В мире Web3 даже такой осторожный пользователь, как господин Ли, может попасть в тщательно спроектированную ловушку. Он всегда был осторожен, никогда не нажимал на подозрительные ссылки, отказывался от неизвестных Аирдропов и не подключался к незнакомым DApp. Однако когда один френ порекомендовал ему новый, казалось бы, законный агрегатор DEX, господин Ли решил попробовать.
Эта платформа безупречна: профессиональный интерфейс, поддержка множества кошельков, прозрачные сборы и даже возврат комиссий. Господин Ли подключил кошелек, но не провел никаких операций или подписей. Удивительно, но на следующий день его USDT бесшумно ушел.
Это не традиционная хакерская атака, а новая форма "авторизационного мошенничества". Суть этой мошеннической схемы заключается в том, чтобы заставить пользователей без их ведома предоставить смарт-контракту неограниченные права на перевод определенной криптовалюты. Злоумышленники с помощью тщательно разработанного фишингового DApp в момент подключения кошелька направляют пользователя на подписание казалось бы безобидного разрешения (Approve).
Опасность такого мошенничества заключается в его скрытности. Жертвы зачастую обнаруживают потерю активов лишь через несколько дней или даже недель. В процессе подключения кошелька пользователям трудно заметить авторизационные действия, происходящие в фоновом режиме, что и является ключом к успеху такого рода мошенничества.
Чтобы справиться с этой угрозой, WalletConnect внедрил несколько мер безопасности: 1. Улучшенный интерфейс подключения, четко отображающий информацию о разрешениях, связанных с каждым подключением. 2. Усиленный уровень соединения Session, способный перехватывать автоматические процессы авторизации без подтверждения пользователя. 3. Система идентификации надежности DApp, четко указывающая надежное состояние протокола. 4. Функция отслеживания прав после отключения.
Эти меры направлены на повышение осведомленности и контроля пользователей над процессом подключения кошелька, что эффективно предотвращает мошенничество с авторизацией. В мире блокчейна важны осознание безопасности и бдительность. Пользователи должны всегда быть настороже, внимательно проверяя каждое подключение кошелька и операции авторизации, чтобы обеспечить безопасность своих активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Поделиться
комментарий
0/400
NFTHoarder
· 19ч назад
Эй, кто не проверяет разрешения перед использованием Dapp?
Посмотреть ОригиналОтветить0
GateUser-afe07a92
· 20ч назад
Подключить новый DEX? Или лучше добавить старый проект?
Посмотреть ОригиналОтветить0
MEVEye
· 20ч назад
На глазах слезы. Еще один неудачник был обманут.
Посмотреть ОригиналОтветить0
0xInsomnia
· 20ч назад
Даже рекомендация знакомого ненадежна, это действительно страшно
В мире Web3 даже такой осторожный пользователь, как господин Ли, может попасть в тщательно спроектированную ловушку. Он всегда был осторожен, никогда не нажимал на подозрительные ссылки, отказывался от неизвестных Аирдропов и не подключался к незнакомым DApp. Однако когда один френ порекомендовал ему новый, казалось бы, законный агрегатор DEX, господин Ли решил попробовать.
Эта платформа безупречна: профессиональный интерфейс, поддержка множества кошельков, прозрачные сборы и даже возврат комиссий. Господин Ли подключил кошелек, но не провел никаких операций или подписей. Удивительно, но на следующий день его USDT бесшумно ушел.
Это не традиционная хакерская атака, а новая форма "авторизационного мошенничества". Суть этой мошеннической схемы заключается в том, чтобы заставить пользователей без их ведома предоставить смарт-контракту неограниченные права на перевод определенной криптовалюты. Злоумышленники с помощью тщательно разработанного фишингового DApp в момент подключения кошелька направляют пользователя на подписание казалось бы безобидного разрешения (Approve).
Опасность такого мошенничества заключается в его скрытности. Жертвы зачастую обнаруживают потерю активов лишь через несколько дней или даже недель. В процессе подключения кошелька пользователям трудно заметить авторизационные действия, происходящие в фоновом режиме, что и является ключом к успеху такого рода мошенничества.
Чтобы справиться с этой угрозой, WalletConnect внедрил несколько мер безопасности:
1. Улучшенный интерфейс подключения, четко отображающий информацию о разрешениях, связанных с каждым подключением.
2. Усиленный уровень соединения Session, способный перехватывать автоматические процессы авторизации без подтверждения пользователя.
3. Система идентификации надежности DApp, четко указывающая надежное состояние протокола.
4. Функция отслеживания прав после отключения.
Эти меры направлены на повышение осведомленности и контроля пользователей над процессом подключения кошелька, что эффективно предотвращает мошенничество с авторизацией. В мире блокчейна важны осознание безопасности и бдительность. Пользователи должны всегда быть настороже, внимательно проверяя каждое подключение кошелька и операции авторизации, чтобы обеспечить безопасность своих активов.