초보자가 암호화폐 자산을 보호할 수 있는 방법

최근 범죄자들은 ​​피싱 승인을 유도하기 위해 트위터, 텔레그램, 위챗, IM 등의 채널에 투자유인 정보를 공개했다. 사이트 지갑으로 인해 사용자 자산 손실이 발생합니다. 이 기사에서는 이러한 사기 모델을 소개합니다.

1. 공격 과정

1. 범죄 조직은 모방 피싱 플랫폼을 구축합니다.
2. 텔레그램/디스코드 등 다양한 커뮤니티 그룹채팅을 통해 높은 리베이트를 홍보하여 ​​유저를 유도하고 있습니다.
3. 전체 액세스 프로세스를 작성/기록하고, 이해도/참여 기준을 낮게 설정하고, 지갑 생성 및 페이지/프로젝트 액세스 방법을 사용자에게 안내합니다.
4. 신뢰도를 높이는 패키지 아이템. 사용자 신뢰를 높이기 위해 Ouyi 플랫폼(예: DAPP 브라우저)을 통해 피싱 프로젝트에 액세스할 수 있도록 Ouyi 플랫폼에 의존하는 등 다양한 구체적인 방법이 있습니다.
5. 사용자가 지갑을 연결하고 인증하면 지갑의 개인 키, 서명, 니모닉 문구 및 기타 정보가 피싱 플랫폼에 업로드되어 사용자 관련 정보를 얻을 수 있습니다. 백그라운드에서 이는 사용자의 지갑 소유권을 제어하는 ​​것과 같습니다.
6. 범죄조직은 획득한 지갑 정보를 이용해 코인을 훔치는 등의 작업을 하여 사용자에게 자금 손실을 초래합니다.

또 다른 상황은 범죄자가 대상 사용자를 속여 피싱 플랫폼의 지갑에 연결하고 서명을 완료하도록 하지만 사용자는 실제로 자신의 서명 내용이 무엇인지 모르고 해커가 서명된 내용을 얻는 것입니다. content. , 지원서 데이터를 정리하고 지원서를 완료합니다.

2. 예시

아래 그림과 같이 사기꾼은 텔레그램에 그룹 또는 비공개 채팅을 생성하고 알 수 없는 플랫폼에서 사용자에게 지갑을 인증하도록 안내합니다. 이런 상황이 발생하면 쉽게 믿지 마시고, 상대방이 추천하는 플랫폼에 들어가지 마시고, 지갑을 연결하거나 승인하지 마세요!

3. 보안 팁

1. 알 수 없는 타사 웹사이트로 개인 키를 가져오지 마세요.

2. 제3자가 제공하는 출처를 알 수 없는 지갑 애플리케이션을 다운로드하여 사용하지 마세요.

3. 웹사이트 승인 시, 지갑은 정식 웹페이지인지 확인해야 합니다.

4. 지갑이 낯선 사이트를 승인했는지 정기적으로 확인하고 제때 승인을 취소하시기 바랍니다.

Q: Dapp 승인 상태는 어떻게 확인하나요?

A: Ouyi 공식 앱을 열고, [Web3 Wallet]으로 전환하고, [승인]을 클릭하고, Dapp 승인 내역을 확인하거나, 승인을 취소하려면 클릭하세요.

5. 귀하의 제3자 DApp 사용에는 DApp의 "사용자 계약" 및 "개인정보 보호정책"이 적용되며, DApp은 다음에 대한 직접적이고 전적인 책임을 집니다. 귀하의 책임은 Ouyi Web3 Wallet과 관련이 없습니다. DApp이 안전하고 신뢰할 수 있는지 확인하고, 사용 시 위험에 주의하고 자산 손실을 피하십시오!

디지털 자산의 익명성과 탈중앙화로 인해 도난당한 지갑 자산을 복구하기 어려운 경우가 많습니다.