Um investidor que detém uma grande quantidade de ativos de criptografia recentemente passou por uma perda de ativos alarmante. Os seus 8,43 milhões de USDT não foram roubados, mas desapareceram devido a uma operação aparentemente inofensiva. Este investidor sempre acreditou que os seus ativos estavam absolutamente seguros, pois utilizava uma Carteira fria da Ledger e seguia rigorosamente todas as recomendações de segurança: a chave privada nunca foi conectada à internet, a frase mnemónica foi guardada apenas em formato físico, e nunca tirou capturas de tela ou partilhou.
No entanto, a verdade é que mesmo os usuários mais cautelosos podem cair em armadilhas cuidadosamente elaboradas. Ao analisar os registros de operações na cadeia, a verdade vem à tona: o problema reside em uma operação de autorização que parece inofensiva.
Para facilitar a visualização dos ativos, este investidor instalou uma carteira de extensão de navegador que suporta a sincronização de Carteira fria. A interface do plugin é simples e pode exibir a moeda e o preço, e tem várias recomendações da comunidade. O investidor acreditava que apenas "visualizar" os ativos não apresentava risco. Mas ele não sabia que, ao conectar o plugin, na verdade assinou um contrato padrão "SetApprovalForAll", transferindo a autorização de transferência de todos os ativos para um contrato de agrupamento implantado por hackers.
Esta operação de autorização é como assinar um cheque em branco. Três dias depois, quando a Carteira fria recebeu a transferência de 8.430.000 USDT, o hacker imediatamente invocou o contrato e retirou todo o saldo de uma só vez. Durante todo o processo, o telefone do usuário não recebeu nenhuma notificação, e o registro da Carteira mostrava apenas um "evento de chamada".
Este caso revela um problema crucial: muitos utilizadores confiam excessivamente na "segurança absoluta" das Carteiras frias. No entanto, os hackers não precisam de invasões violentas; eles apenas precisam de explorar a confiança dos utilizadores, guiando gradualmente as vítimas para a armadilha através de passos que parecem seguros.
Atualmente, parte dos ativos roubados foi congelada na bolsa. Este evento nos lembra novamente que, no mundo das criptomoedas, mesmo ao usar as ferramentas mais seguras, é necessário manter uma alta vigilância, especialmente em relação a qualquer operação que exija autorização.
Para os detentores de ativos de criptografia, esta lição é significativa: não confie cegamente em qualquer aplicativo de terceiros, mesmo que pareça muito confiável. Ao realizar qualquer operação de autorização, deve-se ler e compreender cuidadosamente o conteúdo do contrato. Além disso, verificar regularmente e revogar autorizações desnecessárias também é um passo importante para proteger os ativos.
Com o contínuo desenvolvimento do ecossistema de ativos de criptografia, a educação dos usuários e a conscientização sobre segurança tornam-se cada vez mais importantes. Apenas encontrando um equilíbrio entre a segurança técnica e a cautela dos usuários é que se pode realmente garantir a segurança dos ativos digitais.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
3
Partilhar
Comentar
0/400
EthMaximalist
· 07-31 12:51
Ah, isso não é um imposto sobre a inteligência?
Ver originalResponder0
EntryPositionAnalyst
· 07-31 12:50
Isto é ganância, não dá para não usar um plugin tão complicado?
Ver originalResponder0
GhostChainLoyalist
· 07-31 12:30
Uhul, a carteira quente também não serve para nada.
Um investidor que detém uma grande quantidade de ativos de criptografia recentemente passou por uma perda de ativos alarmante. Os seus 8,43 milhões de USDT não foram roubados, mas desapareceram devido a uma operação aparentemente inofensiva. Este investidor sempre acreditou que os seus ativos estavam absolutamente seguros, pois utilizava uma Carteira fria da Ledger e seguia rigorosamente todas as recomendações de segurança: a chave privada nunca foi conectada à internet, a frase mnemónica foi guardada apenas em formato físico, e nunca tirou capturas de tela ou partilhou.
No entanto, a verdade é que mesmo os usuários mais cautelosos podem cair em armadilhas cuidadosamente elaboradas. Ao analisar os registros de operações na cadeia, a verdade vem à tona: o problema reside em uma operação de autorização que parece inofensiva.
Para facilitar a visualização dos ativos, este investidor instalou uma carteira de extensão de navegador que suporta a sincronização de Carteira fria. A interface do plugin é simples e pode exibir a moeda e o preço, e tem várias recomendações da comunidade. O investidor acreditava que apenas "visualizar" os ativos não apresentava risco. Mas ele não sabia que, ao conectar o plugin, na verdade assinou um contrato padrão "SetApprovalForAll", transferindo a autorização de transferência de todos os ativos para um contrato de agrupamento implantado por hackers.
Esta operação de autorização é como assinar um cheque em branco. Três dias depois, quando a Carteira fria recebeu a transferência de 8.430.000 USDT, o hacker imediatamente invocou o contrato e retirou todo o saldo de uma só vez. Durante todo o processo, o telefone do usuário não recebeu nenhuma notificação, e o registro da Carteira mostrava apenas um "evento de chamada".
Este caso revela um problema crucial: muitos utilizadores confiam excessivamente na "segurança absoluta" das Carteiras frias. No entanto, os hackers não precisam de invasões violentas; eles apenas precisam de explorar a confiança dos utilizadores, guiando gradualmente as vítimas para a armadilha através de passos que parecem seguros.
Atualmente, parte dos ativos roubados foi congelada na bolsa. Este evento nos lembra novamente que, no mundo das criptomoedas, mesmo ao usar as ferramentas mais seguras, é necessário manter uma alta vigilância, especialmente em relação a qualquer operação que exija autorização.
Para os detentores de ativos de criptografia, esta lição é significativa: não confie cegamente em qualquer aplicativo de terceiros, mesmo que pareça muito confiável. Ao realizar qualquer operação de autorização, deve-se ler e compreender cuidadosamente o conteúdo do contrato. Além disso, verificar regularmente e revogar autorizações desnecessárias também é um passo importante para proteger os ativos.
Com o contínuo desenvolvimento do ecossistema de ativos de criptografia, a educação dos usuários e a conscientização sobre segurança tornam-se cada vez mais importantes. Apenas encontrando um equilíbrio entre a segurança técnica e a cautela dos usuários é que se pode realmente garantir a segurança dos ativos digitais.