掃描下載 Gate App
qrCode
更多下載方式
今天不再提醒

Web3中的引流者:如何一鍵清空您的錢包

robot
摘要生成中

如果你認爲在加密貨幣中只有釣魚連結是危險的——那你低估了這個問題。真正的威脅隱藏在普通的交易籤名中。

它是如何工作的

Drainer — 這不是病毒,也不是一個要求你提供種子短語的網站。這是一個看起來完全合法的智能合約。你會看到熟悉的 MetaMask 或其他錢包的窗口:

“簽署交易”——事情就從這裏開始。

大佬,隱藏在這個籤名背後的東西:

批準無限 — 給予合約對你所有代幣的完全訪問權限。一次 — 它可以隨意提取代幣。

Permit — 看起來像是檢查,但實際上這是一個隱藏的轉移。你甚至不會明白發生了什麼。

“創建 NFT” — 模擬常規操作,但實際上會清空餘額。

“籤名以驗證錢包” — 表面上是驗證,實際上是惡意調用合約。

一份籤名 = 訪問錢包。並且無法取消。

什麼做

最低保護:

  • 如果你不明白自己簽署的內容,永遠不要簽署
  • 檢查 URL — 是否與項目的 Discord 或 Twitter 官方網站一致
  • 在籤字之前,務必閱讀你所批準的內容

更高的水平:

  • 訪問 Revoke.cash — 在那裏可以取消舊的授權
  • 安裝類似 Wallet Guard 的擴展
  • 使用不同的錢包來滿足不同的需求——不要把所有東西放在一個地方

最大保護:

  • 硬體錢包 (Ledger, Trezor) — 只能通過物理方式籤名
  • 獨立的錢包用於農場和實驗
  • 主要資產的冷藏儲存

你的加密籤名不僅僅是點擊鼠標。這實際上是保險箱的鑰匙。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 留言
  • 轉發
  • 分享
留言
0/400
暫無留言
交易,隨時隨地
qrCode
掃碼下載 Gate App
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)