Użyj aplikacji Bitcoin.com Wallet, aby bezpiecznie łączyć się z tysiącami zdecentralizowanych aplikacji (DApps) i z nich korzystać. Z milionami stworzonych portfeli samopowierniczych, aplikacja Bitcoin.com Wallet jest najbezpieczniejszym i najłatwiejszym narzędziem na świecie do bezpiecznego kupowania, sprzedawania, używania i przechowywania Bitcoina oraz kryptowalut.
- Źle zaprojektowana DApp
DApps są tworzone przy użyciu smart kontraktów, które składają się z kodu - a kod czasami zawiera błędy. Najbardziej renomowane DApps zostały dokładnie sprawdzone przez zewnętrzne firmy zajmujące się bezpieczeństwem, ale wiele DApps nie zostało poddanych audytowi. Oznacza to, że istnieje szansa, że DApp, z którym się łączysz, może zawierać lukę, którą mogą wykorzystać hakerzy - w wyniku czego środki, które wysyłasz do DApp, mogą zostać utracone lub skradzione. Nawet audytowane DApps mogą mieć błędy, które mogą prowadzić do utraty środków.
- Złośliwa DApp
Ryzyko tutaj jest takie samo jak w przypadku źle zaprojektowanej DApp. Jedyna różnica polega na tym, że w przypadku złośliwej DApp kod został celowo skompromitowany, zwykle w taki sposób, aby twórcy DApp mogli kraść środki. Najlepszym sposobem, aby uniknąć utraty środków przez źle zaprojektowane i/lub złośliwe DApps, jest poświęcenie czasu na zbadanie twórcy DApp i upewnienie się, że kod DApp został poddany audytowi przez renomowaną zewnętrzną usługę. Powiedziawszy to, ogólnie rzecz biorąc, im dłużej i szerzej używana jest DApp, tym mniej prawdopodobne jest, że zawiera błędy lub złośliwy kod, który mógłby prowadzić do utraty środków.
- Phishingowa DApp
Załóżmy, że całkowicie ufasz DApp 'ABC Finance'. Ma solidny zespół deweloperów, a smart kontrakty, z których się składa, zostały poddane audytowi przez dwie renomowane zewnętrzne firmy zajmujące się bezpieczeństwem. Gdy szukasz strony internetowej ABC Finance, wyobraź sobie, że przypadkowo klikasz na link, który prowadzi cię do ABDfinance.com. Ta strona wygląda identycznie jak strona ABC Finance, do której jesteś przyzwyczajony, ale kiedy łączysz swój portfel, nieświadomie łączysz się ze złośliwą DApp. Wszelkie środki, które wysyłasz do DApp, zamiast być zdeponowane w smart kontrakcie, który zarabia na twoim kapitale, jak zamierzałeś, są kradzione przez twórców 'phishingowej' DApp.
Najlepszym sposobem, aby uniknąć złapania przez phishingową DApp, jest podwójne sprawdzenie adresu URL strony DApp, aby upewnić się, że jest poprawny. Inną wskazówką jest sprawdzenie, czy w pasku adresu przeglądarki przed adresem URL strony pojawia się ikona kłódki (🔒).
Przeczytaj więcej: Czym jest WalletConnect? Dowiedz się o moście, który łączy Twój portfel z DApps i jak go używać.





