Dans le monde de Web3, même des utilisateurs prudents comme M. Li peuvent tomber dans des pièges soigneusement conçus. Il a toujours été prudent, ne cliquant jamais sur des liens suspects, refusant les airdrops inconnus et ne se connectant pas facilement à des DApp inconnues. Cependant, lorsqu'un ami lui a recommandé un nouvel agrégateur DEX apparemment régulier, M. Li a décidé d'essayer.
Cette plateforme est impeccable en apparence : interface professionnelle, support de plusieurs portefeuilles, frais transparents, et elle offre même des commissions. Monsieur Li a connecté son portefeuille, mais n'a effectué aucune transaction ni opération de signature. À sa grande surprise, le lendemain, ses USDT ont été silencieusement transférés.
Ce n'est pas une attaque de hacker au sens traditionnel, mais une nouvelle forme de 'fraude par autorisation'. Le cœur de cette méthode de fraude réside dans l'incitation des utilisateurs à accorder, à leur insu, aux contrats intelligents le droit de transférer sans limite une certaine cryptomonnaie. Les attaquants utilisent des DApp de phishing soigneusement conçues pour amener l'utilisateur, au moment de la connexion de son portefeuille, à signer une approbation qui semble inoffensive.
Le danger de cette escroquerie réside dans sa dissimulation. Les victimes ne découvrent souvent la perte d'actifs que plusieurs jours, voire plusieurs semaines plus tard. Pendant le processus de connexion au portefeuille, il est difficile pour les utilisateurs de détecter les opérations d'autorisation en cours en arrière-plan, ce qui est la clé du succès de ce type d'escroquerie.
Pour faire face à cette menace, WalletConnect a mis en place plusieurs mesures de sécurité : 1. Interface de connexion améliorée, affichant clairement les informations d'autorisation impliquées à chaque connexion. 2. Couche de connexion de session améliorée, capable d'intercepter les processus d'autorisation automatiques non confirmés par l'utilisateur. 3. Système d'identification de la crédibilité des DApp, indiquant clairement l'état de confiance du protocole. 4. Fonction de suivi des autorisations après déconnexion.
Ces mesures visent à accroître la sensibilisation et le contrôle des utilisateurs sur le processus de connexion des portefeuilles, afin de prévenir efficacement les fraudes d'autorisation. Dans le monde de la blockchain, la sensibilisation à la sécurité et la vigilance sont essentielles. Les utilisateurs doivent rester vigilants et examiner attentivement chaque connexion de portefeuille et opération d'autorisation pour garantir la sécurité des actifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
6
Partager
Commentaire
0/400
NFTHoarder
· 08-03 02:49
Eh, qui ne vérifie pas les permissions d'une Dapp avant de l'utiliser?
Voir l'originalRépondre0
GateUser-afe07a92
· 08-03 02:40
Connecter un nouveau dex ? Ou est-il plus fiable d'ajouter un ancien projet ?
Voir l'originalRépondre0
MEVEye
· 08-03 02:38
Larmes aux yeux, un autre pigeon a été tondu.
Voir l'originalRépondre0
0xInsomnia
· 08-03 02:36
Même les recommandations des amis ne sont pas fiables, c'est vraiment terrifiant.
Dans le monde de Web3, même des utilisateurs prudents comme M. Li peuvent tomber dans des pièges soigneusement conçus. Il a toujours été prudent, ne cliquant jamais sur des liens suspects, refusant les airdrops inconnus et ne se connectant pas facilement à des DApp inconnues. Cependant, lorsqu'un ami lui a recommandé un nouvel agrégateur DEX apparemment régulier, M. Li a décidé d'essayer.
Cette plateforme est impeccable en apparence : interface professionnelle, support de plusieurs portefeuilles, frais transparents, et elle offre même des commissions. Monsieur Li a connecté son portefeuille, mais n'a effectué aucune transaction ni opération de signature. À sa grande surprise, le lendemain, ses USDT ont été silencieusement transférés.
Ce n'est pas une attaque de hacker au sens traditionnel, mais une nouvelle forme de 'fraude par autorisation'. Le cœur de cette méthode de fraude réside dans l'incitation des utilisateurs à accorder, à leur insu, aux contrats intelligents le droit de transférer sans limite une certaine cryptomonnaie. Les attaquants utilisent des DApp de phishing soigneusement conçues pour amener l'utilisateur, au moment de la connexion de son portefeuille, à signer une approbation qui semble inoffensive.
Le danger de cette escroquerie réside dans sa dissimulation. Les victimes ne découvrent souvent la perte d'actifs que plusieurs jours, voire plusieurs semaines plus tard. Pendant le processus de connexion au portefeuille, il est difficile pour les utilisateurs de détecter les opérations d'autorisation en cours en arrière-plan, ce qui est la clé du succès de ce type d'escroquerie.
Pour faire face à cette menace, WalletConnect a mis en place plusieurs mesures de sécurité :
1. Interface de connexion améliorée, affichant clairement les informations d'autorisation impliquées à chaque connexion.
2. Couche de connexion de session améliorée, capable d'intercepter les processus d'autorisation automatiques non confirmés par l'utilisateur.
3. Système d'identification de la crédibilité des DApp, indiquant clairement l'état de confiance du protocole.
4. Fonction de suivi des autorisations après déconnexion.
Ces mesures visent à accroître la sensibilisation et le contrôle des utilisateurs sur le processus de connexion des portefeuilles, afin de prévenir efficacement les fraudes d'autorisation. Dans le monde de la blockchain, la sensibilisation à la sécurité et la vigilance sont essentielles. Les utilisateurs doivent rester vigilants et examiner attentivement chaque connexion de portefeuille et opération d'autorisation pour garantir la sécurité des actifs.