Tikko dzirdēju par traģēdiju — kāds lielais brālis, veicot BSC tirgus vērtības pārvaldību, tika apzagts par 12 BNB, zaudējot vairāk nekā tūkstoš dolāru💸. Notikums notika pīļu kopienā, taču varbūt tā nav kopienas problēma, bet gan lielā brāļa paša darbību drošības problēma.
Neesmu iesaistīts, nezinu, kur radusies problēma, bet mazā čili tomēr šeit sniedz brīdinājumu! Līdzekļu drošība ir ļoti svarīga!
Kāpēc tirgus vērtības pārvaldība ir tik pakļauta riskam?
Līdzekļu pārvaldība ir lieta, ko daudzi iesācēji var nesaprast, būtībā tas ir līdzekļu apvienojums + koordinācijas manipulācijas. Bet problēma ir tāda, ka daudzi no šiem rīkiem prasa jums sniegt privātās atslēgas vai autorizācijas kontroli, tiklīdz otra puse manipulē, jūsu nauda vairs nav jūsu.
🔹 Kā tieši tiek apzagtas līdzekļu pārvaldības?
Saskaņā ar pašreizējo informāciju, lielais brālis tika apzagts, veicot BSC līdzekļu apvienošanu, šeit ir dažas iespējamās situācijas:
Privātās atslēgas/atmiņas frāzes noplūde: iespējams, ka nedroši rīki saglabā privātās atslēgas, vai arī dators ir inficēts un nauda ir nozagta.
Pikšķerēšanas līguma atļauja: Dažas šķietami nekaitīgas vietnes patiesībā slēpj pilnīgas izņemšanas atļaujas, un, kad atļauja ir piešķirta, līdzekļi ir pazuduši.
Pikšķerēšanas vietne: kopē oficiālo vietni, liekot jums ievadīt privātās atslēgas un tieši ņemot jūsu naudu.
⚠️ Privātās atslēgas noplūdes risks
🔴 TG roboti (TG BOTs)
Privātā atslēga ievietota serverī → kontrolē izstrādātājs
🔴 Tīmekļa rīki (daži S rīki)
Privātā atslēga nosūtīta aizmugurē → serveris ir apzagts = aktīvi ir nozagti | Nosūtīts uz aizmuguri → serveris apzagts = aktīvi zaudēti
🔹 Kā nodrošināt līdzekļu drošību?
1️⃣ Nepārliecinieties par privātās atslēgas ievadi: BSC ir daudz pārvaldības rīku, kas pieprasa privātās atslēgas ievadi, taču drošība ir atšķirīga. CiaoTool līdzīgi rīki atbalsta priekšpuses vietējo parakstīšanu, neaugšupielādējot mākoņos un nesaglabājot privātās atslēgas, samazinot riskus.
2️⃣ Izmantojiet Chrome inspektoru: Ienāciet Tīkla > Fetch/XHR | Iet uz Tīklu > Fetch/XHR, skatiet pieprasījumu → Ja privātā atslēga ir nopludināta = bīstami!
3️⃣ Speciāli aukstie maki/maku pārvaldība: Lielas summas izmantojiet aukstajā makā, ikdienas tirdzniecībai izmantojiet mazāku maku, atsevišķa rīcība samazina riskus.
4️⃣ Neizmantojiet svešus rīkus: TG grupā ieteiktie brīnumu rīki, 90% ir krāpšana. Vispirms pārbaudiet fona informāciju, testējiet ar nelielām summām, pirms izlemjat, vai izmantot.
🔍 Pārbaudiet atļauju vēsturi: Daži līgumi pieprasa jums autorizēt Token operācijas, šādā gadījumā noteikti izmantojiet Revoke.cash vai BSCScan Token Apstiprinājumus, lai pārbaudītu un atceltu aizdomīgas atļaujas, lai izvairītos no līdzekļu zādzībām.
Šajā BSC karstumā līdzekļu shēmas un krāpniecības rīki kļūst arvien vairāk. **Nepadariet savu aktīvu par upuri hakeriem tikai tāpēc, lai ietaupītu dažas sekundes.** Ja patiešām vēlaties veikt lielu līdzekļu pārvaldību, noteikti pārliecinieties, ka rīki ir droši, paraksta atļaujas ir kontrolējamas, vislabāk izmantot vietējo šifrēšanas uzglabāšanas risinājumu, lai jūsu smagi nopelnītā BNB nesabruktu vienā acumirklī.
Tirgus ir iespēja, taču drošība ir priekšnosacījums. Vai jūsu līdzekļu drošība ir kārtībā šajā karstumā?🛡️