Giữa đêm khuya, một cuộc gọi đã phá vỡ sự yên tĩnh. Giọng của lão Lý run rẩy, không thể tin được mà kể lại những gì đã xảy ra với anh: 800 triệu USDT bỗng dưng biến mất. Là một cựu chiến binh tiền điện tử đã lăn lộn nhiều năm trong lĩnh vực này, anh luôn được biết đến với sự thận trọng của mình. Tuy nhiên, cú sốc lần này đến quá bất ngờ.
Cựu chiến binh tiền điện tử Lão Lý tin rằng tài sản của mình là an toàn. Dù sao đi nữa, anh ấy sử dụng ví lạnh, khóa riêng và cụm từ ghi nhớ đều được bảo quản cẩn thận, chưa bao giờ bị rò rỉ. Nhưng dữ liệu trên chuỗi lạnh lùng cho thấy, số tiền khổng lồ này đã được chuyển đi với "sự đồng ý" của chính anh.
Nguyên nhân của sự việc có vẻ không đáng kể. Để nâng cao tính tiện lợi khi sử dụng, ông Lý đã cài đặt một tiện ích mở rộng trình duyệt tuyên bố có thể đồng bộ với ví lạnh Ledger. Tiện ích này có giao diện đơn giản, được cộng đồng đánh giá cao, và trông có vẻ hợp pháp. Ông Lý nghĩ rằng, chỉ cần xem số dư, chắc chắn sẽ không có rủi ro gì.
Tuy nhiên, trong quá trình kết nối plugin, anh ấy đã vô tình nhấp vào "ký tên ủy quyền" một lần. Hành động tưởng chừng vô hại này thực ra đã giao quyền chuyển nhượng tất cả tài sản của anh ấy cho một hacker đã ẩn nấp từ lâu.
Sự thật dần lộ diện: Lão Lý đã ký một hợp đồng tiêu chuẩn "SetApprovalForAll", đối tượng được ủy quyền là hợp đồng thu hồi mà hacker đã cẩn thận triển khai. Chỉ ba ngày sau, khi ví lạnh nhận được 8 triệu USDT, hacker không cần bất kỳ xác nhận bổ sung nào, đã trực tiếp gọi hợp đồng và một lần chuyển hết toàn bộ số dư. Trong toàn bộ quá trình, điện thoại của Lão Lý không nhận được bất kỳ thông báo nào, trong ví chỉ còn lại một bản ghi "sự kiện gọi" lạnh lẽo.
Sự kiện này đã gióng lên hồi chuông cảnh báo cho chúng ta: Trong thế giới blockchain, nguy hiểm nhất không phải là những vụ trộm cắp trắng trợn, mà là những cạm bẫy ẩn giấu phía sau những thao tác tưởng chừng như an toàn. Ngay cả khi sử dụng ví lạnh, chúng ta cũng không được lơ là. Mỗi lần ủy quyền, đều có thể trở thành cánh cửa cho hacker xâm nhập.
Hiện tại, thông qua việc theo dõi đường dẫn gọi hợp đồng, phân tích dòng tiền, một phần tài sản bị đánh cắp đã được thành công đóng băng tại sàn giao dịch. Nhưng bài học này vẫn còn đau thương: trong thế giới chuỗi, điều kinh khủng nhất không phải là bạn chủ động nhấp chuột chuyển khoản, mà là bạn không hề hay biết, đã giao quyền kiểm soát tài sản của mình cho người khác.
Đối với tất cả người nắm giữ mã hóa, trường hợp này nhấn mạnh tầm quan trọng của việc ủy quyền cẩn thận. Ngay cả công cụ an toàn nhất, nếu sử dụng không đúng cách, cũng có thể trở thành điểm yếu chết người. Khi thực hiện bất kỳ thao tác nào, đặc biệt là những bước liên quan đến ủy quyền, cần phải hết sức cảnh giác, xác minh kỹ lưỡng từng chi tiết. Chỉ như vậy, mới có thể thực sự bảo vệ tài sản kỹ thuật số của mình.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Giữa đêm khuya, một cuộc gọi đã phá vỡ sự yên tĩnh. Giọng của lão Lý run rẩy, không thể tin được mà kể lại những gì đã xảy ra với anh: 800 triệu USDT bỗng dưng biến mất. Là một cựu chiến binh tiền điện tử đã lăn lộn nhiều năm trong lĩnh vực này, anh luôn được biết đến với sự thận trọng của mình. Tuy nhiên, cú sốc lần này đến quá bất ngờ.
Cựu chiến binh tiền điện tử Lão Lý tin rằng tài sản của mình là an toàn. Dù sao đi nữa, anh ấy sử dụng ví lạnh, khóa riêng và cụm từ ghi nhớ đều được bảo quản cẩn thận, chưa bao giờ bị rò rỉ. Nhưng dữ liệu trên chuỗi lạnh lùng cho thấy, số tiền khổng lồ này đã được chuyển đi với "sự đồng ý" của chính anh.
Nguyên nhân của sự việc có vẻ không đáng kể. Để nâng cao tính tiện lợi khi sử dụng, ông Lý đã cài đặt một tiện ích mở rộng trình duyệt tuyên bố có thể đồng bộ với ví lạnh Ledger. Tiện ích này có giao diện đơn giản, được cộng đồng đánh giá cao, và trông có vẻ hợp pháp. Ông Lý nghĩ rằng, chỉ cần xem số dư, chắc chắn sẽ không có rủi ro gì.
Tuy nhiên, trong quá trình kết nối plugin, anh ấy đã vô tình nhấp vào "ký tên ủy quyền" một lần. Hành động tưởng chừng vô hại này thực ra đã giao quyền chuyển nhượng tất cả tài sản của anh ấy cho một hacker đã ẩn nấp từ lâu.
Sự thật dần lộ diện: Lão Lý đã ký một hợp đồng tiêu chuẩn "SetApprovalForAll", đối tượng được ủy quyền là hợp đồng thu hồi mà hacker đã cẩn thận triển khai. Chỉ ba ngày sau, khi ví lạnh nhận được 8 triệu USDT, hacker không cần bất kỳ xác nhận bổ sung nào, đã trực tiếp gọi hợp đồng và một lần chuyển hết toàn bộ số dư. Trong toàn bộ quá trình, điện thoại của Lão Lý không nhận được bất kỳ thông báo nào, trong ví chỉ còn lại một bản ghi "sự kiện gọi" lạnh lẽo.
Sự kiện này đã gióng lên hồi chuông cảnh báo cho chúng ta: Trong thế giới blockchain, nguy hiểm nhất không phải là những vụ trộm cắp trắng trợn, mà là những cạm bẫy ẩn giấu phía sau những thao tác tưởng chừng như an toàn. Ngay cả khi sử dụng ví lạnh, chúng ta cũng không được lơ là. Mỗi lần ủy quyền, đều có thể trở thành cánh cửa cho hacker xâm nhập.
Hiện tại, thông qua việc theo dõi đường dẫn gọi hợp đồng, phân tích dòng tiền, một phần tài sản bị đánh cắp đã được thành công đóng băng tại sàn giao dịch. Nhưng bài học này vẫn còn đau thương: trong thế giới chuỗi, điều kinh khủng nhất không phải là bạn chủ động nhấp chuột chuyển khoản, mà là bạn không hề hay biết, đã giao quyền kiểm soát tài sản của mình cho người khác.
Đối với tất cả người nắm giữ mã hóa, trường hợp này nhấn mạnh tầm quan trọng của việc ủy quyền cẩn thận. Ngay cả công cụ an toàn nhất, nếu sử dụng không đúng cách, cũng có thể trở thành điểm yếu chết người. Khi thực hiện bất kỳ thao tác nào, đặc biệt là những bước liên quan đến ủy quyền, cần phải hết sức cảnh giác, xác minh kỹ lưỡng từng chi tiết. Chỉ như vậy, mới có thể thực sự bảo vệ tài sản kỹ thuật số của mình.