暗号資産の流出$10M Downもう一つ:最新のフィッシング大失敗についての私の見解

ちょうど別の大きなウォレットが浴槽のように干上がるのを見た。ある「クジラ」が昨年の9月にフィッシングに引っかかり、今ハッカーはTornado Cashを通じてETHで$10 百万を隠れて遊んでいる。典型的な手口。

昨日CertiKの発表を見たとき、私はほとんど笑いそうになりました。この泥棒は$24 百万の盗品を何ヶ月も座っていて、そしてカジュアルに3,700 ETHをミキサーに移動させます。なぜ今？もしかしたら彼らはついに勇気を見つけたのか、または次の暗号の買い物スプリーのために現金が不足しているのかもしれません。

全体的にアマチュアの臭いがする。被害者は実際に「許可額の増加」トランザクションを承認した！自分のボールトの鍵を渡した！これらのERC-20承認メカニズムは、私に言わせれば実質的に時限爆弾だ。ほとんどのユーザーが理解していないコードに対して過剰な信頼を置きすぎている。

Scam Snifferのセキュリティ担当者がこれを指摘しましたが、正直言って、私はこうした事後分析に疲れました。このクジラが何百万も奪われる前に、彼らはどこにいたのでしょうか？いつも同じ話 - ブロックチェーン探偵たちが、殺人が終わった後に死体を調べに来る。

2億3千万$47 もフィッシングによって2月だけで失われた！これは問題ではなく、まさに疫病だ。イーサリアムでも78%もあり、なぜ「最も安全な」ブロックチェーンがそのユーザーを全く守れないのか疑問に思う。

先週のドロマイトの混乱を見てください - 誰も掃除しようとしなかった放棄された契約のせいで180万ドルが消えました。少なくともLayerswapは、サイトが侵害されたときにユーザーが失った$100k を返金するという良識を持っていました。

私を狂わせるのは、私たちがこれを普通だとずっとpretendingしていることです。教育と警戒？もちろん、しかし、一つの間違ったクリックが何百万もかかるようなシステムをなぜ構築するのですか？この分野には優れた開発者がたくさんいますが、それでも私たちは爆弾を解体するように感じるUIを設計しています。

今年、私は何回「気をつけて」という記事を読んだか数えきれません。おそらく、ユーザーに明らかな危険について警告するのではなく、デフォルトでより良いセキュリティを要求すべきです。

それまでの間、セキュリティ会社が翌日にそれについてツイートする間に、さらなる何百万ものコインがミキシングサービスに消えていくのを楽しんでください。暗号の楽園でまた別の日、また別のハッキングが発生しています。