首頁 » 闖蕩區塊鏈世界的安全守則

闖蕩區塊鏈世界的安全守則

by Banka

在區塊鏈的世界走跳,基本的防盜、防騙觀念一定要有,

區塊鏈的世界是個充滿機會的地方,但相對地這裡的風險也很高,除了不確定性以外,詐騙更是在這個世界的人每天都會遇到的家常便飯,知道這些基本的守則可以幫助你在這個世界擁有更高的安全性,切記在這個世界做出所有行動之前,一定要先確保安全性,不管前方等著你的是甚麼樣的機會,先做好研究,再踏出這一步也不遲。

以下整理分享目前自己踩過坑的切身之痛以及從各大群組蒐集彙整來的關於區塊鏈一定要注意的事項。

如果有其他沒有補充到的內容也歡迎大家提供,我會不斷更新這篇文章,確保大家不會因為不肖份子而白白損失了自己寶貴的資產。

 

錢包安全守則

虛擬錢包是存放區塊鏈資產的必備東西,千萬一定要保護好你的錢包!

  • 千萬不要把你的錢包「助記詞」給任何人,任何人只要拿到了你的錢包「助記詞」,就等於取得了你錢包的儲取權,裡面所有的資產將不再安全。這裡指的任何人是包含連自稱官方在內的人都是,官方也不應該有任何理由跟你索取錢包「助記詞」,你的錢包只有你和你信任的人才能擁有存取權!
  • 錢包「助記詞」一定要記在任何網路無法連接到的地方,因為儲存在有網路的地方就有被駭客盜取的風險。
  • 為了安全起見,一律不要展示你的 QR code 給任何人觀看,包含不要讓別人遠端連線、或是分享電腦畫面,因為「重新同步」 MetaMask 的手機版應用程式與桌面版 Google Chrome 瀏覽器外掛程式,會在畫面上顯示含有 MetaMask 用戶設定錢包復原密語的 QR code 畫面!
  • 千萬不要隨意將錢包連接到任何你不信任或有所懷疑的網址,只連接錢包到你信任的網站。
  • 延續前一點,更好的習慣是所有的錢包對外連接在你完成任務以後立即「斷開」連結,因為無法確保你信任的網站不會被駭客給入侵,一旦該網站被入侵,那駭客就有辦法用你的錢包授予該網站的授權來幹出一些壞事!
  • 千萬不要簽署任何你看起來覺得很怪的交易內容!
  • 如果你的錢包資產價值超過一個冷錢包的價格,建議購買一個冷錢包來加強資產安全性(後面有機會再來分享冷錢包如何使用),一般國外使用者普遍推薦的冷錢包品牌為 Ledger 以及 Trezor 這兩個有口碑的老字號。(高級的冷錢包大概價格會落在台幣 5000 元以內即可取得,這個價格不包含運價及海關費用)
  • 如果要購買冷錢包請務必跟原廠購買,不要貪小便宜買二手貨或代購,誰知道這個冷錢包經過了幾手會不會被動了手腳!

Discord 安全守則

Discord 幾乎是所有區塊鏈項目必定會有的一個交流管道,即便在官方社群也不可以盡信所有消息!

  • 幾乎所有會主動私訊你的人都是詐騙!即便他聲稱是官方人員或是 Mod 也一樣,如果是官方人員要私訊你請一定要先在公共頻道跟他本人確認,或是確認他的 Discord ID 是否真的是本人( Discord 每個人都有一組顯示 ID 和不可改動的 ID,顯示 ID 很簡單就可以偽裝,所以一定要確認那組不可改動的 ID 是否與本人一致 )
  • 任何私訊跟你要錢包「助記詞」的人都是騙子!
  • 任何不認識的人私訊要跟你分享一個好的投資機會的都是騙子!
  • 不要隨意在 Discord 點擊任何你不確定的網站! 不確定的網址乾脆就不要點!
  • 即便是官方的 Discord 群也有可能被駭客入侵,所以在原本預定鑄造的時間之外突然出現的鑄造消息非常有可能是駭客入侵所給的假消息!
  • 所有官方人員在 Discord 所發佈的網址在點擊前最好先做確認,因為你不知道他是不是已經被駭了!
  • 來路不明的 Discord 群組邀請不要加,因為即使是有幾萬人的群組也有可能全部都是騙子用機器人或人頭戶做出來的假群組!

Opensea 安全守則

Opensea 是目前 NFT 最大的交易市場,其他的交易市場也可以適用類似的規則

  • 在購買任何收藏之前請確保你買的真的是正版的收藏品,因為市場上到處都充斥著「同名」的假收藏品!
  • 在購買 Bundle 同捆組合包之前,請確保所有同捆的商品都是正版的! 因為 Opensea 有個很爛的 bug,就是同捆包裡面只要有一件是正版收藏品,即使其他件物品是假的同名收藏品也可以同捆一起賣!!! 這個超級重要一定要注意,不要以為在正版的收藏裡就沒有假貨!!!同捆包是可以摻假貨的!!!!!!(Opensea 爛透了!!!)
  • 所有空投到你的錢包裡的來認不明的收藏品都不要做轉售或轉移到其他帳號,不要特別做任何處置,你唯一可以做的就是 hide(隱藏他),隨意處置有可能因為是有爭議的物品導致你的帳號受牽連!
  • 不要隨便跟隨任何知名人物的帳號去鑄造任何物品,因為他們帳號的鑄造行為有可能是不肖份子用智慧合約操作出來的假象,我之前看到一個 Youtube 追蹤數有 50 萬+粉絲的知名投資者在鑄造一個東西,就興沖沖的跟著跑去鑄造,我找到他鑄造的收藏品連到他們的官網去鑄造的,結果事後發現我鑄造了一個假貨,後來有其他人分享他們自己的帳號也有不明原因會自動的產生一堆他們並沒有操作的鑄造行為。千萬不要盲目的跟著知名人物的鑄造行為去鑄造,請先確定他在鑄造的東西當下是正在發售的才去鑄造,不然極有可能這些鑄造行為是由不肖份子用合約操作出來的假象,這個現象的原理我至今還搞不清楚,但我因為盲目跟風直接被騙,所幸在察覺不對的當下就即時把錢包的連結斷開了,沒有再進一步遭受更大的損失!

通用安全守則

  • 不要造訪任何可疑的奇怪網站,你的錢包有可能被不明的木馬或惡意程式給監控。
  • 不要安裝任何非法或來路不明的程式,你的錢包有可能被不明的木馬或惡意程式給監控。
  • 任何天上掉下來的幸運中獎通知可能都是假的,不要在未查明的狀況下隨意點擊任何連結。
  • 任何官方的客服都不會透過奇怪的方式來聯絡你,譬如說來自 Discord 的私訊或是 Twitter 的私訊,通常你只要多確認一次,就會發現私訊你的人只是外顯帳號一樣,但是他們的 ID 一定不一樣,請一定要確認 ID,不要只看名稱!

 

希望大家都能在區塊鏈的世界保持交易安全,不要被這些投機取巧的邪惡份子騙走自己辛苦累積的資產,有任何以上沒有提到的安全守則歡迎在留言補充,有任何新內容我也會持續更新在本篇文章!

You may also like