🚨 Apa tanda tangan Izin yang dicuri sebesar 200 juta yuan?
Apakah dompet Anda aman? Berbagai rencana untuk mengajari Anda cara menghindari kerugian aset!
Sekali lagi, keselamatan bukanlah masalah kecil——
Kemarin, insiden phishing skala besar lainnya terjadi, yang melibatkan kerugian lebih dari 12,000 spWETH, lebih dari 32 juta dolar AS, dan lebih dari 200 juta yuan;
Inspeksi visual disebabkan oleh tanda tangan “izin” yang tidak mudah dideteksi;
1️⃣Pahami tanda tangan Izin:
Izin adalah standar EIP-2612 yang digunakan dalam ekosistem Ethereum. Hal ini memungkinkan pengguna menandatangani hash pesan untuk menyetujui transfer token tanpa menggunakan kunci pribadi mereka secara langsung.
Dalam praktiknya, penyerang jahat dapat menggunakan berbagai metode untuk membujuk pengguna menandatangani tanda tangan yang tampaknya tidak berbahaya namun sebenarnya memungkinkan transfer.
Jika Anda masih belum paham tentang hal ini, Anda dapat mempelajari dengan cermat artikel yang ditulis oleh @bocaibocai_. Saya tahu ini adalah artikel terlengkap yang ditulis di seluruh Internet di wilayah China:
https://x.com/bocaibocai_/status/1781969154268098701;
Saya tidak akan menjelaskan secara detail di sini;
2️⃣Bagaimana cara menghindari kecelakaan seperti itu?
1) Jangan takut akan masalah, pelajari dan teliti lebih lanjut, dan pahami terlebih dahulu;
Pahami platform tempat Anda berinteraksi. Pastikan Anda mengetahui alasan Anda menandatangani ini dan operasi apa yang diperbolehkan.
Jangan pernah menandatangani apa pun tanpa memahaminya sepenuhnya.
2) Kembangkan kebiasaan bertanya
Periksa di https://revoke.cash apakah Anda memiliki tanda tangan izin/izin2 yang tidak terbatas. Jika tidak sering digunakan, disarankan untuk membatalkannya;
3) Pasang plug-in pelindung
Demi keamanan aset Anda, Anda harus menginstal plugin browser aman Web3
@wallet_guard memiliki sistem penilaian yang akan memunculkan berbagai kemungkinan risiko;
@realScamSniffer terutama melakukan deteksi keamanan, yang relatif lebih sederhana! Operasi sederhana dapat membantu Anda kehilangan banyak aset pada saat kritis
Pemasangan Walletguard: https://chromewebstore.google.com/detail/wallet-guard-protect-your/pdgbckgdncnhihllonhnjbdoighgpimk…
Instalasi Scam Sniffer: https://chromewebstore.google.com/detail/scam-sniffer/mnkbccinkbalkmmnmbcicdobcmgggmfc?pli=1
4) Dompet perangkat keras memperkuat perlindungan:
Gunakan dompet perangkat keras: Dompet perangkat keras menyediakan cara yang lebih aman untuk mengelola kunci pribadi dibandingkan dompet perangkat lunak. Bahkan jika tanda tangan disadap, kunci pribadi tetap aman.
5) Siapkan tanda tangan ganda atau multi-tanda tangan untuk dompet besar:
Jika memungkinkan, siapkan beberapa tanda tangan untuk transaksi besar.
6) Periksa dan verifikasi informasi dalam berbagai aspek:
Berhati-hatilah terhadap permintaan tiba-tiba untuk menandatangani informasi yang tidak diketahui, terutama bila melibatkan transaksi besar.
Selalu masukkan sendiri alamat kontrak atau URL penting, lalu hubungi Twitter resmi. Selalu verifikasi terlebih dahulu daripada mengklik tautan secara langsung.
Periksa apakah alamat kontrak sesuai dengan alamat resmi. Anda dapat menggunakan penjelajah blok untuk memeriksanya.
7) Pembaruan perangkat lunak:
Pastikan Anda menggunakan perangkat lunak dompet versi terbaru, biasanya mereka menyertakan patch keamanan terbaru.
8) Jangan pernah berinteraksi dalam keadaan panik saat Anda tidak bangun
Ini sangat penting. Anda perlu mengembangkan kebiasaan. Ketika Anda tidak sadar, atau ketika Anda terlambat minum dan otak Anda tidak jernih, cobalah untuk tidak berinteraksi atau memverifikasi sebanyak mungkin;
Dengan meningkatkan kesadaran keamanan pribadi dan komunitas, serta menerapkan perlindungan teknis dan perilaku, sebagian besar insiden phishing yang "mengizinkan" atau serupa dapat dihindari. Kuncinya adalah kewaspadaan, pendidikan, dan penggunaan alat dan praktik yang aman.