Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

Cảnh giác với bẫy phishing permit: Người dùng mất 230.000 USD do ký kết giao dịch ủy quyền độc hại

SignatureVerifiervip
robot
Đang tạo bản tóm tắt

【Chuỗi bài viết】Gần đây có một trường hợp đáng cảnh báo. Một người dùng sau khi ký một giao dịch permit trông như bình thường, đã bị tấn công bởi những kẻ lừa đảo, bị chuyển đi các tài sản aArbWETH và aEthLBTC trị giá 23 vạn đô la.

Loại tấn công này thường được thực hiện thông qua các giao dịch ủy quyền như permit độc hại hoặc increaseAllowance. Nhiều người khi xử lý những loại giao dịch này không kiểm tra kỹ lưỡng, trực tiếp nhấp để ký, kết quả bị dụ dỗ để cấp quyền chuyển token quá cao. Kẻ lừa đảo sau đó lợi dụng ủy quyền này để chuyển trực tiếp tài sản của bạn.

Điều này nhắc nhở chúng ta rằng phải cực kỳ cẩn thận trong các hoạt động Web3: trước khi ký bất kỳ giao dịch nào, bạn phải xem rõ bạn đang cấp quyền gì, đặc biệt là các giao dịch liên quan đến allowance và permit. Cách tốt nhất là chỉ cấp phí dụng tối thiểu cần thiết, hoặc định kỳ kiểm tra tình trạng ủy quyền token của bạn, kịp thời thu hồi các quyền không cần thiết.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 6
  • Đăng lại
  • Retweed
Bình luận
0/400
ForkThisDAOvip
· 01-08 16:01
230,000 USD trong một giao dịch á, tay này khá độc đoán... Bây giờ mỗi khi thấy giao dịch permit tôi phải suy nghĩ thêm ba giây --- Thành thật mà nói, những chiêu câu cá này ngày càng trở nên kỳ lạ, chỉ là cược vào tốc độ tay và lơ là kiểm tra --- Vừa permit vừa allowance, hai cái này thực sự phải phân biệt rõ ràng, không thì tiền mất liền --- Kiểm tra quyền hạn định kỳ thực sự phải thành thói quen, có một số giao dịch nửa năm, một năm rồi quên mất mình đã phê duyệt cái gì --- Tại sao lại phải cấp quyền hạn cao như thế, thực sự không cần thiết cơ mà --- Lần này mất mát quá khó hiểu, chỉ ký tên là bị quét sạch... Web3 thực sự hung hiểm như vậy --- Những người vừa mới ký trực tiếp có lẽ giờ phải nhỏm lấy bài học, quá tùy tiện rồi
Xem bản gốcTrả lời0
airdrop_whisperervip
· 01-08 05:47
23万 đô la cứ thế mất sạch, quá vô lý... Tôi còn không dám nhấn permit nữa, sợ lỡ tay bị xóa sạch.
Xem bản gốcTrả lời0
SolidityStrugglervip
· 01-06 10:38
23万 mất rồi? Thằng này chắc phải sốt ruột lắm, permit còn chưa xem đã ký
Xem bản gốcTrả lời0
FlashLoanLordvip
· 01-06 10:31
230,000 đó là cách nó biến mất... tôi nghĩ anh chàng này chắc phải hối hận chết đi, thực sự phải nhìn kỹ hai lần trước khi ký tên thôi --- Cái bẫy permit kiểu này quá ghê gớm, cảm giác không thể phòng chống hết --- Cái allowance này tôi luôn chỉ cấp mức tối thiểu, đã thấy quá nhiều ví bị quét sạch rồi --- Những kẻ lừa đảo đang cào duyên ở đây, mau đi check phía approve xem mình có bị bẫy không --- Thật là phi lý, tương tác hợp đồng phải cẩn thận như tháo bom vậy --- Tại sao mấy người cứ ký mà không nhìn... đó là tự tìm phiền toái chứ gì --- Kiểm tra ủy quyền định kỳ này là lời khuyên tuyệt vời, bây giờ tôi dùng công cụ quét một lần --- Không phải chứ, increaseAllowance cũng có thể bị lợi dụng được? Thế thì tôi phải kiểm tra gấp --- Web3 cái điểm này khó chịu nhất, một sơ sót là mất cả, sàn giao dịch tập trung dễ chịu ghê --- Nhìn rõ quyền hạn rồi ký tên nha các bạn, đây không phải nói chơi đâu
Xem bản gốcTrả lời0
PumpBeforeRugvip
· 01-06 10:20
230.000 đô la vừa rồi cứ mất thôi... nhưng thành thật mà nói, permit trap kiểu này thực sự phòng chống không nổi, bạn tôi cũng gần như trúng tuyệt chiêu rồi --- Lại là chuyện authorize gây ra, những người bấm ký trực tiếp thực sự nên tự phản t省dưới, web3 cái kiến thức cơ bản này không thể thiếu được --- Vì vậy bây giờ tôi toàn bộ là revoke, ngay cả có phiền rắc thêm cũng không muốn bị cắt cổ --- Đây chính là lý do tại sao tôi không bao giờ dùng tính năng tự động ký của MetaMask... phiền có phiền, nhưng trong lòng yên tâm --- Permit thứ này bây giờ tôi phải lấy kính phóng đại xem ba lần mới dám bấm, hèn nhưng hiệu quả --- Bài học máu lửa, năm ngoái tôi cũng bị lừa về authorization, dù không kinh khủng đến thế, nhưng cảm giác thực sự tuyệt vời --- Sao vẫn còn người không kiểm tra quyền hạn được, đây là thao tác cơ bản mà không biết? --- Tôi nghĩ sàn giao dịch nên buộc phải hiện bảng xác nhận quyền hạn, đừng để loại sai lầm cấp thấp này xảy ra nữa
Xem bản gốcTrả lời0
ForeverBuyingDipsvip
· 01-06 10:17
230,000 đã mất như vậy, mẹ tôi quá đáng quá rồi, cái permit này thật sự không thể phòng tránh hết được
Xem bản gốcTrả lời0

  • Ghim

sơ đồ trang web