На этой странице объясняется, как безопасно использовать децентрализованные приложения, выявлять фишинговые сайты, проверять авторизации и защищать от вредоносных подписей смарт-контрактов.
Научитесь безопасно использовать ончейн-приложения
Большинство краж цифровых активов происходят не из-за уязвимостей аппаратных кошельков
А из-за вредоносных ончейн-приложений и ошибочных разрешений
Понимание рисков dApp — важный шаг в защите ваших активов
Что такое ончейн-приложения (dApp)
dApp — это приложение, работающее на блокчейне. Кошелек отвечает за авторизацию смарт-контракта — то, что действительно определяет назначение активов, — это сам контракт, поэтому вопрос «кого авторизовать» более важен, чем «какой кошелек использовать».
Ончейн-приложения (децентрализованные приложения)
это программы, работающие на блокчейне. Пользователи подключаются к этим приложениям через кошельки и авторизуют контракты для выполнения операций.
Кошельки не управляют активами напрямую, смарт-контракты могут
Каковы основные риски при использовании dApp?
Пользователи децентрализованных приложений сталкиваются с четырьмя распространенными типами атак: вредоносные контракты, которые якобы вызывают авторизацию, неограниченная авторизация для одной подписи, позволяющая контракту передавать активы в любое время, фишинговые веб-сайты, выдающие себя за подлинные децентрализованные приложения, и подделка подписи, позволяющая подписывать сообщения о передаче без вашего ведома.
Вредоносные контракты
Злоумышленники развёртывают вредоносные контракты, обманывая пользователей для авторизации активов
Неограниченное разрешение
Пользователи позволяют контрактам переводить активы без ограничений
Фишинговые сайты
Сайты, замаскированные под известные проекты.
Мошенничество с подписью
Обман пользователей для подписания вредоносных сообщений
Понимание авторизации токенов
В DeFi пользователям обычно нужно авторизовать контракты для использования токенов
Ограниченное разрешение
Пользователи позволяют контрактам переводить активы без ограничений
Неограниченное разрешение
Позволяет контрактам переводить все активы в любое время
Неограниченное разрешение — частая причина кражи
Как безопасно использовать ончейн-приложения (dApp)?
Безопасность в сети основана на пяти вещах: подключаться только к доверенным веб-сайтам, избегать неограниченной авторизации, подтверждать каждую транзакцию с помощью аппаратного кошелька, игнорировать незнакомые раздачи и регулярно очищать авторизованные контракты.
В DeFi пользователям обычно нужно авторизовать контракты для использования токенов
Подключайтесь только к надёжным сайтам
Избегайте неограниченных разрешений
Используйте аппаратные кошельки для подтверждения транзакций
Остерегайтесь неизвестных эйрдропов
Регулярно проверяйте разрешенияОсновные риски ончейн-приложений
Адрес контракта
Проверьте источник и надёжность контракта, чтобы избежать подключения к вредоносным контрактам
Содержание транзакции
Уточните поведение транзакции и вызываемые функции, чтобы избежать ошибок или мошеннических подписей
Сумма разрешения
Тщательно устанавливайте лимиты разрешений, чтобы не предоставлять неограниченный доступ
Перевод токенов
Определите, инициируются ли переводы активов, чтобы предотвратить риски кражи
Управление и отзыв разрешений
Пользователи могут просматривать авторизованные контракты через инструменты управления разрешениями
Просмотр списка разрешений
Отзыв разрешения
Ограничить сумму разрешения
