Bangun Komunitas Web3 Anda dengan Ancla didukung oleh Smithii)
Bangun Komunitas Web3 Anda dengan Ancla didukung oleh Smithii)

Salin tautan ke artikel

praktik yang aman untuk potret solana - Smithii

Praktik terbaik keamanan di Solana: tetap aman dengan kiat-kiat ini

Bayangkan suatu hari Anda memeriksa wallet Anda, tempat di mana Anda menyimpan berbagai aset digital, dan ternyata aset-aset tersebut sudah tidak ada di sana. Ini bukan kesalahan koneksi atau tampilan; faktanya, seseorang telah membobol kata sandi Anda dan mengambil semuanya.

Ini adalah situasi yang menakutkan bagi kita semua. Tidak seorang pun ingin mengalaminya, karena Web3 memberikan kita kebebasan dan manfaat tak terbatas, tetapi juga mengekspos kita. Itulah mengapa Anda perlu mengetahui praktik keamanan di Solana untuk menjaga diri Anda tetap aman (dan situasi ini masih berupa hipotesis belaka).

Sepanjang artikel ini kami akan mengulas tips yang harus Anda ikuti untuk menjaga portofolio Solana Anda tetap aman.

Contoh dengan kasus keamanan nyata

Di Smithii, kami akan selalu berkomitmen terhadap keamanan pengguna kami, tetapi hal itu tidak menghentikan orang-orang jahat untuk mencoba mengambil keuntungan. Baru-baru ini, salah satu pengguna kami ditipu dari SOL .

Ternyata kami menemukan sebuah forum di Reddit di mana kasus seseorang yang terkuras 2,9 SOL karena menggunakan launchpad kami terungkap. Mengikuti alur kejadiannya, pengguna ini:

  1. Anda telah berhasil membuat token alat Solana kami.
  2. Beberapa pertanyaan muncul dan dia bergabung dengan Discord resmi untuk mencari jawabannya.
  3. Dia mengisi wallet dengan 2,8 SOL dan, 10 menit kemudian, wallet lenyap.
  4. Dia menghubungi "pemimpin teknologi kami" untuk menyampaikan kasusnya dan merekomendasikan agar dia menagih jumlah yang sama ke wallet untuk memperbaikinya.
  5. Dia memposting kasus ini di Reddit.

Kami segera merekomendasikannya untuk membuat tiket di satu-satunya server Discord resmi kami untuk mendiskusikan kasusnya. Dia melakukannya, dan ternyata ada seseorang yang berpura-pura menjadi bagian dari tim kami. Pengguna tersebut menerima panduan dari Smithiipemimpin teknologi Smithii" dan memintanya untuk memverifikasi wallet di situs yang berbeda.

Apa yang terjadi? Dia memberinya akses ke wallet dan menguras habis aset yang dimilikinya. Selain itu, dia merekomendasikannya untuk memuat lebih banyak SOL untuk menyimpannya juga.

Tim dukungan kami telah memblokir penipu tersebut dan menjelaskan situasi keamanan kepadanya, serta memberinya akses PRO selama satu hari agar ia dapat membuat token kembali token membayar biaya di dApp kami. Hal ini diungkapkan oleh pengguna tersebut sendiri melalui pembaruan di Reddit mengenai kasus penipuan yang dialaminya.

Situasi ini, meskipun tampak jelas bahwa ini adalah penipuan ketika dianalisis dengan cara ini, lebih sering terjadi daripada yang terlihat. Itulah mengapa Anda perlu mengikuti praktik keamanan di Solana dan ekosistem blockchain dan Web3 lainnya. Ya, ada lebih banyak peluang dan kebebasan, tetapi juga menghadapkan kita pada risiko tertentu.

Praktik keamanan di Solana: Apa yang harus dilakukan untuk menghindari waktu yang buruk?

Agar tetap aman di ekosistem Solana (dan di web3 secara umum), kami sarankan Anda untuk mengikuti tips berikut ini. Bahkan, Anda harus menjadikannya sebagai praktik standar Anda.

Praktik keamanan terbaik di Solana: Jaga seed phrase Anda tetap aman dengan menuliskannya di atas kertas dan simpan di tempat yang aman, jangan berbagi dengan siapa pun. Gunakan beberapa dompet, satu untuk penggunaan sehari-hari, satu lagi untuk tes dan satu lagi sebagai wallet utama dengan simpanan Anda (cold wallet adalah pilihan terbaik untuk ini). Lakukan penelitian sebelum menghubungkan dompet Anda di dApps.

Tulislah Frasa Benih Anda di atas kertas dan jangan dibagikan.

Seed Phrase adalah sebuah kunci unik yang terdiri dari 12-24 kata acak yang dibuat ketika Anda membuat wallet. Memiliki akses ke kunci ini berarti mengontrol seluruh wallet Anda, jadi sebaiknya simpan di atas kertas dan sembunyikan. Jangan membawanya dan jangan memperlihatkannya kepada orang lain, Anda harus menyimpannya di tempat yang benar-benar aman.

Menyimpan Seed Phrase Anda secara digital adalah ide yang buruk, karena sistem operasi dan layanan penyimpanan dapat dibobol dengan berbagai cara.

Dan ingat, hanya Anda yang perlu memiliki Seed Phrase dan tidak ada orang lain. Baik penerbit, promosi, airdrop, atau platform lain tidak perlu mengetahui informasi ini untuk menjamin hasil.

Gunakan lebih dari satu wallet

Dompet Solana terbaik memungkinkan Anda untuk membuat beberapa dompet dan mengelolanya dengan akun yang sama. Kami merekomendasikan untuk memiliki satu wallet untuk menyimpan aset Anda (jika itu adalah wallet dingin, lebih baik), satu untuk transaksi kecil sehari-hari, dan satu lagi untuk terhubung ke platform atau pengujian.

Jika Anda hanya menggunakan satu wallet untuk semua hal, masuk ke situs palsu atau terjebak dalam phishing akan membuat Anda terekspos sepenuhnya dan Anda bisa kehilangan segalanya. Sebagai gantinya, hubungkan wallet kosong pada dApps yang meragukan dan uji sejumlah kecil aset Anda.

Jika wallet tersebut disusupi, hapus saja dan buat yang baru, tanpa mengekspos wallet yang lain dan menguras semua token Anda.

Ingin meningkatkannya ke tingkat yang lebih tinggi? Gunakan dua browser yang berbeda dan di masing-masing browser buatlah wallet dengan Seed Phrase. Namun, menghubungkan wallet ke dApp tidak memberikan akses ke dompet lain yang terhubung, tetapi ini adalah cara yang sangat mudah untuk membagi akun Anda.

Wallet Dingin, penghalang keamanan terbaik

Dompet dingin adalah sebuah jenis wallet yang menyimpan kunci pribadi yang terputus dari internet. Dompet ini merupakan sebuah perangkat keras atau perangkat yang akan menyimpan aset Anda dan Anda hanya dapat mentransfernya ketika Anda menggunakannya. Ini berarti tidak ada cara bagi orang lain untuk mengakses wallet Anda dari jarak jauh.

Di sisi lain, ini adalah metode yang kuat sehingga "menghalangi" otorisasi transaksi, jadi menggunakannya sebagai wallet sehari-hari bukanlah ide yang baik. Selain itu, ada risiko kehilangan perangkat fisik atau frasa pemulihan dengan semua aset Anda di dalamnya.

Periksa platform sebelum menyambung

Otorisasi umum yang Anda konfirmasikan ketika Anda melakukan transaksi atau terhubung ke dApp mungkin berisi instruksi atau izin untuk mentransfer dana tanpa persetujuan Anda.

Terkadang, platform penipuan tidak langsung mengaktifkan instruksi, tetapi menunggu hingga Anda memiliki sejumlah aset untuk membuat Anda merasa lebih percaya diri. Agar tidak terjebak dalam penipuan seperti ini, kami sarankan Anda mengikuti tips verifikasi berikut agar tetap aman di Solana:

  • Periksa URL platform, ada beberapa platform mirror yang seharusnya terlihat seperti platform lain, tetapi URL mereka menunjukkannya. Mereka biasanya memiliki "vercel" atau "development", serta domain yang sangat langka (seperti .xyz atau domain yang dapat digunakan secara gratis seperti blogspot).
  • Lakukan riset terlebih dahulu sebelum Anda online. Sebagai contoh, kami memiliki audit dan ulasan independen di TrustPilot. Jika situs yang meminta Anda untuk menghubungkan wallet Anda secara langsung tidak memiliki ulasan dan tidak peduli dengan verifikasi, kemungkinan itu adalah upaya penipuan.
  • Simpan situs resmi di favorit dan hindari terjebak dalam permainan mesin pencari, karena terkadang mesin pencari dapat menampilkan halaman palsu sebagai "promosi" dan bukan situs resmi.
  • Putuskan sambungan wallet dan hapus izin setelah menguji dApp.

Tidak ada yang akan menawarkan dukungan pesan langsung kepada Anda

Seperti yang kita lihat dalam kasus nyata, salah satu pengguna kami percaya bahwa ada orang lain yang menjadi bagian dari tim Smithii dan mampu menguras dana mereka. Jangan pernah menerima bantuan DM, terutama jika Anda tidak memintanya. Tim kami tidak mengharuskan Anda untuk memverifikasi wallet Anda di tempat lain dan tidak akan meminta kunci pribadi atau frasa seed Anda.

Apa yang harus dilakukan jika wallet Solana Anda dibobol?

Mengikuti praktik keamanan di Solana akan mencegah orang jahat mendapatkan akses ke aset Anda. Jika Anda melihat aktivitas aneh di wallet Anda, lakukan hal berikut:

  1. Jangan panik dan segera bertindak, mungkin belum terlambat untuk menyelamatkan dana Anda.
  2. Buat wallet baru dan pindahkan dana Anda ke sana. Jangan transfer ke dompet lama atau dompet yang mungkin juga terganggu.
  3. Ambil tangkapan layar dan dokumentasikan apa yang terjadi untuk melaporkan situs atau orang yang menipu Anda dari aset Anda.
  4. Hapus wallet yang disusupi, meskipun Anda bisa membatalkan izin yang telah Anda berikan, hal yang paling aman untuk dilakukan adalah membuat wallet baru.
  5. Analisis kesalahan Anda dan renungkanlah agar tidak terjerumus ke dalam kesalahan yang sama di masa mendatang.

Komunitas kripto terus-menerus melaporkan pencurian dan situs penipuan. Phantom, misalnya, memiliki daftar dApps yang terverifikasi dan aman di mana Smithii Tools muncul. Alat ini juga menangani lock situs-situs yang dilaporkan oleh pengguna. Jika Anda memasuki situs penipuan yang telah ditandai oleh Phantom, sebuah pesan peringatan akan memblokir akses, seperti yang ditunjukkan di bawah ini.

Peringatan Phantom saat mengunjungi halaman web yang di-flag. Pesan: Phantom percaya bahwa situs web ini berbahaya dan tidak aman untuk digunakan. Situs ini telah ditandai sebagai bagian dari basis data yang dikelola komunitas tentang situs web yang dikenal sebagai penipuan dan phishing.

Kesimpulan tentang praktik keamanan di Solana

Jadikan rekomendasi ini sebagai kebiasaan dan jangan pernah melupakan praktik keamanan terbaik di Solana dan Web3 secara umum. Anda bertanggung jawab untuk menjaga aset dan akses ke akun Anda, jadi lakukan setiap tindakan pencegahan yang memungkinkan untuk mencegah mereka menguras dana Anda.

Jangan lupa untuk berlangganan newsletter Smithii untuk mendapatkan informasi terbaru dari Solana dan tandai halaman kami untuk mengelola proyek web3 Anda dengan aman dan efisien.

Mengungguli pesaing Anda?

Newsletter Bergabunglah dengan kami dan dapatkan berita Blockchain mingguan yang mengkhususkan diri pada pembuat web3.

Beritahu kami minat utama Anda untuk memberikan berita terbaik!
PODIUM PNG - Smithii

Seberapa bermanfaatkah konten ini bagi Anda?

Klik pada bintang untuk memberikan penilaian!

Skor rata-rata 0 / 5. Jumlah suara: 0

Sejauh ini, belum ada suara. Jadilah yang pertama menilai konten ini.

Karena Anda merasa konten ini bermanfaat...

Ikuti saya di media sosial!

Maaf, konten ini tidak berguna bagi Anda!

Izinkan saya memperbaiki konten ini!

Katakan padaku, bagaimana cara meningkatkan konten ini?

Tinggalkan komentar

Smithii

Solusi lengkap untuk proyek web3

Rantai

Solana

Ethereum

BNB Chain

Base

Polygon

Avalanche

Arbitrum

Blast

Pump Fun

Sui

Token

BuatToken Solana

BuatToken Ethereum

BuatToken BNB Chain

BuatToken Base

BuatToken Polygon

BuatToken Avalanche

BuatToken Arbitrum

Buat Blast Token

Buat Token Sui

Sumber daya

Tentang Kami

Hubungi Kami

Tutorial

Blog

Kamus

Peta Lokasi

Pertanyaan Umum

Alat Web3

Layanan Pengembangan Solana

Kebijakan Editorial

Berlangganan Newsletter dan dapatkan E-Book sebagai hadiah gratis

© 2023 - 2026 Smithii Hak cipta dilindungi undang-undang

Kebijakan Privasi

Ketentuan Layanan