Một nhà đầu tư nắm giữ một lượng lớn tài sản tiền điện tử gần đây đã trải qua một cuộc mất mát tài sản khiến người ta phải kinh hoàng. 8430000 USDT của anh ta không phải bị đánh cắp, mà là biến mất vì một thao tác trông có vẻ vô hại. Nhà đầu tư này luôn tin rằng tài sản của mình hoàn toàn an toàn, vì anh ta sử dụng Ví lạnh Ledger và tuân thủ nghiêm ngặt tất cả các khuyến nghị an toàn: Khóa riêng chưa bao giờ được kết nối với mạng, cụm từ ghi nhớ chỉ được lưu trữ dưới dạng giấy, không bao giờ chụp màn hình hoặc chia sẻ.
Tuy nhiên, thực tế cho thấy ngay cả những người dùng cẩn thận nhất cũng có thể rơi vào những cái bẫy được thiết kế tinh vi. Bằng cách phân tích các ghi chép hoạt động trên chuỗi, sự thật hiện ra: Vấn đề nằm ở một thao tác ủy quyền có vẻ vô hại.
Để thuận tiện cho việc xem tài sản, nhà đầu tư này đã cài đặt một ví tiền trình duyệt hỗ trợ đồng bộ Ví lạnh. Giao diện của plugin rất đơn giản, có thể hiển thị các loại coin và giá cả, và được nhiều cộng đồng giới thiệu. Nhà đầu tư cho rằng chỉ đơn giản là "xem" tài sản, nên sẽ không có rủi ro. Nhưng anh ta không biết, trong quá trình kết nối plugin, anh ta thực sự đã ký một hợp đồng tiêu chuẩn "SetApprovalForAll", chuyển quyền chuyển nhượng tất cả tài sản cho một hợp đồng tập hợp được triển khai bởi hacker.
Hành động ủy quyền này giống như ký một tấm séc trắng. Ba ngày sau, khi ví lạnh nhận được 843 triệu USDT, hacker ngay lập tức gọi hợp đồng, một lần chuyển đi toàn bộ số dư. Trong suốt quá trình, điện thoại của người dùng không nhận được bất kỳ thông báo nào, và ghi chép trong ví chỉ hiển thị một "sự kiện gọi".
Trường hợp này đã tiết lộ một vấn đề quan trọng: nhiều người dùng quá tin tưởng vào "tính bảo mật tuyệt đối" của Ví lạnh. Tuy nhiên, tin tặc không cần phải xâm nhập bằng bạo lực, họ chỉ cần lợi dụng lòng tin của người dùng, thông qua những bước có vẻ an toàn, dần dần dẫn dắt nạn nhân vào cạm bẫy.
Hiện tại, một phần tài sản bị đánh cắp đã bị đóng băng tại sàn giao dịch. Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong thế giới tài sản tiền điện tử, ngay cả khi sử dụng những công cụ an toàn nhất, cũng cần phải giữ sự cảnh giác cao, đặc biệt là đối với bất kỳ thao tác nào cần được ủy quyền.
Đối với những người nắm giữ Tài sản tiền điện tử, bài học này rất sâu sắc: đừng tin tưởng mù quáng vào bất kỳ ứng dụng bên thứ ba nào, ngay cả khi chúng có vẻ rất đáng tin cậy. Khi thực hiện bất kỳ thao tác ủy quyền nào, bạn nên đọc kỹ và hiểu nội dung hợp đồng. Đồng thời, việc kiểm tra định kỳ và thu hồi các ủy quyền không cần thiết cũng là một bước quan trọng để bảo vệ tài sản.
Với sự phát triển không ngừng của hệ sinh thái tài sản tiền điện tử, việc giáo dục người dùng và nâng cao nhận thức về an toàn trở nên ngày càng quan trọng. Chỉ khi tìm thấy sự cân bằng giữa an toàn kỹ thuật và sự thận trọng của người dùng, mới có thể thực sự đảm bảo an toàn cho tài sản kỹ thuật số.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
3
Chia sẻ
Bình luận
0/400
EthMaximalist
· 07-31 12:51
Ôi, đây không phải là thuế IQ sao?
Xem bản gốcTrả lời0
EntryPositionAnalyst
· 07-31 12:50
Đây chính là tham lam, không thể không sử dụng plugin phức tạp như vậy sao?
Một nhà đầu tư nắm giữ một lượng lớn tài sản tiền điện tử gần đây đã trải qua một cuộc mất mát tài sản khiến người ta phải kinh hoàng. 8430000 USDT của anh ta không phải bị đánh cắp, mà là biến mất vì một thao tác trông có vẻ vô hại. Nhà đầu tư này luôn tin rằng tài sản của mình hoàn toàn an toàn, vì anh ta sử dụng Ví lạnh Ledger và tuân thủ nghiêm ngặt tất cả các khuyến nghị an toàn: Khóa riêng chưa bao giờ được kết nối với mạng, cụm từ ghi nhớ chỉ được lưu trữ dưới dạng giấy, không bao giờ chụp màn hình hoặc chia sẻ.
Tuy nhiên, thực tế cho thấy ngay cả những người dùng cẩn thận nhất cũng có thể rơi vào những cái bẫy được thiết kế tinh vi. Bằng cách phân tích các ghi chép hoạt động trên chuỗi, sự thật hiện ra: Vấn đề nằm ở một thao tác ủy quyền có vẻ vô hại.
Để thuận tiện cho việc xem tài sản, nhà đầu tư này đã cài đặt một ví tiền trình duyệt hỗ trợ đồng bộ Ví lạnh. Giao diện của plugin rất đơn giản, có thể hiển thị các loại coin và giá cả, và được nhiều cộng đồng giới thiệu. Nhà đầu tư cho rằng chỉ đơn giản là "xem" tài sản, nên sẽ không có rủi ro. Nhưng anh ta không biết, trong quá trình kết nối plugin, anh ta thực sự đã ký một hợp đồng tiêu chuẩn "SetApprovalForAll", chuyển quyền chuyển nhượng tất cả tài sản cho một hợp đồng tập hợp được triển khai bởi hacker.
Hành động ủy quyền này giống như ký một tấm séc trắng. Ba ngày sau, khi ví lạnh nhận được 843 triệu USDT, hacker ngay lập tức gọi hợp đồng, một lần chuyển đi toàn bộ số dư. Trong suốt quá trình, điện thoại của người dùng không nhận được bất kỳ thông báo nào, và ghi chép trong ví chỉ hiển thị một "sự kiện gọi".
Trường hợp này đã tiết lộ một vấn đề quan trọng: nhiều người dùng quá tin tưởng vào "tính bảo mật tuyệt đối" của Ví lạnh. Tuy nhiên, tin tặc không cần phải xâm nhập bằng bạo lực, họ chỉ cần lợi dụng lòng tin của người dùng, thông qua những bước có vẻ an toàn, dần dần dẫn dắt nạn nhân vào cạm bẫy.
Hiện tại, một phần tài sản bị đánh cắp đã bị đóng băng tại sàn giao dịch. Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong thế giới tài sản tiền điện tử, ngay cả khi sử dụng những công cụ an toàn nhất, cũng cần phải giữ sự cảnh giác cao, đặc biệt là đối với bất kỳ thao tác nào cần được ủy quyền.
Đối với những người nắm giữ Tài sản tiền điện tử, bài học này rất sâu sắc: đừng tin tưởng mù quáng vào bất kỳ ứng dụng bên thứ ba nào, ngay cả khi chúng có vẻ rất đáng tin cậy. Khi thực hiện bất kỳ thao tác ủy quyền nào, bạn nên đọc kỹ và hiểu nội dung hợp đồng. Đồng thời, việc kiểm tra định kỳ và thu hồi các ủy quyền không cần thiết cũng là một bước quan trọng để bảo vệ tài sản.
Với sự phát triển không ngừng của hệ sinh thái tài sản tiền điện tử, việc giáo dục người dùng và nâng cao nhận thức về an toàn trở nên ngày càng quan trọng. Chỉ khi tìm thấy sự cân bằng giữa an toàn kỹ thuật và sự thận trọng của người dùng, mới có thể thực sự đảm bảo an toàn cho tài sản kỹ thuật số.