Криптова катастрофа вражає спільноту $SHIB! Один власник токена миттєво втратив 150 000 доларів після несвідомого підписання зловмисної транзакції «increaseAllowance». Ця новина, позначена Scam Alert, є тривожним дзвіночком для всіх користувачів криптовалюти: ваш гаманець більш вразливий, ніж ви думаєте. 😱
Давайте розберемося в подробицях того, що сталося, і, головне, навчимося вберегтися від того, щоб не потрапити в ту саму пастку!
🔍 Що пішло не так?
Шахраї використовують гаманці жертв, щоб змусити їх підписати зловмисні транзакції. Що таке критична помилка? Просто скористайтеся функцією increaseAllowance, щоб надати їм необмежений доступ до маркера. Яким був результат? 💸 Шахрай швидко втік із активами на 150 000 доларів США, залишивши жертву ні з чим. Це не просто технічний злом, а серйозний фінансовий удар, який нагадує нам, що криптографічна безпека не може бути порушена.
🔍Що таке збільшення надбавки?
increaseAllowance — це функція в смарт-контрактах, яка зазвичай використовується в стандарті токенів ERC-20, яка дозволяє одній адресі (як правило, контракту або користувачу) надавати іншій адресі більше дозволу на передачу токенів. Зокрема, він використовується з функцією затвердження.
ефект:
У контексті токенів ERC-20 функція схвалення дозволяє власнику токенів надати іншій адресі доступ до певної кількості токенів (наприклад, дозволити контракту передавати токени від його імені). Для збільшення або зменшення суми авторизації використовуються дві функції: increaseAllowance і reduceAllowance.
Наприклад, припустімо, що у вас є адреса гаманця A, і ви хочете авторизувати адресу B для використання деяких токенів у вашому обліковому записі. Якщо ви викликаєте функцію схвалення, B має право передати 100 токенів у вашому обліковому записі. Якщо пізніше ви викличете increaseAllowance та встановите новий ліміт на 200, адреса B зможе продовжувати використовувати ваші токени та передати до 200 токенів без повторного підтвердження авторизації.
Чому це може бути мішенню:
Сама функція increaseAllowance не є небезпечною, але її можна використовувати для зловмисних атак. Якщо зловмисник може обманом змусити користувача підписати зловмисну транзакцію, надавши йому дозвіл на збільшення дозволу, він може постійно збільшувати ліміт авторизації та зрештою передавати всі маркери в обліковому записі жертви. Зокрема, шахраї можуть обманом змусити користувачів схвалити необмежений доступ до їхніх власних токенів, тим самим викравши активи з їхніх гаманців.
🚨 Чому вам потрібна турбота?
Якщо ви не будете обережні, кожна транзакція, яку ви схвалите, може стати смертельним ударом по вашому гаманцю. Шахраї стають дедалі витонченішими, і неправильне схвалення може призвести до того, що весь ваш гаманець миттєво обніметься.
Давайте розберемося в цьому:
1️⃣ Функція «increaseAllowance» дозволяє шахраям передавати токени без відома жертви.
2️⃣ Не підлягає відновленню: після втрати криптоактивів їх неможливо відновити.
⚠️ Уроки, які потрібно вивчити зараз:
Не дозвольте цьому статися з вами! Дотримуйтеся цих порад, щоб захистити свої активи:
1️⃣ Уважно перевіряйте кожен запит на трансакцію
Обов’язково перегляньте смарт-контракт перед тим, як натиснути «Схвалити».
Підтвердьте легітимність контракту за допомогою перевіреного дослідника блокчейнів.
2️⃣ Уникайте сліпо схвалювати «increaseAllowance»
Хоча ця функція може здатися нешкідливою, вона може надати шахраям необмежений доступ до вашого гаманця.
3️⃣ Використовуйте інструменти виявлення шахрайства
Такі інструменти, як Scam Alert, можуть виявляти шахрайські запити до того, як виникне криза.
4️⃣ Увімкніть найнадійніші налаштування безпеки гаманця
Виберіть апаратний гаманець, щоб збільшити складність атаки.
Періодично скасовуйте непотрібні авторизації.
🌟 Вартість кліку
Цей карколомний випадок розкрив темну сторону світу криптовалют, де шахрайство ховається на кожному кроці. Децентралізований характер блокчейну означає відсутність повернення платежів, банківського захисту та служби підтримки клієнтів.
🚨 ОСНОВНІ ВИСНОВКИ:
Невеликий недогляд може призвести до великих збитків. У кожному схваленні є ризики, тому не сприймайте це легковажно.
🛡️ Контрольний список безпеки криптовалюти:
Ось як захистити себе у світі, повному пасток:
✅ Проведіть дослідження перед схваленням: якщо ви не повністю розумієте запит на транзакцію, ніколи його не підписуйте.
✅ ЗАЛИШАЙТЕСЯ ОНОВЛЕНИМ: слідкуйте за надійними джерелами новин, щоб своєчасно отримувати сповіщення про шахрайство.
✅ Регулярно перевіряйте дозволи гаманця: переглядайте та скасовуйте непотрібні дозволи маркерів.
✅ Увімкнути сповіщення безпеки: установіть сповіщення про ненормальну діяльність гаманця, щоб якомога швидше отримувати повідомлення про підозрілі транзакції.
заключні думки
Цей інцидент повинен шокувати криптовалютну спільноту. Хоча блокчейн дає безпрецедентну свободу та можливості, він також пов’язаний із величезними ризиками. Зберігаючи пильність, ви можете захистити себе від потоплення в цьому океані цифрових активів.