Slándáil Ethereum agus cosc ​​sceamála

Cruthaíonn an t-ús méadaitheach i gcriptea-airgeadraí baol méadaithe ó chaimiléirí agus haiceálaithe. Leagann an t-alt seo amach roinnt dea-chleachtais chun na rioscaí seo a mhaolú.

Cuimhnigh: Ní dhéanfaidh aon duine ó ethereum.org teagmháil leat go deo. Ná freagair ríomhphoist ag rá gur ó thacaíocht oifigiúil Ethereum iad.

Slándáil criptithe 101

Feabhsaigh do chuid eolais

Is féidir botúin chostasacha a bheith mar thoradh ar mhíthuiscintí faoi conas a oibríonn crypto. Mar shampla, má ligeann duine air féin gur gníomhaire seirbhíse custaiméara é atá in ann ETH caillte a thabhairt ar ais mar mhalairt ar d’eochracha príobháideacha, tá siad i mbun dúshaothrú a dhéanamh ar dhaoine nach dtuigeann gur líonra díláraithe é Ethereum nach bhfuil an cineál seo feidhmiúlachta aige. Is infheistíocht fhiúntach é oideachas a chur ort féin ar conas a oibríonn Ethereum.

Slándáil sparáin

Ná tabhair amach do chuid eochracha príobháideacha

Ná roinn do chuid eochracha príobháideacha riamh, ar chúis ar bith!

Is é an eochair phríobháideach do do sparán pasfhocal chuig do sparán Ethereum. Is é an t-aon rud a stopann duine a bhfuil aithne aige ar do sheoladh sparáin ó do chuntas a shócmhainní go léir a dhraenáil!

Ná tóg seatanna scáileáin de do chuid frásaí síl/eochracha príobháideacha

Má dhéantar seatanna scáileáin ar do chuid frásaí síl nó d’eochracha príobháideacha, d’fhéadfaí iad a shioncronú le soláthraí néil sonraí, rud a d’fhéadfadh rochtain a bheith ag haiceálaithe air. Is veicteoir coitianta ionsaithe é eochracha príobháideacha a fháil ón néal do haiceálaithe.

Bain úsáid as sparán crua-earraí

Soláthraíonn sparán crua-earraí stóráil as líne d'eochracha príobháideacha. Meastar gurb iad an rogha sparán is sláine chun d’eochracha príobháideacha a stóráil: ní théann d’eochair phríobháideach i dteagmháil leis an idirlíon agus fanann sí go hiomlán áitiúil ar do ghléas.

Má choinnítear eochracha príobháideacha as líne laghdaítear go mór an baol go ndéanfaí haiceáil ort, fiú má fhaigheann haiceálaí smacht ar do ríomhaire.

Bain triail as sparán crua-earraí:

• Mórleabhar(opens in a new tab)
• Trezor(opens in a new tab)

Seiceáil faoi dhó idirbhearta roimh sheoladh

Is botún coitianta é crypto a sheoladh go timpisteach chuig an seoladh mícheart sparán. Tá idirbheart a sheoltar ar Ethereum do-aisiompaithe. Mura bhfuil aithne agat ar úinéir an tseolta agus gur féidir leis a chur ina luí orthu do chiste a sheoladh ar ais chugat, ní bheidh tú in ann do chistí a fháil ar ais.

Déan cinnte i gcónaí go bhfuil an seoladh a seolann tú idirbheart chuige díreach mar an gcéanna le seoladh an fhaighteora inmhianaithe sula seolann tú é. Is dea-chleachtas é agus tú ag idirghníomhú le conradh cliste an teachtaireacht idirbhirt a léamh sula sínítear é.

Socraigh teorainneacha caiteachais conarthaí cliste

Agus tú ag idirghníomhú le conarthaí cliste, ná ceadaigh teorainneacha caiteachais gan teorainn. D'fhéadfadh caitheamh gan teorainn a chur ar chumas an chonartha cliste do sparán a dhraenáil. Ina áit sin, socraigh teorainneacha caiteachais don mhéid is gá don idirbheart amháin.

Tugann go leor sparán Ethereum cosaint teorainneacha chun cosaint a dhéanamh ar chuntais a bheith á ndraenáil.

Conas rochtain chonartha cliste ar do chistí crypto a chúlghairm

Camscéimeanna coitianta

Tá sé dodhéanta stop a chur le caimiléirí go hiomlán, ach is féidir linn é a dhéanamh níos deacra trí bheith ar an eolas faoi na teicnící is mó a úsáidtear. Tá go leor éagsúlachtaí ar na camscéimeanna seo, ach go ginearálta leanann siad na patrúin ardleibhéil céanna. Mura rud ar bith eile, cuimhnigh:

• a bheith amhrasach i gcónaí
• níl aon duine chun ETH saor in aisce nó lascainithe a thabhairt duit
• ní gá d'eochracha príobháideacha ná d'fhaisnéis phearsanta a bheith ag aon duine

Fógraíocht Twitter

Tá modh ann chun cumarsáid faoi bhréagriocht a dhéanamh (spúfáil) de ghné réamhamharc nasc Twitter (ar a dtugtar X freisin) chun úsáideoirí a d'fhéadfadh a bheith meallta ag smaoineamh go bhfuil siad ag tabhairt cuairte ar shuíomh Gréasáin dlisteanach. Baineann an teicníocht seo leas as meicníocht Twitter chun réamhamhairc a chruthú ar URLanna a roinntear i dtvuíteanna, agus taispeánann sé ó ethereum.org mar shampla (a fheictear thuas), agus iad á atreorú chuig a suíomh mailíseach.

Seiceáil i gcónaí go bhfuil tú ar an bhfearann ​​​​ceart, go háirithe tar éis duit nasc a chliceáil.

Tuilleadh eolais anseo(opens in a new tab).

Scam bronntanais

Is é ceann de na sceamálacha is coitianta i gcriptea-airgeadraí an sceamáil bhronntanais. Is iomaí cruth atá ar chamscéimeanna tabhartais in aisce, ach is é an smaoineamh ginearálta ná má sheolann tú ETH chuig an seoladh sparán a chuirtear ar fáil, gheobhaidh tú do chuid ETH ar ais ach é dúbailte. Ar an gcúis seo, tugtar an scam 2-for-1 air freisin.

Is gnách go n-ordaíonn na camscéimeanna seo am teoranta deiseanna chun an bronntanas a éileamh chun braistint bhréagach phráinne a chruthú.

Cleasanna meán sóisialta

Tharla leagan ardphróifíle de seo i mí Iúil 2020, nuair a hackáladh cuntais Twitter daoine cáiliúla agus eagraíochtaí. Rinne an hacker postáil ag an am céanna bronntanas Bitcoin ar na cuntais hacked. Cé gur tugadh faoi deara agus scriosadh na tweets mealltacha go tapa, d'éirigh leis na hackers fós éalú le 11 bitcoin (nó $ 500,000 ó Mheán Fómhair 2021).

Bronntanas ó dhaoine cáiliúla

Is foirm choitianta eile é an bronntanas do dhaoine cáiliúla a thógann an scam bronntanais. Glacfaidh na scammers agallamh físe taifeadta nó caint comhdhála nuair a thugtar duine cáiliúil dóibh agus déanfaidh siad é a shruthú beo ar YouTube - rud a fhágann go mbeidh an chuma air go raibh an duine cáiliúil ag tabhairt agallamh físe beo a fhormhuiníonn bronntanas cryptocurrency.

Úsáidtear Vitalik Buterin go minic sa chamscéim seo, ach úsáidtear go leor daoine suntasacha eile a bhfuil baint acu le crypto freisin (m.sh. Elon Musk nó Charles Hoskinson). Nuair a chuirtear duine aitheanta san áireamh, tugann sé seo tuiscint ar dhlisteanacht do na caimiléirí (tá cuma fíoraisteach air seo, ach tá baint ag Vitalik leis, mar sin caithfidh sé a bheith ceart go leor!).

Is camscéimeanna iad bronntanais i gcónaí. Má sheolann tú do chuid cistí chuig na cuntais seo, caillfidh tú iad go deo.

Tacaíocht camscéimeanna

Is teicneolaíocht réasúnta óg agus ar minic nach dtuigtear iad criptea-airgeadraí. Camscéim choitianta a bhaineann leas as seo is ea an chamscéim tacaíochta, áit a ndéanfaidh caimiléirí aithris ar phearsanra tacaíochta do sparián, malartáin nó blocshlabhra a bhfuil tóir orthu.

Tarlaíonn go leor den phlé faoi Ethereum ar Discord. Is gnách go bhfaighidh scammers tacaíochta a sprioc trí cheisteanna tacaíochta a chuardach ar bhealaí easaontais poiblí agus ansin teachtaireacht phríobháideach a sheoladh chuig an bhfiosraitheoir ag tairiscint tacaíochta. Trí mhuinín a chothú, déanann caimiléirí tacaíochta iarracht tú a mhealladh chun d'eochracha príobháideacha a nochtadh nó do chistí a sheoladh chuig a gcuid sparán.

Mar riail ghinearálta, ní bheidh an fhoireann i dteagmháil leat trí bhealaí príobháideacha neamhoifigiúla. Roinnt rudaí simplí le cuimhneamh agus tú ag déileáil le tacaíocht:

• Ná roinn do chuid eochracha príobháideacha, frásaí síl ná pasfhocail riamh
• Ná lig d’aon duine cianrochtain isteach ar do ríomhaire
• Ná déan cumarsáid riamh lasmuigh de bhealaí ainmnithe eagraíochta

Scam chomhartha 'Eth2'

Sa tréimhse roimh an gCumasc, bhain caimiléirí leas as an mearbhall a bhain leis an téarma 'Eth2' chun iarracht a dhéanamh ar úsáideoirí a ETH a fhuascailt le haghaidh comhartha 'ETH2'. Níl aon 'ETH2' ann, agus níor tugadh isteach aon chomhartha dlisteanach eile leis an gCumasc. Is é an ETH a bhí agat roimh an gCumasc an ETH céanna atá ann anois. Níl aon ghá aon bheart a dhéanamh a bhaineann le do ETH chun cuntas a thabhairt ar an aistriú ó chruthúnas oibre go cruthúnas-geallta.

Féadfaidh caimiléirí iad féin a chur in aithne duit mar phearsanra "tacaíochta", ag insint duit má thaisceann tú do ETH, gheobhaidh tú 'ETH2' ar ais. Níl aon tacaíocht oifigiúil Ethereum ann, agus níl aon chomhartha nua ann. Ná roinn frása síolta do sparán le haon duine.

Nóta: Tá comharthaí díorthacha/tickers ann a d'fhéadfadh ionadaíocht a dhéanamh ar ETH geallta (ie. rETH ó Rocket Pool, stETH ó Lido, ETH2 ó Coinbase), ach ní gá iad seo a "aistriú chucu."

Camscéimeanna fioscaireachta

Tá camscéimeanna fioscaireachta ag éirí níos coitianta agus caimiléirí ag baint leasa astu chun iarracht a dhéanamh cistí do sparáin a ghoid.

Iarrann roinnt ríomhphoist fioscaireachta ar úsáideoirí cliceáil ar naisc a athdhíreoidh iad chuig láithreáin ghréasáin bhréige, ag iarraidh orthu a bhfrása síl a chur isteach, a bpasfhocal a athshocrú nó ETH a sheoladh. Féadfaidh daoine eile iarraidh ort malware a shuiteáil i ngan fhios dóibh chun do ríomhaire a ionfhabhtú agus rochtain a thabhairt do scammers ar chomhaid do ríomhaire.

Má fhaigheann tú ríomhphost ó sheoltóir anaithnid, cuimhnigh:

• Ná hoscail nasc nó ceangaltán riamh ó sheoltaí ríomhphoist nach n-aithníonn tú
• Ná nocht do chuid faisnéise pearsanta nó pasfhocail d’aon duine riamh
• Scrios ríomhphoist ó sheoltóirí anaithnide

Tuilleadh faoi chamscéimeanna fioscaireachta a sheachaint(opens in a new tab)

Camscéimeanna bróicéara trádála crypto

Maíonn bróicéirí trádála crypto camscéime gur bróicéirí speisialtóireachta criptea-airgeadra iad a thairgfidh do chuid airgid a thógáil agus infheistíocht a dhéanamh ar do shon. Tar éis don chaimiléir do chistí a fháil, féadfaidh siad tú a threorú, ag iarraidh ort níos mó cistí a sheoladh, ionas nach gcaillfidh tú tuilleadh gnóthachain infheistíochta, nó d'fhéadfadh siad imithe ar fad.

Is minic a aimsíonn na calaoiseoirí seo spriocanna trí úsáid a bhaint as cuntais bhréige ar YouTube chun tús a chur le comhráite a bhfuil cuma nádúrtha orthu faoin ‘bhróicéir’. Is minic go mbíonn an chuma air go bhfuil an-tacaíocht vótaí ag tacú leis na postálacha seo chun dlisteanacht a mhéadú, ach is ó chuntais róbait a thagann na huasvótaí go léir.

Ná cuir muinín i strainséirí idirlín chun infheistíocht a dhéanamh ar do shon. Caillfidh tú do crypto.

Camscéimeanna linn mianadóireachta crypto

Ó Mheán Fómhair 2022, ní féidir mianadóireacht ar Ethereum a thuilleadh. Mar sin féin, tá camscéimeanna linne mianadóireachta fós ann. Is éard atá i gceist le camscéimeanna linne mianadóireachta ná daoine ag dul i dteagmháil leat gan iarraidh agus ag éileamh gur féidir leat tuairisceáin mhóra a dhéanamh trí dhul isteach i linn mhianadóireachta Ethereum. Déanfaidh an cimiléir éilimh agus fanfaidh sé i dteagmháil leat chomh fada agus a thógann sé. Go bunúsach, déanfaidh an caimiléir iarracht a chur ina luí ort, nuair a théann tú isteach i linn mhianadóireachta Ethereum, go n-úsáidfear do chuid chriptea-airgeadra chun ETH a chruthú agus go n-íocfar díbhinní ETH leat. Feicfidh tú ansin go bhfuil do chuid chriptea-airgeadra ag déanamh tuairisceáin bheaga. Is é atá i gceist leis seo ach tú a mhealladh chun níos mó infheistíochta a dhéanamh. Faoi dheireadh, seolfar do chistí go léir chuig seoladh anaithnid, agus imeoidh an caimiléir nó i gcásanna áirithe leanfaidh sé de bheith i dteagmháil mar a tharla i gcás le déanaí.

Bunlíne: bí ar an airdeall faoi dhaoine a dhéanann teagmháil leat ar na meáin shóisialta ag iarraidh ort a bheith mar chuid de chomhthiomsú mianadóireachta. Nuair a chailleann tú do crypto, tá sé imithe.

Roinnt rudaí le cuimhneamh:

• Bí aireach ar aon duine a dhéanann teagmháil leat faoi bhealaí chun airgead a bhaint as do chuid crypto
• Déan do chuid taighde maidir le geallchur, linnte leachtachta, nó bealaí eile chun do crypto a infheistiú
• Is annamh, más riamh, a bhíonn scéimeanna den sórt sin dlisteanach. Más rud é go raibh siad, is dócha go mbeadh siad i mbéal an phobail agus beidh tú tar éis cloisteáil fúthu.

Cailleann fear $200k i camscéim linn snámha mianadóireachta(opens in a new tab)

Camscéimeanna Airdrop

Is éard atá i gceist le camscéimeanna Airdrop ná tionscadal camscéime a sheolann sócmhainn (NFT, comhartha) isteach i do sparán agus a sheolann tú chuig suíomh Gréasáin sceamála chun an tsócmhainn Airdrop a éileamh. Tabharfar leid duit síniú isteach le do sparán Ethereum agus idirbheart a "cheadú" agus tú ag iarraidh éileamh a dhéanamh. Déanann an t-idirbheart seo dochar do do chuntas trí d’eochracha poiblí agus príobháideacha a sheoladh chuig an scamálaí. D’fhéadfadh foirm eile den chamscéim seo idirbheart a dhearbhú a sheolann cistí chuig cuntas an chaimiléara.

Tuilleadh faoi chamscéimeanna airdrop(opens in a new tab)

Slándála gréasáin 101

Bain úsáid as pasfhocail láidre

Is toradh iad níos mó ná 80% de na haiceanna cuntais de phasfhocail laga nó ghoidte(opens in a new tab). Cabhróidh meascán fada de charachtair, uimhreacha agus siombailí le do chuntais a choinneáil slán.

Botún coitianta is ea meascán de chúpla focal gaolmhar coitianta a úsáid. Tá pasfhocail mar seo neamhchinnte toisc go bhfuil siad tugtha do theicníc haiceála ar a dtugtar ionsaí foclóir.

1Sampla de phasfhocal lag: CuteFluffyKittens!
2
3Sampla de phasfhocal láidir: ymv\*azu.EAC8eyp8umf

Botún coitianta eile is ea pasfhocail a úsáid ar féidir iad a thomhas nó a aimsiú go héasca trí innealtóireacht shóisialta(opens in a new tab). Méadófar an baol go déanfar haiceáil ort má úsáideann tú sloinne do mháthar roimh phósadh di, ainmneacha do leanaí nó do pheataí, nó dátaí breithe i do phasfhocal.

Dea-chleachtais pasfhocail:

• Déan pasfhocail chomh fada agus a cheadaíonn do ghineadóir pasfhocal nó an fhoirm atá á líonadh agat
• Úsáid meascán de chásanna uachtair, litreacha beaga, uimhreacha agus siombailí
• Ná húsáid sonraí pearsanta, mar ainmneacha teaghlaigh, i do phasfhocal
• Seachain focail choitianta

Tuilleadh faoi phasfhocail láidre a chruthú(opens in a new tab)

Bain úsáid as pasfhocail uathúla do gach rud

Ní focal faire láidir a thuilleadh é pasfhocal láidir a nochtaíodh i sárú sonraí. Ligeann an suíomh Gréasáin Have I Been Pwned(opens in a new tab) duit seiceáil an raibh baint ag do chuntais le haon sárú sonraí poiblí. Má tá, athraigh na pasfhocail sin láithreach. Má úsáideann tú pasfhocail uathúla do gach cuntas laghdaítear an baol go bhfaighidh caimiléirí rochtain ar do chuntais go léir má tá ceann de do phasfhocail i mbaol.

Bain úsáid as bainisteoir phasfhocal

Ní rud iontach é pasfhocail láidre uathúla a mheabhrú do gach cuntas atá agat. Tairgeann bainisteoir pasfhocail stór slán, criptithe do gach pasfhocal ar féidir leat rochtain a fháil air trí mháistirfhocal láidir amháin. Molann siad freisin pasfhocail láidre agus tú ag clárú le haghaidh seirbhís nua, mar sin ní gá duit do chuid féin a chruthú. Inseoidh go leor bainisteoirí pasfhocal duit freisin má bhí baint agat le sárú sonraí, rud a ligeann duit na pasfhocail a athrú roimh aon ionsaithe mailíseach.

Bain triail as bainisteoir phasfhocal:

• Bitwarden(opens in a new tab)
• KeePass(opens in a new tab)
• 1Password(opens in a new tab)
• Nó féach ar bhainisteoirí pasfhocail molta(opens in a new tab)

Úsáid Fíordheimhniú Dhá-Fachtóir

Ar uairibh iarrtar ort d’aitheantas a fhíordheimhniú trí chruthúnas uathúil. Tugtar fachtóirí orthu seo. Is iad na trí phríomhfhachtóir:

• Rud éigin atá ar eolas agat (cosúil le pasfhocal nó ceist slándála)
• Rud atá ionat (cosúil le méarlorg nó scanóir inteachán/aghaidhe)
• Rud ar leatsa é (eochair shlándála nó aip fíordheimhnithe ar do ghuthán)

Má úsáidtear Fíordheimhniú Dhá Fhachtóir (2FA) soláthraítear fachtóir slándála breise do do chuntais ar líne. Cinntíonn 2FA nach leor do phasfhocal a bheith agat chun rochtain a fháil ar chuntas. Go coitianta, is é an dara fachtóir cód randamach 6-dhigit, ar a dtugtar focal faire aonuaire (TOTP) ama-bhunaithe, ar féidir leat rochtain a fháil air trí aip fíordheimhnitheora mar Google Authenticator nó Authy. Feidhmíonn siad seo mar fhachtóir "rud éigin leat" toisc go bhfuil an síol a ghineann an cód uainithe stóráilte ar do ghléas.

Eochracha slándála

Is cineál 2FA níos forbartha agus níos sláine í eochair shlándála. Is gléasanna fíordheimhnithe crua-earraí fisiceacha iad eochracha slándála a oibríonn mar aipeanna fíordheimhnitheora. Is é úsáid eochair shlándála é an bealach is sláine chuig 2FA. Úsáideann go leor de na heochracha seo an caighdeán FIDO 2ú Fachtóir Uilíoch (U2F). Foghlaim tuilleadh faoi FIDO U2F(opens in a new tab).

Féach níos mó ar 2FA:

Díshuiteáil síntí brabhsálaí

Is féidir le síntí brabhsálaí, cosúil le síntí Chrome nó Breiseáin le haghaidh Firefox, feidhmiúlacht an bhrabhsálaí a fheabhsú ach tagann rioscaí leo freisin. De réir réamhshocraithe, iarrann formhór na síntí brabhsálaí rochtain ar ‘sonraí suímh a léamh agus a athrú’, rud a ligeann dóibh beagnach aon rud a dhéanamh le do shonraí. Déantar síntí Chrome a nuashonrú go huathoibríoch i gcónaí, mar sin is féidir síneadh a bhí sábháilte roimhe seo a nuashonrú níos déanaí chun cód mailíseach a chur san áireamh. Níl an chuid is mó de na síntí brabhsálaí ag iarraidh do shonraí a ghoid, ach ba chóir duit a bheith ar an eolas gur féidir leo.

Bígí slán:

• Ná suiteáil síntí brabhsálaí ach ó fhoinsí iontaofa
• Ag baint síntí brabhsálaí nach bhfuil in úsáid
• Suiteáil síntí Chrome go háitiúil chun uath-nuashonrú (forásach) a stopadh

Tuilleadh faoi na rioscaí a bhaineann le síntí brabhsálaí(opens in a new tab)

Tuilleadh léitheoireachta

Slándáil ghréasáin

• Tá suas le 3 mhilliún gléas ionfhabhtaithe ag breiseáin Chrome agus Edge a bhfuil bogearraí mailíseacha greamaithe leo(opens in a new tab) - Dan Goodin
• Conas Pasfhocal Láidir a Chruthú - Nach nDéanfaidh Tú Dearmaid Air(opens in a new tab) - AVG
• Cad is eochair shlándála ann?(opens in a new tab) - Coinbase

Slándáil crypto

• Tú Féin agus do Chistí a Chosaint(opens in a new tab) - _ MyCrypto_
• Saincheisteanna slándála i mbogearraí cumarsáide coitianta crypto(opens in a new tab) - Salus
• Treoir Slándála Do Pleotaí agus do Dhaoine Cliste(opens in a new tab) - MyCrypto
• Slándáil Crypto: Pasfhocail agus Fíordheimhniú(opens in a new tab) - Andreas M. Antonopoulos

Oideachas sceamála

• Treoir: Conas comharthaí sceamála a aithint
• Fan Sábháilte: Camscéimeanna Coitianta(opens in a new tab) - MyCrypto
• Camscéimeanna a Sheachaint(opens in a new tab) - Bitcoin.org
• Snáithe Twitter ar ríomhphoist agus teachtaireachtaí coitianta fioscaireachta criptithe(opens in a new tab) - Taylor Monahan