A decentralizált pénzügyek (DeFi) szektora egy új lehetőséget kínál a kereskedésre közvetítők nélkül. Ez az innovatív megközelítés azonban komoly kockázatokkal is jár, ahogy az egyre gyakoribb hackek és csalások is mutatják.
Egy közelmúltbeli adathalász támadás során egy felhasználó 35 millió dollárt veszített, ami rámutat a DeFi ökoszisztéma sebezhetőségeire. Nézzük, mi történt pontosan.
35 millió dolláros adathalász támadás
2024. október 11-én, pénteken az on-chain adatok egy hatalmas, adathalász támadásból származó veszteséget tártak fel. Miután egy DeFi felhasználó jóváhagyott egy hamis engedély aláírást, 15 079 fwDETH tokent veszített el, amelyek összértéke 35 millió dollár volt.
Az online nyomozók szerint az adathalász támadás az engedély aláírási funkcióval élt vissza. Ezt a funkciót arra tervezték, hogy megkönnyítse a tokenek átruházását, de lehetőséget ad a támadóknak arra is, hogy hozzáférjenek a felhasználók tárcáihoz.
🚨 5 hours ago, someone lost 15,079 fwDETH($35M) after signing a "permit" phishing signature.💸 pic.twitter.com/YG6KlgWMtv
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 11, 2024
A lopott tokeneket gyorsan eladták decentralizált tőzsdéken. Az ebből fakadó kereskedési volumen és az eladási nyomás jelentős árcsökkenést okozott a dETH árfolyamában a DeFi platformokon, mint a PAC Finance és az Orbit Finance.
Hogyan lehet megvédeni magunkat az adathalász támadásoktól?
Az adathalász támadások elleni védekezéshez a felhasználóknak számos alapvető biztonsági intézkedést kell követniük, hogy megóvják vagyonukat.
Kétszeres ellenőrzés az engedélyeknél: Mielőtt aláírnánk bármilyen tranzakciós jóváhagyást, alaposan ellenőrizzük a tranzakció részleteit. Az adathalász támadások kihasználják, hogy a felhasználók gyakran megbíznak az online engedélyekben, különösen a DeFi világában, ahol ezek az aláírások nagy kockázatot hordoznak.
Megbízható pénztárcák használata: Számos pénztárca beépített biztonsági funkciókat kínál, amelyek segítenek megakadályozni a gyakori csalásokat és kihasználásokat.
Többtényezős hitelesítés (MFA) engedélyezése: Az MFA egy további biztonsági réteget ad a tranzakciókhoz. Ha ez engedélyezve van, még akkor is, ha egy támadó ráveszi a felhasználót egy aláírásra, további biztonsági ellenőrzéseken kell átmennie.
Biztonságos böngészés és e-mail használat: Soha ne válaszoljunk kéretlen e-mailekre, különösen olyanokra, amelyek linkekre kattintásra buzdítanak. Mindig ellenőrizzük az e-mail küldőjének címét is, hogy kiszűrjük azokat az üzeneteket, amelyek legitim entitásoknak próbálnak tűnni.
A DeFi világában, ahol a közvetlen kereskedés közvetítők nélkül valósul meg, a biztonság kulcsfontosságú. Az ilyen esetek, mint ez a 35 millió dolláros veszteség, rávilágítanak arra, hogy mennyire fontos, hogy a felhasználók tisztában legyenek a kockázatokkal és a megfelelő óvintézkedéseket megtegyék.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
