Відновлення контролю: Битва з шахрайством щодо схвалення Крипто

Я вчора виявив неприємну маленьку пастку в криптосвіті, і я досі киплю від злості. Платформа управління схваленнями Revoke змушена була випустити екстрене виправлення після того, як користувачі стали жертвами особливо хитрої афери. Як людина, яка вже постраждала раніше, ця ситуація близька мені.

Шахраї створили цей підступний новий метод, де вони надсилають вам "фальшиві схвалення" - змушуючи вас думати, що є щось термінове, що потрібно відкликати у вашому гаманці. Але ось у чому фішка - коли ви намагаєтеся бути відповідальним і прибрати ці фальшиві дозволи, ви отримуєте шалені комісії за транзакції. Я практично сам на це попав!

Ці покидьки створюють те, що вони називають "газовими токенами" - концепція, яка спочатку мала на меті допомогти користувачам заощаджувати гроші, коли мережеві збори були низькими. Натомість вони використали це проти нас. Коли ви намагаєтеся скасувати їхні фальшиві дозволи, їхній зловмисний код карбує тонни цих газових токенів, надсилаючи їх прямо до шахраїв, залишаючи ВАС з рахунком.

Найгірша частина? Ваш гаманець навіть не показує, що ви відправляєте кошти - тільки цю таємничу "високу плату", яку більшість з нас, напевно, просто прийме за нормальну затримку в мережі Ethereum. Це чисте зле геніальність.

Я вже кілька років кажу, що нам потрібні кращі заходи безпеки в цій індустрії дикого заходу. Хоча Revoke додала перевірку, щоб вимкнути відкликання, якщо комісії за газ виглядають підозріло, це здається занадто малим і запізнілим. Скільки користувачів вже були обкрадені?

Моя порада? Ігноруйте ці фальшиві схвалення повністю. Не торкайтеся до них. Не взаємодійте з ними. Просто робіть вигляд, що їх немає. Поки ви не залучаєтеся, вони не можуть вичерпати ваш гаманець.

Криптосвіт відчайдушно потребує більшого захисту користувачів, як це. До тих пір ми всі йдемо через мінне поле, де один невірний клік може коштувати нам всього. Я зберігатиму свої схвалення під надійним контролем відтепер.