Web3 Phishing 공격을 어떻게 방지 할 수 있습니까?

Web3 피싱 전술 이해

1. 공격자는 지갑 연결 프롬프트를 자주 이용하여 사용자에게 합법적 인 DAPP 액세스 요청으로 위장한 악의적 인 거래에 서명하도록 속입니다. 이 가짜 인터페이스는 잘 알려진 분산 거래소 또는 NFT 마켓 플레이스를 모방하여 신뢰를 얻습니다.

2. 가짜 토큰 에어 드롭은 또 다른 일반적인 방법으로, 사기꾼은 지갑에서 한 번 보았을 때 관련 계약에 대한 무제한 지출 수당에 대한 자동 승인을 유발하는 겉보기에 귀중한 토큰을 분배하는 또 다른 일반적인 방법입니다.

3. 사기꾼은 불화, 전보 또는 트위터에 프로젝트 팀을 가장하는 사기꾼들이 위조 스테이 킹 포털 또는 거버넌스 투표 페이지로 이어지는 링크를 배포하면서 중요한 역할을합니다.

4. 악의적 인 브라우저 확장은 지갑 도구로 가장 무도회하지만 사용자가 비공식 소스에서 설치할 때 비밀리에 개인 키나 종자 문구를 차단합니다.

5. DNS 스푸핑 및 오타 제곱은 사용자를 진정한 블록 체인 탐색기 또는 지갑 대시 보드와 동일하게 보이는 복제 된 웹 사이트로 리디렉션하여 자격 증명 수확을 가능하게합니다.

디지털 아이덴티티 확보

1. 지갑을 연결하기 전에 항상 URL을 확인하여 공식 도메인과 정확히 일치하는지 확인하십시오.

2. 상당한 자산을 저장하기 위해 하드웨어 지갑을 사용하십시오. 개인 키를 오프라인 상태로 유지하고 거래에 대한 물리적 확인이 필요한 추가 분리 계층을 제공합니다.

3. 암호화 활동에 링크 된 모든 관련 이메일 및 교환 계정에서 2 단계 인증을 활성화하여 소셜 미디어 또는 피싱 이메일을 통해 계정 인수 위험을 줄입니다.

4. 더 이상 사용하지 않는 서비스에 대한 지갑의 설정을 통해 연결된 DAPP를 정기적으로 감사하고 휴면 공격 벡터에 대한 노출을 최소화합니다.

5. 공식 상점에서 검증 된 브라우저 확장 만 설치하고 필요한 권한을 검토하십시오.

위협을 인식하고 대응합니다

1. 무료 토큰, 긴급 업데이트 또는 독점 투자 기회를 제공하는 원치 않는 메시지에주의하십시오. 여기에는 종종 세션 데이터를 훔치기 위해 설계된 임베디드 링크가 포함되어 있습니다.

2. 트랜잭션에 서명하기 전에 고급 지갑 기능을 사용하여 원시 데이터를 검사하십시오. 메시지가 양성인 경우 펀드 양도 또는 계약 승인을 승인 할 수 있습니다.

요청이 얼마나 설득력이 있는지에 관계없이 시드 문구를 다른 사람과 공유하지 마십시오. 합법적 인 플랫폼은 결코 그것을 요구하지 않을 것입니다.

3. 블록 체인 탐험가를 통해 지갑 활동을 모니터링하여 승인되지 않은 거래를 즉시 감지하고 타협 된 앱을 연결하고 자금을 이체하여 신속하게 행동하십시오.

4. 의심스러운 웹 사이트 및 주소를 커뮤니티 포럼 또는 지갑 제공 업체에보고하여 다른 사람들이 동일한 제도에 대한 희생자를 보호하지 못하게합니다.

자주 묻는 질문

실수로 악의적 인 거래에 서명하면 어떻게해야합니까? 지갑 인터페이스를 사용하여 모든 DAPP에서 지갑을 즉시 분리하십시오. 나머지 자금을 신선한 시드 문구에서 생성 된 새로운 지갑 주소로 옮깁니다. Etherscan 또는 이와 유사한 도구의 거래 해시를 분석하여 부여 된 권한을 이해하고 계약 주소를 블랙리스트 데이터베이스에보고하십시오.

상호 작용하기 전에 스마트 계약이 안전한지 어떻게 확인할 수 있습니까? 평판이 좋은 회사가 계약을 감사했는지 확인하고 공개 된 감사 보고서를 검토하십시오. 프록시 패턴, 소유권 기능 및 잠재적 백도어에 대해 Etherscan과 같은 플랫폼의 코드를 검사하십시오. 사용자 상호 작용 이력을 살펴보십시오. 오랜 사용량을 가진 계약과 높은 트랜잭션 볼륨이 더 신뢰할 수있는 경향이 있습니다.

모바일 지갑이 브라우저 확장보다 안전합니까? 모바일 지갑은 일반적으로 운영 체제 제한으로 인해 더 나은 샌드 박스를 제공하므로 악성 코드가 저장된 자격 증명에 액세스하기가 더 어려워집니다. 그러나 안전은 공식 앱 스토어에서 앱을 다운로드하고 알 ​​수없는 소스에서 APK 또는 IPA 파일을 부재하는 것을 피하는 데 달려 있습니다.

차가운 지갑이 연결되어 있어도 피싱 공격이 발생할 수 있습니까? 예. 콜드 지갑은 키를 오프라인으로 유지하지만 피싱은 여전히 ​​서명 과정에서 사기 거래 승인을 위해 사용자를 조작 할 수 있습니다. 장치 자체는 안전하게 유지되지만 트랜잭션 세부 정보를 확인하는 데있어 인간의 오류로 인해 자산 손실이 발생할 수 있습니다.