Web3におけるドレナー：1クリックであなたの財布が空になる方法

フィッシングリンクだけが暗号通貨で危険だと思っているなら、あなたは問題を過小評価しています。本当の脅威は、通常のトランザクション署名に隠れています。

これはどう機能します

ドレイナーはウイルスでもなく、シードフレーズを要求されるサイトでもありません。これは全く合法的に見えるスマートコントラクトです。あなたはMetaMaskや他のウォレットの見慣れたウィンドウを見るでしょう:

“トランザクションに署名する” — そしてここからすべてが始まります。

この署名の背後に隠されていること:

無制限に承認 — コントラクトにあなたのすべてのトークンへの完全なアクセスを与えます。一度で、彼はトークンをいくらでも引き出すことができます。

許可 — 見た目は確認のようですが、実際には隠れた転送です。あなたは何が起こったのかさえ理解できないでしょう。

“NFTを作成” — 通常のアクションを模倣しますが、その代わりに残高を空にします。

“ウォレットを確認するためにサインする” — 一見すると検証ですが、実際には悪意のあるコントラクトへの呼び出しです。

1つの署名 = ウォレットへのアクセス。これをキャンセルすることはできません。

何をする

最小限の保護:

• 署名する内容が理解できない場合は、決して署名しないでください。
• URLを確認してください — プロジェクトのDiscordまたはTwitterの公式サイトと一致しているかどうか
• サインの前に、何に同意しているのかを必ず読んでください

レベルアップ:

• Revoke.cashにアクセスしてください。そこで古い承認をキャンセルできます。
• Wallet Guardのような拡張機能をインストールしてください
• 目的に応じて異なるウォレットを使用してください — すべてを一箇所に保管しないでください

最大限の保護:

• ハードウェアウォレット (Ledger, Trezor) — 署名は物理的にのみ可能です
• 農業や実験用の別のウォレット
• 主要資産のコールドストレージ

あなたの暗号の署名は、単なるマウスクリックではありません。それは文字通り金庫の鍵です。