No meio da noite, uma chamada telefónica quebrou o silêncio. A voz do velho Li tremia, contando incrédulo a sua experiência: 8 milhões de USDT desapareceram do nada. Como um veterano da criptografia que tem se esforçado no mercado de criptomoedas durante muitos anos, ele sempre foi conhecido pela sua cautela. No entanto, este golpe veio de forma inesperada.
O velho Li acredita firmemente que os seus ativos estão seguros. Afinal, ele está a usar uma carteira fria, a chave privada e a frase de recuperação estão bem guardadas e nunca foram divulgadas. Mas os dados na cadeia mostram friamente que esses fundos massivos foram transferidos com a "concordância" dele.
A causa das coisas parece insignificante. Para aumentar a conveniência de uso, o velho Li instalou um plugin de navegador que afirma poder sincronizar com a carteira fria Ledger. Este plugin tem uma interface simples, avaliações positivas da comunidade e parece bastante legítimo. O velho Li acredita que, ao apenas consultar o saldo, não deve haver riscos.
No entanto, durante o processo de conexão do plug-in, ele clicou inadvertidamente em "Assinatura de Autorização" uma vez. Esta operação aparentemente inofensiva, na verdade, concedeu ao hacker que estava à espreita há muito tempo a autorização para transferir todos os seus ativos.
A verdade começou a emergir: o velho Li assinou um contrato padrão "SetApprovalForAll", cujo objeto autorizado era um contrato de coleta cuidadosamente implantado pelo hacker. Apenas três dias depois, quando a carteira fria recebeu 8000000 USDT, o hacker, sem necessidade de qualquer confirmação adicional, chamou diretamente o contrato e transferiu todo o saldo de uma só vez. Durante todo o processo, o telefone do velho Li não recebeu nenhuma notificação, e a carteira deixou apenas um registro frio de "evento de chamada".
Este incidente soou o alarme para nós: no mundo da encriptação, o mais perigoso não é o roubo descarado, mas as armadilhas ocultas por trás de operações que parecem seguras. Mesmo ao usar uma carteira fria, não se pode baixar a guarda. Cada autorização pode se tornar uma porta dos fundos que permite que hackers entrem à vontade.
Atualmente, através do rastreamento de chamadas de contratos e da análise de fluxos de fundos, parte dos fundos roubados já foram congelados com sucesso nas exchanges. Mas esta lição ainda é dolorosa: no mundo on-chain, o mais assustador não é que você clicou ativamente na transferência, mas sim que, sem perceber, você já entregou o controle dos seus ativos a outros.
Para todos os detentores de criptomoedas, este caso sublinha novamente a importância de autorizar com cautela. Mesmo as ferramentas mais seguras, se usadas de forma inadequada, podem tornar-se fraquezas mortais. Ao realizar qualquer operação, especialmente em etapas que envolvem autorização, é necessário ter cuidado redobrado e verificar cuidadosamente cada detalhe. Só assim se pode realmente proteger os seus ativos digitais.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
No meio da noite, uma chamada telefónica quebrou o silêncio. A voz do velho Li tremia, contando incrédulo a sua experiência: 8 milhões de USDT desapareceram do nada. Como um veterano da criptografia que tem se esforçado no mercado de criptomoedas durante muitos anos, ele sempre foi conhecido pela sua cautela. No entanto, este golpe veio de forma inesperada.
O velho Li acredita firmemente que os seus ativos estão seguros. Afinal, ele está a usar uma carteira fria, a chave privada e a frase de recuperação estão bem guardadas e nunca foram divulgadas. Mas os dados na cadeia mostram friamente que esses fundos massivos foram transferidos com a "concordância" dele.
A causa das coisas parece insignificante. Para aumentar a conveniência de uso, o velho Li instalou um plugin de navegador que afirma poder sincronizar com a carteira fria Ledger. Este plugin tem uma interface simples, avaliações positivas da comunidade e parece bastante legítimo. O velho Li acredita que, ao apenas consultar o saldo, não deve haver riscos.
No entanto, durante o processo de conexão do plug-in, ele clicou inadvertidamente em "Assinatura de Autorização" uma vez. Esta operação aparentemente inofensiva, na verdade, concedeu ao hacker que estava à espreita há muito tempo a autorização para transferir todos os seus ativos.
A verdade começou a emergir: o velho Li assinou um contrato padrão "SetApprovalForAll", cujo objeto autorizado era um contrato de coleta cuidadosamente implantado pelo hacker. Apenas três dias depois, quando a carteira fria recebeu 8000000 USDT, o hacker, sem necessidade de qualquer confirmação adicional, chamou diretamente o contrato e transferiu todo o saldo de uma só vez. Durante todo o processo, o telefone do velho Li não recebeu nenhuma notificação, e a carteira deixou apenas um registro frio de "evento de chamada".
Este incidente soou o alarme para nós: no mundo da encriptação, o mais perigoso não é o roubo descarado, mas as armadilhas ocultas por trás de operações que parecem seguras. Mesmo ao usar uma carteira fria, não se pode baixar a guarda. Cada autorização pode se tornar uma porta dos fundos que permite que hackers entrem à vontade.
Atualmente, através do rastreamento de chamadas de contratos e da análise de fluxos de fundos, parte dos fundos roubados já foram congelados com sucesso nas exchanges. Mas esta lição ainda é dolorosa: no mundo on-chain, o mais assustador não é que você clicou ativamente na transferência, mas sim que, sem perceber, você já entregou o controle dos seus ativos a outros.
Para todos os detentores de criptomoedas, este caso sublinha novamente a importância de autorizar com cautela. Mesmo as ferramentas mais seguras, se usadas de forma inadequada, podem tornar-se fraquezas mortais. Ao realizar qualquer operação, especialmente em etapas que envolvem autorização, é necessário ter cuidado redobrado e verificar cuidadosamente cada detalhe. Só assim se pode realmente proteger os seus ativos digitais.