В области криптоактивов вопросы безопасности активов всегда были одной из самых волнующих тем для пользователей. Из-за сложности отслеживания средств на блокчейне многие пользователи часто чувствуют себя смущенными и беспомощными, когда сталкиваются с кражей. Столкнувшись с набором, который кажется случайным набором символов и цифр, им трудно понять скрытое движение средств. В такой ситуации многие жертвы выбирают пассивный подход, упуская оптимальные возможности для восстановления потерь, что даже может привести к дополнительным потерям средств.
В этой статье будет рассмотрено, как обычные пользователи Web3 могут минимизировать свои потери после кражи криптоактивов и проиллюстрировано важность активных действий после кражи на конкретных примерах.
Немедленно перевести оставшиеся активы
Как только кража будет обнаружена, жертва должна сначала принять этот факт и активно реагировать на предстоящие вызовы. Первый шаг — это перевести оставшиеся криптоактивы в кошельке (включая токены, NFT, сертификаты активов и т.д.) на новый, безопасный адрес кошелька. Цель этого шага — разместить оставшиеся активы в месте, недоступном для злоумышленников, чтобы предотвратить дальнейшие потери.
Один реальный случай может продемонстрировать необходимость своевременного перевода остаточных активов. Один пользователь планировал участвовать в 14-дневном стейкинге с блокировкой, чтобы получить высокую прибыль, но, к своему сожалению, скачал поддельный кошелек, что поставило его средства под угрозу кражи после разблокировки. С помощью команды безопасности этот пользователь смог действовать раньше хакеров и вернуть большую часть своих потерь.
Однако пользователи не полностью последовали рекомендациям команды безопасности и не перенесли NFT, которые могли служить доказательством для будущего аирдропа, из своего кошелька. В результате, через несколько месяцев, когда одна децентрализованная торговая платформа объявила о проведении аирдропа токенов для держателей NFT, хакеры уже перенесли права на аирдроп для 38 адресов, принадлежащих пользователю, и успешно их получили, что привело к дополнительным потерям около 640 000 юаней. Этот случай наглядно демонстрирует важность правильного выполнения операций по ограничению убытков после кражи.
Своевременное аннулирование авторизации на риск
При проведении операций в сети, смарт-контракты и децентрализованные приложения (DApps) обычно требуют от пользователей предоставления определенных прав на выполнение операций. После кражи жертва должна немедленно отозвать все подозрительные смарт-контракты или DApp, имеющие доступ к ее кошельку. Это можно сделать, посетив соответствующий блокчейн-браузер и используя функцию "revoke"; также можно напрямую перейти на специальные сайты для отзыва авторизаций.
Типичный случай: пользователь потерял токен-активы на сумму почти 1600 ETH из-за того, что одобрил фишинговую ссылку. Еще хуже то, что, не отменив вовремя разрешение на этот вредоносный контракт, он потерял еще 158 Ethereum на следующий день, что составляет примерно 4 миллиона юаней. Эти потери могли бы быть предотвращены, если бы разрешение было отменено вовремя, что подчеркивает важность этого шага.
Поиск профессиональной компании по безопасности для помощи
Для большинства непрофессиональных пользователей отслеживание в блокчейне является задачей с высоким техническим порогом. Поэтому жертвам следует в первую очередь обратиться за помощью к профессиональным компаниям по безопасности, чтобы воспользоваться услугами анализа блокчейна. Эти компании обладают профессиональными навыками отслеживания и анализа транзакций в блокчейне.
Эксперты по безопасности могут использовать продвинутые аналитические инструменты для отслеживания движения украденных средств на основе предоставленной жертвой информации о транзакциях и адресах кошельков, что может помочь в идентификации и отслеживании связанных преступных сущностей, тем самым увеличивая вероятность возмещения убытков. Согласно статистике, в 2023 году одна из компаний по безопасности перехватила и вернула жертвам, включая централизованные биржи, DeFi-протоколы и обычных инвесторов, криптоактивы на сумму более ста миллионов долларов.
Резюме
Хотя каждое событие безопасности приносит жертве убытки, эти переживания также способствуют развитию мира Web3 в более безопасном направлении. Несмотря на то, что невозможно полностью компенсировать утраты, правильные действия и стратегии могут помочь в определенной степени снизить уровень потерь.
Извлекая уроки из этих несчастных случаев, крайне важно повысить личную безопасность. Пользователи должны научиться безопасно управлять цифровыми активами, например, использовать аппаратные кошельки для хранения средств, быть осторожными с различными формами фишинга и своевременно знакомиться с последними сетевыми угрозами и мерами защиты, чтобы предотвратить повторение подобных случаев. Только так мы сможем вместе создать более безопасную и надежную экосистему Криптоактивов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
2
Репост
Поделиться
комментарий
0/400
MoneyBurnerSociety
· 9ч назад
Еще один медленный путеводитель по краже? Меня уже три раза обокрали, хорошо!
Посмотреть ОригиналОтветить0
DAOTruant
· 9ч назад
Чем раньше увидите эту статью, тем безопаснее... теряют все те, кто притворяется глухим и немым.
3 основных метода реагирования после кражи шифрования активов: стоп лосс,撤权,寻援
Стратегии реагирования после кражи криптоактивов
В области криптоактивов вопросы безопасности активов всегда были одной из самых волнующих тем для пользователей. Из-за сложности отслеживания средств на блокчейне многие пользователи часто чувствуют себя смущенными и беспомощными, когда сталкиваются с кражей. Столкнувшись с набором, который кажется случайным набором символов и цифр, им трудно понять скрытое движение средств. В такой ситуации многие жертвы выбирают пассивный подход, упуская оптимальные возможности для восстановления потерь, что даже может привести к дополнительным потерям средств.
В этой статье будет рассмотрено, как обычные пользователи Web3 могут минимизировать свои потери после кражи криптоактивов и проиллюстрировано важность активных действий после кражи на конкретных примерах.
Немедленно перевести оставшиеся активы
Как только кража будет обнаружена, жертва должна сначала принять этот факт и активно реагировать на предстоящие вызовы. Первый шаг — это перевести оставшиеся криптоактивы в кошельке (включая токены, NFT, сертификаты активов и т.д.) на новый, безопасный адрес кошелька. Цель этого шага — разместить оставшиеся активы в месте, недоступном для злоумышленников, чтобы предотвратить дальнейшие потери.
Один реальный случай может продемонстрировать необходимость своевременного перевода остаточных активов. Один пользователь планировал участвовать в 14-дневном стейкинге с блокировкой, чтобы получить высокую прибыль, но, к своему сожалению, скачал поддельный кошелек, что поставило его средства под угрозу кражи после разблокировки. С помощью команды безопасности этот пользователь смог действовать раньше хакеров и вернуть большую часть своих потерь.
Однако пользователи не полностью последовали рекомендациям команды безопасности и не перенесли NFT, которые могли служить доказательством для будущего аирдропа, из своего кошелька. В результате, через несколько месяцев, когда одна децентрализованная торговая платформа объявила о проведении аирдропа токенов для держателей NFT, хакеры уже перенесли права на аирдроп для 38 адресов, принадлежащих пользователю, и успешно их получили, что привело к дополнительным потерям около 640 000 юаней. Этот случай наглядно демонстрирует важность правильного выполнения операций по ограничению убытков после кражи.
Своевременное аннулирование авторизации на риск
При проведении операций в сети, смарт-контракты и децентрализованные приложения (DApps) обычно требуют от пользователей предоставления определенных прав на выполнение операций. После кражи жертва должна немедленно отозвать все подозрительные смарт-контракты или DApp, имеющие доступ к ее кошельку. Это можно сделать, посетив соответствующий блокчейн-браузер и используя функцию "revoke"; также можно напрямую перейти на специальные сайты для отзыва авторизаций.
Типичный случай: пользователь потерял токен-активы на сумму почти 1600 ETH из-за того, что одобрил фишинговую ссылку. Еще хуже то, что, не отменив вовремя разрешение на этот вредоносный контракт, он потерял еще 158 Ethereum на следующий день, что составляет примерно 4 миллиона юаней. Эти потери могли бы быть предотвращены, если бы разрешение было отменено вовремя, что подчеркивает важность этого шага.
Поиск профессиональной компании по безопасности для помощи
Для большинства непрофессиональных пользователей отслеживание в блокчейне является задачей с высоким техническим порогом. Поэтому жертвам следует в первую очередь обратиться за помощью к профессиональным компаниям по безопасности, чтобы воспользоваться услугами анализа блокчейна. Эти компании обладают профессиональными навыками отслеживания и анализа транзакций в блокчейне.
Эксперты по безопасности могут использовать продвинутые аналитические инструменты для отслеживания движения украденных средств на основе предоставленной жертвой информации о транзакциях и адресах кошельков, что может помочь в идентификации и отслеживании связанных преступных сущностей, тем самым увеличивая вероятность возмещения убытков. Согласно статистике, в 2023 году одна из компаний по безопасности перехватила и вернула жертвам, включая централизованные биржи, DeFi-протоколы и обычных инвесторов, криптоактивы на сумму более ста миллионов долларов.
Резюме
Хотя каждое событие безопасности приносит жертве убытки, эти переживания также способствуют развитию мира Web3 в более безопасном направлении. Несмотря на то, что невозможно полностью компенсировать утраты, правильные действия и стратегии могут помочь в определенной степени снизить уровень потерь.
Извлекая уроки из этих несчастных случаев, крайне важно повысить личную безопасность. Пользователи должны научиться безопасно управлять цифровыми активами, например, использовать аппаратные кошельки для хранения средств, быть осторожными с различными формами фишинга и своевременно знакомиться с последними сетевыми угрозами и мерами защиты, чтобы предотвратить повторение подобных случаев. Только так мы сможем вместе создать более безопасную и надежную экосистему Криптоактивов.