 슬롯
CASWINO
SKYSLOTS
BRAMA
TETHERPAY
777 FREE SPINS + 300%
개인 계정 사무실
Community Chat Australian Pokies
라이브 채팅 채팅
온라인 지원 고객 지원
암호 화폐 카지노 크립토 카지노 Torrent Gear는 다목적 급류 검색입니다! 토렌트 기어

피싱으로부터 암호화 트랜잭션을 보호하는 방법

피싱은 토굴에서 손실의 주요 원인입니다. 가짜 지갑 사이트, DApp의 "배수구", 가짜 에어 드롭, 끝없는 쓰기 구독 (승인/허가), 스푸핑 된 QR 코드 및 "주소 중독" 등 공격이 더 현명 해졌습니다. "좋은 소식: 간단한 운영 규율이 이러한 벡터를 거의 완전히 모호하게합니다. 아래는 "보내기/서명" 을 클릭하기 전후의 트랜잭션을 보호하는 실제 시스템입니다.

1) 3 개의 보호 고래: 주소 → 네트워크 → 서명

1. 수신자 주소: 최소한 첫 번째 및 마지막 4-6 자를 확인하고 채팅/검색이 아닌 개인 계정에서 QR/세부 정보 만 사용하십시오.

2. 네트워크/자산: 토큰 네트워크 (ERC-20/TRC-20/BEP-20/Arbitrum/Optimism/Solana/TON 등) 는 발신자와 수신자에서 동일해야합니다. XRP/XLM/BNB/EOS의 경우 메모/태그를 확인하십시오.

3. 서명/거래: '전송', '승인', '허가', 'setApprovalForAll', '교환', '브리지', '민트' 와 같이 정확하게 서명하는 내용을 읽으십시오. 이해하지 못하면 서명하지 마십시오.

2) 기본 피싱 벡터 (및 폐쇄 방법)

가짜 사이트 및 호모 그래프 도메인. 자신의 책갈피에서만 작동하십시오. 인스턴트 메신저에서 광고 및 "지원" 을 따르지 마십시오.

클립보드 스타일러 및 QR 대체. 공식 페이지에서 QR을 스캔하고 주소 문자를 확인하십시오. 불일치는 취소입니다.

주소 중독. 받은 편지함 기록에서 주소를 복사하지 마십시오. 주소록/화이트리스트를 사용하십시오.

DApp의 배수기 스크립트. 웹 사이트에서 씨앗을 가져 오지 마 서명하기 전에 DApp 요청 (제한, 토큰, 용어) 권한을 확인하십시오.

가짜 에어 드롭/NFT. 선물 NFT/링크와 상호 작용하지 마십시오. 신뢰할 수있는 출처 이외의 "청구" 버튼은 금지됩니다.

사회 공학 (메일, Telegram/Discord). 지원은 종자/개인 키/키 수출을 요구하지 않습니다. 교환에서 피싱 방지 문구를 포함해야합니다.

WalletConnect 통합. 세션 요청에서 DApp 이름과 도메인을 확인하십시오. 열린 사이트와 일치하지 않으면 거부하십시오.

교량/브리치. 공식 만 사용하십시오. 대상 네트워크 및 토큰 계약을 확인하십시오.

번개/QR 송장. 일회성 송장은 몇 분 동안 산다. 종료-새 것을 생성하고 이전 것을 "새로 고침" 하지 마십시오.

3) 하드웨어 지갑 및 "화면 확인"

하드웨어 지갑은 피싱의 위험을 크게 줄입니다. 실제 서명 데이터를 손에 보여줍니다. 습관:
  • 장치 화면에서 주소/양/방법을 확인하십시오.
  • 장치 자체에서만 PC/전화/사이트에 시드를 입력하지 마십시오.
  • 대량의 경우 - "네 눈" 의 정책: 멀티 시그의 두 번째 사람/두 번째 키.

4) EVM 네트워크의 보안 서명 (ETH, BSC, Polygon 등)

승인/허가:
  • 원하는 토큰에만 액세스 할 수 있으며 "자동" 이 아닌 최소 제한을 설정하십시오.
  • 신뢰할 수있는 지갑 취소 서비스/DApp를 통해 이전 권한을 정기적으로 취소 (취소) 합니다.
  • EIP-2612/Permit2/오프 체인 주문: 텍스트를 읽으십시오. "무료 서명" 은 지출에 장기적으로 액세스 할 수 있습니다.
  • 거래 시뮬레이션: 실행 후 변경 사항을 표시하는 지갑/확장을 사용하십시오 (토큰이/로 이동하는 곳).

5) 브라우저 및 장치 위생

암호화, 최소 확장을위한 별도의 브라우저 프로필.

지갑 자동 업데이트-공식 소스에서만; 데스크톱 빌드의 서명/해시를 확인하십시오.

거래소의 2FA TOTP/U2F; 백업 코드와 두 번째 토큰 키를 다운로드하십시오

공용 Wi-Fi에서 큰 작업을 수행하지 마십시오.

날짜, 네트워크, 주소, 금액, TxID 등 트랜잭션 로그를 유지하십시오.

6) 보내기/서명하기 전에 목록을 확인하십시오 (1 분)

  • 주소는 북마크/공식 응용 프로그램에서 가져온 것으로 첫 번째/마지막 4-6 문자가 일치합니다.
  • 네트워크/자산 및 (필요한 경우) 메모/태그가 체크되었습니다.
  • 운영 유형을 이해합니다: '전송 '/' 승인 '/' 허가 '/' 교환 '/' 브리지'.
  • 승인 한도는 "해당" 이 아닌 거래 금액으로 제한됩니다.
  • 금액> $200-거래 및 보류 크레딧 테스트.
  • 하드웨어 지갑: 장치 화면에서 주소/금액/계약.

7) 피싱 의심 프로토콜 (분당 행동)

0-5 분:
  • 인터넷/확장을 즉시 비활성화하고 추가 서명을 중지하십
  • 교환시-출력 동결, 비밀번호 변경, 활성 세션 끄기
5-30 분:
  • 최신 승인/허가를 확인하고 의심스러운 승인을 리콜하십
  • 취약한 지갑에서 깨끗한 지갑 (스위프) 으로 자산을 이전하고 가장 유동적 인 토큰/코인으로 시작하십시오.
  • TxID, 스크린 샷, 로그 저장.
다음:
  • 새 키로 깨끗한 장치에 지갑을 다시 설치하십시오.
  • 공격자의 자산 (교환/교량) 이있을 수있는 서비스에보고하십시오.
  • 분석: 링크는 어디에서 왔으며 서명을 요청했으며 어떤 확장이 설치되었습니까?

8) 빈번한 "적기"

긴급과 적자: "지금 그렇지 않으면 보너스/계정을 동결시킬 것입니다".

시드/비공개 키를 입력하십시오. "에어 드롭 확인/활성화"

WalletConnect의 도메인과 공개 사이트간에 불일치가 있습니다.

"모든 토큰에 대해 승인" 또는 "영원히 무제한" 을 요청하십시오

복제 사이트에서 가짜 "속도 향상/청구/확인" 버튼.

9) 미니 -FAQ

주소의 마지막 4 자로 충분합니까? 더 나은-첫 번째와 마지막 4-6: 일부 공격은 동일한 "꼬리" 를 선택합니다.

항상 승인을 제한해야합니까? 그렇습니다. 공격자와 배수구에게는 "자동" 허가가 편리합니다.

얼마나 자주 권리를 포효합니까? 새 DApp로 각 세션이 끝나고 정기적으로 예약됩니다 (예: 한 달에 한 번).

하드웨어 지갑이 모든 것을 해결합니까 위험을 크게 줄이지 만 유해한 작업에서 서명으로부터 보호하지는 않습니다. 서명 한 내용을 읽으십시오.

전송을 "취소" 할 수 있습니까? 아니요, 그렇지 않습니다. 최대-작성하기 전에 유해한 작업에 서명하지 않거나 권리를 취소 할 시간이 있습니다.

피싱에 대한 보호는 "모든 것을 방지하는" 소프트웨어가 아니라 책갈피, 주소/네트워크 확인, 서명 읽기, 제한된 승인/허가, 하드웨어 지갑, 추가 권한의 포효 및 테스트 번역 절차입니다. 이 문제를 해결하십시오. DApp, 교량 및 거래소를 적극적으로 사용하더라도 피싱으로 인해 자금을 잃을 가능성은 통계적으로 중요하지 않습니다.

× 게임으로 검색
검색을 시작하려면 최소 3자를 입력하세요.