Seorang investor yang memiliki banyak aset kripto baru-baru ini mengalami kerugian aset yang mengejutkan. 8430000 USDT miliknya tidak dicuri, tetapi hilang karena sebuah operasi yang tampaknya tidak berbahaya. Investor ini selalu percaya bahwa asetnya sepenuhnya aman, karena ia menggunakan dompet dingin Ledger dan mematuhi semua saran keamanan: kunci pribadi tidak pernah terhubung ke internet, frasa mnemonik hanya disimpan dalam bentuk kertas, dan tidak pernah mengambil tangkapan layar atau membagikannya.
Namun, terbukti bahwa bahkan pengguna yang paling berhati-hati pun dapat terjebak dalam perangkap yang dirancang dengan cermat. Dengan menganalisis catatan operasi di blockchain, kebenaran muncul: masalah berasal dari operasi otorisasi yang tampak tidak berbahaya.
Untuk memudahkan melihat aset, investor ini menginstal dompet plugin browser yang mendukung sinkronisasi cold wallet. Antarmuka plugin ini sederhana, dapat menampilkan koin dan harga, serta banyak direkomendasikan oleh komunitas. Investor berpikir bahwa hanya "melihat" aset tidak seharusnya ada risiko. Namun, dia tidak tahu bahwa selama proses menghubungkan plugin, dia sebenarnya menandatangani kontrak standar "SetApprovalForAll", yang memberikan semua hak transfer aset kepada sebuah kontrak kolektif yang dikerahkan oleh peretas.
Operasi otorisasi ini seperti menandatangani cek kosong. Tiga hari kemudian, ketika Cold Wallet menerima transfer 8,43 juta USDT, hacker segera memanggil kontrak dan sekaligus menarik seluruh saldo. Selama proses tersebut, ponsel pengguna tidak menerima pemberitahuan apa pun, catatan dompet hanya menampilkan satu "peristiwa pemanggilan".
Kasus ini mengungkapkan masalah kunci: banyak pengguna terlalu mempercayai "keamanan mutlak" dari Cold Wallet. Namun, para peretas tidak perlu melakukan penyusupan secara paksa, mereka hanya perlu memanfaatkan kepercayaan pengguna, melalui langkah-langkah yang tampaknya aman, secara bertahap mengarahkan korban ke dalam perangkap.
Saat ini, sebagian aset yang dicuri telah dibekukan di bursa. Peristiwa ini kembali mengingatkan kita bahwa di dunia aset kripto, bahkan saat menggunakan alat yang paling aman, kita harus tetap waspada, terutama untuk setiap operasi yang memerlukan otorisasi.
Bagi pemegang aset kripto, pelajaran ini sangat bermakna: Jangan percaya secara buta pada aplikasi pihak ketiga mana pun, meskipun mereka terlihat sangat dapat diandalkan. Saat melakukan operasi otorisasi apa pun, Anda harus membaca dan memahami isi kontrak dengan cermat. Selain itu, secara teratur memeriksa dan mencabut otorisasi yang tidak perlu juga merupakan langkah penting untuk melindungi aset.
Seiring dengan perkembangan ekosistem Aset Kripto yang terus-menerus, pendidikan pengguna dan peningkatan kesadaran akan keamanan menjadi semakin penting. Hanya dengan menemukan keseimbangan antara keamanan teknologi dan kewaspadaan pengguna, kita dapat benar-benar melindungi keamanan aset digital.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
3
Bagikan
Komentar
0/400
EthMaximalist
· 07-31 12:51
Eh, ini bukan pajak IQ ya?
Lihat AsliBalas0
EntryPositionAnalyst
· 07-31 12:50
Ini adalah keserakahan, tidak bisakah kita tidak menggunakan plugin yang merepotkan ini?
Seorang investor yang memiliki banyak aset kripto baru-baru ini mengalami kerugian aset yang mengejutkan. 8430000 USDT miliknya tidak dicuri, tetapi hilang karena sebuah operasi yang tampaknya tidak berbahaya. Investor ini selalu percaya bahwa asetnya sepenuhnya aman, karena ia menggunakan dompet dingin Ledger dan mematuhi semua saran keamanan: kunci pribadi tidak pernah terhubung ke internet, frasa mnemonik hanya disimpan dalam bentuk kertas, dan tidak pernah mengambil tangkapan layar atau membagikannya.
Namun, terbukti bahwa bahkan pengguna yang paling berhati-hati pun dapat terjebak dalam perangkap yang dirancang dengan cermat. Dengan menganalisis catatan operasi di blockchain, kebenaran muncul: masalah berasal dari operasi otorisasi yang tampak tidak berbahaya.
Untuk memudahkan melihat aset, investor ini menginstal dompet plugin browser yang mendukung sinkronisasi cold wallet. Antarmuka plugin ini sederhana, dapat menampilkan koin dan harga, serta banyak direkomendasikan oleh komunitas. Investor berpikir bahwa hanya "melihat" aset tidak seharusnya ada risiko. Namun, dia tidak tahu bahwa selama proses menghubungkan plugin, dia sebenarnya menandatangani kontrak standar "SetApprovalForAll", yang memberikan semua hak transfer aset kepada sebuah kontrak kolektif yang dikerahkan oleh peretas.
Operasi otorisasi ini seperti menandatangani cek kosong. Tiga hari kemudian, ketika Cold Wallet menerima transfer 8,43 juta USDT, hacker segera memanggil kontrak dan sekaligus menarik seluruh saldo. Selama proses tersebut, ponsel pengguna tidak menerima pemberitahuan apa pun, catatan dompet hanya menampilkan satu "peristiwa pemanggilan".
Kasus ini mengungkapkan masalah kunci: banyak pengguna terlalu mempercayai "keamanan mutlak" dari Cold Wallet. Namun, para peretas tidak perlu melakukan penyusupan secara paksa, mereka hanya perlu memanfaatkan kepercayaan pengguna, melalui langkah-langkah yang tampaknya aman, secara bertahap mengarahkan korban ke dalam perangkap.
Saat ini, sebagian aset yang dicuri telah dibekukan di bursa. Peristiwa ini kembali mengingatkan kita bahwa di dunia aset kripto, bahkan saat menggunakan alat yang paling aman, kita harus tetap waspada, terutama untuk setiap operasi yang memerlukan otorisasi.
Bagi pemegang aset kripto, pelajaran ini sangat bermakna: Jangan percaya secara buta pada aplikasi pihak ketiga mana pun, meskipun mereka terlihat sangat dapat diandalkan. Saat melakukan operasi otorisasi apa pun, Anda harus membaca dan memahami isi kontrak dengan cermat. Selain itu, secara teratur memeriksa dan mencabut otorisasi yang tidak perlu juga merupakan langkah penting untuk melindungi aset.
Seiring dengan perkembangan ekosistem Aset Kripto yang terus-menerus, pendidikan pengguna dan peningkatan kesadaran akan keamanan menjadi semakin penting. Hanya dengan menemukan keseimbangan antara keamanan teknologi dan kewaspadaan pengguna, kita dapat benar-benar melindungi keamanan aset digital.