Un inversor que posee una gran cantidad de Activos Cripto recientemente experimentó una aterradora pérdida de activos. Sus 8430000 USDT no fueron robados, sino que desaparecieron debido a una operación aparentemente inofensiva. Este inversor siempre pensó que sus activos estaban absolutamente seguros, ya que utilizaba una Cartera fría de Ledger y seguía estrictamente todos los consejos de seguridad: la Llave privada nunca estuvo en línea, la frase mnemotécnica se guardó únicamente en papel, y nunca hizo capturas de pantalla ni compartió.
Sin embargo, resulta que incluso los usuarios más cautelosos pueden caer en trampas cuidadosamente diseñadas. A través del análisis de los registros de operaciones en la cadena, la verdad sale a la luz: el problema radica en una operación de autorización que parece inofensiva.
Para facilitar la visualización de los activos, este inversor instaló un billetera de navegador que soporta la sincronización de cartera fría. La interfaz del plugin es sencilla y puede mostrar moneda y precios, además de ser recomendada por varias comunidades. El inversor cree que al "ver" los activos, no debería haber riesgo. Pero él no sabe que, al conectar el plugin, en realidad firmó un contrato estándar "SetApprovalForAll", otorgando todos los permisos de transferencia de activos a un contrato de agrupación desplegado por un hacker.
Esta operación de autorización es como firmar un cheque en blanco. Tres días después, cuando la Cartera fría recibió una transferencia de 8430000 USDT, el hacker llamó inmediatamente al contrato y retiró todo el saldo de una sola vez. Durante todo el proceso, el teléfono del usuario no recibió ninguna notificación, y el registro de la Billetera solo mostraba un "evento de llamada".
Este caso revela un problema clave: muchos usuarios confían en exceso en la "seguridad absoluta" de las Carteras frías. Sin embargo, los hackers no necesitan una invasión violenta, solo necesitan aprovechar la confianza del usuario, guiando gradualmente a la víctima hacia la trampa a través de pasos que parecen seguros.
Actualmente, algunos activos robados han sido congelados en el intercambio. Este evento nos recuerda nuevamente que, en el mundo de la encriptación, incluso al utilizar las herramientas más seguras, es necesario mantener una alta vigilancia, especialmente para cualquier operación que requiera autorización.
Para los titulares de activos cripto, esta lección es profunda: no confíes ciegamente en ninguna aplicación de terceros, incluso si parecen muy confiables. Al realizar cualquier operación de autorización, debes leer y comprender cuidadosamente el contenido del contrato. Al mismo tiempo, revisar y revocar regularmente las autorizaciones innecesarias también es un paso importante para proteger tus activos.
Con el continuo desarrollo del ecosistema de Activos Cripto, la educación del usuario y la conciencia sobre la seguridad se vuelven cada vez más importantes. Solo al encontrar un equilibrio entre la seguridad técnica y la precaución del usuario se puede garantizar verdaderamente la seguridad de los activos digitales.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
3
Compartir
Comentar
0/400
EthMaximalist
· 07-31 12:51
Ay, ¿no es este un impuesto sobre la inteligencia?
Ver originalesResponder0
EntryPositionAnalyst
· 07-31 12:50
Esto es codicia, ¿no se puede hacer sin un plugin tan complicado?
Un inversor que posee una gran cantidad de Activos Cripto recientemente experimentó una aterradora pérdida de activos. Sus 8430000 USDT no fueron robados, sino que desaparecieron debido a una operación aparentemente inofensiva. Este inversor siempre pensó que sus activos estaban absolutamente seguros, ya que utilizaba una Cartera fría de Ledger y seguía estrictamente todos los consejos de seguridad: la Llave privada nunca estuvo en línea, la frase mnemotécnica se guardó únicamente en papel, y nunca hizo capturas de pantalla ni compartió.
Sin embargo, resulta que incluso los usuarios más cautelosos pueden caer en trampas cuidadosamente diseñadas. A través del análisis de los registros de operaciones en la cadena, la verdad sale a la luz: el problema radica en una operación de autorización que parece inofensiva.
Para facilitar la visualización de los activos, este inversor instaló un billetera de navegador que soporta la sincronización de cartera fría. La interfaz del plugin es sencilla y puede mostrar moneda y precios, además de ser recomendada por varias comunidades. El inversor cree que al "ver" los activos, no debería haber riesgo. Pero él no sabe que, al conectar el plugin, en realidad firmó un contrato estándar "SetApprovalForAll", otorgando todos los permisos de transferencia de activos a un contrato de agrupación desplegado por un hacker.
Esta operación de autorización es como firmar un cheque en blanco. Tres días después, cuando la Cartera fría recibió una transferencia de 8430000 USDT, el hacker llamó inmediatamente al contrato y retiró todo el saldo de una sola vez. Durante todo el proceso, el teléfono del usuario no recibió ninguna notificación, y el registro de la Billetera solo mostraba un "evento de llamada".
Este caso revela un problema clave: muchos usuarios confían en exceso en la "seguridad absoluta" de las Carteras frías. Sin embargo, los hackers no necesitan una invasión violenta, solo necesitan aprovechar la confianza del usuario, guiando gradualmente a la víctima hacia la trampa a través de pasos que parecen seguros.
Actualmente, algunos activos robados han sido congelados en el intercambio. Este evento nos recuerda nuevamente que, en el mundo de la encriptación, incluso al utilizar las herramientas más seguras, es necesario mantener una alta vigilancia, especialmente para cualquier operación que requiera autorización.
Para los titulares de activos cripto, esta lección es profunda: no confíes ciegamente en ninguna aplicación de terceros, incluso si parecen muy confiables. Al realizar cualquier operación de autorización, debes leer y comprender cuidadosamente el contenido del contrato. Al mismo tiempo, revisar y revocar regularmente las autorizaciones innecesarias también es un paso importante para proteger tus activos.
Con el continuo desarrollo del ecosistema de Activos Cripto, la educación del usuario y la conciencia sobre la seguridad se vuelven cada vez más importantes. Solo al encontrar un equilibrio entre la seguridad técnica y la precaución del usuario se puede garantizar verdaderamente la seguridad de los activos digitales.