Di tengah malam, sebuah telepon memecahkan kesunyian. Suara Lao Li bergetar, menceritakan pengalamannya dengan ketidakpercayaan: 8 juta USDT lenyap begitu saja. Sebagai seorang Veteran Kripto yang telah berkecimpung di dunia enkripsi selama bertahun-tahun, ia selalu dikenal karena kehati-hatiannya. Namun, pukulan kali ini datang tiba-tiba.
Pak Li yakin bahwa asetnya aman. Lagi pula, dia menggunakan dompet dingin, kunci privat dan frasa pemulihan disimpan dengan baik, tanpa pernah bocor. Namun, data di blockchain dengan dingin menunjukkan bahwa dana besar ini telah dipindahkan dengan "persetujuannya".
Penyebab masalah tampaknya sepele. Untuk meningkatkan kemudahan penggunaan, Pak Li menginstal sebuah plugin browser yang mengklaim dapat disinkronkan dengan dompet dingin Ledger. Plugin ini memiliki antarmuka yang sederhana, ulasan komunitas yang baik, dan terlihat sangat resmi. Pak Li berpikir, hanya untuk memeriksa saldo, tidak akan ada risiko apa pun.
Namun, saat menghubungkan plugin, dia secara tidak sengaja mengklik sekali "otorisasi tanda tangan". Tindakan yang tampaknya tidak berbahaya ini sebenarnya menyerahkan semua hak transfer asetnya kepada peretas yang telah bersembunyi lama.
Kebenaran perlahan-lahan terungkap: Lao Li menandatangani kontrak standar "SetApprovalForAll", yang diotorisasi untuk kontrak pengembalian yang telah disiapkan dengan cermat oleh hacker. Hanya tiga hari kemudian, ketika dompet dingin menerima 8 juta USDT, hacker tanpa perlu konfirmasi tambahan, langsung memanggil kontrak, dan sekaligus menarik seluruh saldo. Selama proses ini, ponsel Lao Li tidak menerima pemberitahuan apa pun, dan dompetnya hanya menyisakan satu catatan "peristiwa pemanggilan" yang dingin.
Peristiwa kali ini memberi kita peringatan: di dunia blockchain, yang paling berbahaya bukanlah pencurian yang terang-terangan, melainkan jebakan yang tersembunyi di balik operasi yang tampak aman. Bahkan saat menggunakan dompet dingin, kita tidak boleh lengah. Setiap otorisasi bisa menjadi pintu belakang yang memungkinkan hacker masuk dengan leluasa.
Saat ini, dengan melacak jalur panggilan kontrak dan menganalisis aliran dana, sebagian dari dana yang dicuri telah berhasil dibekukan di bursa. Namun, pelajaran ini tetap menyakitkan: di dunia blockchain, yang paling menakutkan bukanlah saat Anda secara aktif mengklik transfer, tetapi saat Anda tanpa sadar telah menyerahkan kendali atas aset Anda kepada orang lain.
Bagi semua pemegang cryptocurrency, kasus ini sekali lagi menekankan pentingnya kewaspadaan dalam memberikan otorisasi. Bahkan alat yang paling aman pun, jika digunakan secara tidak benar, bisa menjadi kelemahan yang mematikan. Saat melakukan operasi apa pun, terutama yang melibatkan langkah-langkah otorisasi, perlu sangat waspada dan memverifikasi setiap detail dengan cermat. Hanya dengan cara ini, kita bisa benar-benar melindungi aset digital kita.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Di tengah malam, sebuah telepon memecahkan kesunyian. Suara Lao Li bergetar, menceritakan pengalamannya dengan ketidakpercayaan: 8 juta USDT lenyap begitu saja. Sebagai seorang Veteran Kripto yang telah berkecimpung di dunia enkripsi selama bertahun-tahun, ia selalu dikenal karena kehati-hatiannya. Namun, pukulan kali ini datang tiba-tiba.
Pak Li yakin bahwa asetnya aman. Lagi pula, dia menggunakan dompet dingin, kunci privat dan frasa pemulihan disimpan dengan baik, tanpa pernah bocor. Namun, data di blockchain dengan dingin menunjukkan bahwa dana besar ini telah dipindahkan dengan "persetujuannya".
Penyebab masalah tampaknya sepele. Untuk meningkatkan kemudahan penggunaan, Pak Li menginstal sebuah plugin browser yang mengklaim dapat disinkronkan dengan dompet dingin Ledger. Plugin ini memiliki antarmuka yang sederhana, ulasan komunitas yang baik, dan terlihat sangat resmi. Pak Li berpikir, hanya untuk memeriksa saldo, tidak akan ada risiko apa pun.
Namun, saat menghubungkan plugin, dia secara tidak sengaja mengklik sekali "otorisasi tanda tangan". Tindakan yang tampaknya tidak berbahaya ini sebenarnya menyerahkan semua hak transfer asetnya kepada peretas yang telah bersembunyi lama.
Kebenaran perlahan-lahan terungkap: Lao Li menandatangani kontrak standar "SetApprovalForAll", yang diotorisasi untuk kontrak pengembalian yang telah disiapkan dengan cermat oleh hacker. Hanya tiga hari kemudian, ketika dompet dingin menerima 8 juta USDT, hacker tanpa perlu konfirmasi tambahan, langsung memanggil kontrak, dan sekaligus menarik seluruh saldo. Selama proses ini, ponsel Lao Li tidak menerima pemberitahuan apa pun, dan dompetnya hanya menyisakan satu catatan "peristiwa pemanggilan" yang dingin.
Peristiwa kali ini memberi kita peringatan: di dunia blockchain, yang paling berbahaya bukanlah pencurian yang terang-terangan, melainkan jebakan yang tersembunyi di balik operasi yang tampak aman. Bahkan saat menggunakan dompet dingin, kita tidak boleh lengah. Setiap otorisasi bisa menjadi pintu belakang yang memungkinkan hacker masuk dengan leluasa.
Saat ini, dengan melacak jalur panggilan kontrak dan menganalisis aliran dana, sebagian dari dana yang dicuri telah berhasil dibekukan di bursa. Namun, pelajaran ini tetap menyakitkan: di dunia blockchain, yang paling menakutkan bukanlah saat Anda secara aktif mengklik transfer, tetapi saat Anda tanpa sadar telah menyerahkan kendali atas aset Anda kepada orang lain.
Bagi semua pemegang cryptocurrency, kasus ini sekali lagi menekankan pentingnya kewaspadaan dalam memberikan otorisasi. Bahkan alat yang paling aman pun, jika digunakan secara tidak benar, bisa menjadi kelemahan yang mematikan. Saat melakukan operasi apa pun, terutama yang melibatkan langkah-langkah otorisasi, perlu sangat waspada dan memverifikasi setiap detail dengan cermat. Hanya dengan cara ini, kita bisa benar-benar melindungi aset digital kita.