Tôi đã gặp một tình huống suýt nữa khiến tôi sợ hãi vào tuần trước. Chỉ một chữ ký nữa là tôi đã mất tài sản kỹ thuật số của mình vào cái mà các chuyên gia bảo mật gọi là "ice phishing" - một cái bẫy Web3 đặc biệt xấu xa đang trở nên tinh vi hơn từng ngày.
CertiK gần đây đã phát đi cảnh báo về những cuộc tấn công này, và tôi thật sự ước mình đã đọc nó sớm hơn. Khác với lừa đảo truyền thống, nơi mà bọn tội phạm cố gắng đánh cắp khóa riêng hoặc mật khẩu của bạn, lừa đảo bằng băng (ice phishing) thì tinh vi hơn rất nhiều. Những kẻ lừa đảo này đánh lừa bạn ký vào các giao dịch cho phép mà về cơ bản giao quyền kiểm soát tài sản kỹ thuật số của bạn cho chúng.
Điều đáng sợ là mọi thứ trông rất hợp pháp. Tôi gần như đã phê duyệt một giao dịch từ cái mà tôi nghĩ là một giao thức DeFi uy tín. Nếu tôi không kiểm tra lại địa chỉ hợp đồng vào giây phút cuối, ví của tôi đã bị rút cạn nhanh hơn bạn có thể nói "bẫy rug."
Bạn còn nhớ 14 Bored Apes bị đánh cắp vào ngày 17 tháng 12 không? Chủ sở hữu nghĩ rằng họ đang ký một hợp đồng phim. Thay vào đó, họ đã ủy quyền cho kẻ lừa đảo bán tất cả những con khỉ quý giá của họ với giá gần như bằng không. Thật thảm khốc.
Phần thực sự làm người ta phát điên là cách mà kiến trúc Web3 thực sự cho phép điều này. Chúng ta liên tục được yêu cầu ký các quyền cho các giao thức mà chúng ta tương tác. Ai thực sự đọc cái ngôn ngữ kỹ thuật đó trước khi nhấn chấp thuận? Tôi chắc chắn là không, cho đến khi tôi suýt gặp rắc rối.
Điều khiến tôi tức giận nhất là những kẻ lừa đảo này duy trì "độ ẩn danh gần như hoàn toàn" trong khi đánh cắp hàng triệu. Microsoft đã nhấn mạnh điều này vào tháng Hai, nhưng các sàn giao dịch và nhà cung cấp ví không làm đủ để bảo vệ chúng ta. Họ vui vẻ nhận phí giao dịch của chúng ta nhưng để vấn đề bảo mật trở thành "vấn đề của người dùng cuối."
Để bảo vệ bản thân:
Thu hồi quyền truy cập cho các địa chỉ nghi ngờ trên các trình khám phá blockchain
Nghiên cứu địa chỉ trước khi tương tác với chúng
Xác minh các trang web chính thức ( không phải là những kẻ giả mạo Twitter )
Kiểm tra các trang web đáng tin cậy như CoinMarketCap trước khi nhấp vào các liên kết
Sự thật lạnh lùng? Trong crypto, bạn chủ yếu phải tự lo cho mình. Một sự phê duyệt bất cẩn có thể khiến bạn mất tất cả, mà không có bất kỳ biện pháp khắc phục nào. Miền Tây hoang dã còn được quản lý tốt hơn cái biên giới kỹ thuật số này.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tôi suýt nữa đã bị lừa bởi trò lừa đảo "Ice Phishing" Tiền điện tử này - Dưới đây là những gì tôi đã học được
Tôi đã gặp một tình huống suýt nữa khiến tôi sợ hãi vào tuần trước. Chỉ một chữ ký nữa là tôi đã mất tài sản kỹ thuật số của mình vào cái mà các chuyên gia bảo mật gọi là "ice phishing" - một cái bẫy Web3 đặc biệt xấu xa đang trở nên tinh vi hơn từng ngày.
CertiK gần đây đã phát đi cảnh báo về những cuộc tấn công này, và tôi thật sự ước mình đã đọc nó sớm hơn. Khác với lừa đảo truyền thống, nơi mà bọn tội phạm cố gắng đánh cắp khóa riêng hoặc mật khẩu của bạn, lừa đảo bằng băng (ice phishing) thì tinh vi hơn rất nhiều. Những kẻ lừa đảo này đánh lừa bạn ký vào các giao dịch cho phép mà về cơ bản giao quyền kiểm soát tài sản kỹ thuật số của bạn cho chúng.
Điều đáng sợ là mọi thứ trông rất hợp pháp. Tôi gần như đã phê duyệt một giao dịch từ cái mà tôi nghĩ là một giao thức DeFi uy tín. Nếu tôi không kiểm tra lại địa chỉ hợp đồng vào giây phút cuối, ví của tôi đã bị rút cạn nhanh hơn bạn có thể nói "bẫy rug."
Bạn còn nhớ 14 Bored Apes bị đánh cắp vào ngày 17 tháng 12 không? Chủ sở hữu nghĩ rằng họ đang ký một hợp đồng phim. Thay vào đó, họ đã ủy quyền cho kẻ lừa đảo bán tất cả những con khỉ quý giá của họ với giá gần như bằng không. Thật thảm khốc.
Phần thực sự làm người ta phát điên là cách mà kiến trúc Web3 thực sự cho phép điều này. Chúng ta liên tục được yêu cầu ký các quyền cho các giao thức mà chúng ta tương tác. Ai thực sự đọc cái ngôn ngữ kỹ thuật đó trước khi nhấn chấp thuận? Tôi chắc chắn là không, cho đến khi tôi suýt gặp rắc rối.
Điều khiến tôi tức giận nhất là những kẻ lừa đảo này duy trì "độ ẩn danh gần như hoàn toàn" trong khi đánh cắp hàng triệu. Microsoft đã nhấn mạnh điều này vào tháng Hai, nhưng các sàn giao dịch và nhà cung cấp ví không làm đủ để bảo vệ chúng ta. Họ vui vẻ nhận phí giao dịch của chúng ta nhưng để vấn đề bảo mật trở thành "vấn đề của người dùng cuối."
Để bảo vệ bản thân:
Sự thật lạnh lùng? Trong crypto, bạn chủ yếu phải tự lo cho mình. Một sự phê duyệt bất cẩn có thể khiến bạn mất tất cả, mà không có bất kỳ biện pháp khắc phục nào. Miền Tây hoang dã còn được quản lý tốt hơn cái biên giới kỹ thuật số này.