暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
基礎
上級
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール

警惕permitフィッシング詐欺:ユーザーが悪意のある承認取引に署名し、23万ドルを失う

SignatureVerifiervip
robot
概要作成中

【链文】最近有个ケース值得警戒。一位ユーザーが一見普通のpermit取引に署名した後、フィッシャーの攻撃を受け、23万ドル相当のaArbWETHとaEthLBTC資産を奪われました。

この種の攻撃は通常、悪意のあるpermitやincreaseAllowanceのような承認取引を通じて実行されます。多くの人がこの種の取引を処理する際に慎重に確認せず、直接署名をクリックし、その結果、過剰なトークン転送権限を付与してしまいます。フィッシャーはその後、この承認を利用してあなたの資産を直接引き出します。

これにより、Web3操作において特に注意が必要であることを思い知らされます。取引に署名する前に、何の権限を付与しているのかをよく確認し、特にallowanceやpermitに関わる取引については注意してください。最良の方法は、必要最小限の権限だけを付与し、定期的にトークンの承認状況を確認して、不要な権限は速やかに取り消すことです。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 6
  • リポスト
  • 共有
コメント
0/400
ForkThisDAOvip
· 01-08 16:01
230万ドルの一取引か、これは手酷いなあ...今はpermit取引を見るたびに3秒は余計に考えるようになった --- 正直なところ、このようなフィッシング詐欺のやり口は本当に開いた口が塞がらないレベルだ。要は、お前の手が早くて内容を確認しないことに賭けてるんだよ --- また、permitとallowanceか、この2つのものは本当にはっきり区別しないといけない。そうしないと金が消えてしまう --- 定期的に認可を確認することは本当に習慣にしなければならない。取引によっては半年、1年経つと自分が何を承認したか忘れてしまう --- なぜわざわざそんなに高い権限を与えなければならないのか、本当に不要だ --- この損失は本当にあり得ないほどだ。署名するだけで一掃されてしまう...Web3はこんなに危険なものだ --- 直接署名した本人は今頃きっと痛い目に合うだろう。本当に無分別だった
原文表示返信0
airdrop_whisperervip
· 01-08 05:47
23万ドルがあっという間になくなった、ひどい...もうpermitを押すのも怖くて、一瞬で全部消されるのが怖い
原文表示返信0
SolidityStrugglervip
· 01-06 10:38
23万なくなった?この兄弟はどれだけ焦ってるんだ、permitも見ずにサインしちゃった
原文表示返信0
FlashLoanLordvip
· 01-06 10:31
23万がこんなことで...このお兄さんは後悔してるに違いない。署名前に本当によく確認する必要があるね --- このpermitトラップは本当に酷い。防ぎようがない感じがする --- allowanceはいつも最小額度だけにしてる。ウォレットが空っぽにされた例をたくさん見てきた --- フィッシング犯がここで羊毛狩りしてる。早くapproveの方を確認して、やられてないか見た方がいい --- ひどいもんだ。スマートコントラクトとのやり取りは爆弾を解体するみたいに慎重にしなきゃならない --- どうしていつも誰かが確認もせずに署名するんだ...これは自分で問題を呼び込んでるようなもんだ --- 定期的に権限をチェックするというアドバイスは最高だ。今は俺も工具を使ってスキャンしてる --- そうなのか、increaseAllowanceも悪用できるのか?急いで調べなきゃ --- Web3のここが一番嫌。一度ヘマすると全部終わり。中央集約型取引所の方がずっと楽なのに --- permissionを確認してから署名する。各位、これは冗談じゃないぞ
原文表示返信0
PumpBeforeRugvip
· 01-06 10:20
23万美元就这么没了...不过说实话,permit陷阱这东西真的防不胜防,我朋友也差点中招过 --- 又是授权惹的祸,直接点签的人真的该反思下,web3里这点常识不能没有啊 --- だから今は全てrevokeしている。面倒でも割り切って、被割りたくない。 --- これが理由で私はMetaMaskの自動署名を使わない...面倒だけど安心感が違う。 --- permitこれ、今は拡大鏡で三回見てからしか押せない。臆病だけど役に立つ。 --- 血の教訓だ、去年も権限を騙し取られたことがある。そこまでひどくはなかったけど、その感覚は本当に絶望的だった。 --- どうしてまだ権限を確認しない人がいるのか、基本操作もできないのか? --- 取引所は強制的に権限確認ページをポップアップさせるべきだ。こんな低レベルなミスが二度と起きないように。
原文表示返信0
ForeverBuyingDipsvip
· 01-06 10:17
230,000がこんなにして消えちゃった、本当に酷いな。このpermitの罠は本当に防ぎきれないね。
原文表示返信0

  • ピン

サイトマップ