У сфері криптоактивів безпека активів завжди була одним з найважливіших питань для користувачів. Через складність відстеження коштів на ланцюгу багато користувачів часто не знають, що робити, коли стикаються з крадіжкою коштів, і важко зрозуміти складні транзакції на ланцюгу та напрямок потоків коштів. У такій ситуації правильний спосіб реагування має вирішальне значення, оскільки це не лише дозволяє вловити найкращий момент для зменшення втрат, але й допомагає уникнути подальших збитків.
У цій статті буде розглянуто, як звичайні користувачі Web3 можуть максимально зменшити втрати після крадіжки криптоактивів, а також буде наведено реальні приклади, які ілюструють важливість вжиття активних заходів після крадіжки.
Швидкий переказ залишкових активів
По-перше, жертва повинна спокійно прийняти факт крадіжки та активно реагувати на наступні виклики. Перший крок - це негайно перенести залишкові криптоактиви у гаманці (включаючи токени, NFT та різні види активів) на нову, безпечну адресу гаманця. Цей крок має на меті розмістити залишкові активи в місці, недоступному для атаки, щоб запобігти подальшим втратам.
Реальний випадок може продемонструвати важливість своєчасного перенесення залишкових активів. Один користувач взяв участь у 14-денному замороженню та стейкінгу проекту, але, на жаль, завантажив підроблений гаманець, що призвело до ризику крадіжки коштів після розблокування. За допомогою професійної команди користувач успішно випередив дії хакерів і відшкодував більшу частину втрат.
Однак користувач не зміг достатньо оцінити необхідність перенесення NFT з гаманця, які могли б слугувати майбутніми підтвердженнями для аеродропу. В результаті, через кілька місяців, коли один децентралізований торговельний майданчик оголосив про аеродроп токенів для власників NFT, зловмисники вже перенесли права на аеродроп з 38 адрес гаманця користувача, загалом отримавши понад 20K токенів. Відповідно до ринкової ціни на той момент, користувач додатково втратив близько 640 тисяч юанів через несвоєчасне перенесення залишкових активів.
Своєчасне відкликання ризикового дозволу
Під час роботи в ланцюгу, смарт-контракти та децентралізовані додатки (DApps) зазвичай потребують, щоб користувачі надали певні права на виконання операцій. Після крадіжки жертва повинна негайно відкликати всі підозрілі доступи смарт-контрактів або DApp до її гаманця. Це можна зробити за допомогою функції "revoke" відповідного блокчейн-браузера або використовуючи спеціалізовані сайти, такі як revoke.cash, для скасування ризикових дозволів.
Типовим прикладом є те, що один користувач втратив токен активи на суму близько 1600 монет ETH через те, що погодився на фішинг посилання. Ще гірше, що через несвоєчасне відкликання дозволу на зловмисний контракт, через день було вкрадено ще 158 монет ефіру, вартість яких складає приблизно 4 мільйони юанів. Ці втрати можна було б уникнути, якби своєчасно відкликали дозвіл.
Шукаємо допомогу професійної безпекової компанії
Для більшості непрофесійних користувачів існує високий технічний бар'єр для трекінгу на ланцюгу. Тому після викрадення коштів розумно швидко звернутися за допомогою до професійних компаній з безпеки блокчейну. Ці компанії мають сучасні аналітичні інструменти та експертизу, здатні відслідковувати та аналізувати транзакції на ланцюгу, ідентифікувати можливі кримінальні сутності, що підвищує шанси на відшкодування втрат.
У 2023 році одна з безпекових компаній перехопила та повернула криптоактиви вартістю понад сто мільйонів доларів США для жертв, включаючи біржі, DeFi-протоколи та звичайних інвесторів.
Підсумок
Кожна нещасна подія є кроком до більш безпечного майбутнього у світі Web3. Хоча повністю уникнути втрат неможливо, але за допомогою правильних дій і стратегій можна до певної міри зменшити ступінь втрат. Важливо вчитися на цих досвідах, підвищувати особисту обізнаність щодо безпеки, навчитися безпечніше управляти цифровими активами, наприклад, використовувати апаратні гаманці для зберігання коштів, бути обережним щодо різних форм фішингових атак і своєчасно дізнаватися про найновіші кіберзагрози та заходи захисту, щоб зменшити ризик крадіжки в майбутньому.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
3
Поділіться
Прокоментувати
0/400
PseudoIntellectual
· 22год тому
Не має сенсу… Новий гаманець адреса також може бути під контролем, правда?
Переглянути оригіналвідповісти на0
Web3Educator
· 22год тому
ах добре... я викладав цей точний сценарій на своєму останньому семінарі з безпеки блокчейну, чесно кажучи
Криптоактиви були вкрадені, три кроки для порятунку, щоб максимально знизити втрати
Стратегії реагування після крадіжки криптоактивів
У сфері криптоактивів безпека активів завжди була одним з найважливіших питань для користувачів. Через складність відстеження коштів на ланцюгу багато користувачів часто не знають, що робити, коли стикаються з крадіжкою коштів, і важко зрозуміти складні транзакції на ланцюгу та напрямок потоків коштів. У такій ситуації правильний спосіб реагування має вирішальне значення, оскільки це не лише дозволяє вловити найкращий момент для зменшення втрат, але й допомагає уникнути подальших збитків.
У цій статті буде розглянуто, як звичайні користувачі Web3 можуть максимально зменшити втрати після крадіжки криптоактивів, а також буде наведено реальні приклади, які ілюструють важливість вжиття активних заходів після крадіжки.
Швидкий переказ залишкових активів
По-перше, жертва повинна спокійно прийняти факт крадіжки та активно реагувати на наступні виклики. Перший крок - це негайно перенести залишкові криптоактиви у гаманці (включаючи токени, NFT та різні види активів) на нову, безпечну адресу гаманця. Цей крок має на меті розмістити залишкові активи в місці, недоступному для атаки, щоб запобігти подальшим втратам.
Реальний випадок може продемонструвати важливість своєчасного перенесення залишкових активів. Один користувач взяв участь у 14-денному замороженню та стейкінгу проекту, але, на жаль, завантажив підроблений гаманець, що призвело до ризику крадіжки коштів після розблокування. За допомогою професійної команди користувач успішно випередив дії хакерів і відшкодував більшу частину втрат.
Однак користувач не зміг достатньо оцінити необхідність перенесення NFT з гаманця, які могли б слугувати майбутніми підтвердженнями для аеродропу. В результаті, через кілька місяців, коли один децентралізований торговельний майданчик оголосив про аеродроп токенів для власників NFT, зловмисники вже перенесли права на аеродроп з 38 адрес гаманця користувача, загалом отримавши понад 20K токенів. Відповідно до ринкової ціни на той момент, користувач додатково втратив близько 640 тисяч юанів через несвоєчасне перенесення залишкових активів.
Своєчасне відкликання ризикового дозволу
Під час роботи в ланцюгу, смарт-контракти та децентралізовані додатки (DApps) зазвичай потребують, щоб користувачі надали певні права на виконання операцій. Після крадіжки жертва повинна негайно відкликати всі підозрілі доступи смарт-контрактів або DApp до її гаманця. Це можна зробити за допомогою функції "revoke" відповідного блокчейн-браузера або використовуючи спеціалізовані сайти, такі як revoke.cash, для скасування ризикових дозволів.
Типовим прикладом є те, що один користувач втратив токен активи на суму близько 1600 монет ETH через те, що погодився на фішинг посилання. Ще гірше, що через несвоєчасне відкликання дозволу на зловмисний контракт, через день було вкрадено ще 158 монет ефіру, вартість яких складає приблизно 4 мільйони юанів. Ці втрати можна було б уникнути, якби своєчасно відкликали дозвіл.
Шукаємо допомогу професійної безпекової компанії
Для більшості непрофесійних користувачів існує високий технічний бар'єр для трекінгу на ланцюгу. Тому після викрадення коштів розумно швидко звернутися за допомогою до професійних компаній з безпеки блокчейну. Ці компанії мають сучасні аналітичні інструменти та експертизу, здатні відслідковувати та аналізувати транзакції на ланцюгу, ідентифікувати можливі кримінальні сутності, що підвищує шанси на відшкодування втрат.
У 2023 році одна з безпекових компаній перехопила та повернула криптоактиви вартістю понад сто мільйонів доларів США для жертв, включаючи біржі, DeFi-протоколи та звичайних інвесторів.
Підсумок
Кожна нещасна подія є кроком до більш безпечного майбутнього у світі Web3. Хоча повністю уникнути втрат неможливо, але за допомогою правильних дій і стратегій можна до певної міри зменшити ступінь втрат. Важливо вчитися на цих досвідах, підвищувати особисту обізнаність щодо безпеки, навчитися безпечніше управляти цифровими активами, наприклад, використовувати апаратні гаманці для зберігання коштів, бути обережним щодо різних форм фішингових атак і своєчасно дізнаватися про найновіші кіберзагрози та заходи захисту, щоб зменшити ризик крадіжки в майбутньому.