Người dùng mất 11 triệu đô la vì lừa đảo tiền điện tử - Làm cách nào để tránh?

Một người dùng tiền điện tử gần đây đã mất số token aEthMKR và Pendle USDe trị giá hơn 11 triệu đô la do một vụ lừa đảo lừa đảo, theo báo cáo của Scam Sniffer. Nạn nhân, là đại biểu quản trị MakerDAO theo Arkham Intelligence, đã trở thành nạn nhân của một loạt chữ ký Giấy phép lừa đảo. Sự cố này nêu bật những rủi ro đáng kể liên quan đến EIP-2612, một giao thức cho phép chữ ký cho phép ủy quyền giao dịch mà không cần xác minh trên chuỗi.

Trò lừa đảo hoạt động như thế nào

Chữ ký cấp phép:EIP-2612: Đề xuất cải tiến Ethereum này cho phép người dùng tạo chữ ký ủy quyền mà không cần phê duyệt trước trên chuỗi. Mặc dù điều này có thể hợp lý hóa các giao dịch nhưng nó cũng gây ra các lỗ hổng bảo mật. Ủy quyền ngoài chuỗi: Những chữ ký này có thể được tạo và sử dụng mà không được truyền lên blockchain, khiến việc phát hiện các hoạt động gian lận trở nên khó khăn. Tấn công lừa đảo: Trang web giả mạo: Kẻ lừa đảo tạo ra các trang web có vẻ hợp pháp để lừa nạn nhân ký giấy phép. Ủy quyền lừa đảo: Sau khi nạn nhân ký giấy phép trên các trang web giả mạo này, những kẻ lừa đảo sẽ giành quyền kiểm soát tài sản của họ mà không cần tương tác thêm trên chuỗi.

Rủi ro và dễ bị tổn thương

Rủi ro về chữ ký: Như được nhấn mạnh bởi công ty bảo mật blockchain SlowMist, rủi ro chính với giấy phép nằm ở chỗ các tác nhân xấu có thể dễ dàng khai thác ủy quyền chữ ký. Vì các giao dịch diễn ra ngoài chuỗi nên việc phát hiện chữ ký bị xâm phạm trở nên khó khăn. Thiếu cảnh báo: Một số ví giải mã và hiển thị thông tin chữ ký, nhưng các cảnh báo về lừa đảo chữ ký giấy phép thường không đủ. Khoảng cách này trong việc bảo vệ người dùng làm tăng khả năng xảy ra các nỗ lực lừa đảo thành công.

khuyến nghị

Để giảm thiểu những rủi ro như vậy, người dùng nên:

Xác minh trang web: Luôn đảm bảo tính hợp pháp của các trang web trước khi ký bất kỳ giấy phép nào. Hiểu quyền: Đọc và hiểu kỹ các quyền được cấp với mỗi chữ ký. Sử dụng Ví có uy tín: Chọn ví cung cấp thông tin chi tiết và cảnh báo về chữ ký giấy phép. Luôn thông tin: Luôn cập nhật cập nhật các biện pháp bảo mật mới nhất và các lỗ hổng tiềm ẩn trong không gian tiền điện tử.

Sự kiện đáng tiếc này nhấn mạnh sự cần thiết phải nâng cao nhận thức và các biện pháp bảo mật mạnh mẽ hơn để bảo vệ chống lại các trò lừa đảo tinh vi trong thế giới tiền điện tử.#CryptoTradingGuide