În lumea criptomonedei, problema securității activelor a fost întotdeauna Sabia lui Damocles care atârnă peste capetele utilizatorilor. Datorită dificultății de urmărire a fondurilor în lanț, atunci când victimele sunt furate, de multe ori au dificultăți în înțelegerea tranzacțiilor complexe în lanț. Confruntați cu o serie de caractere și numere aparent aleatorii, nu pot vedea fluxul ascuns de fonduri din spatele lor. Prin urmare, multe victime sunt în pierdere după ce le sunt furate fondurile sau chiar devin pasive. Această metodă greșită de gestionare nu numai că va pierde cea mai bună oportunitate de a recupera pierderile, dar va duce și la pierderi secundare de fonduri.

Acest articol va discuta despre modul în care un utilizator obișnuit participant la Web3 poate minimiza pierderea după furtul criptomonedei și va folosi cazuri reale pentru a avertiza utilizatorii că nu este recomandabil să aibă o atitudine proastă după furt.

transfera activele rămase

Victima trebuie mai întâi să accepte faptul că a fost furată și să răspundă la următoarele „provocări” cu o atitudine pozitivă. Victimele ar trebui să transfere imediat activele de criptomonedă rămase (jetoane, NFT, certificate de active etc.) în portofel la o nouă adresă de portofel securizată. Scopul acestui pas este de a menține activele rămase la îndemâna infractorilor și de a preveni pierderile ulterioare.

Un caz real este folosit pentru a ilustra necesitatea transferului în timp util al activelor rămase după furare. Victima din acest caz plănuia să participe la blocarea de 14 zile și angajamentul proiectului Moonbeam pentru a obține randamente anuale POS extrem de mari, dar a descărcat în mod neașteptat un portofel fals, care a pus fondurile în pericol de a fi furate după deblocare. Cu ajutorul echipei Bitrace, victima l-a oprit cu succes pe hacker și și-a recuperat majoritatea pierderilor, deși a fost recunoscător, nu a luat în serios sfaturile bine intenționate ale lui Bitrace.

Asistentul îi reamintește victimei să transfere NFT-uri în portofel, care pot fi folosite ca viitoare certificate de airdrop pentru proiect.

În luna mai a aceluiași an, platforma de tranzacționare descentralizată Hashflow a anunțat modelul economic de token, spunând că va arunca 6,75% din totalul de token-uri deținătorilor de NFT (adică, NFT-ul menționat în captura de ecran de chat) și primilor utilizatori. În acea noapte, victima a contactat-o ​​din nou pe Bitrace și a spus că hackerul a transferat drepturile de airdrop la 38 de adrese din portofelul său, în valoare totală de peste 20.000 USD HFT, și le-a revendicat cu succes. Calculat pe baza prețului de deschidere al HFT USD pe Binance la acel moment, victima a mai pierdut aproximativ 640.000 RMB, deoarece nu a reușit să transfere la timp activele rămase în portofelul furat. Se poate observa că este foarte important să înțelegi corect operațiunea de stop loss după furt.

Revocați în timp util autorizația de risc

Atunci când operează în lanț, contractele inteligente și aplicațiile descentralizate (DApps) solicită adesea utilizatorilor să autorizeze anumite permisiuni de operare. Victimele ar trebui să revoce imediat contractele inteligente nesigure sau accesul DApps la portofelele lor după ce au fost compromise. Acest lucru se poate face accesând browserul blockchain relevant și folosind funcția „revocare” puteți vizita și pagina web revoke.cash pentru a anula autorizația de risc.

Luând ca exemplu adresa 0x17...3487, proprietarul a aprobat legătura de phishing și a furat active simboluri în valoare de aproape 1.600 $ ETH. În mod neașteptat, o zi mai târziu, deoarece autorizația contractului rău intenționat nu a fost revocată la timp, victimei i-au fost furate alte 158 de active certificate Ethereum (în valoare de aproximativ 4 milioane de yuani). Cu toate acestea, aceasta este o pierdere inutilă care poate fi evitată prin revocarea autorizației la timp.

Se poate observa că este esențial să revocați autorizația de risc cât mai curând posibil după furtul fondurilor, deoarece această acțiune poate întrerupe imediat accesul oricărei terțe părți neautorizate sau al unui smart contract rău intenționat la fondurile rămase în portofelul victimei și să împiedice acestea. autorizațiile să nu fie utilizate pentru a efectua alte transferuri de active pentru a evita pierderi ulterioare.

Căutați ajutor de la companiile de securitate

Urmărirea în lanț are un anumit prag tehnic, care este un obstacol de netrecut pentru majoritatea utilizatorilor neprofesioniști. Prin urmare, victimele pot solicita servicii de analiză blockchain de la companiile de securitate cât mai curând posibil. Companiile profesionale de securitate blockchain au capacitatea de a urmări și analiza tranzacțiile din lanț.

Harta fondului a cazurilor în care UwU a fost atacat de două ori

Pe baza informațiilor relevante privind tranzacțiile și a adreselor portofel furnizate de victime, experții în securitate pot folosi instrumente analitice avansate pentru a urmări fluxul de fonduri furate și pot ajuta la identificarea și urmărirea entităților criminale relevante pentru a crește și mai mult posibilitatea de recuperare a pierderilor. Bitrace a interceptat și recuperat pierderi de capital cripto în valoare de peste 100 de milioane de dolari pentru victime, inclusiv CEX, protocoale DeFi și investitori obișnuiți în 2023.

scrie la sfarsit

Fiecare incident nefericit ne aduce cu un pas mai aproape de o lume digitală Web3 mai sigură. Deși pierderile nu pot fi șterse, pierderile pot fi reduse într-o anumită măsură prin acțiuni și strategii corecte. Învățați lecții din nenorociri, îmbunătățiți gradul de conștientizare a securității personale, învățați să gestionați în siguranță activele digitale (cum ar fi utilizarea portofelelor hardware pentru a stoca fonduri), fiți atenți la orice formă de atacuri de tip phishing și aflați despre cele mai recente amenințări cibernetice și măsuri de protecție pentru a preveni furtul. intamplandu-se din nou.