Son günlerde, şok edici bir şifreleme para çalıntısı olayı sektörün geniş dikkatini çekti. Dikkatli bir şekilde tanınan bir şifreleme para yatırımcısı, genellikle yüksek riskli projelerden uzak durmasına rağmen, bir gecede 180.000 USD değerinde USDT ve ETH varlık kaybetti.
Olay incelemesi, bu kullanıcının uzun süreli olarak tanınmış bir cüzdan kullandığını, her zaman dikkatli davrandığını ve şüpheli bağlantılarla etkileşimde bulunmadığını veya bilinmeyen DApp'lere yetki vermediğini göstermektedir. Ancak, yeni bir platformun işlevlerini kullanmak için kullanıcı bir tarayıcı eklenti cüzdanı indirdi ve mevcut cüzdanının kurtarma ifadesini senkronize etti. Sadece üç gün sonra, kullanıcının ana cüzdanındaki varlıklar tamamen boşaltıldı ve zincir üzerindeki kayıtlar bu transferin yabancı bir adresten geldiğini göstermektedir.
Kullanıcı platformun müşteri hizmetleriyle iletişime geçtiğinde aldığı yanıt hayal kırıklığı yaratıyor: "Zincir üzerindeki işlemler kullanıcı tarafından kontrol edilmektedir, platform müdahale edemez." Bu yanıt, şifreleme para birimi platformlarının sorumluluk sınırları üzerine bir tartışma başlattı.
Sektör uzmanları, yaygın kripto hırsızlığı yöntemlerini şöyle sıralıyor: sahte tarayıcı eklenti cüzdanları ile kullanıcıları anahtar kelimeleri senkronize etmeye ikna etme, sahte "Revoke aracı" ile transfer yetkisi dolandırıcılığı yapma ve güvensiz üçüncü taraf düğümleri kullanarak özel anahtarların sızdırılması gibi.
Bu duruma karşı uzmanlar, mağdur kullanıcıların hemen transfer hash'ini, mağdur adresini ve ilgili işlem kayıtlarını saklamalarını, zincir üzerindeki fon akışını ayrıntılı bir şekilde analiz etmelerini ve varlıkları geri alma olasılığını değerlendirmelerini öneriyor. Aynı zamanda, ilgili makamlara mümkün olan en kısa sürede başvurarak, kayıp miktarını ve meydana gelme zamanını açıkça belirtmeleri, istemeden de olsa kara para aklama zincirine dahil olmalarını önlemek için önemlidir.
Bu olay, yatırımcıları yeni araçlar ve platformlar kullanırken son derece dikkatli olmaya ve varlık güvenliğine önem vermeye çağırarak şifreleme güvenliği alarmını bir kez daha çaldı. Aynı zamanda, şifreleme sektörünün kullanıcı koruma ve platform sorumluluğu konusunda hala geliştirilmesi gereken alanlar olduğunu da vurguladı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
24 Likes
Reward
24
8
Repost
Share
Comment
0/400
LiquidatedAgain
· 09-08 05:07
Kanlı bir ders, dikkatlice pusuya yatmış eyewash en ölümcül olanıdır.
View OriginalReply0
AirdropCollector
· 09-07 04:58
Kim ders alırsa, o kazanır.
View OriginalReply0
AirdropHarvester
· 09-05 07:49
En dikkatli insanlar bile mi düştü? Tuzak gerçekten 6.
View OriginalReply0
CounterIndicator
· 09-05 07:48
Bu adam çok inatçı değil mi?
View OriginalReply0
ParallelChainMaxi
· 09-05 07:47
Defi ile oynayanların övünebileceği pek az kişi var mı?
View OriginalReply0
SleepyArbCat
· 09-05 07:44
Yeni rekor Güvenli kayıplar da gas ücreti olarak sayılmalıdır
Son günlerde, şok edici bir şifreleme para çalıntısı olayı sektörün geniş dikkatini çekti. Dikkatli bir şekilde tanınan bir şifreleme para yatırımcısı, genellikle yüksek riskli projelerden uzak durmasına rağmen, bir gecede 180.000 USD değerinde USDT ve ETH varlık kaybetti.
Olay incelemesi, bu kullanıcının uzun süreli olarak tanınmış bir cüzdan kullandığını, her zaman dikkatli davrandığını ve şüpheli bağlantılarla etkileşimde bulunmadığını veya bilinmeyen DApp'lere yetki vermediğini göstermektedir. Ancak, yeni bir platformun işlevlerini kullanmak için kullanıcı bir tarayıcı eklenti cüzdanı indirdi ve mevcut cüzdanının kurtarma ifadesini senkronize etti. Sadece üç gün sonra, kullanıcının ana cüzdanındaki varlıklar tamamen boşaltıldı ve zincir üzerindeki kayıtlar bu transferin yabancı bir adresten geldiğini göstermektedir.
Kullanıcı platformun müşteri hizmetleriyle iletişime geçtiğinde aldığı yanıt hayal kırıklığı yaratıyor: "Zincir üzerindeki işlemler kullanıcı tarafından kontrol edilmektedir, platform müdahale edemez." Bu yanıt, şifreleme para birimi platformlarının sorumluluk sınırları üzerine bir tartışma başlattı.
Sektör uzmanları, yaygın kripto hırsızlığı yöntemlerini şöyle sıralıyor: sahte tarayıcı eklenti cüzdanları ile kullanıcıları anahtar kelimeleri senkronize etmeye ikna etme, sahte "Revoke aracı" ile transfer yetkisi dolandırıcılığı yapma ve güvensiz üçüncü taraf düğümleri kullanarak özel anahtarların sızdırılması gibi.
Bu duruma karşı uzmanlar, mağdur kullanıcıların hemen transfer hash'ini, mağdur adresini ve ilgili işlem kayıtlarını saklamalarını, zincir üzerindeki fon akışını ayrıntılı bir şekilde analiz etmelerini ve varlıkları geri alma olasılığını değerlendirmelerini öneriyor. Aynı zamanda, ilgili makamlara mümkün olan en kısa sürede başvurarak, kayıp miktarını ve meydana gelme zamanını açıkça belirtmeleri, istemeden de olsa kara para aklama zincirine dahil olmalarını önlemek için önemlidir.
Bu olay, yatırımcıları yeni araçlar ve platformlar kullanırken son derece dikkatli olmaya ve varlık güvenliğine önem vermeye çağırarak şifreleme güvenliği alarmını bir kez daha çaldı. Aynı zamanda, şifreleme sektörünün kullanıcı koruma ve platform sorumluluğu konusunda hala geliştirilmesi gereken alanlar olduğunu da vurguladı.