Ho appena sentito di un incidente: un grande mentre gestiva la capitalizzazione su BSC è stato derubato di 12 BNB, perdendo oltre mille dollari 💸. L'incidente è avvenuto nella comunità di Duck, ma potrebbe non essere un problema della comunità, ma piuttosto un problema di sicurezza delle operazioni del grande.
Non essendo parte coinvolta, non so dove sia il problema, ma voglio avvisare tutti: la sicurezza dei fondi è molto importante!
Perché la gestione della capitalizzazione è così suscettibile a problemi?
Gestire la capitalizzazione è qualcosa che molti principianti potrebbero non comprendere, in sostanza è un'operazione di raccolta fondi + coordinamento delle operazioni. Ma il problema è che molti di questi strumenti richiedono di fornire la chiave privata o di autorizzare il controllo; se l'altra parte manomette qualcosa, i tuoi soldi non saranno più tuoi.
🔹 Come vengono rubati i fondi?
Secondo le informazioni attuali, il grande ha subito un furto durante la raccolta di fondi su BSC; ci sono diverse possibilità qui.
Fuga di chiavi private/parole mnemoniche: Potrebbe trattarsi di strumenti non sicuri che memorizzano la chiave privata, oppure di un computer infettato e rubato.
Autorizzazione di contratti malevoli: Alcuni siti web che sembrano innocui nascondono in realtà autorizzazioni di prelievo totale; una volta autorizzati, i fondi scompaiono.
Siti di phishing: Copiano il sito ufficiale, facendoti inserire la chiave privata e portando via i tuoi soldi.
⚠️ Rischio di fuga della chiave privata
🔴 Bot TG (TG BOTs)
Chiave privata memorizzata nel server → Controllo da parte degli sviluppatori ss
🔴 Strumenti web (alcuni strumenti S)
Chiave privata inviata al backend → Server hackerato = Assetti rubati | Inviata al backend → Server hackerato = Assetti persi
🔹 Come garantire la sicurezza dei fondi?
1️⃣ Non inserire casualmente la chiave privata: Molti strumenti di gestione su BSC richiedono di inserire la chiave privata, ma la sicurezza varia. Strumenti come CiaoTool supportano la firma locale sul frontend, senza caricare nel cloud e senza memorizzare la chiave privata, riducendo i rischi.
2️⃣ Utilizza Chrome per controllare: Vai su Network > Fetch/XHR | Accedi a Network > Fetch/XHR e guarda la richiesta → Se la chiave privata viene trasmessa = pericoloso!
3️⃣ Utilizza portafogli freddi e gestione multi-portafoglio: Utilizza un portafoglio freddo per somme elevate e un portafoglio piccolo per le transazioni quotidiane, separando le operazioni per ridurre il rischio.
4️⃣ Non utilizzare strumenti sconosciuti: Gli strumenti miracolosi raccomandati nei gruppi TG, il 90% sono truffe. Controlla prima i precedenti, testa con piccole somme, poi decidi se usarli.
🔍 Controlla i registri di autorizzazione: Alcuni contratti richiedono di autorizzare l'operazione di token, in questo caso è fondamentale utilizzare Revoke.cash o le approvazioni di token di BSCScan per controllare e annullare autorizzazioni sospette, evitando il furto di fondi.
Questo periodo è molto caldo per BSC, ma anche i fondi e gli strumenti di phishing stanno aumentando. **Non sacrificare i tuoi beni per risparmiare qualche secondo.** Se devi davvero gestire somme elevate, assicurati che gli strumenti siano sicuri, che i diritti di firma siano controllabili e, preferibilmente, utilizza soluzioni di memorizzazione crittografica locale; non lasciare che il BNB guadagnato con fatica svanisca in un secondo.
Il mercato offre opportunità, ma la sicurezza è la premessa. In questo periodo di entusiasmo, i tuoi fondi sono al sicuro? 🛡️