Estratégias de resposta após o roubo de ativos de criptografia
No campo dos Ativos de criptografia, a segurança dos ativos tem sido uma das principais preocupações dos usuários. Devido à complexidade do rastreamento de fundos na blockchain, muitos usuários ficam frequentemente perdidos quando enfrentam o roubo de fundos, tendo dificuldade em entender as complexas transações na blockchain e o fluxo de fundos. Nessa situação, a forma correta de resposta é crucial, pois não só pode aproveitar a melhor oportunidade para minimizar perdas, como também pode evitar perdas adicionais.
Este artigo irá explorar como os usuários comuns de Web3 podem minimizar as perdas após o roubo de ativos de criptografia e ilustrar a importância de tomar medidas ativas após o roubo através de casos reais.
Transferência rápida de ativos remanescentes
Primeiramente, a vítima precisa aceitar com calma o fato de que foi roubada e lidar ativamente com os desafios que se seguem. O primeiro passo é transferir imediatamente os ativos de criptografia restantes na carteira (incluindo tokens, NFTs e vários tipos de certificados de ativos) para um novo e seguro endereço de carteira. Este passo visa colocar os ativos restantes em um local onde os atacantes não possam alcançá-los, evitando perdas adicionais.
Um caso real pode ilustrar a importância de transferir ativos remanescentes a tempo. Um usuário participou de uma atividade de staking com bloqueio de 14 dias de um projeto, mas infelizmente baixou uma carteira falsa, o que levou os fundos a enfrentarem o risco de serem roubados após o desbloqueio. Com a assistência de uma equipe profissional, o usuário conseguiu agir antes dos hackers, recuperando a maior parte das perdas.
No entanto, o utilizador não conseguiu dar a devida importância à transferência dos NFTs que poderiam servir como comprovativos de futuras airdrops dentro da carteira. Como resultado, meses depois, quando uma determinada plataforma de troca descentralizada anunciou a airdrop de tokens para os detentores de NFTs, um hacker já havia transferido os direitos à airdrop de mais de 20K tokens de 38 endereços da carteira do utilizador e os tinha reclamado. De acordo com os preços de mercado na altura, o utilizador teve uma perda adicional de cerca de 640 mil RMB devido à não transferência atempada dos ativos restantes.
Revogação oportuna da autorização de risco
Ao operar na cadeia, contratos inteligentes e aplicações descentralizadas (DApps) geralmente requerem que os usuários concedam certas permissões de operação. Após um roubo, a vítima deve imediatamente revogar todas as permissões de acesso que contratos inteligentes ou DApps suspeitos tenham sobre a sua carteira. Isso pode ser feito através da funcionalidade "revoke" de um explorador de blockchain relevante ou utilizando sites especializados como revoke.cash para cancelar autorizações de risco.
Um caso típico é que um determinado utilizador teve os seus ativos de moeda roubados, no valor de quase 1600 moedas ETH, devido à aprovação de um link de phishing. Pior ainda, como não revogou a autorização para o contrato malicioso a tempo, foi novamente roubado de 158 ativos de certificados Ethereum, no valor de cerca de 4 milhões de RMB, um prejuízo que poderia ter sido evitado com a revogação oportuna da autorização.
Procurar assistência de uma empresa de segurança profissional
Para a maioria dos utilizadores não profissionais, o rastreamento na cadeia tem um alto nível de dificuldade técnica. Assim, após o roubo de fundos, é uma decisão inteligente procurar rapidamente a ajuda de empresas profissionais de segurança em blockchain. Estas empresas possuem ferramentas de análise avançadas e conhecimentos especializados, capazes de rastrear e analisar transações na cadeia, identificar entidades criminosas potenciais, aumentando assim a probabilidade de recuperar perdas.
Em 2023, uma empresa de segurança interceptou e recuperou ativos de criptografia no valor de mais de cem milhões de dólares para vítimas, incluindo exchanges, protocolos DeFi e investidores comuns.
Resumo
Cada evento infeliz é um passo em direção a um futuro mais seguro no mundo Web3. Embora não seja possível evitar completamente as perdas, é possível, através de ações e estratégias corretas, reduzir o grau das perdas até certo ponto. É importante aprender com essas experiências, aumentar a consciência de segurança pessoal e aprender a gerenciar ativos digitais de forma mais segura, como o uso de carteiras de hardware para armazenar fundos, estar alerta para várias formas de ataques de phishing e manter-se informado sobre as últimas ameaças cibernéticas e medidas de proteção para reduzir o risco de roubo no futuro.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
3
Compartilhar
Comentário
0/400
PseudoIntellectual
· 22h atrás
Não serve de nada... o novo Endereço da Carteira também pode ser monitorizado, certo?
Ver originalResponder0
Web3Educator
· 22h atrás
ah bem... tenho ensinado este cenário exato no meu último workshop de segurança em blockchain, para ser sincero
Ativos de criptografia foram roubados, três passos para bail-in, minimizando as perdas ao máximo.
Estratégias de resposta após o roubo de ativos de criptografia
No campo dos Ativos de criptografia, a segurança dos ativos tem sido uma das principais preocupações dos usuários. Devido à complexidade do rastreamento de fundos na blockchain, muitos usuários ficam frequentemente perdidos quando enfrentam o roubo de fundos, tendo dificuldade em entender as complexas transações na blockchain e o fluxo de fundos. Nessa situação, a forma correta de resposta é crucial, pois não só pode aproveitar a melhor oportunidade para minimizar perdas, como também pode evitar perdas adicionais.
Este artigo irá explorar como os usuários comuns de Web3 podem minimizar as perdas após o roubo de ativos de criptografia e ilustrar a importância de tomar medidas ativas após o roubo através de casos reais.
Transferência rápida de ativos remanescentes
Primeiramente, a vítima precisa aceitar com calma o fato de que foi roubada e lidar ativamente com os desafios que se seguem. O primeiro passo é transferir imediatamente os ativos de criptografia restantes na carteira (incluindo tokens, NFTs e vários tipos de certificados de ativos) para um novo e seguro endereço de carteira. Este passo visa colocar os ativos restantes em um local onde os atacantes não possam alcançá-los, evitando perdas adicionais.
Um caso real pode ilustrar a importância de transferir ativos remanescentes a tempo. Um usuário participou de uma atividade de staking com bloqueio de 14 dias de um projeto, mas infelizmente baixou uma carteira falsa, o que levou os fundos a enfrentarem o risco de serem roubados após o desbloqueio. Com a assistência de uma equipe profissional, o usuário conseguiu agir antes dos hackers, recuperando a maior parte das perdas.
No entanto, o utilizador não conseguiu dar a devida importância à transferência dos NFTs que poderiam servir como comprovativos de futuras airdrops dentro da carteira. Como resultado, meses depois, quando uma determinada plataforma de troca descentralizada anunciou a airdrop de tokens para os detentores de NFTs, um hacker já havia transferido os direitos à airdrop de mais de 20K tokens de 38 endereços da carteira do utilizador e os tinha reclamado. De acordo com os preços de mercado na altura, o utilizador teve uma perda adicional de cerca de 640 mil RMB devido à não transferência atempada dos ativos restantes.
Revogação oportuna da autorização de risco
Ao operar na cadeia, contratos inteligentes e aplicações descentralizadas (DApps) geralmente requerem que os usuários concedam certas permissões de operação. Após um roubo, a vítima deve imediatamente revogar todas as permissões de acesso que contratos inteligentes ou DApps suspeitos tenham sobre a sua carteira. Isso pode ser feito através da funcionalidade "revoke" de um explorador de blockchain relevante ou utilizando sites especializados como revoke.cash para cancelar autorizações de risco.
Um caso típico é que um determinado utilizador teve os seus ativos de moeda roubados, no valor de quase 1600 moedas ETH, devido à aprovação de um link de phishing. Pior ainda, como não revogou a autorização para o contrato malicioso a tempo, foi novamente roubado de 158 ativos de certificados Ethereum, no valor de cerca de 4 milhões de RMB, um prejuízo que poderia ter sido evitado com a revogação oportuna da autorização.
Procurar assistência de uma empresa de segurança profissional
Para a maioria dos utilizadores não profissionais, o rastreamento na cadeia tem um alto nível de dificuldade técnica. Assim, após o roubo de fundos, é uma decisão inteligente procurar rapidamente a ajuda de empresas profissionais de segurança em blockchain. Estas empresas possuem ferramentas de análise avançadas e conhecimentos especializados, capazes de rastrear e analisar transações na cadeia, identificar entidades criminosas potenciais, aumentando assim a probabilidade de recuperar perdas.
Em 2023, uma empresa de segurança interceptou e recuperou ativos de criptografia no valor de mais de cem milhões de dólares para vítimas, incluindo exchanges, protocolos DeFi e investidores comuns.
Resumo
Cada evento infeliz é um passo em direção a um futuro mais seguro no mundo Web3. Embora não seja possível evitar completamente as perdas, é possível, através de ações e estratégias corretas, reduzir o grau das perdas até certo ponto. É importante aprender com essas experiências, aumentar a consciência de segurança pessoal e aprender a gerenciar ativos digitais de forma mais segura, como o uso de carteiras de hardware para armazenar fundos, estar alerta para várias formas de ataques de phishing e manter-se informado sobre as últimas ameaças cibernéticas e medidas de proteção para reduzir o risco de roubo no futuro.