Sydämeni hyppäsi, kun ponnahdusikkuna pyysi minua ensimmäistä kertaa vahvistamaan MetaMask-tilini. En ollut varma, tarvitsiko MetaMask-lompakkoni sitä todella. Se oli hämmentävää ja rehellisesti sanottuna hieman pelottavaa.
Jokainen, joka on ollut siellä, tietää mistä puhun. Se pieni epäilyksen solmu vatsassa.
Ajan mittaan opin, että liikkeellä on paljon väärää tietoa ja että suurin osa MetaMaskissa näkyvistä KYC-kehotuksista on itse asiassa huijauksia.
Tässä blogissa kerron sinulle, mikä on MetaMask KYC-varmistus, miten erotat aidot pyynnöt väärennetyistä ja miten voit pitää lompakkosi turvassa lankeamatta phishing-temppuihin.
Keskeiset asiat
- MetaMask ei koskaan pyydä käyttäjiltään KYC-tietoja. Saamasi vahvistuskehotukset ovat todennäköisemmin huijausta. Näiden phishing-yritysten tunnistaminen voi säästää paljon stressiä.
- Monet luulevat, että kryptolompakot toimivat samalla tavalla kuin pörssit, ja huijarit käyttävät tätä väärinkäsitystä mielellään hyväkseen. He lähettävät väärennettyjä sähköpostiviestejä ja ponnahdusikkunoita, jotka näyttävät virallisilta, ja toivovat, että luovuttaisit arkaluonteisia tietoja.
- Todelliset vahvistuspyynnöt tulevat vain luotettavilta, virallisilta alustoilta, ja ne tulevat ei koskaan pyytää siemenlauseesi tai yksityiset avaimesi.
- Pysy turvassa ottamalla tavaksi merkitä kirjanmerkkeihin virallisia sivustoja, tarkistamalla huolellisesti jokainen maksutapahtuma, pitämällä laitteesi ajan tasalla ja tarkistamalla epäilyttävät linkit työkalulla, kuten TruthScan Sähköpostihuijaus Detector ennen klikkaamista.
Mikä on MetaMask KYC Verification?
Haluan vain selventää erään asian.
MetaMask itse tekee ei edellyttävät KYC-tarkistusta. Tiedän, että tämä saattaa olla yllättävää, jos olet nähnyt ponnahdusikkunoita tai sähköposteja, joissa väitetään, että sinun on “vahvistettava lompakkosi” välittömästi.
Kun törmäsin ensimmäistä kertaa tällaiseen, melkein napsautin sitä ajattelematta, ja kun katson taaksepäin, minua karmii hieman se, miten lähellä olin joutua huijauksen uhriksi.
Älä enää koskaan ole huolissasi tekoälypetoksista. TruthScan Voi auttaa sinua:
- Tunnista AI luotu kuvat, teksti, ääni ja video.
- Vältä merkittävä tekoälyyn perustuva petos.
- Suojaa kaikkein herkkä yrityksen omaisuuserät.
Totuus on, että MetaMask on ei-huolenpitovelvollinen lompakko. Tämä tarkoittaa käytännössä sitä, että hallitset omaa kryptoasi.
Ei ole välikäsiä, jotka kysyvät henkilöllisyystodistusta, passia tai selfietä luottokortin kanssa.
Lompakkosi on täysin sinun, eikä KYC-varmistus ole osa tätä asetusta.
Ainoa kerta, jolloin voit törmätä KYC:iin, on, jos käytät MetaMaskia liittyäksesi keskitettyyn palveluun, kuten pörssiin, jonka on laillisesti tarkistettava, kuka olet. Mutta se on pörssi, ei MetaMask.
Hämmennys johtuu yleensä siitä, että ihmiset kuulevat KYC:stä kryptoalalla kaikkialla muualla (pörsseissä, lainausalustoilla tai NFT-markkinapaikoilla).
Kun he näkevät MetaMask-kehotteen, joka näyttää viralliselta, on helppo olettaa, että se on aito. (Olen kokenut sen, tehnyt sen!)
Muista vain, että jos käytät MetaMaskia vain krypton hallussapitoon tai lähettämiseen, sinun ei melkein koskaan tarvitse toimittaa tunnistetta.
Miksi ihmiset luulevat, että MetaMask vaatii KYC:n
Kun aloin käyttää MetaMaskia, oletin, että lompakko on periaatteessa sama asia kuin vaihto.
Oletko koskaan ostanut kryptoa Coinbase- tai Binance-palvelusta? Jos olet, tiedät, miten KYC toimii siellä.
He pyytävät henkilöllisyystodistusta, omakuvia ja joskus jopa osoitetodistusta. MetaMaskilta saatu samanlainen ilmoitus voi huijata ihmisiä uskomaan, että se on laillinen.
Toinen syy sekaannukseen on verkossa leviävä väärä tieto. Olen nähnyt foorumeilla, sosiaalisessa mediassa ja jopa joissakin artikkeleissa käytettävän satunnaisesti sanoja “MetaMask KYC” tai “MetaMask verification required”.”
Heidän on tehtävä selväksi, että kyseessä on huijaus.
Huijarit tietävät, että ihmiset olettavat lompakoiden toimivan aivan kuten pörssit.
He käyttää tekoälyä väärennettyjen ponnahdusikkunoiden suunnitteluun, phishing-sähköpostit ja verkkosivustot, jotka näyttävät lähes samanlaisilta kuin oikeat verkkosivustot. Joissakin niistä on jopa lompakkosi osoite viestissä, jotta se tuntuisi viralliselta.
Huhu leviää, koska ihmiset sekoittavat keskenään itse hallinnoitavat lompakot ja keskitetyt palvelut. Huijarit luottavat tähän sekaannukseen, ja he ovat siinä yllättävän hyviä.
Kun ymmärrät tämän, väärennetyn vahvistuspyynnön havaitsemisesta tulee paljon vähemmän stressaavaa.
Miten väärennetyt “Päivitä lompakkosi” tai “Vahvista tilisi” -kehotteet käyttävät tätä odotusta hyväkseen.
Huijarit tietävät, että monet meistä hätääntyvät, kun näemme viestin lompakon vahvistamisesta tai päivittämisestä.
Olen nähnyt viestejä, joissa sanotaan esimerkiksi: “MetaMask-tilisi lukitaan 24 tunnin kuluessa, jos et vahvista tiliäsi”, ja on helppo joutua paniikkiin.
Nämä kehotteet jäljittelevät täsmälleen MetaMaskin kieltä ja muotoilua. Logot, painikkeet ja jopa varoitukset “tietoturvapäivityksistä” saavat ne näyttämään laillisilta.
Ainoa ero on se, että jos klikkaat läpi, he eivät pyydä normaalia kirjautumista.
He pyytävät yksityistä avaintasi, siemenlause, tai henkilökohtaisia tietoja. Kun luovutat ne, kryptosi on käytännössä mennyttä.
Kuten edellä mainittiin, opin jo varhain, että huijarit luottavat yhteen oletukseen, eli siihen, että käyttäjät yhdistävät automaattisesti “lompakon” ja “KYC-vaatimusten mukaisen vaihdon”.”
He luottavat siihen, ettet kyseenalaista kehotusta, koska se tuntuu tutulta.
Nämä väärennetyt kehotukset voivat tulla eri tavoin, kuten selaimen ponnahdusikkunoina, sähköposteina ja jopa väärennettyinä tukikeskusteluina.
Jotkut ovat niin vakuuttavia, että minun oli verrattava niitä rinnakkain virallisten MetaMask-sivujen kanssa vain tunteakseni oloni turvalliseksi.
A käyttäjä Redditissä jakoi samanlaisen sähköpostin:
Jokainen vähänkin valveutunut ihminen voisi miettiä kahdesti, ennen kuin lankeaa tällaisiin sähköposteihin. Mutta ne, joilla ei ole aavistustakaan, lankeavat suoraan ansaan.
Minulla on pieni asia, joka voi selventää asioita. TruthScanin Sähköpostihuijaus Detector voi auttaa sinua tarkistamaan, onko linkki, sähköposti tai kehote turvallinen, ennen kuin napsautat sitä.
Aloitin sen käytön ensimmäisen pelottavan kohtaamiseni jälkeen, ja se on pelastanut minut monilta väärennetyiltä todentamisyrityksiltä.
Miten tunnistaa laillinen vs. väärennetty KYC-pyyntö MetaMaskissa?
Ensimmäinen kerta, kun yrität selvittää, oliko MetaMaskin KYC-kehote aito vai ei, voi tuntua kuin kävelisit miinakentällä.
Olen kuitenkin oppinut muutamia malleja, joiden avulla eron tekeminen on paljon helpompaa.
Lailliset pyynnöt (miltä niiden pitäisi näyttää)
Todellisuudessa MetaMask itse kysyy harvoin KYC:tä. Se kysyy sitä vain silloin, kun yhdistät lompakkosi keskitettyyn pörssiin tai säilytyspalveluun, koska ne vaativat laillisesti varmentamista.
Kun se tapahtuu:
- Pyyntö tulee viralliselta verkkosivustolta tai varmennetusta sovelluksesta.
- Sinulta ei koskaan kysytä siemenlausetta tai yksityisiä avaimia.
- Kaikki lomakkeet, joissa kysytään henkilökohtaisia tietoja, ovat osa vaihtoa tai alustaa, johon jo luotat.
Väärennetyt KYC-järjestelmät ja yleiset punaiset liput
Nyt on vuorossa se, mistä ihmiset joutuvat vaikeuksiin, eli väärennetyt kehotukset.
Nämä voivat näyttää hyvin vakuuttavilta, mutta sinun on syytä varoa paria asiaa.
- Ponnahdusikkunat tai sähköpostit, joissa väitetään, että lompakkosi lukitaan välittömästi, jos et vahvista.
- Pyytää siemenlausetta, yksityisiä avaimia tai salaisia palautuslauseita.
- Linkit, jotka eivät johda virallisille MetaMask- tai vaihto-verkkotunnuksille.
- Sähköpostiviestit, joissa on oikeinkirjoitusvirheitä, yleisluonteisia tervehdyksiä tai epätavallisen kiireellisiä. (Huijaajien on todella parantaa kirjoitustaitojaan!)
Huijarit luottavat paniikkiin ja hämmennykseen. Kun pysähdyt ja etsit näitä punaisia lippuja, väärennetyt kehotukset on paljon helpompi havaita.
Alla oleva taulukko auttaa sinua omaksumaan nämä tiedot helposti:
| Ominaisuus | Legit MetaMask / Vaihtopyyntö | Väärennetty KYC-kehotus |
| Lähde | Virallinen verkkosivusto tai vahvistettu sovellus | Satunnainen sähköposti tai ponnahdusikkuna |
| Pyydetyt tiedot | Vain se, mitä alusta tarvitsee laillisesti (ei koskaan siemenlauseita tai yksityisiä avaimia). | siemenlause, yksityiset avaimet tai henkilötiedot |
| Kiireellisyys | Normaali ilmoitus | Uhkaavat, kiireelliset viestit |
| Linkit | Suoraan todennetuille verkkotunnuksille | Oudot URL-osoitteet tai lyhennetyt linkit |
| Brändäys | Sopii alustan tyyliin | Joskus näyttää aidolta, mutta hienovaraisia eroja |
Ennen kuin napsautat mitään, tarkista linkit aina TruthScan Email Scam Detectorin avulla.
Mitä tehdä, jos sinua kehotetaan täyttämään KYC MetaMaskissa?
Jos et tiedä, mikä on MetaMask KYC-varmistuskehotus, uteliaisuutesi todennäköisesti saa sinusta yliotteen.
Suosittelen kuitenkin seuraavaa kaikille, jotka näkevät tällaisen pyynnön:
- Pysähdy ja hengitä
Älä klikkaa mitään heti. On helppo panikoida, kun näet varoituksen lompakkosi “lukituksesta” tai “keskeytyksestä”, mutta huijarit luottavat tähän stressiin. Pysähdy ja mieti ensin.
- Tarkista lähde
Tuliko kehotus viralliselta verkkosivustolta vai sovelluksesta? Jos se on ponnahdusikkuna selaimessa tai sähköpostissa, se on todennäköisesti väärennös.
- Älä koskaan jaa siemenlauseesi
MetaMask ei koskaan pyydä siemenlausettasi tilisi “vahvistamiseksi”. Jos kehote kysyy sitä, se on välitön punainen lippu. Kun joku saa siemenlausekkeesi, hän voi viedä kaiken lompakostasi.
- Ilmoita epäilyttävistä kehotteista
Jos havaitset epäilyttävän KYC-kehotuksen, ilmoita siitä MetaMaskille tai alustalle, jonka henkilöllisyydeksi se on tekaistu. Huijaajien pysäyttäminen suojelee kaikkia yhteisön jäseniä.
Miksi MetaMask ei vaadi KYC:tä useimmilta lompakon käyttäjiltä?
Syy siihen, että MetaMaskissa tarvitaan harvoin KYC-tunnuksia, johtuu lompakon toimintatavasta. MetaMask kutsuu itseään non-custodial- tai self-custody-lompakoksi, mikä tarkoittaa, että olet ainoa henkilö, joka hallitsee varojasi.
Siinä kaikki ero, joka sinun on tiedettävä ymmärtääksesi, mikä on KYC-varmistus MetaMask.
Se eroaa pörsseistä, joiden on noudatettava hallituksen määräyksiä ja kerättävä tunnistetiedot.
MetaMask ei pidä rahojasi puolestasi. Se vain antaa sinulle avaimet, joilla pääset niihin käsiksi.
Näin ollen sillä ei ole mitään laillista syytä tarkistaa henkilöllisyyttänne, eikä minkään ponnahdusikkunan tai sähköpostin pitäisi koskaan saada teitä tuntemaan, että näin on.
Todellisia riskejä, jos noudatat väärennettyä KYC-kehotusta
En voi korostaa tätä tarpeeksi... Väärennettyyn KYC-kehotukseen lankeaminen voi aluksi tuntua harmittomalta, mutta se voi johtaa vakaviin ongelmiin.
- Kryptosi voidaan varastaa hetkessä
Heti kun jaat siemenlauseesi tai yksityiset avaimesi, huijarit voivat tyhjentää lompakkosi muutamassa minuutissa. Lohkoketjussa tapahtumaa ei voi peruuttaa.
Usko minua, olen nähnyt paniikin iskevän, kun joku huomaa, että hänen varansa ovat poissa. Se on julmaa.
- Identiteettivarkaus
Henkilöllisyystietojen, osoitteen tai selfieiden jakaminen näiden huijareiden kanssa voi johtaa seuraaviin seurauksiin identiteettivarkaus.
He voivat avata tilejä nimissäsi, syyllistyä petoksiin tai tehdä muita sellaisia asioita, jotka voivat vaarantaa koko henkilöllisyytesi.
- Phishing muilla tileillä
Hyökkääjät voivat joskus päästä käsiksi kaikkiin lompakkoihisi tai alustoihisi, kun napsautat yhtä haitallista linkkiä. Tämä voi johtaa moninkertaiseen vaarantumiseen yhdellä pienellä virheellä.
Parhaat käytännöt turvallisuuden säilyttämiseksi MetaMaskia käytettäessä
MetaMask on enimmäkseen turvallinen, mutta muutamat tavat voivat tehdä siitä vieläkin turvallisemman.
- Kirjanmerkki Viralliset sivustot
Siirry aina suoraan MetaMaskin viralliselle verkkosivustolle tai käyttämillesi tarkistetuille alustoille. Vaikka vastaanotettu linkki näyttäisi erittäin vakuuttavalta, kirjoita URL-osoite itse tai käytä kirjanmerkkejäsi.
- Suojaa laitteesi
Puhelimessa ja tietokoneessa on oltava ajantasaiset tietoturvakorjaukset ja virustorjuntaohjelmisto. Huijaajat voivat nopeasti tunkeutua vaarantuneisiin laitteisiin, vaikka et koskaan napsauttaisi epäilyttävää linkkiä,
- Käytä erillistä sähköpostia kryptoa varten
Luo erillinen sähköpostiosoite kaikille kryptoalan tileillesi. Tämä pieni ponnistus voi saada sähköpostisi erottumaan välittömästi phishing-yrityksissä ja roskapostin kohdentamisessa.
- Pysy ajan tasalla huijauksista
Kryptomaailma kehittyy nopeasti, ja niin kehittyvät myös huijaukset. Lue päivityksiä luotettavista lähteistä ja yhteisöistä, jotta tiedät, mitä varoa.
TruthScanin Sähköpostihuijaus Detector ja AI Image Detector voi myös pelastaa sinut joistakin hankalista tilanteista.
Päätelmä
Ymmärrän, kuinka helppoa on jäädä yllättymään väärennetystä KYC-kehotuksesta MetaMaskissa.
Mutta sen ymmärtäminen, mikä on MetaMask KYC -verifiointi, miten se toimii ja miltä lailliset pyynnöt näyttävät, voi olla ratkaisevaa.
Totuus on, että MetaMask ei vaadi KYC:tä useimmilta käyttäjiltä, joten suurin osa näkemistäsi kehotuksista on huijauksia.
Mutta jos haluat silti varmistua, TruthScan Email Scam Detector on erinomainen alusta. Se voi suojella kryptoasi, henkilökohtaisia tietojasi ja mielenrauhaa.
Tunnista huijaussähköpostit sekunneissa TruthScan.