jakiro
خلفية
تلعب المحافظ دورًا مهمًا في عالم Web3.في العدد السابق من مقدمة أمان Web3 لتجنب المزالق ، قدمنا بشكل أساسي تصنيف المحافظ ونقاط المخاطر المشتركة المدرجة لمساعدة القراء على تكوين مفاهيم أمان المحفظة الأساسية.من خلال تعميم التكنولوجيا المشفرة وتكنولوجيا blockchain ، وضعت Market أيضًا أنظارها على أموال مستخدمي Web3. . يسرق.لذلك ، في هذه المسألة ، سوف نستكشف سبب تنزيل/شراؤها من محافظ المزيفة ، ومخاطر الكلمات الخاصة بالكلمات الخاصة بالذات ، وسوف تقدم أيضًا سلسلة من الاقتراحات الأمنية لمساعدة المستخدمين على ضمان أمان أموالهم.
تحميل إلى محفظة مزيفة
نظرًا لأن العديد من الهواتف لا تدعم متجر Google Play أو بسبب مشاكل الشبكة ، فسيقوم العديد من الأشخاص بتنزيل محافظ من القنوات الأخرى ، مثل:
موقع تنزيل الطرف الثالث
سيقوم بعض المستخدمين بتنزيل المحافظ من خلال مواقع تنزيل الجهات الخارجية مثل Apkcombo و Apkpure ، وما إلى ذلك. تدعي هذه المواقع غالبًا أن تطبيقاتها يتم تنزيلها من صورة متجر Google Play ، ولكن كيف هو أمانهم الحقيقي؟أجرى فريق أمن الضباب البطيء تحقيقًا وتحليلًا لمصادر الجهات الخارجية لمحافظ Web3 المزيفة ، وتظهر النتائج أن إصدار المحفظة الذي يوفره موقع تنزيل الطرف الثالث Apkcombo غير موجود بالفعل.بمجرد أن ينشئ المستخدم محفظة أو يستورد محفظة ذئبة في واجهة البداية ، سترسل المحفظة المزيفة mnemonics وغيرها من المعلومات إلى خادم موقع التصيد.
محرك البحث
يتوفر تصنيف محرك البحث ، مما يؤدي إلى حقيقة أن تصنيف الموقع الرسمي المزيف لا يزال أعلى من الموقع الرسمي الحقيقي. الرابط الأعلى مرتبة لتنزيل المحفظة.إذا لم يكن المستخدمون متأكدين من عنوان الموقع الرسمي ، فمن الصعب معرفة ما إذا كان هذا موقع ويب مزيف يستند إلى صفحة عرض موقع الويب وحده ، لأن موقع الويب المزيف الذي تنتجه المخادع يشبه إلى حد كبير موقع الويب الرسمي الحقيقي ، ويمكنه CAN كن مزيفًا ليكون حقيقيًا ، لذلك ليس من المستحسن أن ينقر المستخدمون على الروابط التي يشاركها المستخدمون الآخرون على Twitter أو منصات أخرى ، والتي في الغالب روابط تصيد.
أقارب وأصدقاء/لوحة قتل الخنازير
حافظ على صفر الثقة في غابة Blockchain المظلمة. رمز الاستجابة السريعة التي يشاركونها/ تنزيل المحفظة برابط ، ومن الممكن أيضًا تنزيله على محفظة مزيفة.
تلقى فريق أمن الضباب البطيء العديد من أشكال قتل الخنازير هو الضحية.لذلك ، يجب أن يكون المستخدمون متيقظين ضد مستخدمي الإنترنت ، خاصةً عندما يدعوك الطرف الآخر إلى استثمار أو نشر روابط غير معروفة لك ، لا تثق بهم بسهولة.
برقية
على Telegram ، من خلال البحث عن محافظ معروفة ، وجدنا بعض المجموعات الرسمية الخاطئة. هذه الروابط هي كل ما هو مزيف.
متجر التطبيقات
تجدر الإشارة إلى أن التطبيقات في مركز التطبيق الرسمي ليست آمنة بالضرورة.
لذا ، كيف يمكن للمستخدمين تجنب تنزيل محافظ وهمية؟
تنزيل الموقع الرسمي
لا يتم استخدام القدرة على العثور على موقع رسمي حقيقي عند تنزيل محفظة ، ولكن أيضًا عندما يشارك المستخدمون في مشاريع Web3 في المستقبل ، لذلك سنتحدث عن كيفية العثور على الموقع الرسمي الصحيح هنا.
قد يبحث المستخدمون مباشرة عن طرف المشروع على Twitter ، ثم يحكمون على ما إذا كان هذا حسابًا رسميًا يعتمد على عدد المتابعين ووقت التسجيل ، وما إذا كان هناك علامة زرقاء أو ذهبية القيام بمشاريع حقيقية ومزيفة من قبل.لذلك ، يوصى بأن يهتم المبتدئون الجدد ببعض شركات الأمن ، وممارسي الأمن ، ووسائل الإعلام المعروفة ، وما إلى ذلك في الصناعة على Twitter لمعرفة ما إذا كانت قد اتبعت الحسابات الرسمية التي وجدتها.
(https://twitter.com/defillama)
من خلال الطريقة المذكورة أعلاه ، من المحتمل أن يجد المستخدمون حساب Twitter الحقيقي ، لكن لا يزال يتعين علينا القيام بالتحقق متعدد الأحزاب. على الحساب الرسمي مع روابط الموقع الرسمي المزيف.
(https://defilama.com/)
(https://landing.coingecko.com/links/)
بعد العثور على رابط الموقع الرسمي وتأكيده ، يوصى بأن يحفظ المستخدمون الرابط إلى الإشارة المرجعية حتى يتمكنوا من العثور مباشرة على الرابط الصحيح من الإشارة المرجعية في المرة القادمة ، دون الحاجة إلى إعادة التوظيف والتأكيد في كل مرة ، مما يقلل من احتمال من إدخال الموقع الرسمي المزيف.
متجر التطبيقات
يمكن للمستخدمين تنزيل المحافظ من خلال متاجر التطبيقات الرسمية مثل Apple Store و Google Play Store وما إلى ذلك ، ولكن قبل التنزيل ، يجب أولاً التحقق من معلومات مطور التطبيق لضمان أن تتوافق مع هوية المطور الرسمية ، ويمكنك أيضًا الرجوع إليها درجة التطبيق وحجم التنزيل.
التحقق الرسمي
بعض القراء الذين يرون هذا قد يتساءلون ، وكيفية التحقق مما إذا كانت المحفظة التي قاموا بتنزيلها هي محفظة حقيقية؟يمكن للمستخدمين القيام بالتحقق من اتساق الملفات.يحتاج المستخدم فقط إلى سحب ملف APK الذي تم تنزيله مسبقًا في أداة التحقق من تجزئة الملفات. من قبل المسؤول ، تتطابق قيمة التجزئة ، وهي محفظة حقيقية ؛ماذا علي أن أفعل إذا تحقق المستخدم من أن محفظته مزيفة؟
1. أولاً ، تحتاج إلى تأكيد نطاق التسرب.
2. إذا تم استيراد كلمة المفتاح/الكلمة من محفظة مزيفة ، فهذا يعني أن المفتاح/الكلمة ذات الذكريات الخاصة قد تم تسريبه. عنوان جديد لنقل الأصول القابلة للتحويل بسرعة.
3. إذا سرقت عملة التشفير الخاصة بك للأسف ، فسوف نقدم خدمات مساعدة المجتمع المجانية لتقييم الحالة ، فقط إذا كنت بحاجة إلى تقديم النموذج وفقًا لإرشادات التصنيف (صناديق سرق/عمليات احتيال/عملية احتيال).في الوقت نفسه ، سيتم أيضًا مزامنة عنوان المتسلل الذي قدمته مع شبكة التعاون في Inmist للتهديدات في مجال التعاون للسيطرة على المخاطر.(ملاحظة: يتم إرسال النموذج الصيني إلى https://aml.slowmist.com/cn/recovery-funds.html ، ويتم تقديم نموذج اللغة الإنجليزية إلى https://aml.slowmist.com/recovery-funds.html)
شراء محفظة أجهزة مزيفة
الموقف أعلاه هو السبب في تنزيل محفظة مزيفة والحل.
يختار بعض المستخدمين شراء مراكز التسوق عبر الإنترنت ، ولكن هذا النوع من محفظة الأجهزة في المتاجر المعتمدة غير الرسمية لديه خطر أمان كبير للغاية ، لأنه قبل أن تكون المحفظة في أيدي المستخدمين ، كم من الأشخاص سوف يمرون ، سواء كانت المكونات الداخلية تم العبث بها؟إذا تم عبث المكونات الداخلية ، فمن الصعب رؤية المشكلة من المظهر والوظيفة.
(https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)
فيما يلي بعض الطرق التي نقدمها للتعامل مع هجمات سلسلة توريد المحفظة:
شراء القناة الرسمية:هذا هو الحل الأكثر فعالية لهجمات سلسلة التوريد.لا تشتري محافظ الأجهزة من القنوات غير الرسمية ، مثل مراكز التسوق عبر الإنترنت ، ووكلاء الشراء ، وإنترنت ؛
تحقق من المظهر:بعد الحصول على المحفظة ، تحقق مما إذا كان هناك أي علامات على الأضرار التي لحقت بالتعبئة الخارجية.
موقع رسمي التحقق من الآلة:توفر بعض محافظ الأجهزة خدمات التحقق من الآلات في الوقت الفعلي.إذا تم العبث بالمعدات أثناء النقل ، فلن يتم التحقق منه بواسطة الموقع الرسمي.
تفكيك الآلية وآلية التدمير الذاتي:يمكنك اختيار شراء محفظة للأجهزة مع آلية تدمير الذات. ، ولن يتمكن الجهاز من الاستمرار في استخدامه.
خطر تسرب الكلمات الخاصة/الكلمة من ذاكري
من خلال المحتوى أعلاه ، يجب أن يتعلم الجميع كيفية تنزيل أو شراء محفظة حقيقية ، لذا فإن كيفية الحفاظ على الكلمات الخاصة/الكلمات ذات الذكريات الخاصة هي مشكلة أخرى.المفتاح الخاص/ذاكري هو القسيمة الوحيدة لاستعادة المحفظة والتحكم في الأصول.المفتاح الخاص عبارة عن سلسلة سداسية سداسية 64 بت مكونة من الحروف والأرقام ، في حين تتكون الكلمة ذاكرية عمومًا من 12 كلمة.يذكر فريق أمان الضباب البطيء هنا أنه إذا تم تسريب كلمة المفتاح/الذئب ، فمن المحتمل جدًا أن تُسرق أصول المحفظة.
سرية غير لائقة:يمكن للمستخدمين إخبار أقاربهم وأصدقائهم بالكلمات الخاصة بالمفتاح/ذاكري واطلب منهم المساعدة في إنقاذهم ، لكن الأموال سُرقت من قبل الأقارب والأصدقاء.
تخزين الشبكة أو نقل المفاتيح الخاصة/الكلمات ذاكري:على الرغم من أن بعض المستخدمين يعلمون أنه لا ينبغي إخبار الكلمات الخاصة بالمفاتيح/الذئب للآخرين ، إلا أنهم سيحفظون الكلمات الخاصة/الكلمات ذات الذئب من خلال مجموعة WeChat ، والتقاط الصور ، ولقطات الشاشة ، وتخزين السحابة ، والمذكرات ، إلخ.بمجرد جمع هذه الحسابات من قبل المتسللين والمساءلة بنجاح ، يتم سرقة الكلمات الخاصة بالمفتاح الخاص/ذاكري بسهولة.
نسخ ولصق كلمات المفتاح/ذاكري خاص:العديد من أدوات الحافظة وطرق الإدخال ، قم بتحميل سجلات الحافظة على المستخدمين إلى السحابة ، وفضح المفاتيح الخاصة/Mnemonics إلى بيئة غير آمنة.علاوة على ذلك ، يمكن لبرنامج Trojan أيضًا سرقة المعلومات من الحافظة عندما يقوم المستخدم بنسخ الكلمات الخاصة/الخدمات الخاصة. خطر كبير من التسرب.
فكيف تتجنب تسرب الكلمات الخاصة/الكلمة ذاكري؟
أولاً ، لا تخبر أي شخص الكلمات الخاصة/الكلمات الخاصة ، بما في ذلك الأقارب والأصدقاء.ثانياً ، حاول اختيار الوسائط المادية لإنقاذ مفاتيح خاصة/كلمات ذاكرية لتجنب المتسللين من الحصول على مفاتيح خاصة/كلمات ذاكرية من خلال الهجمات الإلكترونية وغيرها من الوسائل.على سبيل المثال ، نسخ الكلمات الخاصة/الكلمات ذاكرية على ورق جيد الجودة (يمكن أيضًا أن تكون مختومة من البلاستيك) أو استخدم الكلمات ذاكري لتوفيرها.بالإضافة إلى ذلك ، يمكن إنشاء توقيعات متعددة وتخزين المفاتيح الخاصة/Mnemonics أيضًا تحسين أمان المفاتيح الخاصة/Mnemonics.فيما يتعلق بكيفية دعم المفاتيح الخاصة/الكلمات ذات الذكريات ، يمكنك قراءة “دليل Roll-blockchain Dark Forest الذاتي” الذي تنتجه Slow Mist: https://github.com/slowmist/blockchain-dark-forest-eflest-selfguardbook/blob /main /readme_cn.md.
لخص
تشرح هذه العدد من المقالة المخاطر بشكل أساسي عند تنزيل/شراء محفظة ، وكيفية العثور على صحة المحفظة والتحقق من صحة المحفظة ، وكذلك خطر تسرب المفاتيح الخاصة/كلمات ذئية.آمل أن تساعدك هذه المشكلة في اتخاذ الخطوة الأولى لدخول الغابة المظلمة.(ع.
