No mundo do Web3, mesmo usuários cautelosos como o Sr. Li podem cair em armadilhas cuidadosamente projetadas. Ele sempre foi cauteloso, nunca clica em enlaces suspeitos, recusa airdrops desconhecidos e não se conecta facilmente a DApps estranhos. No entanto, quando um fren recomendou um novo agregador DEX que parecia legítimo, o Sr. Li decidiu experimentar.
Esta plataforma tem uma aparência impecável: interface profissional, suporte a várias carteiras, taxas transparentes e até oferece comissões. O Sr. Li conectou a carteira, mas não realizou nenhuma operação de negociação ou assinatura. Para sua surpresa, no dia seguinte, o seu USDT foi silenciosamente transferido.
Isto não é um ataque hacker no sentido tradicional, mas sim um novo tipo de 'fraude autorizada'. O cerne desta técnica de fraude reside em induzir os utilizadores a conceder, sem o seu conhecimento, permissão a um contrato inteligente para transferir, sem restrições, uma determinada criptomoeda. Os atacantes utilizam um DApp de phishing cuidadosamente projetado para guiar os utilizadores a assinar uma autorização de Aprovação que parece inofensiva no momento em que conectam a carteira.
O perigo deste tipo de fraude reside na sua natureza oculta. As vítimas frequentemente só percebem a perda de ativos dias ou até semanas depois. Durante o processo de ligação da carteira, os utilizadores têm dificuldade em perceber as operações de autorização que estão a decorrer em segundo plano, que é precisamente a chave para o sucesso deste tipo de fraude.
Para enfrentar essa ameaça, o WalletConnect lançou várias medidas de segurança: 1. Interface de conexão melhorada, que exibe claramente as informações de autorização envolvidas em cada conexão. 2. Camada de conexão Session aprimorada, capaz de interceptar processos de autorização automática não confirmados pelo usuário. 3. Sistema de identificação de confiabilidade de DApp, indicando claramente o estado de confiabilidade do protocolo. 4. Função de rastreamento de permissões após a desconexão.
Estas medidas visam aumentar a consciência e o controle dos utilizadores sobre o processo de ligação da carteira, prevenindo efetivamente fraudes baseadas em autorizizações. No mundo da blockchain, a consciência de segurança e a vigilância são cruciais. Os utilizadores devem manter-se sempre alertas, revendo cuidadosamente cada ligação da carteira e operação de autorização para garantir a segurança dos ativos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
7
Partilhar
Comentar
0/400
just_another_fish
· 1h atrás
Ainda pensei que era cauteloso o suficiente, mas ao conectar a carteira, também falhei.
Ver originalResponder0
NFTHoarder
· 08-03 02:49
Quem é que não verifica as permissões da Dapp antes de usar?
Ver originalResponder0
GateUser-afe07a92
· 08-03 02:40
Conectar-se a um novo dex? Ou é mais seguro adicionar projetos antigos?
Ver originalResponder0
MEVEye
· 08-03 02:38
Lágrimas nos olhos, mais um idiota foi enganado.
Ver originalResponder0
0xInsomnia
· 08-03 02:36
Nem mesmo as recomendações dos frens são confiáveis. É realmente assustador.
No mundo do Web3, mesmo usuários cautelosos como o Sr. Li podem cair em armadilhas cuidadosamente projetadas. Ele sempre foi cauteloso, nunca clica em enlaces suspeitos, recusa airdrops desconhecidos e não se conecta facilmente a DApps estranhos. No entanto, quando um fren recomendou um novo agregador DEX que parecia legítimo, o Sr. Li decidiu experimentar.
Esta plataforma tem uma aparência impecável: interface profissional, suporte a várias carteiras, taxas transparentes e até oferece comissões. O Sr. Li conectou a carteira, mas não realizou nenhuma operação de negociação ou assinatura. Para sua surpresa, no dia seguinte, o seu USDT foi silenciosamente transferido.
Isto não é um ataque hacker no sentido tradicional, mas sim um novo tipo de 'fraude autorizada'. O cerne desta técnica de fraude reside em induzir os utilizadores a conceder, sem o seu conhecimento, permissão a um contrato inteligente para transferir, sem restrições, uma determinada criptomoeda. Os atacantes utilizam um DApp de phishing cuidadosamente projetado para guiar os utilizadores a assinar uma autorização de Aprovação que parece inofensiva no momento em que conectam a carteira.
O perigo deste tipo de fraude reside na sua natureza oculta. As vítimas frequentemente só percebem a perda de ativos dias ou até semanas depois. Durante o processo de ligação da carteira, os utilizadores têm dificuldade em perceber as operações de autorização que estão a decorrer em segundo plano, que é precisamente a chave para o sucesso deste tipo de fraude.
Para enfrentar essa ameaça, o WalletConnect lançou várias medidas de segurança:
1. Interface de conexão melhorada, que exibe claramente as informações de autorização envolvidas em cada conexão.
2. Camada de conexão Session aprimorada, capaz de interceptar processos de autorização automática não confirmados pelo usuário.
3. Sistema de identificação de confiabilidade de DApp, indicando claramente o estado de confiabilidade do protocolo.
4. Função de rastreamento de permissões após a desconexão.
Estas medidas visam aumentar a consciência e o controle dos utilizadores sobre o processo de ligação da carteira, prevenindo efetivamente fraudes baseadas em autorizizações. No mundo da blockchain, a consciência de segurança e a vigilância são cruciais. Os utilizadores devem manter-se sempre alertas, revendo cuidadosamente cada ligação da carteira e operação de autorização para garantir a segurança dos ativos.