Un reciente evento de pérdida de activos digitales impactante ha llamado la atención del mundo Cripto. Un inversor, al utilizar lo que se considera el método de almacenamiento en Billetera más seguro, perdió activos por un valor de 8430000 USDT. Este evento revela que incluso los inversores más cautelosos pueden caer en peligro sin darse cuenta.
El protagonista del evento tomó muchas medidas de seguridad comunes: usó una Cartera fría de Ledger, nunca expuso su clave privada en un entorno de red, e incluso registró su frase de recuperación con cuidado en papel. Sin embargo, estas medidas finalmente no lograron evitar que la tragedia ocurriera.
La raíz del problema radica en una billetera de plugin de navegador que parece inofensiva. Este plugin ofrece funciones atractivas como la sincronización con una Cartera fría, una interfaz amigable y un resumen de activos, e incluso ha recibido recomendaciones de la comunidad. Los inversores creen que simplemente ver los activos no debería conllevar riesgos, pero pasan por alto un paso clave en el proceso de conexión: la firma de autorización.
Esta autorización otorgó en realidad a un tercero el poder de transferir todos los tokens en la Billetera. Tres días después, cuando la Cartera fría recibió 8,430,000 USDT, el hacker inmediatamente retiró todo el saldo de una vez al invocar el contrato. Todo el proceso no tuvo ningún paso de confirmación adicional, como si un cheque en blanco previamente firmado se hubiera cobrado.
Los registros en la cadena muestran que se trata de una autorización estándar de contrato "SetApprovalForAll", y el objeto autorizado es un contrato de colección controlado por un hacker. El mismo día que los fondos llegaron, fueron transferidos rápidamente, dejando solo un evento de llamada en el registro de transacciones.
Este evento nos recuerda que incluso las carteras frías no son infalibles. Los hackers no necesitan romper directamente la clave privada, solo necesitan obtener una autorización indebida, lo que equivale a tener el control de los fondos. En el ámbito de las criptomonedas, el mayor riesgo a menudo no son las vulnerabilidades técnicas, sino aquellas operaciones que parecen seguras pero que en realidad son peligrosas.
Actualmente, las partes involucradas han iniciado una investigación y parte de los fondos implicados han sido congelados. Sin embargo, este evento sin duda ha hecho sonar la alarma para todos los poseedores de Activos Cripto: es imprescindible tener extrema precaución al realizar cualquier operación autorizada, incluso al utilizar el método de almacenamiento considerado más seguro.
Los inversores de Activos Cripto deben estar alerta y examinar detenidamente cada solicitud de autorización, comprendiendo su impacto potencial. Al mismo tiempo, se hace un llamado a la industria para desarrollar herramientas de gestión de activos más seguras y transparentes, para prevenir que tragedias similares vuelvan a ocurrir. Solo al establecer una conciencia de seguridad adecuada y adoptar medidas de protección integrales, se puede proteger realmente el activo digital propio.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
4
Republicar
Compartir
Comentar
0/400
0xDreamChaser
· hace5h
¿Puedo probar con una cuenta secundaria antes de firmar la autorización?
Ver originalesResponder0
SellLowExpert
· hace5h
¿Tomar a la gente por tonta es así de simple?
Ver originalesResponder0
BoredStaker
· hace5h
¿Te han engañado de nuevo? Solo los plugins son una estafa.
Un reciente evento de pérdida de activos digitales impactante ha llamado la atención del mundo Cripto. Un inversor, al utilizar lo que se considera el método de almacenamiento en Billetera más seguro, perdió activos por un valor de 8430000 USDT. Este evento revela que incluso los inversores más cautelosos pueden caer en peligro sin darse cuenta.
El protagonista del evento tomó muchas medidas de seguridad comunes: usó una Cartera fría de Ledger, nunca expuso su clave privada en un entorno de red, e incluso registró su frase de recuperación con cuidado en papel. Sin embargo, estas medidas finalmente no lograron evitar que la tragedia ocurriera.
La raíz del problema radica en una billetera de plugin de navegador que parece inofensiva. Este plugin ofrece funciones atractivas como la sincronización con una Cartera fría, una interfaz amigable y un resumen de activos, e incluso ha recibido recomendaciones de la comunidad. Los inversores creen que simplemente ver los activos no debería conllevar riesgos, pero pasan por alto un paso clave en el proceso de conexión: la firma de autorización.
Esta autorización otorgó en realidad a un tercero el poder de transferir todos los tokens en la Billetera. Tres días después, cuando la Cartera fría recibió 8,430,000 USDT, el hacker inmediatamente retiró todo el saldo de una vez al invocar el contrato. Todo el proceso no tuvo ningún paso de confirmación adicional, como si un cheque en blanco previamente firmado se hubiera cobrado.
Los registros en la cadena muestran que se trata de una autorización estándar de contrato "SetApprovalForAll", y el objeto autorizado es un contrato de colección controlado por un hacker. El mismo día que los fondos llegaron, fueron transferidos rápidamente, dejando solo un evento de llamada en el registro de transacciones.
Este evento nos recuerda que incluso las carteras frías no son infalibles. Los hackers no necesitan romper directamente la clave privada, solo necesitan obtener una autorización indebida, lo que equivale a tener el control de los fondos. En el ámbito de las criptomonedas, el mayor riesgo a menudo no son las vulnerabilidades técnicas, sino aquellas operaciones que parecen seguras pero que en realidad son peligrosas.
Actualmente, las partes involucradas han iniciado una investigación y parte de los fondos implicados han sido congelados. Sin embargo, este evento sin duda ha hecho sonar la alarma para todos los poseedores de Activos Cripto: es imprescindible tener extrema precaución al realizar cualquier operación autorizada, incluso al utilizar el método de almacenamiento considerado más seguro.
Los inversores de Activos Cripto deben estar alerta y examinar detenidamente cada solicitud de autorización, comprendiendo su impacto potencial. Al mismo tiempo, se hace un llamado a la industria para desarrollar herramientas de gestión de activos más seguras y transparentes, para prevenir que tragedias similares vuelvan a ocurrir. Solo al establecer una conciencia de seguridad adecuada y adoptar medidas de protección integrales, se puede proteger realmente el activo digital propio.