Zasto nikad ne dijeliti privatne kljuceve?
Privatni kljuc je jedini dokaz vlasnistva nad kriptovalutama. Ko ima kljuc, ima potpunu kontrolu. Ne postoji banka, sluzba za korisnike ni 'reset password' opcija koja moze pomoci ako neko drugi dobije pristup vasem privatnom kljucu.Ovo zvuci kao osnovna stvar, ali vecina krađa kriptovaluta se desi upravo zato sto je korisnik nekome dao privatni kljuc ili seed phrase, najcesce misleci da komunicira s legitimnom sluzbom.
Kako privatni kljuc funkcionise?
Svaki kripto wallet se sastoji od para: javni kljuc (adresa za primanje) i privatni kljuc (za potpisivanje transakcija). Privatni kljuc je matematicki povezan s javnim, ali obrnuti proces je prakticno nemoguc.Seed phrase (12/24 rijeci) je ljudski citljiv backup privatnih kljuceva. Ko ima seed phrase, moze regenerisati sve kljuceve i pristupiti svim sredstvima u walletu.Ni jedna legitimna platforma, wallet ili servis nikada nece traziti vas privatni kljuc ili seed phrase. Ako to neko trazi, radi se o prevari.
Najcesci scenariji kradje kljuceva
1. Lazna korisnicka podrska: Neko se predstavlja kao Binance/MetaMask support na Telegramu ili Twitteru i trazi seed phrase za 'verifikaciju'.2. Phishing stranice: Stranica koja izgleda kao MetaMask ili Trust Wallet trazi unos seed phrase-a za 'oporavak' walleta.3. Lazni airdrop-ovi: 'Povezi wallet i unesi seed phrase za besplatne tokene.' Ovo je uvijek prevara.4. Malware: Keylogger ili clipboard malware koji snima seed phrase dok ga unosite.5. Fizicki pristup: Neko fotografira papir sa seed phrase-om ili vidi ekran dok ga unosite.Svi ovi scenariji imaju istu posljedicu: nepovratni gubitak sredstava.
Kako se zastititi?
Zlatna pravila:
- Nikada ne dijelite seed phrase ni privatni kljuc, ni s kim, ni pod kojim okolnostima
- Nikada ne unosite seed phrase na web stranici (osim pri inicijalnom oporavku walleta u samoj aplikaciji)
- Cuvajte seed phrase offline (papir, metal), nikada u digitalnom obliku
- Koristite hardware wallet za vece iznose
- Postavite 2FA na sve exchange naloge
- Naucite prepoznati phishing napadeAko sumnjate da je vas kljuc kompromitovan, odmah prebacite sredstva na novi wallet s novim seed phrase-om.
FAQ
Da li exchange moze vidjeti moj privatni kljuc?
Ne, ako koristite self-custody wallet (MetaMask, Ledger, Trezor). Na exchange-u (Binance, Kraken) vi nemate privatni kljuc, oni ga cuvaju. Zato je preporuka za vece iznose koristiti vlastiti wallet.
Sta ako sam vec podijelio seed phrase?
Odmah prebacite sva sredstva na potpuno novi wallet s novim seed phrase-om. Stari wallet smatrajte kompromitovanim zauvijek.
Zakljucak
Pravilo je jednostavno: nikada, ni pod kojim okolnostima, ne dijelite privatni kljuc ili seed phrase. Svaka situacija koja to zahtijeva je prevara.*Ovaj tekst je iskljucivo edukativnog karaktera i ne predstavlja finansijski savjet.*
Sigurnosni podsjetnik
Nikada ne dijelite privatni kljuc ili seed phrase sa bilo kim. Nijedan legitimni servis, podrska ili osoba nece traziti ove podatke. Ako neko trazi - to je 100% prevara.
Povezani vodici
Phishing napadi na kripto korisnike: Kako ih prepoznati?
Phishing je najcesci oblik kripto prevare. Lazne stranice, emailovi i poruke kradu podatke za pristup. Evo kako ih prepoznati.
Kako sacuvati seed phrase: Konkretni nacini cuvanja
Seed phrase je jedini nacin za povrat vaseg kripto walleta. Kako ga sacuvati sigurno je jedna od najvaznijih odluka u kripto prostoru.
Hardware wallet vodic: Sto je, kome treba i kako odabrati
Hardware wallet je fizicki uredjaj koji cuva privatne kljuceve offline, daleko od interneta i potencijalnih hakera.