Entuzjaści kryptowalut często poruszają się po złożonym świecie zasobów cyfrowych, obiecując wspaniałe nagrody, ale także czyhając na zagrożenie włamaniami i oszustwami. Niestety, ostatnio miałem bezpośrednie doświadczenie z włamaniem do portfela kryptowalutowego, w wyniku którego utraciłem część moich aktywów. W tym poście na blogu chcę podzielić się swoją historią i lekcjami, których się nauczyłem, aby pomóc innym uniknąć podobnego losu.
Niefortunny incydent:
W pozornie zwyczajny dzień, 24 października, około godziny 11:20 otrzymałem na telefon powiadomienie, które wywróciło mój świat do góry nogami. Powiadomienie wskazywało transfer środków z jednego z moich portfeli łowców zrzutów. Szybko otworzyłem aplikację portfela i ku mojemu zaskoczeniu odkryłem, że Ethereum (ETH) o wartości około 60 dolarów zostało potajemnie przeniesione do nieznanego portfela. Zanim w ogóle zdążyłem przetworzyć to, co się stało, otrzymałem kolejne powiadomienie i tym razem był to bolesny widok – cała moja Binance Coin (BNB) zniknęła, o wartości około 80 dolarów.
Natychmiastowa odpowiedź:
W stanie paniki natychmiast podjąłem działania, aby zapobiec dalszym stratom. Przeniosłem wszystkie pozostałe tokeny, które posiadałem, do innych portfeli, zasadniczo blokując moje aktywa w bezpieczniejszych przystaniach. W tamtym momencie nie zagłębiałem się zbytnio w śledztwo w sprawie incydentu; moim priorytetem była kontrola szkód.
Po około 30 minutach intensywnej kontroli szkód udało mi się zaoszczędzić tokeny o wartości około 230 dolarów. Uważałem się za szczęściarza, ponieważ ten konkretny portfel był portfelem zrzutowym, a środki zostały rozdzielone na różne łańcuchy bloków i postawione. Ta skomplikowana konfiguracja utrudniła atakującemu opróżnienie całego portfela.
Badanie hacka:
Mając zabezpieczone aktywa, zwróciłem się do zaufanej osoby, @shivamchhuneja, o pomoc w ustaleniu, co się stało i ocenie ryzyka dla moich pozostałych portfeli. Po godzinnej dyskusji doszliśmy do wniosku, że doszło do wykorzystania Orbiter Finance, co doprowadziło do ujawnienia mojego portfela. To była trudna lekcja, ale warto podzielić się nią ze społecznością kryptograficzną.
Kluczowe wnioski:
Uważaj na limity transakcji: Jednym z istotnych błędów, jakie popełniłem, było nie zwracanie uwagi na limity transakcji. Miałem zwyczaj klikać „max” bez uwzględnienia dozwolonego limitu, ponieważ były to portfele tymczasowe z niskim saldem. Brak uwagi może prowadzić do nieoczekiwanych strat. Zawsze dokładnie sprawdź przed potwierdzeniem jakichkolwiek transakcji.
Wypłacaj nagrody Airdrop: Jeśli bierzesz udział w zadaniach Airdrop i otrzymujesz nagrody, zawsze natychmiast wypłacaj te środki do bezpiecznego portfela. Pozostawienie aktywów w portfelu może narazić Cię na kradzież. Lepiej jest kiedy ktoś jest bezpieczny niż kiedy jest mu przykro.
Siła segregacji: Jednym z kluczowych czynników, który uchronił mnie przed utratą wszystkich moich aktywów, była segregacja portfela. Utrzymuję ponad 15 portfeli kryptowalutowych, z których każdy służy innym celom i ma różny poziom aktywności. Zazwyczaj po roku porzucam portfele, z których nie korzystam aktywnie, aby zmniejszyć ryzyko takich incydentów. Większość moich środków jest bezpiecznie przechowywana w portfelach sprzętowych. Nie każdy może przestrzegać tej praktyki, ale jest to silny środek bezpieczeństwa. Segreguj swoje środki i inwestuj w portfel sprzętowy, aby zwiększyć swoje bezpieczeństwo.
Wniosek:
Moje niefortunne spotkanie z włamaniem do portfela kryptowalutowego było cenną lekcją, która, mam nadzieję, pomoże innym bezpieczniej poruszać się po świecie kryptowalut. Pamiętaj, aby zachować ostrożność, zwracać uwagę na swoje transakcje, niezwłocznie wypłacać nagrody zrzutów i brać pod uwagę siłę segregacji portfeli. Zachowaj bezpieczeństwo w świecie kryptowalut i zainwestuj w portfel sprzętowy, aby chronić swoje inwestycje. Przestrzeń kryptowalut jest pełna możliwości, ale ważne jest, aby zachować czujność i bezpieczeństwo.
źródło: Neel Crypto On X