Zaudēt naudu tirdzniecībā ir ierasti, bet iedomājieties, kā $1,5 miljoni izzūd sekundēs — nevis slikta darījuma dēļ, bet viena kritiska kļūdas dēļ.
Tieši tas notika ar kriptovalūtas ieguldītāju, kurš kļuva par upuri izsmalcinātai phishing krāpšanai. Tā vietā, lai tirgus vērstos pret viņu, tas bija viltus saite, kas viņam izmaksāja visu.
Kas nogāja greizi?
Ieguldītājs pievienoja savu maciņu tam, kas šķita legīta decentralizēta lietotne (dApp). Bet zem virsmas slēpās ļaunprātīga programma, kas bija paredzēta, lai nekavējoties iztukšotu maciņu, tiklīdz tika piešķirtas atļaujas.
Kad bija pievienots, krāpnieciskā viedā līguma ieguva pilnīgu kontroli — pārsūtot visu $1,5 miljonu bilanci uz uzbrucēja maciņu dažu sekunžu laikā.
Reālā mācība
Tas nebija tirdzniecības zaudējums — tā bija drošības nepietiekamība. Tirgus palika stabils, bet piesardzības trūkums ar maciņa atļaujām un nezināmām saitēm noveda pie katastrofas.
Kā pasargāt sevi
Vienmēr divreiz pārbaudiet URL pirms maciņa pievienošanas.
Lieliem ieguldījumiem izmantojiet aparatūras maciņus.
Regulāri atsauciet nevajadzīgās tokenu apstiprināšanas.
Sekojiet līdzi jaunākajām phishing taktikai kriptovalūtā.
Beigās
Kriptovalūtā jums jāpievērš uzmanība ne tikai tirgiem — svarīgas ir arī jūsu paša drošības ieradumi. Viens neuzmanīgs klikšķis var izmaksāt vairāk nekā jebkurš tirgus sabrukums.
