Trong thế giới Web3, ngay cả những người dùng cẩn trọng như ông Lý cũng có thể rơi vào những cái bẫy được thiết kế tinh vi. Ông luôn cẩn thận, không bao giờ nhấp vào các liên kết nghi ngờ, từ chối các airdrop không rõ nguồn gốc, và không dễ dàng kết nối với các DApp lạ. Tuy nhiên, khi một người bạn giới thiệu một trình tổng hợp DEX mới có vẻ hợp pháp, ông Lý đã quyết định thử nghiệm.
Nền tảng này có vẻ ngoài không thể chê vào đâu được: giao diện chuyên nghiệp, hỗ trợ nhiều ví, phí rõ ràng, thậm chí còn cung cấp hoa hồng. Ông Lý đã kết nối ví, nhưng không thực hiện bất kỳ giao dịch hay ký tên nào. Thật bất ngờ, ngày hôm sau USDT của ông ấy đã bị chuyển đi một cách lặng lẽ.
Điều này không phải là một cuộc tấn công hacker theo nghĩa truyền thống, mà là một loại "lừa đảo được ủy quyền" mới. Cốt lõi của phương pháp lừa đảo này là dụ dỗ người dùng cấp quyền cho hợp đồng thông minh chuyển đổi một loại tiền điện tử nào đó mà không biết. Kẻ tấn công thông qua một DApp lừa đảo được thiết kế cẩn thận, dẫn dắt người dùng ký một ủy quyền Approve có vẻ vô hại ngay khi họ kết nối ví.
Mối nguy hiểm của loại lừa đảo này nằm ở tính ẩn náu của nó. Nạn nhân thường chỉ phát hiện ra sự mất mát tài sản sau vài ngày hoặc thậm chí vài tuần. Trong quá trình kết nối ví, người dùng khó nhận biết các thao tác ủy quyền đang diễn ra ở phía sau, đây chính là chìa khóa cho sự thành công của loại lừa đảo này.
Để đối phó với mối đe dọa này, WalletConnect đã triển khai nhiều biện pháp bảo mật: 1. Giao diện kết nối được cải tiến, rõ ràng hiển thị thông tin ủy quyền liên quan đến mỗi lần kết nối. 2. Lớp kết nối Session được cải thiện, có khả năng chặn quy trình cấp phép tự động không được người dùng xác nhận. 3. Hệ thống nhận diện độ tin cậy của DApp, ghi rõ trạng thái tin cậy của giao thức. 4. Chức năng theo dõi quyền sau khi ngắt kết nối.
Những biện pháp này nhằm nâng cao nhận thức và kiểm soát của người dùng đối với quy trình kết nối ví, từ đó ngăn ngừa hiệu quả các vụ lừa đảo liên quan đến ủy quyền. Trong thế giới blockchain, nhận thức về an toàn và sự cảnh giác là vô cùng quan trọng. Người dùng nên luôn giữ cảnh giác, xem xét kỹ lưỡng từng lần kết nối ví và thao tác ủy quyền để đảm bảo an toàn cho tài sản.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
7
Chia sẻ
Bình luận
0/400
just_another_fish
· 12giờ trước
Còn tưởng mình đủ cẩn thận rồi, kết nối ví tiền cũng gặp rắc rối.
Xem bản gốcTrả lời0
NFTHoarder
· 08-03 02:49
Ơ kìa, ai mà không xem rõ quyền hạn của Dapp trước khi sử dụng chứ?
Xem bản gốcTrả lời0
GateUser-afe07a92
· 08-03 02:40
Kết nối dex mới? Hay thêm dự án cũ đáng tin cậy hơn?
Xem bản gốcTrả lời0
MEVEye
· 08-03 02:38
泪目 又 một đồ ngốc bị hái
Xem bản gốcTrả lời0
0xInsomnia
· 08-03 02:36
Kể cả bạn bè giới thiệu cũng không đáng tin cậy, thật sự đáng sợ.
Trong thế giới Web3, ngay cả những người dùng cẩn trọng như ông Lý cũng có thể rơi vào những cái bẫy được thiết kế tinh vi. Ông luôn cẩn thận, không bao giờ nhấp vào các liên kết nghi ngờ, từ chối các airdrop không rõ nguồn gốc, và không dễ dàng kết nối với các DApp lạ. Tuy nhiên, khi một người bạn giới thiệu một trình tổng hợp DEX mới có vẻ hợp pháp, ông Lý đã quyết định thử nghiệm.
Nền tảng này có vẻ ngoài không thể chê vào đâu được: giao diện chuyên nghiệp, hỗ trợ nhiều ví, phí rõ ràng, thậm chí còn cung cấp hoa hồng. Ông Lý đã kết nối ví, nhưng không thực hiện bất kỳ giao dịch hay ký tên nào. Thật bất ngờ, ngày hôm sau USDT của ông ấy đã bị chuyển đi một cách lặng lẽ.
Điều này không phải là một cuộc tấn công hacker theo nghĩa truyền thống, mà là một loại "lừa đảo được ủy quyền" mới. Cốt lõi của phương pháp lừa đảo này là dụ dỗ người dùng cấp quyền cho hợp đồng thông minh chuyển đổi một loại tiền điện tử nào đó mà không biết. Kẻ tấn công thông qua một DApp lừa đảo được thiết kế cẩn thận, dẫn dắt người dùng ký một ủy quyền Approve có vẻ vô hại ngay khi họ kết nối ví.
Mối nguy hiểm của loại lừa đảo này nằm ở tính ẩn náu của nó. Nạn nhân thường chỉ phát hiện ra sự mất mát tài sản sau vài ngày hoặc thậm chí vài tuần. Trong quá trình kết nối ví, người dùng khó nhận biết các thao tác ủy quyền đang diễn ra ở phía sau, đây chính là chìa khóa cho sự thành công của loại lừa đảo này.
Để đối phó với mối đe dọa này, WalletConnect đã triển khai nhiều biện pháp bảo mật:
1. Giao diện kết nối được cải tiến, rõ ràng hiển thị thông tin ủy quyền liên quan đến mỗi lần kết nối.
2. Lớp kết nối Session được cải thiện, có khả năng chặn quy trình cấp phép tự động không được người dùng xác nhận.
3. Hệ thống nhận diện độ tin cậy của DApp, ghi rõ trạng thái tin cậy của giao thức.
4. Chức năng theo dõi quyền sau khi ngắt kết nối.
Những biện pháp này nhằm nâng cao nhận thức và kiểm soát của người dùng đối với quy trình kết nối ví, từ đó ngăn ngừa hiệu quả các vụ lừa đảo liên quan đến ủy quyền. Trong thế giới blockchain, nhận thức về an toàn và sự cảnh giác là vô cùng quan trọng. Người dùng nên luôn giữ cảnh giác, xem xét kỹ lưỡng từng lần kết nối ví và thao tác ủy quyền để đảm bảo an toàn cho tài sản.