Caso compartido del equipo de seguridad de GoPlus

El equipo de seguridad de GoPlus tiene una amplia experiencia en el manejo de incidentes de seguridad de los usuarios. Los siguientes son dos casos típicos que compartimos:

Caso 1: ataques de envenenamiento de piratas informáticos evitados con éxito

Un usuario de la comunidad GoPlus informó que su dirección EVM fue atacada por técnicas de envenenamiento de piratas informáticos. Al enviar una pequeña cantidad de tokens a las billeteras de los usuarios y falsificar información de direcciones, los piratas informáticos intentan inducir a los usuarios a transferir fondos a direcciones controladas por los piratas informáticos. Sin embargo, evitamos con éxito más de $20,000 en pérdidas debido a que los usuarios adoptaron nuestros servicios de monitoreo y protección en cadena.

Cuando ocurrió el incidente, nuestro servicio de monitoreo de seguridad detectó rápidamente la dirección sospechosa de envenenamiento y la agregó a la lista negra. Aunque el usuario intentó transferir algunos fondos a una dirección falsa, nuestro servicio de interceptación en cadena intervino y bloqueó con éxito la transacción. El sistema emite automáticamente alertas para notificar a los usuarios sobre riesgos potenciales y, en última instancia, ayuda a los usuarios a evitar pérdidas financieras.

Caso 2: Uso de Front Running para rescatar activos con éxito

Otro usuario descubrió que le robaron su clave privada de EVM. El hacker había transferido su ETH a otras billeteras y había configurado un programa de monitoreo automatizado en un intento de transferir el Gas del usuario.
tarifa. Ante esta situación, el usuario aprovechó rápidamente nuestro servicio de vanguardia y transfirió con éxito los activos NFT y Token restantes a una nueva dirección segura, evitando una pérdida de más de 10 K.
Pérdida de activos en dólares estadounidenses.

A través de estos dos casos, podemos ver que cuando se enfrentan amenazas a la seguridad, el uso racional de las herramientas y servicios de seguridad es la clave para reducir oportunamente las pérdidas financieras y resistir los riesgos.

Intercambio de casos del equipo de seguridad de la billetera OKX Web3

El equipo de seguridad de la billetera OKX Web3 ha tenido un buen desempeño en el manejo de incidentes de seguridad como el phishing de usuarios y las fugas de claves privadas. Aquí hay algunos casos típicos que compartimos:

Caso 1: Activos restantes del usuario rescatados con éxito

El usuario A ingresó accidentalmente su clave privada en un sitio web de phishing, lo que resultó en el robo de ETH. Afortunadamente, otros tokens ERC 20 como el USDC aún no han sido robados. Después de recibir la solicitud de ayuda del usuario, organizamos rápidamente un equipo para ayudar y rescatamos con éxito los activos restantes del usuario a través de la tecnología de paquete de transacciones Flashbots.

Caso 2: Solicitud de autorización de riesgo interceptada con éxito

El usuario B ingresó por error a un sitio web de phishing al consultar información sobre lanzamiento aéreo y se le pidió que autorizara una dirección de riesgo conocida. El servicio de seguridad de billetera OKX Web3 identificó rápidamente que la dirección pertenecía a la lista negra e interceptó con éxito la solicitud de autorización, evitando posibles riesgos para los activos.

Caso 3: Evitar eficazmente mayores pérdidas

Se ataca un determinado protocolo C y todas las direcciones autorizadas para el protocolo están en riesgo. Respondimos rápidamente, enumeramos los contratos involucrados en la vulnerabilidad como direcciones de riesgo y recordamos a los usuarios al realizar la autorización, evitando efectivamente pérdidas mayores.

Estos casos muestran que cuando se enfrentan a amenazas a la seguridad como el phishing y las filtraciones de claves privadas, los usuarios deben permanecer alerta y tomar medidas efectivas para prevenirlas. Al mismo tiempo, también es muy importante recurrir a herramientas y servicios de seguridad profesionales y buscar ayuda de un equipo profesional. Lo más importante es que los usuarios deben aprender a proteger la seguridad de sus billeteras y activos.