Отчет о безопасности кошелька TokenPocket 2024
Безопасность вашего кошелька — наш главный приоритет.
Этот отчет был подготовлен TokenPocket совместно с агентствами безопасности —
@SlowMist_Team
и представил всесторонний обзор усилий и достижений TokenPocket в защите активов пользователей в 2024 году.
В отчете освещаются основные проблемы безопасности, исследуются проблемы безопасности в блокчейне и обеспечивается безопасность активов пользователей в сети!
Ключевые моменты
Достижения безопасности 2024 года: TokenPocket внедрил несколько обновлений безопасности, включая обнаружение поддельных кошельков, перехват вредоносной авторизации и меры защиты закрытых ключей, предлагая пользователям комплексную защиту активов.
Проблемы безопасности у пользователей: в отчете перечислены распространенные угрозы безопасности, с которыми столкнулись пользователи кошельков за последний год, такие как поддельные кошельки, утечка мнемонических кодов, атаки троянов и многое другое.
Анализ данных по безопасности отрасли: на основе авторитетных отчетов и данных из сектора безопасности блокчейна отчет анализирует распространенный характер методов мошенничества и их последствия.
Рекомендации по безопасности: используя службы и руководства по обнаружению безопасности TokenPocket, пользователи могут избежать потенциальных рисков и защитить свои активы.
Введение
Быстрые темпы развития индустрии блокчейна в 2024 году действительно поражают. Люди наслаждаются эффективностью и удобством, которые приносят децентрализованные приложения. Однако в то же время угрозы безопасности блокчейна растут. Продолжают возникать такие проблемы, как поддельные кошельки, троянские атаки и вредоносные авторизации.
Будучи мировым лидером в области многоцепочечных кошельков, TokenPocket всегда ставил пользователей в центр своей миссии. Благодаря инновационным технологиям, образовательным усилиям и сотрудничеству в отрасли мы предоставили пользователям несколько уровней защиты, создав надежную защиту безопасности. В этой статье мы рассмотрим наши усилия и динамику отрасли, связанную с безопасностью кошельков в 2024 году.
Достижения TokenPocket в области безопасности
В 2024 году TokenPocket продолжил углубляться в области технологических инноваций и защиты безопасности, эффективно защищая активы пользователей с помощью значительных достижений:
Заблокированные мошеннические веб-сайты: заблокировано более 500 000 мошеннических и фишинговых ссылок в течение года.
Отмеченные рискованные адреса: выявлено и отмечено более 300 000 адресов с высоким риском.
Служба обнаружения токенов: проведено более 68,25 миллионов проверок безопасности токенов, что помогло пользователям идентифицировать замаскированные токены и поддельные проекты, предотвратив потерю активов.
Служба обнаружения авторизации: выполнено более 100 миллионов услуг по обнаружению авторизации, что значительно снизило риск кражи аккаунта.
Удалены поддельные официальные веб-сайты: успешно удалено более 5000 поддельных официальных веб-сайтов, что не позволило пользователям стать жертвами мошенничества.
Сообщенные поддельные приложения: сотрудничали с платформами магазинов приложений, чтобы удалить более 600 мошеннических приложений, маскирующихся под других.
Восстановленные средства пользователей: помогли пользователям вернуть более 3 миллионов долларов украденных средств.
TokenPocket также активно участвовал в обучении безопасности и повышении осведомленности отрасли в 2024 году. Было опубликовано более 60 статей по различным темам безопасности, включая предотвращение поддельных кошельков, предупреждения о рисках авторизации, анализ новых случаев мошенничества, передовой опыт и тенденции безопасности технологии блокчейн. Эти усилия продолжают повышать осведомленность пользователей о безопасности блокчейна, предпринимая конкретные действия для создания более безопасной экосистемы блокчейна для пользователей.
Распространенные проблемы безопасности кошельков и решения
За последний год мы провели глубокий анализ проблем безопасности, с которыми сталкиваются пользователи при использовании кошельков, и обобщили четыре основные категории распространенных мошенничеств.
1. Мошенничество с загрузкой поддельных кошельков
Высококачественные официальные веб-сайты и реклама в поисковых системах стали обычной тактикой мошенников. Если пользователи по ошибке загружают поддельный кошелек и создают или импортируют адрес, их закрытые ключи могут быть украдены и отслежены инструментами, которые впоследствии используются для кражи активов.
Решение: используйте инструмент проверки версии TokenPocket, чтобы проверить значения MD5 и SHA256 кошелька, чтобы убедиться, что это официальная версия.
Официальный веб-сайт TokenPocket: www.tokenpocket.pro или www.tpwallet.io. Пользователи также могут найти TokenPocket в Google Play или App Store и проверить разработчика как TP Global Ltd перед загрузкой.
2. Риск утечки мнемоники
Хранение мнемоники в сети (например, скриншоты на телефонах, облачные платформы хранения) представляет собой серьезную угрозу утечки активов.
Решение 1: резервное копирование мнемоники в автономном режиме и надежное хранение. Не копируйте и не передавайте их по сети.
Решение 2: используйте аппаратный кошелек KeyPal для хранения мнемоники и закрытых ключей в автономной среде, изолируя активы пользователя от троянов и сетевых атак.
Решение 3: используйте функцию парольной фразы TokenPocket для привязки мнемоники. Кошелек можно правильно импортировать только с мнемоникой и парольной фразой (парольная фраза не влияет на закрытый ключ).
3. Фишинговые веб-сайты и вредоносная авторизация
Фишинговые веб-сайты и замаскированные ссылки на службы поддержки клиентов обманывают пользователей, заставляя их выполнять фишинг ключей, вредоносную авторизацию или даже обновление разрешений, что приводит к краже активов.
Решение 1. Будьте осторожны при посещении сторонних ссылок, особенно тех, которые связаны с покупкой виртуальных продуктов, поскольку они очень рискованны.
Решение 2. Используйте инструмент обнаружения авторизации TokenPocket для выявления и оповещения пользователей о любой потенциально вредоносной авторизации.
4. Пользователи кошелька: наши важные партнеры по безопасности
Мы хотели бы поблагодарить каждого пользователя кошелька, который оперативно сообщает о поддельных веб-сайтах, вредоносных ссылках и поддельных кошельках. Отчеты сообщества помогают нам обновлять и укреплять нашу сетевую защиту безопасности.
TokenPocket предоставляет несколько каналов отчетности:
Отчеты сообщества: пользователи могут напрямую сообщать о подозрительных поддельных веб-сайтах или мошеннических действиях в нашем официальном сообществе, предоставляя ссылки и подробную информацию для быстрых действий. Сообщество Telegram
Отчеты по электронной почте: пользователи могут сообщать о потенциально рискованном поведении по электронной почте на адрес service@tokenpocket.pro
Отчет DApp One-Click: в нашем DApp пользователи могут использовать функцию отчета в один клик, чтобы быстро отправлять информацию о поддельных веб-сайтах или мошеннических проектах для немедленного реагирования. Путь: DApp → Меню → Отчет
Анализ данных об инцидентах безопасности блокчейн-кошельков за 2024 год (Источник: SlowMist)
В 2024 году инциденты безопасности блокчейна происходили часто. Согласно статистике, было зарегистрировано в общей сложности 410 инцидентов безопасности с общим убытком в размере 2,013 млрд долларов США. Среди них сектор DeFi был наиболее частой целью, на долю которого пришлось 339 инцидентов или 82,68% с общим убытком в размере 1,029 млрд долларов США, что на 33,12% больше, чем в предыдущем году.
1. Фишинговые атаки и распространение поддельных кошельков
Техника Wallet Drainer широко использовалась на фишинговых сайтах, чтобы заставить пользователей подписывать вредоносные транзакции, что привело к убыткам в размере до 494 млн долларов США в 2024 году, что на 67% больше, чем в предыдущем году. Хотя количество адресов жертв увеличилось всего на 3,7% (достигнув 332 000), потери на атаку значительно возросли, а самые крупные разовые потери достигли 55,48 млн долларов.
Среди фишинговых сигнатур подписи разрешений составили 56,7%, став основным источником риска. TokenPocket был одним из первых децентрализованных кошельков, который быстро отреагировал, запустив кнопку Disable Permit Button для эффективного снижения рисков таких фишинговых инцидентов.
2. Случаи кражи крупных сумм
Было 30 случаев краж, в каждом из которых было более миллиона долларов, с общим убытком в 171 млн долларов, а средний убыток на случай составил 5,7 млн долларов. Эти инциденты в основном были связаны с уязвимостями в авторизациях контрактов DeFi и изменениями в прокси-контрактах, при этом злоумышленники использовали все более изощренные методы.
3. Защитные технологии
Для борьбы со все более сложными методами фишинга TokenPocket всесторонне отслеживает и блокирует следующие каналы фишинга:
Высококачественные поддельные веб-сайты и поддельная служба поддержки клиентов: блокирует вредоносные ссылки, распространяемые через поддельную рекламу и прямые сообщения в социальных сетях.
Мошенничество с Airdrop и майнингом: очищает поддельные страницы Airdrop и предупреждает пользователей о необходимости быть осторожными.
Если ваши криптоактивы, к сожалению, украдены, SlowMist предлагает бесплатную оценку случаев и услуги помощи сообществу. Пользователи могут отправлять формы для профессиональной помощи в зависимости от различных ситуаций.
Форма: нажмите здесь, чтобы отправить
Более того, мы внедрили комплексные меры мониторинга и защиты от распространенных видов мошенничества, включая мошенничество с майнингом, арбитражное мошенничество, мошенничество с Airdrop и фишинговое мошенничество. Благодаря своевременной блокировке вредоносных ссылок и авторизации с высоким риском в режиме реального времени.
TokenPocket постоянно совершенствует свои стратегии безопасности, успешно пресекая вредоносные действия, которые угрожают активам пользователей. Используя многомерный анализ данных, мы повысили уровень защиты активов пользователей. Кошелек — это не только шлюз для пользователей, чтобы войти в Web3, но и хранитель безопасности активов.
Рекомендации по безопасности пользователей
Основываясь на нашем опыте и анализе данных, TokenPocket предоставляет следующие рекомендации по безопасности для пользователей:
1. Выберите официальный кошелек
Официальный сайт TokenPocket: www.tokenpocket.pro или www.tpwallet.io.
Вы также можете найти TokenPocket в Google Play или, для зарубежных пользователей, найти TokenPocket в Apple App Store, используя свой зарубежный Apple ID, убедившись, что разработчиком является TP Global Ltd перед загрузкой.
На Android вы можете использовать инструмент проверки версии, чтобы проверить подлинность кошелька и избежать загрузки поддельных кошельков.
2. Используйте аппаратный кошелек для защиты крупных активов
Аппаратные кошельки, такие как KeyPal, могут эффективно изолировать от онлайн-угроз, что делает их подходящими для пользователей с крупными активами.
3. Повышайте осведомленность о безопасности
Следите за статьей по безопасности TokenPocket, чтобы быть в курсе последних методов мошенничества и профилактических советов.
Избегайте перехода по неизвестным ссылкам или авторизации незнакомых адресов.
Регулярно обновляйте версию кошелька и используйте новейшие функции безопасности.
Прочтите руководство Dark Forest Self-Guard от команды безопасности SlowMist: Ссылка
4. Настройте мультиподпись
Включите функцию мультиподписи, чтобы добавить дополнительные уровни безопасности к вашим активам.
6. Резюме и перспективы
В 2024 году TokenPocket добился значительных успехов в области безопасности кошелька, но мы понимаем, что работа по обеспечению безопасности бесконечна. В будущем мы продолжим совершенствовать технологические исследования и разработки, сотрудничая с выдающимися отраслевыми партнерами для борьбы с мошенничеством и предоставления пользователям более безопасного и удобного опыта работы с блокчейном.
Мы считаем, что благодаря сочетанию технологий и образования каждый пользователь может стать лучшим хранителем своих активов. Давайте работать вместе, чтобы создать более здоровую и безопасную экосистему блокчейна.