Криптоактиви ринку знову стали метою хакерів, цього разу жертвою є токен WLFI, пов'язаний з Трампом. Цей токен вийшов на ринок лише день тому і вже зазнав значної безпекової події, не лише ціна зазнала суттєвого падіння, але й більш серйозною проблемою є те, що тримачі стикаються з небаченими раніше загрозами безпеці.
Хакер використовує вразливість функції EIP-7702 в останньому оновленні Ethereum, щоб без відома користувачів впроваджувати шкідливі контракти. Ця функція, призначена для спрощення масових операцій з гаманцями, була використана злочинцями як інструмент нападу. Як тільки приватний ключ користувача буде викрадений фішинговим сайтом, хакер зможе швидко перенести всі ETH та WLFI Токени з гаманця, завдавши величезних втрат.
Експерти з безпеки, включаючи компанію SlowMist та відомого експерта Юй Сяня, неодноразово попереджали. Багато користувачів через необережність натискали на фішингові посилання, що призвело до попереднього встановлення бекдору у їхніх гаманцях. Навіть коли користувачі намагалися перевести кошти на новий гаманець в надії на самозахист, врешті-решт вони змогли повернути лише менше 20% своїх активів.
Ще більш тривожним є те, що в спільноті WLFI поширено безліч фальшивих контрактів і фішингових посилань, які широко розповсюджуються на соціальних платформах, таких як Telegram та X, що значно збільшує ризики для користувачів.
У цьому швидкоплинному світі криптоактивів дохідність і ризики йдуть рука об руку. Інвесторам потрібно не лише мати гостре ринкове чуття, але й постійно бути на чеку, звертаючи увагу на безпеку капіталу. Нижче наведені деякі ключові поради з безпеки:
1. Обережно ставтеся до всіх посилань, особливо до тих, що мають невідоме походження. 2. Використовуйте децентралізовану стратегію управління гаманцями, щоб уникнути концентрації всіх активів в одному місці. 3. Для великих сум, перевагу слід надавати використанню холодного зберігання. 4. Не ігноруйте заходи безпеки заради короткочасної зручності, це може призвести до миттєвого зникнення накопленого багатства.
З розвитком індустрії криптоактивів методи атак хакерів також постійно вдосконалюються. Інвестори повинні йти в ногу з часом, постійно вивчаючи останні знання з безпеки та ринкову динаміку, щоб забезпечити безпечну участь і отримання прибутку в цій сфері, яка сповнена можливостей і викликів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
4
Репост
Поділіться
Прокоментувати
0/400
PancakeFlippa
· 6год тому
обдурювати людей, як лохів одну хвилю невдах і зникнути
Криптоактиви ринку знову стали метою хакерів, цього разу жертвою є токен WLFI, пов'язаний з Трампом. Цей токен вийшов на ринок лише день тому і вже зазнав значної безпекової події, не лише ціна зазнала суттєвого падіння, але й більш серйозною проблемою є те, що тримачі стикаються з небаченими раніше загрозами безпеці.
Хакер використовує вразливість функції EIP-7702 в останньому оновленні Ethereum, щоб без відома користувачів впроваджувати шкідливі контракти. Ця функція, призначена для спрощення масових операцій з гаманцями, була використана злочинцями як інструмент нападу. Як тільки приватний ключ користувача буде викрадений фішинговим сайтом, хакер зможе швидко перенести всі ETH та WLFI Токени з гаманця, завдавши величезних втрат.
Експерти з безпеки, включаючи компанію SlowMist та відомого експерта Юй Сяня, неодноразово попереджали. Багато користувачів через необережність натискали на фішингові посилання, що призвело до попереднього встановлення бекдору у їхніх гаманцях. Навіть коли користувачі намагалися перевести кошти на новий гаманець в надії на самозахист, врешті-решт вони змогли повернути лише менше 20% своїх активів.
Ще більш тривожним є те, що в спільноті WLFI поширено безліч фальшивих контрактів і фішингових посилань, які широко розповсюджуються на соціальних платформах, таких як Telegram та X, що значно збільшує ризики для користувачів.
У цьому швидкоплинному світі криптоактивів дохідність і ризики йдуть рука об руку. Інвесторам потрібно не лише мати гостре ринкове чуття, але й постійно бути на чеку, звертаючи увагу на безпеку капіталу. Нижче наведені деякі ключові поради з безпеки:
1. Обережно ставтеся до всіх посилань, особливо до тих, що мають невідоме походження.
2. Використовуйте децентралізовану стратегію управління гаманцями, щоб уникнути концентрації всіх активів в одному місці.
3. Для великих сум, перевагу слід надавати використанню холодного зберігання.
4. Не ігноруйте заходи безпеки заради короткочасної зручності, це може призвести до миттєвого зникнення накопленого багатства.
З розвитком індустрії криптоактивів методи атак хакерів також постійно вдосконалюються. Інвестори повинні йти в ногу з часом, постійно вивчаючи останні знання з безпеки та ринкову динаміку, щоб забезпечити безпечну участь і отримання прибутку в цій сфері, яка сповнена можливостей і викликів.