Lagi $10M Menuruni Saluran Kripto: Pendapat Saya tentang Kejadian Phishing Terbaru

Baru saja melihat dompet besar lain dikuras seperti bak mandi. Beberapa "ikan paus" terkena phising pada bulan September lalu, dan sekarang hacker tersebut bermain petak umpet dengan $10 juta dalam ETH melalui Tornado Cash. Gerakan klasik.

Saya hampir tertawa ketika melihat pengumuman CertiK kemarin. Pencuri ini duduk di $24 juta barang curian selama berbulan-bulan, lalu dengan santai memindahkan 3.700 ETH ke mixer. Kenapa sekarang? Mungkin mereka akhirnya menemukan keberanian mereka - atau mereka kehabisan uang untuk belanja crypto berikutnya.

Seluruh situasinya tercium seperti jam amatir. Korbannya sebenarnya MENYETUJUI transaksi "Peningkatan Izin"! Menyerahkan kunci ke brankas mereka sendiri! Mekanisme persetujuan ERC-20 ini praktis seperti bom waktu jika menurut saya. Terlalu banyak kepercayaan pada kode yang tidak dipahami sebagian besar pengguna.

Orang-orang keamanan di Scam Sniffer menunjukkan ini, tetapi jujur, saya sudah lelah dengan analisis setelah fakta ini. Di mana mereka sebelum paus ini ditangkap untuk jutaan? Selalu cerita yang sama - detektif blockchain muncul untuk memeriksa mayat setelah pembunuhan selesai.

Hampir $47 juta hilang akibat phishing hanya di bulan Februari! Itu bukan masalah - itu adalah epidemi yang sangat buruk. 78% di Ethereum juga, yang membuat saya bertanya-tanya mengapa blockchain "paling aman" tampaknya tidak bisa melindungi penggunanya dengan baik.

Lihatlah kekacauan Dolomite minggu lalu - $1,8 juta hilang karena beberapa kontrak yang ditinggalkan yang tidak ada yang repot-repot untuk dibersihkan. Setidaknya Layerswap memiliki rasa hormat untuk mengembalikan $100k yang hilang oleh pengguna mereka ketika situs mereka disusupi.

Apa yang membuat saya gila adalah bagaimana kita terus berpura-pura ini normal. Pendidikan dan kewaspadaan? Tentu, tapi mengapa membangun sistem yang begitu kompleks sehingga satu klik yang salah bisa menghabiskan jutaan? Ruang ini penuh dengan pengembang cerdas, namun kita masih merancang UI yang terasa seperti menjinakkan bom.

Saya telah kehilangan hitungan berapa banyak artikel "berhati-hati" yang telah saya baca tahun ini. Mungkin alih-alih memperingatkan pengguna tentang bahaya yang jelas, kita harus menuntut keamanan yang lebih baik secara default.

Sampai saat itu, nikmati melihat lebih banyak juta yang lenyap ke dalam layanan pencampuran sementara perusahaan keamanan mencuit tentangnya keesokan harinya. Hari lain, peretasan lain di surga crypto.