У сфері криптоактивів питання безпеки активів завжди було однією з найбільш турбуючих тем для користувачів. Через складність відстеження коштів на ланцюзі багато користувачів в момент крадіжки часто відчувають плутанину і безпорадність. Стикнувшись з низкою, що виглядає як випадкові символи та цифри, їм важко зрозуміти, куди рухаються приховані кошти. У такій ситуації багато жертв обирають пасивний підхід, пропускаючи найкращий момент для відшкодування втрат, що навіть призводить до більших фінансових збитків.
У цій статті буде розглянуто, як звичайні користувачі Web3 можуть мінімізувати втрати після крадіжки криптоактивів, а також важливість вжиття активних заходів після крадіжки на прикладах.
Негайно перемістити залишкові активи
Якщо було виявлено крадіжку, жертва спочатку повинна прийняти цей факт і активно адаптуватися до наступних викликів. Перший крок - це перевести залишкові криптоактиви в гаманці (включаючи токени, NFT, сертифікати активів тощо) на нову, безпечну адресу гаманця. Мета цього кроку - захистити залишкові активи від доступу зловмисника, щоб запобігти подальшим втратам.
Реальний випадок може продемонструвати необхідність своєчасного переміщення залишкових активів. Один користувач планував взяти участь у 14-денному заморожуванні для отримання високих доходів, але випадково завантажив підроблений гаманець, що поставило його кошти під загрозу крадіжки після розблокування. Завдяки допомозі команди безпеки, цей користувач зміг випередити дії хакерів і відновити більшу частину своїх втрат.
Однак користувачі не повністю прислухалися до порад команди безпеки і не перенесли NFT, які можуть стати свідченням майбутнього аірдропу, з гаманця. В результаті через кілька місяців, коли певна децентралізована біржа оголосила про аірдроп токенів для власників NFT, хакери вже перенесли права на аірдроп з 38 адрес, що належать користувачу, і успішно їх отримали, що призвело до додаткових збитків приблизно в 640 000 юанів. Цей випадок яскраво демонструє важливість правильного володіння операціями з ліквідації збитків після крадіжки.
Своєчасне відкликання ризикового дозволу
Під час виконання операцій в ланцюгу смарт-контракти та децентралізовані додатки (DApps) зазвичай вимагають від користувачів надання певних прав на виконання операцій. Після крадіжки жертва повинна негайно відкликати всі підозрілі смарт-контракти або DApp, що мають доступ до її гаманця. Це можна зробити, відвідавши відповідні блокчейн-браузери, використовуючи функцію "revoke"; або ж безпосередньо відвідавши спеціалізовані сайти для відкликання авторизацій.
Типовим випадком є те, що користувач втратив токен-активи на суму близько 1600 ETH через те, що схвалив фішингове посилання. Ще гірше, оскільки не було своєчасно відкликано дозвіл на цю шкідливу угоду, через добу було вкрадено ще 158 етерів, вартість яких складає приблизно 4 мільйони юанів. Ці втрати можна було б уникнути, якби дозвіл був своєчасно відкликаний, що підкреслює важливість цього кроку.
Шукаємо допомогу професійної безпекової компанії
Для більшості непрофесійних користувачів, онлайнове відстеження є технічно складним завданням. Тому жертви повинні у найкоротші терміни звернутися за допомогою до професійних компаній з безпеки, щоб провести послуги аналізу блокчейну. Ці компанії мають спеціалізовані можливості для відстеження та аналізу онлайнових транзакцій.
Експерти з безпеки можуть використовувати сучасні аналітичні інструменти, щоб відстежувати рух вкрадених коштів на основі інформації про транзакції та адреси гаманців, наданих жертвами, що може допомогти в ідентифікації та відстеженні відповідних злочинних сутностей, тим самим підвищуючи ймовірність відшкодування збитків. За статистикою, у 2023 році одна безпекова компанія перехопила та повернула жертвам, включаючи централізовані біржі, DeFi-протоколи та звичайних інвесторів, криптоактиви на суму понад сто мільйонів доларів.
Підсумок
Хоча кожен випадок безпеки приносить жертві збитки, ці досвіди також сприяють розвитку світу Web3 у більш безпечному напрямку. Хоча неможливо повністю компенсувати втрати, завдяки правильним діям і стратегіям ми можемо в певній мірі зменшити рівень втрат.
Важливо вчитися на цих нещасних випадках та підвищувати особисту обізнаність щодо безпеки. Користувачі повинні навчитися безпечно управляти цифровими активами, наприклад, використовувати апаратні гаманці для зберігання коштів, бути обережними до різних форм фішингових атак і своєчасно дізнаватися про останні кіберзагрози та заходи захисту, щоб запобігти повторенню подібних інцидентів. Лише так ми зможемо спільно побудувати більш безпечну та надійну екосистему криптоактивів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
2
Репост
Поділіться
Прокоментувати
0/400
MoneyBurnerSociety
· 9год тому
Ще один посібник з крадіжки, що запізнився? Мене вже тричі обікрали, добре?!
Переглянути оригіналвідповісти на0
DAOTruant
· 9год тому
Рано побачивши цю статтю, вже безпечно... втратили всі ті, хто робив вигляд, що нічого не чує.
Шифрування активів після крадіжки: 3 основні стратегії реагування: стоп-лос, відкликання прав, пошук допомоги
Стратегії реагування після крадіжки криптоактивів
У сфері криптоактивів питання безпеки активів завжди було однією з найбільш турбуючих тем для користувачів. Через складність відстеження коштів на ланцюзі багато користувачів в момент крадіжки часто відчувають плутанину і безпорадність. Стикнувшись з низкою, що виглядає як випадкові символи та цифри, їм важко зрозуміти, куди рухаються приховані кошти. У такій ситуації багато жертв обирають пасивний підхід, пропускаючи найкращий момент для відшкодування втрат, що навіть призводить до більших фінансових збитків.
У цій статті буде розглянуто, як звичайні користувачі Web3 можуть мінімізувати втрати після крадіжки криптоактивів, а також важливість вжиття активних заходів після крадіжки на прикладах.
Негайно перемістити залишкові активи
Якщо було виявлено крадіжку, жертва спочатку повинна прийняти цей факт і активно адаптуватися до наступних викликів. Перший крок - це перевести залишкові криптоактиви в гаманці (включаючи токени, NFT, сертифікати активів тощо) на нову, безпечну адресу гаманця. Мета цього кроку - захистити залишкові активи від доступу зловмисника, щоб запобігти подальшим втратам.
Реальний випадок може продемонструвати необхідність своєчасного переміщення залишкових активів. Один користувач планував взяти участь у 14-денному заморожуванні для отримання високих доходів, але випадково завантажив підроблений гаманець, що поставило його кошти під загрозу крадіжки після розблокування. Завдяки допомозі команди безпеки, цей користувач зміг випередити дії хакерів і відновити більшу частину своїх втрат.
Однак користувачі не повністю прислухалися до порад команди безпеки і не перенесли NFT, які можуть стати свідченням майбутнього аірдропу, з гаманця. В результаті через кілька місяців, коли певна децентралізована біржа оголосила про аірдроп токенів для власників NFT, хакери вже перенесли права на аірдроп з 38 адрес, що належать користувачу, і успішно їх отримали, що призвело до додаткових збитків приблизно в 640 000 юанів. Цей випадок яскраво демонструє важливість правильного володіння операціями з ліквідації збитків після крадіжки.
Своєчасне відкликання ризикового дозволу
Під час виконання операцій в ланцюгу смарт-контракти та децентралізовані додатки (DApps) зазвичай вимагають від користувачів надання певних прав на виконання операцій. Після крадіжки жертва повинна негайно відкликати всі підозрілі смарт-контракти або DApp, що мають доступ до її гаманця. Це можна зробити, відвідавши відповідні блокчейн-браузери, використовуючи функцію "revoke"; або ж безпосередньо відвідавши спеціалізовані сайти для відкликання авторизацій.
Типовим випадком є те, що користувач втратив токен-активи на суму близько 1600 ETH через те, що схвалив фішингове посилання. Ще гірше, оскільки не було своєчасно відкликано дозвіл на цю шкідливу угоду, через добу було вкрадено ще 158 етерів, вартість яких складає приблизно 4 мільйони юанів. Ці втрати можна було б уникнути, якби дозвіл був своєчасно відкликаний, що підкреслює важливість цього кроку.
Шукаємо допомогу професійної безпекової компанії
Для більшості непрофесійних користувачів, онлайнове відстеження є технічно складним завданням. Тому жертви повинні у найкоротші терміни звернутися за допомогою до професійних компаній з безпеки, щоб провести послуги аналізу блокчейну. Ці компанії мають спеціалізовані можливості для відстеження та аналізу онлайнових транзакцій.
Експерти з безпеки можуть використовувати сучасні аналітичні інструменти, щоб відстежувати рух вкрадених коштів на основі інформації про транзакції та адреси гаманців, наданих жертвами, що може допомогти в ідентифікації та відстеженні відповідних злочинних сутностей, тим самим підвищуючи ймовірність відшкодування збитків. За статистикою, у 2023 році одна безпекова компанія перехопила та повернула жертвам, включаючи централізовані біржі, DeFi-протоколи та звичайних інвесторів, криптоактиви на суму понад сто мільйонів доларів.
Підсумок
Хоча кожен випадок безпеки приносить жертві збитки, ці досвіди також сприяють розвитку світу Web3 у більш безпечному напрямку. Хоча неможливо повністю компенсувати втрати, завдяки правильним діям і стратегіям ми можемо в певній мірі зменшити рівень втрат.
Важливо вчитися на цих нещасних випадках та підвищувати особисту обізнаність щодо безпеки. Користувачі повинні навчитися безпечно управляти цифровими активами, наприклад, використовувати апаратні гаманці для зберігання коштів, бути обережними до різних форм фішингових атак і своєчасно дізнаватися про останні кіберзагрози та заходи захисту, щоб запобігти повторенню подібних інцидентів. Лише так ми зможемо спільно побудувати більш безпечну та надійну екосистему криптоактивів.