Karena ekosistem on-chain terus berkembang, transaksi on-chain secara bertahap berkembang menjadi operasi harian yang sangat diperlukan bagi pengguna Web3. Migrasi aset pengguna dari platform terpusat ke jaringan terdesentralisasi semakin cepat, dan tren ini juga berarti bahwa tanggung jawab untuk keamanan aset bergeser dari platform ke pengguna itu sendiri. Dalam lingkungan on-chain, pengguna harus bertanggung jawab atas setiap langkah interaksi, apakah itu mengimpor dompet, mengakses DApps, atau menandatangani otorisasi dan memulai transaksi, setiap penandatanganan buta atau kesalahan operasi dapat menjadi risiko keamanan, yang mengarah ke konsekuensi serius seperti kebocoran kunci pribadi, penyalahgunaan otorisasi, atau serangan phishing.
Meskipun plug-in dan browser dompet arus utama saat ini secara bertahap mengintegrasikan identifikasi phishing, pengingat risiko, dan fungsi lainnya, dalam menghadapi metode serangan yang semakin kompleks, masih sulit untuk sepenuhnya menghindari risiko dengan mengandalkan pertahanan pasif alat saja. Untuk membantu pengguna mengidentifikasi titik risiko potensial dalam transaksi on-chain dengan lebih jelas, tim keamanan kami telah memilah skenario berisiko tinggi dalam keseluruhan proses berdasarkan pengalaman praktis, dan merumuskan serangkaian pedoman keamanan transaksi on-chain yang sistematis berdasarkan pengalaman praktis, dikombinasikan dengan saran perlindungan dan keterampilan penggunaan alat, untuk membantu setiap pengguna Web3 membangun lini pertahanan keamanan yang "otonom dan dapat dikontrol".
Pedoman inti untuk transaksi yang aman:
Tolak Tanda Tangan Buta: Jangan tanda tangani transaksi atau pesan yang tidak Anda pahami.
Verifikasi Berulang: Sebelum melakukan transaksi apapun, pastikan untuk memverifikasi akurasi informasi yang relevan beberapa kali.
Satu|Saran Transaksi Aman
Transaksi aman adalah kunci untuk melindungi aset digital. Penelitian menunjukkan bahwa menggunakan dompet yang aman dan verifikasi dua langkah (2FA) dapat secara signifikan mengurangi risiko. Berikut adalah saran spesifik:
Menggunakan dompet yang aman:
Pilih penyedia dompet yang memiliki reputasi baik, seperti dompet keras Ledger atau Trezor, atau dompet lunak seperti Metamask. Dompet keras menyediakan penyimpanan offline, mengurangi risiko serangan online, cocok untuk menyimpan aset dalam jumlah besar.
Periksa kembali detail transaksi:
Sebelum mengonfirmasi transaksi, selalu verifikasi alamat penerima, jumlah, dan jaringan (misalnya, pastikan Anda menggunakan rantai yang benar, seperti Ethereum atau BNB Chain, dll.) untuk menghindari kerugian akibat kesalahan input.
Aktifkan verifikasi dua langkah (2FA):
Jika platform perdagangan atau dompet mendukung 2FA, pastikan untuk mengaktifkannya untuk meningkatkan keamanan akun, terutama saat menggunakan dompet panas.
Hindari menggunakan Wi-Fi publik:
Jangan melakukan transaksi di jaringan Wi-Fi publik untuk mencegah serangan phishing dan serangan man-in-the-middle.
二|Cara Melakukan Transaksi Aman
Proses transaksi DApp lengkap terdiri dari beberapa langkah: instalasi dompet, akses ke DApp, koneksi ke dompet, penandatanganan pesan, penandatanganan transaksi, dan pemrosesan pasca-transaksi. Ada risiko keamanan tertentu di setiap tautan, dan berikut ini akan memperkenalkan tindakan pencegahan dalam operasi aktual pada gilirannya.
Catatan: Kali ini kami akan membahas proses interaksi yang aman di Ethereum dan berbagai rantai kompatibel EVM, alat dan rincian teknis yang digunakan pada rantai non-EVM mungkin berbeda.
**1: Dompet Instalasi: **
Saat ini, cara penggunaan utama DApp adalah berinteraksi melalui dompet plugin browser. Dompet utama yang digunakan di EVM chain termasuk MetaMask dan lainnya.
Saat memasang dompet add-on Chrome, Anda perlu memastikan bahwa Anda mengunduh dan menginstalnya dari Toko Web Chrome, dan menghindari menginstalnya dari situs web pihak ketiga, jika Anda menginstal perangkat lunak dompet dengan pintu belakang. Pengguna bersyarat disarankan untuk menggunakan kombinasi dompet perangkat keras untuk lebih meningkatkan keamanan secara keseluruhan dalam penyimpanan kunci pribadi.
Saat menginstal frase pemulihan cadangan dompet (biasanya terdiri dari 12-24 kata), disarankan untuk menyimpannya di tempat yang aman, jauh dari perangkat digital (misalnya, tulis di kertas dan simpan di brankas).
2: Akses DApp
Phishing web adalah metode umum dalam serangan Web3. Kasus tipikal adalah mengundang pengguna untuk mengunjungi aplikasi DApp phishing dengan alasan airdrop, setelah pengguna menghubungkan dompet mereka, mereka diarahkan untuk menandatangani otorisasi token, transaksi transfer, atau tanda tangan otorisasi token, yang mengakibatkan kehilangan aset.
Oleh karena itu, saat mengakses DApp, pengguna perlu tetap waspada untuk menghindari terjebak dalam jebakan phishing di web.
Sebelum mengakses DApp, pastikan keakuratan URL. Saran:
Hindari mengakses secara langsung melalui mesin pencari: Penyerang phishing mungkin membeli tempat iklan untuk membuat situs phishing mereka muncul di peringkat atas.
Hindari mengklik tautan di media sosial: URL yang diposting dalam komentar atau pesan mungkin merupakan tautan phishing.
Konfirmasi berulang kali keakuratan alamat DApp: dapat memeriksa melalui pasar DApp seperti DefiLlama, akun media sosial resmi proyek, dan sumber lainnya.
Tambahkan situs web yang aman ke favorit browser Anda: Kunjungan berikutnya langsung dari favorit Anda.
Setelah membuka halaman web DApp, perlu juga melakukan pemeriksaan keamanan pada bilah alamat:
Periksa apakah nama domain dan URL terlihat seperti penipuan.
Periksa apakah itu tautan HTTPS, browser harus menampilkan kunci
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Interaksi on-chain tanpa kesalahan, silakan simpan Panduan Transaksi Aman Web3
Karena ekosistem on-chain terus berkembang, transaksi on-chain secara bertahap berkembang menjadi operasi harian yang sangat diperlukan bagi pengguna Web3. Migrasi aset pengguna dari platform terpusat ke jaringan terdesentralisasi semakin cepat, dan tren ini juga berarti bahwa tanggung jawab untuk keamanan aset bergeser dari platform ke pengguna itu sendiri. Dalam lingkungan on-chain, pengguna harus bertanggung jawab atas setiap langkah interaksi, apakah itu mengimpor dompet, mengakses DApps, atau menandatangani otorisasi dan memulai transaksi, setiap penandatanganan buta atau kesalahan operasi dapat menjadi risiko keamanan, yang mengarah ke konsekuensi serius seperti kebocoran kunci pribadi, penyalahgunaan otorisasi, atau serangan phishing.
Meskipun plug-in dan browser dompet arus utama saat ini secara bertahap mengintegrasikan identifikasi phishing, pengingat risiko, dan fungsi lainnya, dalam menghadapi metode serangan yang semakin kompleks, masih sulit untuk sepenuhnya menghindari risiko dengan mengandalkan pertahanan pasif alat saja. Untuk membantu pengguna mengidentifikasi titik risiko potensial dalam transaksi on-chain dengan lebih jelas, tim keamanan kami telah memilah skenario berisiko tinggi dalam keseluruhan proses berdasarkan pengalaman praktis, dan merumuskan serangkaian pedoman keamanan transaksi on-chain yang sistematis berdasarkan pengalaman praktis, dikombinasikan dengan saran perlindungan dan keterampilan penggunaan alat, untuk membantu setiap pengguna Web3 membangun lini pertahanan keamanan yang "otonom dan dapat dikontrol".
Pedoman inti untuk transaksi yang aman:
Satu|Saran Transaksi Aman
Transaksi aman adalah kunci untuk melindungi aset digital. Penelitian menunjukkan bahwa menggunakan dompet yang aman dan verifikasi dua langkah (2FA) dapat secara signifikan mengurangi risiko. Berikut adalah saran spesifik:
Pilih penyedia dompet yang memiliki reputasi baik, seperti dompet keras Ledger atau Trezor, atau dompet lunak seperti Metamask. Dompet keras menyediakan penyimpanan offline, mengurangi risiko serangan online, cocok untuk menyimpan aset dalam jumlah besar.
Sebelum mengonfirmasi transaksi, selalu verifikasi alamat penerima, jumlah, dan jaringan (misalnya, pastikan Anda menggunakan rantai yang benar, seperti Ethereum atau BNB Chain, dll.) untuk menghindari kerugian akibat kesalahan input.
Jika platform perdagangan atau dompet mendukung 2FA, pastikan untuk mengaktifkannya untuk meningkatkan keamanan akun, terutama saat menggunakan dompet panas.
Jangan melakukan transaksi di jaringan Wi-Fi publik untuk mencegah serangan phishing dan serangan man-in-the-middle.
二|Cara Melakukan Transaksi Aman
Proses transaksi DApp lengkap terdiri dari beberapa langkah: instalasi dompet, akses ke DApp, koneksi ke dompet, penandatanganan pesan, penandatanganan transaksi, dan pemrosesan pasca-transaksi. Ada risiko keamanan tertentu di setiap tautan, dan berikut ini akan memperkenalkan tindakan pencegahan dalam operasi aktual pada gilirannya.
Catatan: Kali ini kami akan membahas proses interaksi yang aman di Ethereum dan berbagai rantai kompatibel EVM, alat dan rincian teknis yang digunakan pada rantai non-EVM mungkin berbeda.
**1: Dompet Instalasi: **
Saat ini, cara penggunaan utama DApp adalah berinteraksi melalui dompet plugin browser. Dompet utama yang digunakan di EVM chain termasuk MetaMask dan lainnya.
Saat memasang dompet add-on Chrome, Anda perlu memastikan bahwa Anda mengunduh dan menginstalnya dari Toko Web Chrome, dan menghindari menginstalnya dari situs web pihak ketiga, jika Anda menginstal perangkat lunak dompet dengan pintu belakang. Pengguna bersyarat disarankan untuk menggunakan kombinasi dompet perangkat keras untuk lebih meningkatkan keamanan secara keseluruhan dalam penyimpanan kunci pribadi.
Saat menginstal frase pemulihan cadangan dompet (biasanya terdiri dari 12-24 kata), disarankan untuk menyimpannya di tempat yang aman, jauh dari perangkat digital (misalnya, tulis di kertas dan simpan di brankas).
2: Akses DApp
Phishing web adalah metode umum dalam serangan Web3. Kasus tipikal adalah mengundang pengguna untuk mengunjungi aplikasi DApp phishing dengan alasan airdrop, setelah pengguna menghubungkan dompet mereka, mereka diarahkan untuk menandatangani otorisasi token, transaksi transfer, atau tanda tangan otorisasi token, yang mengakibatkan kehilangan aset.
Oleh karena itu, saat mengakses DApp, pengguna perlu tetap waspada untuk menghindari terjebak dalam jebakan phishing di web.
Sebelum mengakses DApp, pastikan keakuratan URL. Saran:
Setelah membuka halaman web DApp, perlu juga melakukan pemeriksaan keamanan pada bilah alamat: