Моє серце завмерло, коли вперше з'явилося спливаюче вікно з проханням підтвердити свій обліковий запис MetaMask. Я не була впевнена, чи дійсно це потрібно моєму гаманцю MetaMask. Це було заплутано і, чесно кажучи, трохи страшно.
Той, хто був там, знає, про що я говорю. Цей маленький вузлик сумнівів у вашому шлунку.
Згодом я дізнався, що існує багато дезінформації, і що більшість запитів KYC, які люди бачать в MetaMask, насправді є шахрайством.
У цьому блозі я розповім, що таке KYC-верифікація MetaMask, як відрізнити справжні запити від фейкових і як зберегти свій гаманець в безпеці, не піддаючись на фішингові трюки.
Основні висновки
- MetaMask ніколи не запитує KYC у своїх користувачів. Будь-які запити на верифікацію, які ви отримуєте, швидше за все, є шахрайством. Виявлення таких спроб фішингу може врятувати вас від стресу.
- Багато хто думає, що криптогаманці працюють так само, як і біржі, і шахраї люблять користуватися цим непорозумінням. Вони надсилають фальшиві електронні листи та спливаючі вікна, які виглядають офіційно, сподіваючись, що ви передасте їм конфіденційну інформацію.
- Справжні запити на верифікацію надходять лише від перевірених, офіційних платформ, і вони будуть Ніколи. попросіть вашу ключову фразу або приватні ключі.
- Щоб залишатися в безпеці, візьміть за правило додавати офіційні сайти в закладки, ретельно перевіряти кожну транзакцію, оновлювати свої пристрої та перевіряти підозрілі посилання за допомогою таких інструментів, як TruthScan - детектор електронного шахрайства перед тим, як клацнути.
Що таке KYC-верифікація MetaMask?
Дозвольте мені дещо прояснити.
Сама MetaMask робить не вимагають KYC-верифікацію. Я знаю, це може вас здивувати, якщо ви бачили спливаючі вікна або електронні листи з вимогою негайно “підтвердити свій гаманець”.
Коли я вперше зіткнувся з таким, я майже натиснув, не подумавши, а озираючись назад, я здригаюся від того, наскільки близько я підійшов до того, щоб потрапити на гачок шахраїв.
Більше ніколи не турбуйтеся про шахрайство зі штучним інтелектом. TruthScan Може допомогти тобі:
- Виявлення згенерованого ШІ зображення, текст, голос і відео.
- Уникайте велике шахрайство, кероване штучним інтелектом.
- Захистіть своє найдорожче чутливий активи підприємства.
Правда в тому, що MetaMask - це гаманець, який не потребує зберігання. Це означає, що ви самі контролюєте свою криптовалюту.
Ніяких посередників, які просять ваш ідентифікатор, паспорт або селфі з кредитною карткою.
Ваш гаманець повністю належить вам, і перевірка KYC не є частиною цього налаштування.
Єдиний випадок, коли ви можете зіткнутися з KYC - це коли ви використовуєте MetaMask для підключення до централізованого сервісу, наприклад, біржі, яка юридично зобов'язана перевіряти, хто ви є. Але це біржа, а не MetaMask.
Зазвичай плутанина виникає через те, що люди чують про KYC в криптовалюті звідусіль (на біржах, кредитних платформах або NFT-маркетплейсах).
Тому, коли вони бачать підказку MetaMask, яка виглядає офіційною, легко припустити, що вона справжня. (Були там, робили це!)
Просто пам'ятайте, якщо ви просто використовуєте MetaMask для зберігання або відправки криптовалюти, вам майже ніколи не потрібно надавати ідентифікатор.
Чому люди думають, що MetaMask вимагає KYI
Коли я вперше почав користуватися MetaMask, я вважав, що гаманець - це те ж саме, що і біржа.
Ви коли-небудь купували криптовалюту на Coinbase або Binance? Якщо так, то ви знаєте, як там працює KYC.
Вони просять посвідчення особи, селфі, іноді навіть підтвердження адреси. Отримання подібного сповіщення від MetaMask може ввести людей в оману і змусити їх повірити, що це законно.
Ще однією причиною плутанини є дезінформація, що циркулює в Інтернеті. Я бачив, як на форумах, у соціальних мережах і навіть у деяких статтях випадково використовують “MetaMask KYC” або “Потрібна перевірка MetaMask”.”
Вони повинні зрозуміти, що це шахрайство.
Шахраї знають, що люди вважають, що гаманці працюють так само, як і біржі.
Вони використовувати ШІ для створення фейкових спливаючих вікон, фішингові електронні листи та веб-сайти, які виглядають майже так само, як справжні. Деякі з них навіть включають у повідомлення адресу вашого гаманця, щоб надати йому офіційного вигляду.
Чутки поширюються через те, що люди плутають гаманці самообслуговування з централізованими сервісами. Шахраї розраховують на цю плутанину, і їм це напрочуд добре вдається.
Як тільки ви це зрозумієте, виявлення фальшивого запиту на верифікацію стане набагато менш стресовим.
Як фейкові підказки “Поповнити гаманець” або “Підтвердити обліковий запис” експлуатують ці очікування
Шахраї знають, що багато хто з нас панікує, коли бачить повідомлення про верифікацію або оновлення своїх гаманців.
Я бачив повідомлення на кшталт: “Ваш обліковий запис MetaMask буде заблоковано через 24 години, якщо ви не підтвердите свою автентичність”, і легко впасти в паніку.
І ці підказки імітують саме ту мову і дизайн, які ви очікуєте від MetaMask. Логотипи, кнопки і навіть попередження про “оновлення безпеки” роблять їх легітимними.
Єдина відмінність полягає в тому, що якщо ви натискаєте, вони не запитують звичайний логін.
Вони попросять ваш приватний ключ, ключова фраза, або особисту інформацію. І як тільки ви передаєте їх, ваша криптовалюта фактично зникає.
Як зазначалося вище, я рано дізнався, що шахраї покладаються на одне припущення, а саме: користувачі автоматично пов'язують “гаманець” з “обміном, що вимагає KYC”.”
Вони розраховують на те, що ви не будете ставити під сумнів підказку, бо вона здається вам знайомою.
Щоб ви розуміли, ці фальшиві підказки можуть надходити різними способами, наприклад, у спливаючих вікнах браузера, електронних листах і навіть у фальшивих чатах підтримки.
Деякі з них настільки переконливі, що мені довелося порівняти їх з офіційними сторінками MetaMask, щоб відчути себе в безпеці.
A користувач на Reddit поділився схожим листом:
Будь-хто, хто хоч трохи обізнаний, міг би двічі подумати, перш ніж піддатися на такі листи. Але ті, хто не має жодного уявлення, потраплять прямо в пастку.
У мене є дещо, що може прояснити ситуацію. TruthScan's Детектор шахрайства по електронній пошті може допомогти вам перевірити, чи безпечне посилання, електронний лист або запит, перш ніж натиснути на нього.
Я почав користуватися ним після моєї першої страшної зустрічі, і він врятував мене від безлічі фальшивих спроб верифікації.
Як відрізнити легальний запит KYC від фейкового в MetaMask
Перший раз, коли ви намагаєтеся з'ясувати, чи був запит KYC в MetaMask реальним чи ні, може здатися, що ви йдете по мінному полю.
Але я вивчив кілька закономірностей, за якими набагато легше відрізнити один від одного.
Законні запити (як вони мають виглядати)
Насправді MetaMask рідко запитує KYC. Він робить це тільки тоді, коли ви підключаєте свій гаманець до централізованої біржі або кастодіального сервісу, оскільки вони юридично вимагають верифікації.
Коли це станеться:
- Запит надходить з офіційного веб-сайту або перевіреного додатку.
- У вас ніколи не запитують вашу ключову фразу або приватні ключі.
- Будь-які форми, що запитують особисту інформацію, є частиною біржі або платформи, якій ви вже довіряєте.
Фальшиві схеми KYC та загальні червоні прапорці
Тепер про те, через що люди потрапляють у халепу, тобто про фальшиві підказки.
Вони можуть виглядати дуже переконливо, але вам слід звернути увагу на кілька речей.
- Спливаючі вікна або електронні листи з вимогою підтвердити ваш гаманець будуть негайно заблоковані, якщо ви не підтвердите його.
- Запити на ключову фразу, приватні ключі або секретні фрази відновлення.
- Посилання, які не ведуть на офіційні домени MetaMask або біржі.
- Листи з орфографічними помилками, загальними привітаннями або незвичною терміновістю. (Шахраям дійсно потрібно покращити свої навички письма!)
Шахраї покладаються на паніку та розгубленість. Коли ви зупиняєтесь і шукаєте ці червоні прапорці, фальшиві підказки стає набагато легше виявити.
Наведена нижче таблиця допоможе вам легко засвоїти цю інформацію:
| Особливість | Легальна метамаска / запит на обмін | Фальшивий запит на введення паролю |
| Джерело | Офіційний веб-сайт або перевірений додаток | Випадковий електронний лист або спливаюче вікно |
| Запитувана інформація | Тільки те, що легально потрібно платформі (ніколи не використовуйте ключову фразу або приватні ключі) | Ключова фраза, приватні ключі або особисті дані |
| Терміново | Звичайне сповіщення | Загрозливі, термінові повідомлення |
| Посилання | Прямо на перевірені домени | Дивні URL-адреси або скорочені посилання |
| Брендування | Відповідає стилю платформи | Іноді виглядає як справжній, але тонкі відмінності |
Перш ніж щось натискати, завжди перевіряйте посилання за допомогою TruthScan Email Scam Detector.
Що робити, якщо вас попросили пройти KYC в MetaMask
Якщо ви не знаєте, що таке запит на перевірку KYC MetaMask, ваша цікавість, швидше за все, візьме гору.
Але ось що я рекомендую всім, хто побачить такий запит:
- Зупинись і вдихни
Не натискайте нічого одразу. Легко впасти в паніку, побачивши попередження про те, що ваш гаманець “заблоковано” або “призупинено”, але шахраї покладаються на цей стрес. Спочатку зробіть паузу і подумайте.
- Перевірте джерело
Запит надійшов з офіційного веб-сайту або додатку? Якщо це спливаюче вікно у вашому браузері або електронний лист, це, швидше за все, фейк.
- Ніколи не діліться своєю насіннєвою фразою
MetaMask ніколи не запитує вашу ключову фразу для “верифікації” вашого акаунта. Якщо запит про це з'являється, це негайний сигнал тривоги. Як тільки хтось дізнається вашу ключову фразу, він може забрати все, що є у вашому гаманці.
- Повідомляйте про підозрілі підказки
Якщо ви зіткнулися з підозрілим KYC-запитом, повідомте про це MetaMask або платформу, яка видає себе за вас. Допомагаючи зупинити шахраїв, ви захищаєте всіх членів спільноти.
Чому MetaMask не вимагає KYC для більшості користувачів гаманців
Причина, по якій вам рідко потрібен KYC для MetaMask, полягає в тому, як працює гаманець. MetaMask називає себе некастодіальним або самокерованим гаманцем, що означає, що ви є єдиною особою, яка контролює свої кошти.
Це все, що вам потрібно знати, щоб зрозуміти, що таке KYC-верифікація MetaMask.
Це відрізняється від бірж, які повинні слідувати державним нормам і збирати ідентифікаційні дані.
MetaMask не зберігає ваші гроші для вас. Вона просто дає вам ключі для доступу до них.
Таким чином, у нього немає законних підстав перевіряти вашу особу, і жодне спливаюче вікно або електронний лист не повинні змушувати вас думати, що він це робить.
Реальні ризики, якщо ви дотримуєтесь фальшивого запиту на підтвердження особистих даних
Я не можу не наголосити на цьому... спочатку може здатися, що фальшивий запит на введення KYC нешкідливий, але це може призвести до серйозних проблем.
- Вашу криптовалюту можуть вкрасти миттєво
Як тільки ви ділитеся своєю ключовою фразою або приватними ключами, шахраї можуть спустошити ваш гаманець за лічені хвилини. Відмінити транзакцію в блокчейні неможливо.
Повірте, я бачив, як починається паніка, коли хтось розуміє, що їхні кошти зникли. Це жорстоко.
- Крадіжка особистих даних
Надання шахраям своїх даних, адреси або селфі може призвести до таких наслідків крадіжка особистих даних.
Вони можуть відкрити рахунки на ваше ім'я, вчинити шахрайство або зробити ще щось подібне, що може скомпрометувати всю вашу особистість.
- Фішинг з інших акаунтів
Іноді зловмисники можуть отримати доступ до всіх ваших гаманців або платформ, якщо ви натиснете на одне шкідливе посилання. Це може призвести до численних компрометації через одну маленьку помилку.
Найкращі практики для забезпечення безпеки під час використання MetaMask
MetaMask в основному безпечна, але кілька звичок можуть зробити її ще безпечнішою.
- Додати в закладки Офіційні сайти
Завжди переходьте безпосередньо на офіційний сайт MetaMask або на перевірені платформи, які ви використовуєте. Навіть якщо отримане посилання виглядає дуже переконливо, введіть URL-адресу самостійно або скористайтеся закладками.
- Захистіть свій пристрій
На вашому телефоні та комп'ютері повинні бути встановлені актуальні патчі безпеки та антивірусне програмне забезпечення. Шахраї можуть швидко проникнути на скомпрометовані пристрої, навіть якщо ви ніколи не переходили за підозрілим посиланням,
- Використовуйте окрему електронну пошту для криптовалют
Створіть окрему електронну адресу для всіх своїх акаунтів, пов'язаних з криптовалютою. Це невелике зусилля може миттєво виділити вашу електронну пошту в разі спроб фішингу та спам-таргетингу.
- Будьте в курсі шахрайства
Світ криптовалют швидко розвивається, як і шахрайство. Візьміть собі за правило читати новини з надійних джерел і спільнот, щоб знати, чого слід остерігатися.
TruthScan's Детектор шахрайства по електронній пошті і ШІ-детектор зображень також може врятувати вас від деяких неприємних ситуацій.
Висновок
Я розумію, як легко бути заскоченим зненацька фальшивим запитом KYC в MetaMask.
Але розуміння того, що таке KYC-верифікація MetaMask, як вона працює і як виглядають законні запити, може мати велике значення.
Правда в тому, що MetaMask не вимагає KYC для більшості користувачів, тому більшість запитів, які ви бачите, є шахрайством.
Але якщо ви все ж хочете переконатися, TruthScan Email Scam Detector - чудова платформа. Він може захистити вашу криптовалюту, особисту інформацію та душевний спокій.
Виявляйте шахрайські листи за лічені секунди за допомогою TruthScan.