У світі Web3 навіть такі обережні користувачі, як пан Лі, можуть потрапити в ретельно сплановану пастку. Він завжди був обережним, ніколи не натискає на підозрілі посилання, відмовляється від невідомих Аірдропів і не підключається до незнайомих DApp без вагомих підстав. Проте, коли друг порекомендував йому новий DEX-агрегатор, який здавався законним, пан Лі вирішив спробувати.
Ця платформа виглядає бездоганно: професійний інтерфейс, підтримка різних гаманців, прозорі витрати та навіть повернення комісії. Пан Лі підключив гаманець, але не здійснив жодної угоди чи підпису. Шокуюче, але наступного дня його USDT тихо зникли.
Це не традиційний хакерський напад, а новий вид "авторизаційного шахрайства". Суть цього шахрайства полягає в тому, щоб спонукати користувачів ненавмисно надати смарт-контракту необмежене право на переказ певної криптовалюти. Зловмисники за допомогою ретельно спроектованих фішингових DApp в момент підключення гаманця користувача ведуть його до підписання на перший погляд безпечного дозволу (Approve).
Небезпека такого шахрайства полягає в його прихованості. Жертви часто виявляють втрату активів лише через кілька днів або навіть тижнів. Під час підключення гаманця користувачам важко помітити, що в бекграунді відбуваються операції авторизації, що є ключем до успіху таких шахрайств.
Для боротьби з цією загрозою WalletConnect впровадив кілька заходів безпеки: 1. Покращений інтерфейс підключення, чітко відображає інформацію про авторизацію, що стосується кожного підключення. 2. Підсилений рівень з'єднання сесії, який може перехоплювати автоматичні процеси авторизації без підтвердження користувача. 3. Система ідентифікації надійності DApp, чітко позначає надійний стан протоколу. 4. Функція відстеження прав після роз'єднання.
Ці заходи спрямовані на підвищення усвідомленості та контролю користувачів над процесом підключення гаманця, що, в свою чергу, ефективно запобігає авторизаційним шахрайствам. У світі блокчейн безпека і пильність є надзвичайно важливими. Користувачі повинні завжди бути насторожі, ретельно перевіряти кожне підключення гаманця та авторизаційні дії, щоб забезпечити безпеку своїх активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
6
Поділіться
Прокоментувати
0/400
NFTHoarder
· 20год тому
Ех, хто не подивився на права Dapp перед використанням?
Переглянути оригіналвідповісти на0
GateUser-afe07a92
· 21год тому
Підключити новий DEX? Чи краще залишитися з старими проектами?
Переглянути оригіналвідповісти на0
MEVEye
· 21год тому
Сльози на очах, ще один невдаха був обманутий.
Переглянути оригіналвідповісти на0
0xInsomnia
· 21год тому
Навіть рекомендації друзів ненадійні, це дійсно страшно.
У світі Web3 навіть такі обережні користувачі, як пан Лі, можуть потрапити в ретельно сплановану пастку. Він завжди був обережним, ніколи не натискає на підозрілі посилання, відмовляється від невідомих Аірдропів і не підключається до незнайомих DApp без вагомих підстав. Проте, коли друг порекомендував йому новий DEX-агрегатор, який здавався законним, пан Лі вирішив спробувати.
Ця платформа виглядає бездоганно: професійний інтерфейс, підтримка різних гаманців, прозорі витрати та навіть повернення комісії. Пан Лі підключив гаманець, але не здійснив жодної угоди чи підпису. Шокуюче, але наступного дня його USDT тихо зникли.
Це не традиційний хакерський напад, а новий вид "авторизаційного шахрайства". Суть цього шахрайства полягає в тому, щоб спонукати користувачів ненавмисно надати смарт-контракту необмежене право на переказ певної криптовалюти. Зловмисники за допомогою ретельно спроектованих фішингових DApp в момент підключення гаманця користувача ведуть його до підписання на перший погляд безпечного дозволу (Approve).
Небезпека такого шахрайства полягає в його прихованості. Жертви часто виявляють втрату активів лише через кілька днів або навіть тижнів. Під час підключення гаманця користувачам важко помітити, що в бекграунді відбуваються операції авторизації, що є ключем до успіху таких шахрайств.
Для боротьби з цією загрозою WalletConnect впровадив кілька заходів безпеки:
1. Покращений інтерфейс підключення, чітко відображає інформацію про авторизацію, що стосується кожного підключення.
2. Підсилений рівень з'єднання сесії, який може перехоплювати автоматичні процеси авторизації без підтвердження користувача.
3. Система ідентифікації надійності DApp, чітко позначає надійний стан протоколу.
4. Функція відстеження прав після роз'єднання.
Ці заходи спрямовані на підвищення усвідомленості та контролю користувачів над процесом підключення гаманця, що, в свою чергу, ефективно запобігає авторизаційним шахрайствам. У світі блокчейн безпека і пильність є надзвичайно важливими. Користувачі повинні завжди бути насторожі, ретельно перевіряти кожне підключення гаманця та авторизаційні дії, щоб забезпечити безпеку своїх активів.