Cum îmi protejez portofelul Web3 de escroci?

Publicat la 13 dec. 2023Actualizat la 24 ian. 20267 min citire920

Un portofel Web3 este puntea de legătură pentru participarea noastră la lumea descentralizată. Totuși, escrocii folosesc deseori mineritul, distribuirile Airdrop și activități cu profituri ridicate pentru a atrage utilizatorii să dea clic pe linkuri necunoscute.

Acest lucru poate duce la accesul neautorizat la portofele sau utilizatorii pot fi păcăliți să furnizeze fraze mnemonice sau chei private, ducând la pierderea activelor. Ca atare, fondurile furate sunt adesea dificil de recuperat din cauza anonimatului și a descentralizării activelor digitale.

Ce ar trebui să fac pentru a mă proteja de escrocherii?

Îți recomandăm cu tărie să acționezi cu vigilență și să urmezi aceste acțiuni cheie pentru a nu deveni victimă a escrocheriilor:

  • Evită să dai clic pe linkuri necunoscute

  • Evită să autorizezi proiecte necunoscute

  • Verifică dacă adresele sunt exacte

  • Protejează cheile private/frazele mnemonice

Ce mai pot face pentru a preveni sau a mă proteja împotriva riscurilor potențiale?

  • Înțelege contextul proiectului: asigură-te că înțelegi clar contextul proiectului și contactează serviciul de asistență oficială pentru clienți pentru confirmare dacă întâmpini activități necunoscute.

  • Adoptă practici Web3 mai sigure: evită linkurile necunoscute și evită să autorizezi portofele Web3 pentru aplicații terțe necunoscute.

  • Ia măsuri de precauție: acționează cu precauție când vine vorba de linkuri necunoscute sau cu distribuiri Airdrop în portofelul Web3. Verifică periodic și revocă imediat autorizațiile pentru paginile de internet necunoscute.

  • Protejează-ți cheia privată: minimizează utilizarea dispozitivelor conectate la internet pentru stocarea/transmiterea cheilor private pe echipamentele fizice. Evită să faci capturi de ecran sau fotografii ale cheilor private/frazelor mnemonice.

  • Atenție la sursele necunoscute: evită să imporți chei private pe pagini web necunoscute sau să folosești portofele din surse necunoscute. Dacă sunt detectate anomalii, verifică imediat dacă există programe rău-intenționate sau viruși.

  • Stochează-ți datele fizic: păstrează confidențialitatea informațiilor sensibile, cum ar fi cheile private, parolele și frazele mnemonice. Folosește suporturi fizice pentru a face copii de rezervă, cum ar fi scrierea pe hârtie și stocarea pe medii fizice.

  • Verifică adresele de pe lanț: evită să copiezi orbește adrese necunoscute de pe lanț; verifică cu atenție corectitudinea lor de la început până la sfârșit înainte de a continua orice operațiune. Oprește imediat tranzacția dacă s-au detectat anomalii.

  • Utilizează numai servicii legitime: evită să dai clic pe linkuri cu reclame false pentru carduri cadou, carduri de combustibil, carduri de reîncărcare etc., în special pe cele care oferă servicii de redirecționare. În cazul serviciilor de reîncărcare legitime, utilizează adresa furnizată de destinatar pentru a preveni pierderile financiare.

Ce ar trebui să fac dacă portofelul meu este compromis?

  1. Transferă activele rămase la o adresă sigură cât mai curând posibil

  2. Șterge portofelul compromis și creează unul nou, dacă este necesar

    • Pentru a șterge un portofel, accesează pagina principală a portofelului Web3 > Gestionare portofel > Editare portofel > Ștergere.

  3. Creează o copie de siguranță a frazei mnemonice și a cheii private ale portofelului. Evită să faci capturi de ecran, deoarece dispozitivele conectate la internet pot prezenta un risc de scurgere de date

  4. Îți recomandăm să transcrii manual fraza mnemonică și să o păstrezi într-un loc sigur. Evită să autorizezi orice program informatic de proiect necunoscut de la terți pentru a preveni scurgerea de informații și pierderea potențială de active

Studiu de caz de înșelăciune

Studiu de caz de înșelăciune 1: îndrumarea utilizatorilor să dea clic pe linkuri necunoscute pentru autorizarea portofelului

Evaluare a tacticilor frauduloase:

  • Tactica 1: ademenirea utilizatorilor cu activități cu randament ridicat pentru a deschide linkuri necunoscute și a-și autoriza portofelele.

  • Tactica 2: uzurparea calității de entitate oficială și îndrumarea utilizatorilor să autorizeze portofele.

  • Tactica 3: trimiterea de linkuri/activități necunoscute către adrese de portofele, îndrumând utilizatorii să autorizeze portofele Web3.

Escrocul l-a convins pe utilizator că ar putea obține profit de pe urma platformei dacă își conectează portofelul

Studiu de caz de înșelăciune 2: modificarea rău intenționată a permisiunilor

Această tactică de înșelăciune apare adesea în timpul reîncărcării lanțului TRC. Escrocii exploatează mentalitatea „goanei după chilipiruri” și îi determină pe utilizatori să cumpere combustibil sau carduri cadou la prețuri mici. De asemenea, aceștia utilizează uneori platforme captcha pentru reîncărcare. Atunci când utilizatorii dau clic pe linkul furnizat, escrocii pot invoca codul pentru a modifica permisiunile în mod rău intenționat, pentru a obține semnăturile parolei utilizatorului și, astfel, pentru a obține controlul asupra adresei portofelului.

Evaluare a tacticilor frauduloase:

  • Pasul 1: escrocii folosesc metode de ademenire pentru a-i determina pe utilizatori să dea clic pe linkuri terțe, să redirecționeze de la intrarea de reîncărcare la portofel și să folosească coduri malițioase pentru a completa adresa de contract pentru token.

  • Pasul 2: în timpul operațiunii de transfer, există avertismente cu privire la efectul și riscul modificării permisiunilor. Dacă utilizatorul continuă, aceasta duce la modificarea rău intenționată a permisiunilor. La încercările ulterioare de transfer se afișează mesaje de eroare incorecte, indicându-se pierderea controlului asupra adresei în realitate.

Studiu de caz de înșelăciune 3: exploatarea adreselor similare

Evaluare a tacticilor frauduloase:

  • Utilizarea unui generator de adrese pentru a crea adrese asemănătoare cu cea a utilizatorului și pentru a-i induce în eroare pe utilizatori, determinându-i să copieze adresa incorectă, ducând la pierderea de active.

Studiu de caz de înșelăciune 4: divulgarea frazei mnemonice/cheii private

Evaluare a tacticilor frauduloase:

  • Escrocii îi îndrumă pe utilizatori să permită accesul la ecranele lor sub pretextul asistenței legate de investiții, tranzacțiilor cu costuri reduse sau tranzacțiilor private cu criptomonede.

  • Aceștia îi instruiesc pe utilizatori să creeze portofele, ducând la dezvăluirea frazelor mnemonice/cheilor private, furtul portofelului și pierderea de active.

Studiu de caz de înșelăciune 5: înșelătorii cu semnături multiple în portofelul de lanțuri de blocuri

Mecanismul de semnătură multiplă este o măsură de securitate care câștigă atenție și utilizare în rândul utilizatorilor. În acest sistem, un portofel precum TRON poate fi controlat de mai mulți utilizatori, necesitând mai multe semnături pentru finalizarea unei tranzacții. Acest lucru poate fi comparat cu un seif care are nevoie de mai multe chei pentru deschidere: poate fi accesat numai când toți deținătorii cheilor cooperează.

Evaluarea tacticilor frauduloase:

  • Tactica 1: escrocii împărtășesc cheile private sau expresiile de protecție ale portofelelor cu active, pretinzând că nu au suficient TRX pentru comisioanele de tranzacție și au nevoie de asistență. Utilizatorii trimit TRX sub formă de comisioane de tranzacție în portofel, dar descoperă că nu pot transfera activele portofelului.

  • Tactica 2: escrocii obțin cheile private sau frazele de protecție ale utilizatorilor și modifică mecanismul de semnare fără consimțământ. Când utilizatorii încearcă să transfere active, descoperă că portofelul necesită semnături multiple, iar escrocii pot transfera activele.


Află mai multe despre escrocheriile cu semnături multiple în portofelul TRON aici.

Declinarea responsabilității
Această comunicare are scop informativ și poate menționa produse care nu sunt disponibile în regiunea ta. Aceasta nu are rolul de a furniza (i) consiliere investițională sau o recomandare de investiție; (ii) nu constituie o ofertă sau solicitare de cumpărare, vânzare, sau deținere de active digitale, și (iii) nu reprezintă consultanță financiară, contabilă, juridică, sau fiscală. Deținerile de criptoactive/active digitale, inclusiv criptomonede stabile și NFT-uri, implică un grad ridicat de risc și pot fluctua foarte mult. Este imperativ să analizezi cu atenție dacă tranzacționarea sau deținerea de criptoactive/active digitale este potrivită pentru tine, având în vedere propria situație financiară. Consultă un specialist juridic/fiscal/de investiții pentru întrebări legate de circumstanțele tale specifice. Informațiile (inclusiv datele de piață și informațiile statistice, dacă există) care apar în acest articol sunt doar cu titlu informativ general. Deși s-au luat toate măsurile de precauție rezonabile în pregătirea acestor date și grafice, nu se acceptă nicio responsabilitate sau răspundere pentru nicio eroare de fapt sau omisiune exprimată în prezentul document. Atât portofelul OKX Web3, cât și piața OKX NFT fac obiectul unor condiții de utilizare separate pe care le găsiți pe www.okx.com.

© 2026 OKX. Acest articol poate fi reprodus sau distribuit în întregime sau pot fi utilizate extrase de 100 de cuvinte sau mai puțin din acest articol, cu condiția ca o astfel de utilizare să nu fie comercială. Orice reproducere sau distribuire a întregului articol trebuie, de asemenea, să precizeze în mod vizibil: „Acest articol este © 2026 OKX și este utilizat cu permisiune”. Extrasele permise trebuie să citeze numele articolului și să includă atribuirea, de exemplu „Numele articolului, [numele autorului, dacă este cazul],© 2026 OKX”. Nu sunt permise lucrări derivate sau alte utilizări ale acestui articol.