En el mundo de Web3, incluso usuarios tan cautelosos como el Sr. Li pueden caer en trampas meticulosamente diseñadas. Siempre ha sido cuidadoso, nunca hace clic en enlaces sospechosos, rechaza airdrops desconocidos y no conecta fácilmente con DApps extraños. Sin embargo, cuando un amigo le recomendó un nuevo agregador DEX que parecía legítimo, el Sr. Li decidió intentarlo.
Esta plataforma tiene una apariencia impecable: interfaz profesional, soporte para múltiples billeteras, tarifas transparentes e incluso ofrece comisiones. El Sr. Li conectó su billetera, pero no realizó ninguna operación de transacción o firma. Sorprendentemente, al día siguiente, su USDT fue transferido silenciosamente.
Esto no es un ataque hacker en el sentido tradicional, sino una nueva forma de 'estafa autorizada'. El núcleo de este método de estafa radica en inducir a los usuarios a otorgar, sin saberlo, permisos ilimitados a un contrato inteligente para transferir cierta criptomoneda. Los atacantes utilizan un DApp de phishing cuidadosamente diseñado para guiar a los usuarios a firmar una autorización de Aprobación que parece inofensiva en el momento en que conectan su billetera.
El peligro de este tipo de estafa radica en su naturaleza encubierta. Las víctimas a menudo descubren la pérdida de activos días o incluso semanas después. Durante el proceso de conexión de la billetera, los usuarios tienen dificultades para darse cuenta de las operaciones de autorización que se llevan a cabo en segundo plano, lo que es clave para el éxito de este tipo de estafas.
Para hacer frente a esta amenaza, WalletConnect ha implementado varias medidas de seguridad: 1. Interfaz de conexión mejorada, que muestra claramente la información de autorización involucrada en cada conexión. 2. Capa de conexión de sesión mejorada, capaz de interceptar flujos de autorización automática sin la confirmación del usuario. 3. Sistema de identificación de la credibilidad de DApp, que indica claramente el estado de credibilidad del protocolo. 4. Función de seguimiento de permisos después de desconexión.
Estas medidas tienen como objetivo aumentar la concienciación y control de los usuarios sobre el proceso de conexión de billeteras, lo que permite prevenir eficazmente el fraude de autorización. En el mundo de la blockchain, la conciencia de seguridad y la vigilancia son fundamentales. Los usuarios deben mantenerse alerta en todo momento y revisar detenidamente cada conexión de billetera y operación de autorización para garantizar la seguridad de sus activos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
7
Compartir
Comentar
0/400
just_another_fish
· Hace57m
Pensé que era lo suficientemente cauteloso, pero también caí al conectar la billetera.
Ver originalesResponder0
NFTHoarder
· 08-03 02:49
¿Quién utiliza un Dapp sin revisar los permisos primero?
Ver originalesResponder0
GateUser-afe07a92
· 08-03 02:40
¿Conectar con un nuevo dex? ¿O es más confiable agregar proyectos antiguos?
Ver originalesResponder0
MEVEye
· 08-03 02:38
Lágrimas en los ojos, otro tonto ha sido despojado.
Ver originalesResponder0
0xInsomnia
· 08-03 02:36
Ni las recomendaciones de los frens son confiables, es realmente aterrador.
En el mundo de Web3, incluso usuarios tan cautelosos como el Sr. Li pueden caer en trampas meticulosamente diseñadas. Siempre ha sido cuidadoso, nunca hace clic en enlaces sospechosos, rechaza airdrops desconocidos y no conecta fácilmente con DApps extraños. Sin embargo, cuando un amigo le recomendó un nuevo agregador DEX que parecía legítimo, el Sr. Li decidió intentarlo.
Esta plataforma tiene una apariencia impecable: interfaz profesional, soporte para múltiples billeteras, tarifas transparentes e incluso ofrece comisiones. El Sr. Li conectó su billetera, pero no realizó ninguna operación de transacción o firma. Sorprendentemente, al día siguiente, su USDT fue transferido silenciosamente.
Esto no es un ataque hacker en el sentido tradicional, sino una nueva forma de 'estafa autorizada'. El núcleo de este método de estafa radica en inducir a los usuarios a otorgar, sin saberlo, permisos ilimitados a un contrato inteligente para transferir cierta criptomoneda. Los atacantes utilizan un DApp de phishing cuidadosamente diseñado para guiar a los usuarios a firmar una autorización de Aprobación que parece inofensiva en el momento en que conectan su billetera.
El peligro de este tipo de estafa radica en su naturaleza encubierta. Las víctimas a menudo descubren la pérdida de activos días o incluso semanas después. Durante el proceso de conexión de la billetera, los usuarios tienen dificultades para darse cuenta de las operaciones de autorización que se llevan a cabo en segundo plano, lo que es clave para el éxito de este tipo de estafas.
Para hacer frente a esta amenaza, WalletConnect ha implementado varias medidas de seguridad:
1. Interfaz de conexión mejorada, que muestra claramente la información de autorización involucrada en cada conexión.
2. Capa de conexión de sesión mejorada, capaz de interceptar flujos de autorización automática sin la confirmación del usuario.
3. Sistema de identificación de la credibilidad de DApp, que indica claramente el estado de credibilidad del protocolo.
4. Función de seguimiento de permisos después de desconexión.
Estas medidas tienen como objetivo aumentar la concienciación y control de los usuarios sobre el proceso de conexión de billeteras, lo que permite prevenir eficazmente el fraude de autorización. En el mundo de la blockchain, la conciencia de seguridad y la vigilancia son fundamentales. Los usuarios deben mantenerse alerta en todo momento y revisar detenidamente cada conexión de billetera y operación de autorización para garantizar la seguridad de sus activos.