Rukovodstva
Мошенничество с одобрениями кошелька и опасные разрешения
Мошенничества с разрешениями незаметно опустошают кошельки, обманом заставляя подписывать разрешения. Узнайте, как они работают и как защитить себя перед подписанием.
Многие пользователи криптовалюты думают, что опасный момент — это только отправка средств. На самом деле опасный момент часто наступает, когда вы подписываете транзакцию или одобряете доступ к токенам, который не до конца понимаете.
Как обычно работают мошенничества с разрешениями
- сайт обещает аирдроп, клейм, минт, восстановление или срочное исправление
- запрос от кошелька выглядит техническим и легко игнорируемым
- вы одобряете доступ или подписываете вредоносное сообщение
- злоумышленник использует это разрешение для вывода активов позже
Что проверить перед подписанием
| Проверка | Почему это важно |
|---|---|
| Какое действие я на самом деле одобряю? | «Одобрить» — не безобидная кнопка по умолчанию |
| Ожидал ли я этот запрос прямо сейчас? | Неожиданные запросы — это опасно |
| Я попал на этот сайт из официального источника? | Многие мошеннические сайты копируют настоящие продукты |
| Это тестовый кошелёк или хранилище? | Никогда не экспериментируйте с основным кошельком |
Безопасные привычки
- держите отдельный кошелёк для тестирования и отдельный для долгосрочного хранения
- не подключайте основной кошелёк к случайным сайтам
- делайте паузу при каждом одобрении, подписании и запросе на подключение
- при сомнениях — откажитесь и проверьте проект с нуля
Хорошее правило
Если вы не можете объяснить, что делает одобрение — не подписывайте его.
Одна эта привычка предотвращает значительную часть случаев опустошения кошельков.
Связанные материалы
- Общий обзор мошенничеств в Распространённые криптомошенничества и как их избежать
- Угроза поддельных приложений в Поддельные криптокошельки и как их избежать
- Ошибки с резервным копированием в Ошибки с сид-фразой, которые стоят денег
Еженедельная рассылка
Получайте дайджест Coin Buyer Guide
Практичное еженедельное письмо с новыми гайдами по кошелькам, биржам, картам, налогам и безопасности крипто, а также полезными заметками индустрии. Без хайпа.