Um evento chocante de perda de ativos digitais recentemente atraiu a ampla atenção do mundo crypto. Um investidor, ao utilizar o que é considerado o método de armazenamento mais seguro, a Carteira fria, perdeu inesperadamente ativos no valor de 8.430.000 USDT. Este evento revela que mesmo os investidores mais cautelosos podem, inadvertidamente, cair em perigo.
O protagonista do evento tomou muitas medidas de segurança comuns: usou uma Carteira fria Ledger, nunca expôs a chave privada em ambientes de rede e até registrou a frase de recuperação com cuidado em papel. No entanto, essas medidas acabaram não conseguindo impedir a ocorrência da tragédia.
A raiz do problema reside em uma extensão de navegador de carteira que parece inofensiva. Esta extensão oferece funcionalidades atraentes, como sincronização com a Carteira fria, interface amigável e visão geral dos ativos, e até mesmo recebeu recomendações da comunidade. Os investidores acreditam que apenas visualizar os ativos não deve apresentar risco, mas ignoram um passo crucial no processo de conexão - a assinatura de autorização.
Esta autorização concedeu, na verdade, ao terceiro a permissão para transferir todos os tokens na carteira. Três dias depois, quando a Carteira fria recebeu 8.430.000 USDT, o hacker imediatamente retirou todo o saldo de uma só vez, chamando o contrato. Todo o processo não teve nenhuma etapa de confirmação adicional, como se um cheque em branco assinado antecipadamente fosse descontado.
Os registros na cadeia mostram que esta é uma autorização padrão do contrato "SetApprovalForAll", cujo destinatário é um contrato de coleção controlado por hackers. No mesmo dia em que os fundos chegaram, foram rapidamente transferidos, deixando apenas um evento de chamada nos registros da transação.
Este evento nos lembra que mesmo as carteiras frias não são infalíveis. Os hackers não precisam quebrar diretamente a chave privada; se obtiverem uma autorização inadequada, é equivalente a ter o controle dos fundos. No mundo crypto, o maior risco muitas vezes não são as falhas técnicas, mas sim aquelas operações que parecem seguras, mas que na verdade são perigosas.
Atualmente, as partes relevantes já intervieram na investigação e parte dos fundos envolvidos já foi congelada. Mas este evento sem dúvida soou o alarme para todos os detentores de ativos de criptografia: ao realizar qualquer operação autorizada, deve-se ter um cuidado especial, mesmo ao usar o método de armazenamento considerado mais seguro.
Os investidores em ativos de criptografia precisam estar atentos, examinando cuidadosamente cada pedido de autorização e compreendendo seu impacto potencial. Ao mesmo tempo, também se pede à indústria que desenvolva ferramentas de gestão de ativos mais seguras e transparentes, a fim de evitar que tragédias semelhantes ocorram novamente. Apenas estabelecendo uma consciência de segurança adequada e adotando medidas de proteção abrangentes, é que se pode realmente proteger os seus ativos digitais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
4
Repostar
Compartilhar
Comentário
0/400
0xDreamChaser
· 5h atrás
Posso experimentar com uma conta secundária antes de assinar a autorização?
Ver originalResponder0
SellLowExpert
· 5h atrás
Fazer as pessoas de parvas é tão simples assim?
Ver originalResponder0
BoredStaker
· 5h atrás
Foi enganado novamente? Só acredita em plugins quem é tolo.
Ver originalResponder0
airdrop_huntress
· 5h atrás
A assinatura autorizada não deve ser dada de qualquer maneira!
Um evento chocante de perda de ativos digitais recentemente atraiu a ampla atenção do mundo crypto. Um investidor, ao utilizar o que é considerado o método de armazenamento mais seguro, a Carteira fria, perdeu inesperadamente ativos no valor de 8.430.000 USDT. Este evento revela que mesmo os investidores mais cautelosos podem, inadvertidamente, cair em perigo.
O protagonista do evento tomou muitas medidas de segurança comuns: usou uma Carteira fria Ledger, nunca expôs a chave privada em ambientes de rede e até registrou a frase de recuperação com cuidado em papel. No entanto, essas medidas acabaram não conseguindo impedir a ocorrência da tragédia.
A raiz do problema reside em uma extensão de navegador de carteira que parece inofensiva. Esta extensão oferece funcionalidades atraentes, como sincronização com a Carteira fria, interface amigável e visão geral dos ativos, e até mesmo recebeu recomendações da comunidade. Os investidores acreditam que apenas visualizar os ativos não deve apresentar risco, mas ignoram um passo crucial no processo de conexão - a assinatura de autorização.
Esta autorização concedeu, na verdade, ao terceiro a permissão para transferir todos os tokens na carteira. Três dias depois, quando a Carteira fria recebeu 8.430.000 USDT, o hacker imediatamente retirou todo o saldo de uma só vez, chamando o contrato. Todo o processo não teve nenhuma etapa de confirmação adicional, como se um cheque em branco assinado antecipadamente fosse descontado.
Os registros na cadeia mostram que esta é uma autorização padrão do contrato "SetApprovalForAll", cujo destinatário é um contrato de coleção controlado por hackers. No mesmo dia em que os fundos chegaram, foram rapidamente transferidos, deixando apenas um evento de chamada nos registros da transação.
Este evento nos lembra que mesmo as carteiras frias não são infalíveis. Os hackers não precisam quebrar diretamente a chave privada; se obtiverem uma autorização inadequada, é equivalente a ter o controle dos fundos. No mundo crypto, o maior risco muitas vezes não são as falhas técnicas, mas sim aquelas operações que parecem seguras, mas que na verdade são perigosas.
Atualmente, as partes relevantes já intervieram na investigação e parte dos fundos envolvidos já foi congelada. Mas este evento sem dúvida soou o alarme para todos os detentores de ativos de criptografia: ao realizar qualquer operação autorizada, deve-se ter um cuidado especial, mesmo ao usar o método de armazenamento considerado mais seguro.
Os investidores em ativos de criptografia precisam estar atentos, examinando cuidadosamente cada pedido de autorização e compreendendo seu impacto potencial. Ao mesmo tempo, também se pede à indústria que desenvolva ferramentas de gestão de ativos mais seguras e transparentes, a fim de evitar que tragédias semelhantes ocorram novamente. Apenas estabelecendo uma consciência de segurança adequada e adotando medidas de proteção abrangentes, é que se pode realmente proteger os seus ativos digitais.