在区块链的世界走跳,基本的防盗、防骗观念一定要有,区块链的世界是个充满机会的地方,但相对地这里的风险也很高,除了不确定xin以外,诈骗更是在这个世界的人每天都会遇到的家常便饭,知道这些基本的守则可以帮助你在这个世界拥有更高的安全xin,切记在这个世界做出所有行动之前,一定要先确保安全xin,不管前方等着你的是什么样的机会,先做好研究,再踏出这一步也不迟。
以下整理分享目前自己踩过坑的切身之痛以及从各大群组搜集汇整来的关于区块链一定要注意的事项。
如果有其他没有补充到的内容也欢迎大家提供,我会不断更新这篇文章,确保大家不会因为不肖份子而白白损失了自己宝贵的资产。
文章内容目录:
一、通用安全守则
不要造访任何可疑的奇怪网站,你的钱包有可能被不明的木马或恶意程式给监控。
不要安装任何非法或来路不明的程式,你的钱包有可能被不明的木马或恶意程式给监控。
任何天上掉下来的幸运中奖通知都是假的,不要在未查明的状况下随意点击任何连结。
任何官方的人员都不会透过私讯的方式来联络你,譬如说来自 Discord 的私讯或是 Twitter 的私讯,通常你只要多确认一次,就会发现私讯你的人只是外显账号一样,但是他们的 ID 一定不一样,请一定要确认 ID,不要只看名称!
二、钱包安全守则
虚拟钱包是存放区块链资产的必备东西,千万一定要保护好你的钱包!
“助记词”类比传统银行的概念就是你的证件和印章,这些东西是绝对不能交到其他人手中的,所以千万不要给任何人你的“助记词”!
任何人只要拿到了你的钱包“助记词”,就等于取得了你钱包的存取权,里面所有的资产将不再安全。这里指的任何人是包含连自称官方在内的人都是,官方也不应该有任何理由跟你索取钱包“助记词”,你的钱包只有你和你信任的人才能拥有存取权!
钱包“助记词”一定要记在任何网络无法连接到的地方,因为储存在有网络的地方就有被骇客盗取的风险。
为了安全起见,一律不要展示你的 QR code 给任何人观看,包含不要让别人远端连线、或是分享电脑画面,因为“重新同步” MetaMask 的手机版应用程序与桌面版 Google Chrome 浏览器插件,会在画面上显示含有 MetaMask 用户设定钱包复原密语的 QR code 画面!
千万不要随意将钱包连接到任何你不信任或有所怀疑的网址,只连接钱包到你信任的网站。
延续前一点,更好的习惯是所有的钱包对外连接在你完成任务以后立即“断开”连结,因为无法确保你信任的网站不会被骇客给入侵,一旦该网站被入侵,那骇客就有办法用你的钱包授予该网站的授权来干出一些坏事!
千万不要签署任何你看起来觉得很怪的交易内容!
如果你的钱包资产价值超过一个冷钱包的价格,建议购买一个冷钱包来加强资产安全xin(后面有机会再来分享冷钱包如何使用),一般国外使用者普遍推荐的冷钱包品牌为 Ledger 以及 Trezor 这两个有口碑的老字号。(高级的冷钱包价格会落在台币 5000 元以内,这个价格不包含运价及海关费用)
如果要购买冷钱包请务必跟原厂购买,不要贪小便宜买二手货或代购,谁知道这个冷钱包经过了几手会不会被动了手脚!
三、Discord 安全守则
Discord 几乎是所有区块链项目必定会有的一个交流管道,即便在官方社群也不可以尽信所有消息!
近期时不时都有官方 Discord 群组被盗的讯息,请提高你的警觉心,即便是号称官方人员贴出的资讯,都有可能是骇客盗取官方人员账号后发出的诈骗讯息,请在点击任何连结前先做过一次思考再点击。
在原本预定铸造的时间之外突然出现的铸造消息非常有可能是骇客入侵所给的假消息,任何看起来不可思议的好康一定都有问题。
所有主动私讯你的人都是诈骗!即便他声称是官方人员或是 Mod 也一样,如果是官方人员要私讯你请一定要先在公共频道跟他本人确认,或是确认他的 Discord ID 是否真的是本人( Discord 每个人都有一组显示 ID 和不可改动的 ID,显示 ID 很简单就可以伪装,所以一定要确认那组不可改动的 ID 是否与本人一致 )
任何私讯跟你要钱包“助记词”的人都是骗子!
任何不认识的人私讯要跟你分享一个好的投资机会的都是骗子!
来路不明的 Discord 群组邀请不要加,因为即使是有几万人的群组也有可能全部都是骗子用机器人或人头户做出来的假群组!
四、Opensea 安全守则
Opensea 是目前 NFT 最大的交易市场,其他的交易市场也可以适用类似的规则
小心假货: 在购买任何收藏之前请确保你买的真的是正版的收藏品,因为市场上到处都充斥着“同名”的假收藏品!
请再三确认价格: Opensea 有一个 bug 可以让页面显示的价格与实际购买价格不一致,有些不肖卖家利用价格不一致的 bug 让购买者白白付出了 10 倍的差价(譬如页面看售价是 1.1 eth,但实际售价却是 11 eth),因此在最后要按下 MetaMask 的确认交易前,请务必再次确认价格是你原本打算购买的正确价格。
同捆组合包可能会被掺假货: 在购买 Bundle 同捆组合包之前,请确保所有同捆的商品都是正版的! 因为 Opensea 有个很烂的 bug,就是同捆包里面只要有一件是正版收藏品,即使其他件物品是假的同名收藏品也可以同捆一起卖!!! 这个超级重要一定要注意,不要以为在正版的收藏里就没有假货!!!同捆包是可以掺假货的!!!!!!(Opensea 烂透了!!!)
不要对来路不明的空投 NFT 做隐藏以外的操作: 所有空投到你的钱包里的来认不明的收藏品都不要做转售或转移到其他账号,不要特别做任何处置,你唯一可以做的就是 hide(隐藏他),千万不要打算出售它,因为在授权卖出的过程中有可能同时也被要求了其他会危害你钱包安全xin的授权。
不要盲目跟着铸造: 不要随便跟随任何知名人士的账号去铸造任何物品,因为他们账号的铸造行为有可能是不肖份子用智慧合约操作出来的假象,我之前看到一个 Youtube 追踪数有 50 万+粉丝的知名投资者在铸造一个东西,就兴冲冲的跟着跑去铸造,我找到他铸造的收藏品连到他们的官网去铸造的,结果事后发现我铸造了一个假货,后来有其他人分享他们自己的账号也有不明原因会自动的产生一堆他们并没有操作的铸造行为。千万不要盲目的跟着知名人物的铸造行为去铸造,请先确定他在铸造的东西当下是正在发售的才去铸造,不然极有可能这些铸造行为是由不肖份子用合约操作出来的假象。
希望大家都能在区块链的世界保持交易安全,不要被这些投机取巧的邪恶份子骗走自己辛苦累积的资产,有任何以上没有提到的安全守则欢迎在留言补充,有任何新内容我也会持续更新在本篇文章!
