Криптоактивы рынок снова стал целью хакеров, и на этот раз жертвой стал токен WLFI, связанный с Трампом. Этот токен столкнулся с серьезным инцидентом безопасности всего через день после запуска, цена значительно упала, а что более серьезно, держатели столкнулись с беспрецедентной угрозой безопасности.
Хакер использовал уязвимость функции EIP-7702 в последнем обновлении Ethereum, внедрив вредоносный контракт без ведома пользователя. Эта функция, изначально предназначенная для упрощения массовых операций с кошельками, была использована преступниками в качестве инструмента атаки. Как только личный ключ пользователя будет украден фишинговым сайтом, хакер сможет быстро перевести все ETH и WLFI токены из кошелька, что приведет к огромным потерям.
Эксперты по безопасности, включая компанию SlowMist и известного специалиста Ю Сяня, неоднократно предупреждали. Многие пользователи из-за неосторожного нажатия на фишинговые ссылки стали жертвами заранее установленных задних дверей в своих кошельках. Даже если пользователи пытались перевести средства на новый кошелек для самозащиты, в конечном итоге им удавалось вернуть менее 20% активов.
Более того, в сообществе WLFI широко распространены поддельные контракты и фишинговые ссылки, которые активно распространяются на таких социальных платформах, как Telegram и X, что значительно увеличивает риски для пользователей.
В этом стремительно меняющемся мире криптоактивов доход и риск сосуществуют. Инвесторы должны не только иметь чуткое понимание рынка, но и всегда оставаться настороже, уделяя внимание безопасности средств. Вот некоторые ключевые советы по безопасности:
1. Осторожно относитесь ко всем ссылкам, особенно к тем, которые имеют неизвестное происхождение. 2. Используйте децентрализованную стратегию управления кошельками, избегая сосредоточения всех активов в одном месте. 3. Для крупных сумм средств предпочтительно использовать холодное хранение. 4. Не игнорируйте меры безопасности ради временного удобства, это может привести к мгновенной утрате накопленного богатства.
С развитием индустрии криптоактивов методы атак хакеров также продолжают совершенствоваться. Инвесторам необходимо идти в ногу со временем, постоянно обучаясь последним знаниям о безопасности и рыночной динамике, чтобы безопасно участвовать и получать прибыль в этой сфере, полной возможностей и вызовов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
5
Репост
Поделиться
комментарий
0/400
PancakeFlippa
· 13ч назад
разыгрывайте людей как лохов одну волну неудачников и Мошенничество
Криптоактивы рынок снова стал целью хакеров, и на этот раз жертвой стал токен WLFI, связанный с Трампом. Этот токен столкнулся с серьезным инцидентом безопасности всего через день после запуска, цена значительно упала, а что более серьезно, держатели столкнулись с беспрецедентной угрозой безопасности.
Хакер использовал уязвимость функции EIP-7702 в последнем обновлении Ethereum, внедрив вредоносный контракт без ведома пользователя. Эта функция, изначально предназначенная для упрощения массовых операций с кошельками, была использована преступниками в качестве инструмента атаки. Как только личный ключ пользователя будет украден фишинговым сайтом, хакер сможет быстро перевести все ETH и WLFI токены из кошелька, что приведет к огромным потерям.
Эксперты по безопасности, включая компанию SlowMist и известного специалиста Ю Сяня, неоднократно предупреждали. Многие пользователи из-за неосторожного нажатия на фишинговые ссылки стали жертвами заранее установленных задних дверей в своих кошельках. Даже если пользователи пытались перевести средства на новый кошелек для самозащиты, в конечном итоге им удавалось вернуть менее 20% активов.
Более того, в сообществе WLFI широко распространены поддельные контракты и фишинговые ссылки, которые активно распространяются на таких социальных платформах, как Telegram и X, что значительно увеличивает риски для пользователей.
В этом стремительно меняющемся мире криптоактивов доход и риск сосуществуют. Инвесторы должны не только иметь чуткое понимание рынка, но и всегда оставаться настороже, уделяя внимание безопасности средств. Вот некоторые ключевые советы по безопасности:
1. Осторожно относитесь ко всем ссылкам, особенно к тем, которые имеют неизвестное происхождение.
2. Используйте децентрализованную стратегию управления кошельками, избегая сосредоточения всех активов в одном месте.
3. Для крупных сумм средств предпочтительно использовать холодное хранение.
4. Не игнорируйте меры безопасности ради временного удобства, это может привести к мгновенной утрате накопленного богатства.
С развитием индустрии криптоактивов методы атак хакеров также продолжают совершенствоваться. Инвесторам необходимо идти в ногу со временем, постоянно обучаясь последним знаниям о безопасности и рыночной динамике, чтобы безопасно участвовать и получать прибыль в этой сфере, полной возможностей и вызовов.