Dalam dunia Web3, bahkan pengguna yang berhati-hati seperti Tuan Li pun bisa terjebak dalam jebakan yang dirancang dengan cermat. Dia selalu berhati-hati, tidak pernah mengklik tautan yang mencurigakan, menolak airdrop yang tidak dikenal, dan tidak mudah menghubungkan DApp yang asing. Namun, ketika seorang fren merekomendasikan agregator DEX baru yang tampaknya resmi, Tuan Li memutuskan untuk mencobanya.
Platform ini tampak sempurna: antarmukanya profesional, mendukung berbagai dompet, biaya transparan, dan bahkan menawarkan komisi. Tuan Li telah menghubungkan dompetnya, tetapi tidak melakukan transaksi atau tanda tangan apapun. Yang mengejutkan, keesokan harinya USDT-nya ternyata telah diam-diam dipindahkan.
Ini bukanlah serangan hacker dalam arti tradisional, melainkan sejenis 'penipuan berbasis otorisasi' yang baru. Inti dari metode penipuan ini adalah untuk membujuk pengguna agar memberikan izin kepada kontrak pintar untuk memindahkan sejumlah cryptocurrency tanpa batas tanpa sepengetahuan mereka. Penyerang menggunakan DApp phishing yang dirancang dengan cermat untuk mengarahkan pengguna menandatangani persetujuan yang tampaknya tidak berbahaya pada saat mereka menghubungkan dompet.
Bahaya dari penipuan ini terletak pada sifatnya yang tersembunyi. Korban sering kali baru menyadari kehilangan aset setelah beberapa hari atau bahkan beberapa minggu. Selama proses koneksi dompet, pengguna sulit mendeteksi operasi otorisasi yang sedang dilakukan di latar belakang, yang merupakan kunci keberhasilan penipuan semacam ini.
Untuk menghadapi ancaman ini, WalletConnect telah meluncurkan berbagai langkah keamanan: 1. Antarmuka koneksi yang ditingkatkan, menampilkan informasi otorisasi yang terlibat dalam setiap koneksi dengan jelas. 2. Lapisan koneksi Session yang ditingkatkan, mampu mencegat proses otorisasi otomatis yang tidak dikonfirmasi oleh pengguna. 3. Sistem Identifikasi Keandalan DApp, menandai status keandalan protokol dengan jelas. 4. Fitur pelacakan izin setelah terputus dari koneksi.
Langkah-langkah ini bertujuan untuk meningkatkan kesadaran dan kontrol pengguna terhadap proses koneksi dompet, sehingga secara efektif mencegah penipuan berbasis otorisasi. Dalam dunia blockchain, kesadaran keamanan dan kewaspadaan sangat penting. Pengguna harus selalu waspada, dengan cermat memeriksa setiap koneksi dompet dan operasi otorisasi, untuk memastikan keamanan aset.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
6
Bagikan
Komentar
0/400
NFTHoarder
· 5jam yang lalu
Eh, siapa yang tidak memeriksa izin Dapp sebelumnya?
Lihat AsliBalas0
GateUser-afe07a92
· 5jam yang lalu
Menghubungkan dex baru? Atau lebih dapat diandalkan untuk menambahkan proyek lama?
Lihat AsliBalas0
MEVEye
· 5jam yang lalu
Meneteskan air mata, sekali lagi seorang suckers dicabut.
Lihat AsliBalas0
0xInsomnia
· 5jam yang lalu
Bahkan rekomendasi dari teman juga tidak dapat diandalkan, sungguh menakutkan.
Lihat AsliBalas0
TooScaredToSell
· 5jam yang lalu
Bear Market Penimbunan Koin adalah permainan
Lihat AsliBalas0
gaslight_gasfeez
· 5jam yang lalu
Haha, sudah ada rencana jahat, tidak bisa menipuku.
Dalam dunia Web3, bahkan pengguna yang berhati-hati seperti Tuan Li pun bisa terjebak dalam jebakan yang dirancang dengan cermat. Dia selalu berhati-hati, tidak pernah mengklik tautan yang mencurigakan, menolak airdrop yang tidak dikenal, dan tidak mudah menghubungkan DApp yang asing. Namun, ketika seorang fren merekomendasikan agregator DEX baru yang tampaknya resmi, Tuan Li memutuskan untuk mencobanya.
Platform ini tampak sempurna: antarmukanya profesional, mendukung berbagai dompet, biaya transparan, dan bahkan menawarkan komisi. Tuan Li telah menghubungkan dompetnya, tetapi tidak melakukan transaksi atau tanda tangan apapun. Yang mengejutkan, keesokan harinya USDT-nya ternyata telah diam-diam dipindahkan.
Ini bukanlah serangan hacker dalam arti tradisional, melainkan sejenis 'penipuan berbasis otorisasi' yang baru. Inti dari metode penipuan ini adalah untuk membujuk pengguna agar memberikan izin kepada kontrak pintar untuk memindahkan sejumlah cryptocurrency tanpa batas tanpa sepengetahuan mereka. Penyerang menggunakan DApp phishing yang dirancang dengan cermat untuk mengarahkan pengguna menandatangani persetujuan yang tampaknya tidak berbahaya pada saat mereka menghubungkan dompet.
Bahaya dari penipuan ini terletak pada sifatnya yang tersembunyi. Korban sering kali baru menyadari kehilangan aset setelah beberapa hari atau bahkan beberapa minggu. Selama proses koneksi dompet, pengguna sulit mendeteksi operasi otorisasi yang sedang dilakukan di latar belakang, yang merupakan kunci keberhasilan penipuan semacam ini.
Untuk menghadapi ancaman ini, WalletConnect telah meluncurkan berbagai langkah keamanan:
1. Antarmuka koneksi yang ditingkatkan, menampilkan informasi otorisasi yang terlibat dalam setiap koneksi dengan jelas.
2. Lapisan koneksi Session yang ditingkatkan, mampu mencegat proses otorisasi otomatis yang tidak dikonfirmasi oleh pengguna.
3. Sistem Identifikasi Keandalan DApp, menandai status keandalan protokol dengan jelas.
4. Fitur pelacakan izin setelah terputus dari koneksi.
Langkah-langkah ini bertujuan untuk meningkatkan kesadaran dan kontrol pengguna terhadap proses koneksi dompet, sehingga secara efektif mencegah penipuan berbasis otorisasi. Dalam dunia blockchain, kesadaran keamanan dan kewaspadaan sangat penting. Pengguna harus selalu waspada, dengan cermat memeriksa setiap koneksi dompet dan operasi otorisasi, untuk memastikan keamanan aset.