En medio de la noche, una llamada telefónica rompió la tranquilidad. La voz del viejo Li temblaba, contando con incredulidad su experiencia: 8 millones de USDT habían desaparecido sin dejar rastro. Como un veterano de las criptomonedas que ha estado en el juego durante muchos años, siempre se había destacado por su precaución. Sin embargo, este golpe llegó de manera inesperada.
El viejo Li está convencido de que sus activos están seguros. Después de todo, utiliza una billetera fría, y tanto la clave privada como la frase de recuperación están bien protegidas y nunca se han filtrado. Pero los fríos datos en la cadena muestran que estos enormes fondos fueron transferidos con su "consentimiento".
La causa del asunto parece trivial. Para mejorar la facilidad de uso, el viejo Li instaló un complemento de navegador que afirmaba poder sincronizarse con la billetera fría Ledger. Este complemento tiene una interfaz simple, buenas críticas de la comunidad y parece muy legítimo. El viejo Li pensó que, al ser solo para ver el saldo, no debería haber ningún riesgo.
Sin embargo, justo en el proceso de conectar el plugin, hizo clic accidentalmente en "firma de autorización". Esta operación que parece inofensiva, en realidad le otorgó a un hacker que había estado al acecho durante mucho tiempo los permisos de transferencia de todos sus activos.
La verdad está saliendo a la luz: el viejo Li firmó un contrato estándar "SetApprovalForAll", autorizando un contrato de recopilación cuidadosamente desplegado por el hacker. Solo tres días después, cuando la billetera fría recibió 8 millones de USDT, el hacker, sin necesidad de ninguna confirmación adicional, llamó directamente al contrato y retiró todo el saldo de una sola vez. Durante todo el proceso, el teléfono móvil del viejo Li no recibió ninguna notificación, y en la billetera solo quedó un frío registro de "evento de llamada".
Este evento nos ha dado una señal de alerta: en el mundo de la encriptación, lo más peligroso no es el robo a plena luz del día, sino las trampas ocultas detrás de operaciones que parecen seguras. Incluso al usar una billetera fría, no se debe bajar la guardia. Cada autorización podría convertirse en una puerta trasera que permita a los hackers entrar sin problemas.
Actualmente, a través del seguimiento de las rutas de llamadas de contratos y el análisis de los flujos de fondos, parte de los fondos robados han sido congelados con éxito en los intercambios. Pero esta lección sigue siendo dolorosa: en el mundo de la cadena, lo más aterrador no es que hayas hecho clic activamente en la transferencia, sino que, sin darte cuenta, ya has entregado el control de tus activos.
Para todos los poseedores de criptomonedas, este caso enfatiza una vez más la importancia de autorizar con cuidado. Incluso las herramientas más seguras, si se utilizan incorrectamente, pueden convertirse en una debilidad fatal. Al realizar cualquier operación, especialmente en los pasos que implican autorización, es necesario estar especialmente alerta y verificar cuidadosamente cada detalle. Solo así se puede realmente proteger su activo digital.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
En medio de la noche, una llamada telefónica rompió la tranquilidad. La voz del viejo Li temblaba, contando con incredulidad su experiencia: 8 millones de USDT habían desaparecido sin dejar rastro. Como un veterano de las criptomonedas que ha estado en el juego durante muchos años, siempre se había destacado por su precaución. Sin embargo, este golpe llegó de manera inesperada.
El viejo Li está convencido de que sus activos están seguros. Después de todo, utiliza una billetera fría, y tanto la clave privada como la frase de recuperación están bien protegidas y nunca se han filtrado. Pero los fríos datos en la cadena muestran que estos enormes fondos fueron transferidos con su "consentimiento".
La causa del asunto parece trivial. Para mejorar la facilidad de uso, el viejo Li instaló un complemento de navegador que afirmaba poder sincronizarse con la billetera fría Ledger. Este complemento tiene una interfaz simple, buenas críticas de la comunidad y parece muy legítimo. El viejo Li pensó que, al ser solo para ver el saldo, no debería haber ningún riesgo.
Sin embargo, justo en el proceso de conectar el plugin, hizo clic accidentalmente en "firma de autorización". Esta operación que parece inofensiva, en realidad le otorgó a un hacker que había estado al acecho durante mucho tiempo los permisos de transferencia de todos sus activos.
La verdad está saliendo a la luz: el viejo Li firmó un contrato estándar "SetApprovalForAll", autorizando un contrato de recopilación cuidadosamente desplegado por el hacker. Solo tres días después, cuando la billetera fría recibió 8 millones de USDT, el hacker, sin necesidad de ninguna confirmación adicional, llamó directamente al contrato y retiró todo el saldo de una sola vez. Durante todo el proceso, el teléfono móvil del viejo Li no recibió ninguna notificación, y en la billetera solo quedó un frío registro de "evento de llamada".
Este evento nos ha dado una señal de alerta: en el mundo de la encriptación, lo más peligroso no es el robo a plena luz del día, sino las trampas ocultas detrás de operaciones que parecen seguras. Incluso al usar una billetera fría, no se debe bajar la guardia. Cada autorización podría convertirse en una puerta trasera que permita a los hackers entrar sin problemas.
Actualmente, a través del seguimiento de las rutas de llamadas de contratos y el análisis de los flujos de fondos, parte de los fondos robados han sido congelados con éxito en los intercambios. Pero esta lección sigue siendo dolorosa: en el mundo de la cadena, lo más aterrador no es que hayas hecho clic activamente en la transferencia, sino que, sin darte cuenta, ya has entregado el control de tus activos.
Para todos los poseedores de criptomonedas, este caso enfatiza una vez más la importancia de autorizar con cuidado. Incluso las herramientas más seguras, si se utilizan incorrectamente, pueden convertirse en una debilidad fatal. Al realizar cualquier operación, especialmente en los pasos que implican autorización, es necesario estar especialmente alerta y verificar cuidadosamente cada detalle. Solo así se puede realmente proteger su activo digital.