Web3 դրամապանակների անվտանգությունը. խուսափեք խեղծ դրամապանակ-հավելվածներից և SMS ֆիշինգից
- Ապակենտրոնացված աշխարհ մուտք գործելու համար Web3 դրամապանակներն ուղղակի անհրաժեշտ են։ Սակայն դրանք մշտապես գտնվում են հաքերների հիմնական թիրախներում:
- Զեղծարարները այլոց միջոցները գողանալու համար հաճախ օգտագործում են այնպիսի մարտավարություն, ինչպիսին SMS ֆիշինգն է (SMS հաղորդագրությունների միջոցով բանկային տվյալների, գաղտնաբառերի և կրիպտոդրամապանակների անհատական կոդերի հափշտակումը) և կեղծ դրամապանակ–հավելվածները։
- Հուսալի դրամապանակի ճիշտ ընտրությունը կարևոր է ձեր ակտիվների պաշտպանվածության համար։ Բացի այդ, անհրաժեշտ է ապահով պահել ձեր օգտանունները և գաղտնաբառերը, ստուգել կայքերի և հավելվածների իսկությունը և տեղեկացված լինել նոր տեսակների խարդախությունների մասին։
Ապակենտրոնացված ինտերնետի աշխարհում ցանկացած գործընթաց սկսվում է Web3 դրամապանակից։ Թվային այս գործիքը կատարում է բլոկչեյն էկոհամակարգի անձնագրի գործառույթ` ապահովելով ապակենտրոնացված ֆինանսների, NFT-ների և այլ թվային ակտիվների հասանելիությունը: Սակայն Web3 դրամապանակ ունենալը ոչ միայն ակտիվներ պահելու միջոց է, այլ դրանց նկատմամբ, անկախ հանգամանքներից, հասանելիության երաշխիք։
Web3 դրամապանակը կապում է օգտատիրոջը բլոկչեյնին՝ թույլ տալով նրան կառավարել և ապահովագրել իրենց թվային ակտիվները՝ օգտագործելով անհատական կոդեր և գաղտնաբառեր (սովորաբար 12 կամ 24 պատահական բառերից կազմված): Այն յուրօրինակ կապող օղակ է հանդիսանում նյութական աշխարհի և թվային տիեզերքի միջև` ապահովելով ակտիվների անվտանգությունն ու հասանելիությունը։
Այժմ կդիտարկենք, թե ինչու է կարևոր ձեր գաղտնաբառերի և անհատական կոդերի պաշտպանվածությունը, կուսումնասիրենք ամենատարածված խարդախության ձևերը, կներկայացնենք առաջարկություններ ձեր ակտիվների հուսալի պաշտպանության համար։
Ինչու՞ է կարևոր ձեր գաղտնաբառերի և անհատական կոդերի (բանալիների) պաշտպանվածությունը
Անհատական կոդերը և գաղտնաբառերը ձեր թվային պահոցների բանալիներն են։ Կորցնելով այն դուք կարող եք ընդմիշտ զրկվել ձեր ակտիվների հասանելիությունից։ Իսկ եթե հանկարծ դրանք հայտնվեն չարագործների ձեռքում, ապա ձեր ակտիվներն անվերադարձ կհափշտակվեն։
Զեղծարարները մշտապես նոր մեթոդներ են մշակում դրամապանակների, դրանց գաղտնաբառերի հափշտակման համար։ Եվ, չնայած, իրականացվող խարդախությունները համանման են, այնուամենայնիվ, դրանք շարունակվում են արդյունավետորեն կիրառվել, հատկապես, անփորձ օգտատերերի շրջանում։ Ուստի իրազեկվածությունն ու անվտանգության միջոցների կիրառումը վճռորոշ դեր ունեն ձեր ակտիվների պաշտպանվածության հարցում։
Կեղծ դրամապանակների միջոցով խարդախություններ
Հաքերները ստեղծում են կեղծ Web3 դրամապանակներ, որոնց դիզայնն ամբողջությամբ պատճենված է պաշտոնական հավելվածների ինտերֆեյսից։ Նրանք չարաշահում են օգտատերերի վստահությունը, առաջարկելով`
- Ստեղծել դրամապանակներ նախապես գեներացված գաղտնաբառերով։ Օգտատերը ստանում է դրամապանակ, իբր պատահական գաղտնաբառով։ Առաջին հայացքից թվում է, թե դրամապանակն աշխատում է ինչպես հարկն է և օգտատերը կարող է իր միջոցները պահել դրանում։ Սակայն հաքերները նախօրոք ունենալով օգտատիրոջ հաշիվներին հասանելիություն, դրամապանակում միջոցների հայտնվելուն պես անմիջապես հափշտակում են այն։
- Արդեն գոյություն ունեցող դրամապանակի ներքաշում հաքերային ծրագրերի մեջ։ Օգտատերը ներ է մուծում իր իրական գաղտնաբառը կեղծ հավելվածներ կամ կայքեր։ Արդյունքում զեղծարարները հասանելիություն են ստանում ակտիվներին և հափշտակում այն առանց սեփականատիրոջ իմացության։
Կեղծ հավելվածների վտանգավորությունը
Կեղծ դրամապանակները հաճախ տարածվում են կողմնակի հավելվածներ առաջարկող օնլայն խանութների միջոցով։ Օգտատերերը ներբեռնում են դրանք, հավատացած լինելով, որ տեղադրել են պաշտոնական հավելվածը և վտանգում անձնական տվյալները։
Հենց որ «զոհը» մուտքագրում է գաղտնաբառը կամ սկսում է օգտագործել դրամապանակը, հաքերները հասանելիություն են ստանում ֆինանսական միջոցների նկատմամբ և գողանում դրանք:
Նման հարձակումներից կարող եք պաշտպանվել ներբեռնելով դրամապանակներ բացառապես ստուգված աղբյուրներից, մանրամասն ուսումնասիրելով հավելվածի մասին արձագանքները, ինչպես նաև հեղինակի մասին տեղեկատվությունն ու անվտանգության հավաստագրերի առկայությունը։
SMS ֆիշինգ կամ հաղորդագրությունների միջոցով իրականացվող խարդախություններ
Ինչպե՞ս է աշխատում SMS ֆիշինգը`
- Քողարկում. Խարդախության զոհ օգտատերը ստանում է SMS հաղորդագրություն իր օգտահաշվի կասկածելի ակտիվության մասին, օրինակ` չարտոնված մուտքի կամ օգտահաշիվը կոտրելու հնարավոր փորձերի մասին։ Այս հաղորդագրություններն ուղարկվում են մատակարարների (պրովայդերնների) կողմից և SMS համակարգի գործելաոճի պատճառով հաճախ խմբագրվում են իրավաբանական տերմիներով` առաջացնելով դրանց իսկության նկատմամբ թերահավատության զգացողություն։ Հաղորդագրության մեջ տուժողին կոչ է արվում կապ հաստատել նշված հեռախոսահամարով` իր հաշիվը «ապահովագրելու» համար, սակայն այդ կերպ հող է նախապատրաստվում խարդախության համար։
- Մանիպոլյացիա և տվյալների գողություն. Հանցագործները զոհին առաջարկում են փոխանցել իրենց միջոցները առավել «ապահով» դրամապանակ, որը նախապես ստեղծվում է իրենց իսկ կողմից։ Երբեմն զեղծարարները կեղծ գաղտնաբառերն ուղարկում են էլեկտրոնային փոստով։ Որը մանրամասն ուսումնասիրելուց հետո պարզվում է, որ նշված կայքի հասցեն չի համապատասխանում իրական դրամապանակի հասցեի հետ։ Իսկ երբեմն էլ, նրանք օգտագործելով զոհի` իր իսկ միջոցները կորցնելու նկատմամբ վախը, պրովայդերի անունից հեռախոսազանգի կամ SMS հաղորդագրությամբ հայտնում են սպասվող վտանգի մասին, պնդելով, որ իրենք ուղղակի իրենց օգնությունն են առաջարկում։ Նրանք խնդրում են զոհին հատուկ էկրանի փոխանակման ծրագրի միջոցով ապահովել իրենց էկրանի հասանելիությունը և համոզում ստեղծել կեղծ Web3 դրամապանակ, վստահեցնելով որ այն կպաշտպանի իրենց միջոցները։
- Ակտիվների կորուստ. Տուժողի կողմից տրամադրված գաղտնաբառերը զեղծարարներին տալիս են լրիվ հասանելիություն այդ «անվտանգ» դրամապանակի նկատմամբ։ Կարծելով, որ արդեն ունեն իրենց սեփական անվտանգ դրամապանակը, հաջորդիվ տուժողները փոխանցում են իրենց միջոցները վերջինիս հաշվին, իսկ զեղծարարներն անմիջապես հափշտակում են այդ դրամապանակը։ Օգտատերը մնում այն մտքին, որ այս կերպ պաշտպանում են իրենց ակտիվները, սակայն իրականում սեփական ձեռքով այն հանձնում են զեղծարարներին։
SMS ֆիշինգ Binance-ի անունից
Օգտատերերը դարձել են Binance-ի անունից իրականացված խարդախության զոհ։ Նրանց զանգահարել են կեղծ հեռախոսահամարներից ներկայանալով որպես Binance-ի հաճախորդների սպասարկման մասնագետ։
Շահել օգտատիրոջ վստահությունը, տալով նրան իրատեսական հարցեր, ինչպեսին է օրինակ` «արդյո՞ք կիսվել եք ձեր օգտահաշվի տվյալներով ինչ որ մեկի հետ» կամ «արդյո՞ք անդամակցում եք կասկածելի Telegram-յան խմբերի» և այլն։
Վստահելով զեղծարարին՝ որպես Binance-ի օրինական ներկայացուցչի՝ օգտատերը հետևել է նրա հրահանգներին և մուտք գործել նոր Binance դրամապանակ՝ օգտագործելով նրա կողմից տրամադրված գաղտնաբառերը: Համարելով նոր դրամապանակն ավելի անվտանգ, օգտատերը գումար է փոխանցել դրան՝ չկասկածելով անգամ, որ այն վերահսկվում է զեղծարարների կողմից։ Արդյունքում այն հանգեցրեց փոխանցված բոլոր միջոցների ամբողջական կորստի:
Ինչպես պաշտպանել դրամապանակը
- Պահեք ձեր գաղտնաբառերը ապահով վայրում։
- Երբեք մի փոխանցեք այն երրորդ անձանց։
- Մուտք գործեք դրամապանակ միային պաշտոնական հարթակներում։
- Օգտագործեք ապարատային դրամապանակներ։ Դրանք ապահովում են առավելագույն պաշտպանվածություն, քանի որ ձեր անձնական կոդերը պահպանվում են ավտոնոմ ռեժիմում։
- Ստուգեք էլեկտրոնային հասցեները և հավելվածները։
- Ներբեռնեք դրամապանակ միայն պաշտոնական աղբյուրների և ստուգեք դրանց իսկությունը։
- Եղեք տեղեկացված նոր սպառնալիքների մասին։
- Հետևեք վստահելի աղբյուրների կողմից ներկայացվող անվտանգության համակարգերի թարմացումներին և խարդախության նոր մեխանիզմների պարզաբանումներին։
Եզրակացություն
Այսօր կարող ենք ասել, որ Web3 դրամապանակը ոչ միայն գործիք է, այլև ապակենտրոնացված աշխարհը հասանելի դարձնելու միջոց: Անվտանգ դրամապանակ ընտրելը կարևոր քայլ է, բայց ձեր անձնական բանալիների (կոդերի) և գաղտնաբառերի պաշտպանությունն ավելի կարևոր է:
Պետք է փաստենք, որ խարդախության սխեմաները, ինչպիսիք են կեղծ հավելվածները և SMS ֆիշինգը, նպատակաուղղված են անփորձ օգտատերերին վնասելուն։ Ուստի զգոն և տեղեկացված լինելը կօգնի պահպանել ձեր ակտիվների նկատմամբ վերահսկողությունը և խուսափել կորուստներից: