Compartilhamento de casos da equipe de segurança GoPlus
A equipe de segurança da GoPlus possui ampla experiência no tratamento de incidentes de segurança de usuários. A seguir estão dois casos típicos que compartilhamos:
Caso 1: ataques de envenenamento de hackers evitados com sucesso
Um usuário da comunidade GoPlus relatou que seu endereço EVM foi atacado por técnicas de envenenamento hacker. Ao enviar uma pequena quantidade de tokens para carteiras de usuários e falsificar informações de endereço, os hackers tentam induzir os usuários a transferir fundos para endereços controlados por hackers. No entanto, evitamos com sucesso mais de US$ 20 mil em perdas devido à adoção de nossos serviços de proteção e monitoramento on-chain pelos usuários.
Quando o incidente ocorreu, nosso serviço de monitoramento de segurança detectou rapidamente o endereço de envenenamento suspeito e o adicionou à lista negra. Embora o usuário tenha tentado transferir alguns fundos para um endereço falso, nosso serviço de interceptação em rede interveio e bloqueou a transação com sucesso. O sistema emite alertas automaticamente para notificar os usuários sobre riscos potenciais, ajudando os usuários a evitar perdas financeiras.
Caso 2: Usando Front Running para resgatar ativos com sucesso
Outro usuário descobriu que sua chave privada EVM foi roubada. O hacker transferiu sua ETH para outras carteiras e configurou um programa de monitoramento automatizado na tentativa de transferir o Gás do usuário.
taxa. Diante desta situação, o usuário prontamente aproveitou nosso serviço de front-running e transferiu com sucesso os ativos restantes de NFT e Token para um novo endereço seguro, evitando uma perda de mais de 10 K
Perda de ativos em dólares americanos.
Através destes dois casos, podemos perceber que, ao enfrentar ameaças à segurança, o uso racional de ferramentas e serviços de segurança é a chave para reduzir perdas financeiras e resistir aos riscos em tempo hábil.
Compartilhamento de casos da equipe de segurança da carteira OKX Web3
A equipe de segurança da carteira OKX Web3 teve um bom desempenho no tratamento de incidentes de segurança, como phishing de usuários e vazamentos de chaves privadas. Aqui estão alguns casos típicos que compartilhamos:
Caso 1: ativos restantes do usuário resgatados com sucesso
O usuário A inseriu acidentalmente sua chave privada em um site de phishing, resultando no roubo de ETH. Felizmente, outros tokens ERC 20, como o USDC, ainda não foram roubados. Depois de receber o pedido de ajuda do usuário, rapidamente organizamos uma equipe para ajudar e resgatar com sucesso os ativos restantes do usuário por meio da tecnologia de agrupamento de transações Flashbots.
Caso 2: Solicitação de autorização de risco interceptada com sucesso
O usuário B entrou por engano em um site de phishing ao consultar informações de lançamento aéreo e foi solicitado a autorizar um endereço conhecido como arriscado. O serviço de segurança de carteira OKX Web3 identificou prontamente que o endereço pertencia à lista negra e interceptou com sucesso a solicitação de autorização, evitando possíveis riscos de ativos.
Caso 3: Efetivamente evitar maiores perdas
Um determinado protocolo C é atacado e todos os endereços autorizados para o protocolo estão em risco. Respondemos rapidamente, listamos os contratos envolvidos na vulnerabilidade como endereços de risco e lembramos os usuários na hora de autorizar, evitando efetivamente perdas maiores.
Estes casos mostram que, quando confrontados com ameaças à segurança, como phishing e fugas de chaves privadas, os utilizadores precisam de permanecer vigilantes e tomar medidas eficazes para as evitar. Ao mesmo tempo, também é muito importante recorrer a ferramentas e serviços profissionais de segurança e procurar a ajuda de uma equipa profissional. O mais importante é que os usuários aprendam a proteger a segurança de suas carteiras e ativos.