index
index
Guia para iniciantes
Comece aqui
Cursos
Artigos
TudoAltcoinBitcoinรายการบันทึกบล็อกเชนDeFiEthereumMetaverseNFTการเทรดบทแนะนำฟิวเจอร์สTrading BotBRC-20GameFiDAOMacro TrendsWalletsInscriptionเทคโนโลยีMemeAISocialFiDePinStablecoinLiquid StakingการเงินRWAบล็อกเชนแบบโมดูลาร์ บทพิสูจน์ความรู้เป็นศูนย์ Restakingเครื่องมือคริปโตAirdropผลิตภัณฑ์ Gateความปลอดภัยการวิเคราะห์โครงการCryptoPulseวิจัยTON EcosystemLayer 2SolanaPaymentsMiningหัวข้อยอดนิยมP2PSui EcosystemChain Abstractionออปชันอ่านสั้นๆวิดีโอรายงานประจำวัน
Glossário
Pesquisa
Os meus favoritos
Creator Incentive
Atividades
Arena do criador
Embaixador do campus
Festival de Criadores de Vídeo
Desafio de Estudo Diário
Check-in do Hotspot
Learn
การปล้นทรัพย์เกิดขึ้นอีกครั้ง: วิธีการนำเข้า Gate.io ในป่ามืด?

การปล้นทรัพย์เกิดขึ้นอีกครั้ง: วิธีการนำเข้า Gate.io ในป่ามืด?

มือใหม่
การวิเคราะห์โครงการ
11/19/2024, 4:02:29 AM
Roy ผู้ก่อตั้ง DEXX กล่าวว่าการสูญเสียของผู้ใช้จะได้รับการชดเชยและผู้ใช้หลายคนรายงานว่าสินทรัพย์ของพวกเขาถูกแยกออกไปยังที่อยู่ที่ปลอดภัย อย่างไรก็ตามในเหตุการณ์ที่ผ่านมาที่คล้ายกันกรณีที่เงินได้รับการกู้คืนสําเร็จและผู้ใช้ได้รับการชดเชยที่น่าพอใจนั้นหายาก

เมื่อวันที่ 16 พฤศจิกายน สินทรัพย์ของผู้ใช้บนเทอร์มินัลการซื้อขายแบบออนเชน DEXX ถูกขโมยซึ่งนําไปสู่การทิ้งเหรียญมีมหลายเหรียญในระยะสั้นอย่างมีนัยสําคัญและทําให้ความกระตือรือร้นของตลาดมีมลดลงอย่างมาก ตามการประมาณการที่ไม่สมบูรณ์จากชุมชนเหตุการณ์ DEXX ได้ส่งผลกระทบต่อเหยื่ออิสระกว่า 500 รายโดยคาดว่าจะสูญเสียประมาณ 13 ล้านดอลลาร์
ผู้ก่อตั้ง DEXX คือ Roy ระบุว่าความสูญเสียของผู้ใช้จะได้รับการชดเชย และมีผู้ใช้หลายคนรายงานว่าสินทรัพย์ของพวกเขาถูกแยกออกไปยังที่อยู่ที่ปลอดภัย อย่างไรก็ตามในเหตุการณ์ที่คล้ายกันในอดีต กรณีที่เงินถูกกู้คืนเรียบร้อยและผู้ใช้ได้รับการชดเชยอย่างน่าพอใจมักจะเกิดขึ้นน้อย

ช่องโหว่ด้านความปลอดภัย—กุญแจส่วนตัว

หลังจากการโจมตี DEXX ชุมชนได้เริ่มตรวจสอบแพลตฟอร์มการซื้อขายที่เฉพาะเจาะจงนี้อีกครั้ง
การตรวจสอบของ DEXX ถูกดำเนินการโดย Certik ซึ่งให้คะแนน DEXX ที่ 59.31 คะแนน ซึ่งเป็นเกรดที่ไม่ผ่าน ที่เด่นขึ้น 9 ความเสี่ยง ความเสี่ยงหลัก "centralization" ยังคงไม่ได้รับการแก้ไข 2 จาก 4 ความเสี่ยงระดับกลาง รวมถึง "vulnerable code" ยังคงไม่ได้รับการแก้ไข และจาก 4 ความเสี่ยงระดับต่ำ มีเพียงหนึ่งความเสี่ยงที่ได้รับการแก้ไข

ก่อนหน้านี้ DEXX อ้างว่าใช้กระเป๋าเงิน non-custodial สำหรับการจัดเก็บกุญแจส่วนตัว อย่างไรก็ตาม การสังเกตของชุมชนเปิดเผยว่า DEXX จริงๆ ควบคุมกุญแจส่วนตัวของผู้ใช้ผ่านวิธีการที่มีการจัดกลุ่ม
Yu Jian ผู้ก่อตั้ง SlowMist กล่าวว่า "ผู้ใช้ที่ได้รับผลกระทบคือผู้ที่เกี่ยวข้องกับการซื้อขายเหรียญมีมบน DEXX คีย์ส่วนตัวได้รับการจัดการจากส่วนกลางโดย DEXX และรั่วไหลอย่างแน่นอนแม้ว่าวิธีการรั่วไหลยังอยู่ระหว่างการตรวจสอบ"
นอกจากนี้ ชุมชนพบว่าขณะส่งออกคีย์ส่วนตัวผ่านเครื่องมือนักพัฒนา DEXX คีย์ส่วนตัวถูกแสดงอย่างชัดแจ้งซึ่งหมายความว่าพวกเขาถูกเก็บไว้บนเซิร์ฟเวอร์ทางการจริง หากการสื่อสารไม่ได้เข้ารหัส ผู้บุกรุกสามารถขโมยคีย์ส่วนตัวของผู้ใช้ขณะส่งข้อมูลได้ แม้จะมีการส่งผ่าน HTTPS การโอนคีย์ส่วนตัวโดยตรงอาจเสี่ยงต่อการละเมิดข้อมูลเนื่องจากช่องโหว่ของเบราว์เซอร์หรือปัญหาด้านความปลอดภัยอื่น ๆ
ไม่ว่าเหตุการณ์ดังกล่าวจะถือว่าเป็นการโจมตีของแฮ็กเกอร์หรือการประพฤติมิชอบภายในก็ตาม จะเห็นได้ว่า DEXX ดําเนินการภายใต้แนวคิดที่ว่า "ผู้ใช้ไม่เข้าใจ ถูกหลอกได้ง่าย และไม่สนใจว่าคีย์ส่วนตัวนั้นไม่ใช่การดูแลอย่างแท้จริงหรือไม่" แม้ว่าเราจะไม่สามารถควบคุมทัศนคติหรือการกระทําของทีมโครงการได้ แต่เราสามารถนําหลักการมาใช้เพื่อลดความสูญเสียของเราในเหตุการณ์ที่คล้ายกัน หากไม่มีการจัดการความเสี่ยงที่เข้มงวดของสินทรัพย์ของตัวเองจะไม่มีการรับประกันเงินทุนที่ปลอดภัย

วิธีป้องกันตัวเอง

กระเป๋าเงินที่มีความปลอดภัยกับข้อความที่ไม่มีความปลอดภัย

การเลือกวิธีที่ปลอดภัยในการจัดเก็บสินทรัพย์เริ่มต้นด้วยการเลือกกระเป๋าเงินที่เชื่อถือได้ตามความต้องการของคุณ กระเป๋าเงินสกุลดิจิทัลหลักสามารถแบ่งออกเป็นกระเป๋าเงินฝากไว้และกระเป๋าเงินไม่ฝากไว้ตามที่เก็บกุญแจส่วนตัว

กระเป๋าเก็บรักษา

กระเป๋าเงินสกุลเงินดิจิทัลที่มีความมั่นคงในการรักษาสินทรัพย์ในนามของผู้ใช้ นั่นหมายความว่าบุคคลที่สามรับฝากและจัดการกุญแจส่วนตัว ดังนั้นผู้ใช้จึงไม่สามารถควบคุมทั้งหมดของเงินทุนหรือลงนามในการทำธุรกรรม ขณะเลือกบริการที่มีความมั่นคง ควรพิจารณาปัจจัยต่าง ๆ เช่น สถานะของกฎหมาย ประเภทของบริการ วิธีการจัดเก็บกุญแจส่วนตัว และว่ามีการรับประกันหรือไม่

กระเป๋าเงินที่ไม่ใช่ผู้เก็บบริการ

กระเป๋าเงินสกุลเงินดิจิทัลที่ไม่ใช่สมาชิกให้ผู้ใช้ควบคุมกุญแจส่วนตัวได้อย่างเต็มที่ ประเภทนี้ของกระเป๋าเงินเหมาะสำหรับผู้ที่ต้องการควบคุมทั้งหมดเงินของตนเอง โดยไม่มีการแทรกแซงจากผู้กลาง ผู้ใช้สามารถซื้อขายสกุลเงินดิจิทัลได้โดยตรงจากกระเป๋าเงินของพวกเขา อย่างไรก็ตาม สิ่งนี้หมายความว่า ผู้ใช้ต้องรับผิดชอบในเต็มที่สำหรับกุญแจของตนเอง ต้องเผชิญกับความเสี่ยงเช่นการสูญเสียและการโจมตี

การแยกทรัพย์สิน

เช่นเดียวกับการที่คุณไม่ควรวางไข่ทั้งหมดลงในตะกร้าเดียว สำคัญที่จะแยกสินทรัพย์ของคุณอย่างมีประสิทธิภาพ นี่คือวิธีการเก็บรักษาสินทรัพย์ที่มีมาตรฐาน:

  1. กระเป๋าเงินร้อน: ใช้สำหรับการโต้ตอบบ่อยๆ กระเป๋าเงินนี้ไม่ควรเก็บจำนวนสินทรัพย์มากเกินไป—เพียงพอที่จะ cover ค่า gas fees เท่านั้น กระเป๋าเงินนี้เหมาะสำหรับการเข้าร่วมโอกาส แต่ควรตั้งค่าเพื่อควบคุมการสูญเสียจากการโจมตีด้วยวิธีการขโมยข้อมูล
  2. กระเป๋าเงินร้อน: กระเป๋าเงินที่ถูกแยกออกมาสำหรับสินทรัพย์ที่มีการจับคู่ที่ไม่บ่อย เช่น สำหรับการจับคู่เหรียญ มันช่วยอนุญาตให้ทำธุรกรรมได้ แต่ที่ความถี่ต่ำกว่ากระเป๋าเงินร้อน ซึ่งจะลดความเสี่ยงในการรั่วคีย์
  3. Cold Wallet: สินทรัพย์ขนาดใหญ่ควรเก็บไว้ในกระเป๋าเงินฮาร์ดแวร์ (การเก็บรักษาแบบเย็น) ซึ่งไม่มีการติดต่อออนไลน์

คำแนะนำเกี่ยวกับความปลอดภัย

  1. ควรสงสัยถึงคำแนะนำที่ไม่ได้รับคำแนะนำเสมอ; ทำการค้นคว้าเอง (Do Your Own Research) เกี่ยวกับกลไกผลิตภัณฑ์เสมอ ใช้บอทการซื้อขายที่ไม่เก็บกุญแจส่วนตัวบนเซิร์ฟเวอร์
  2. เลือกใช้บอทเทรดที่มีการดำเนินการอย่างยาวนานและทีมงานมืออาชีพ
  3. หลีกเลี่ยงการคลิกที่ลิงก์ที่ไม่รู้จักหรือตอบกลับข้อความในกลุ่มเทเลเกรม
  4. โอนเงินมากไปยังกระเป๋าเย็นหลังจากธุรกรรม โดยไม่ว่าจะใช้เครื่องมือใด

การแจ้งเตือน: มีรายงานเรื่องการหลอกลวงเป้าหมายของ DEXX เช่น "กลุ่มสนับสนุนเหยียดหยาม", "การลงทะเบียนการโจมตี DEXX", หรือ "ข้อเสนอชดเชย DEXX" ผู้ใช้ควรระวัง, หลีกเลี่ยงการอัปโหลดกุญแจส่วนตัวหรือวลีเมล็ดพันธุ์, และไม่เชื่อมต่อวอลเล็ตเพื่อการยืนยันเพื่อป้องกันความเสียหายเพิ่มเติม

* As informações não se destinam a ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecido ou endossado pela Gate.io.
* Este artigo não pode ser reproduzido, transmitido ou copiado sem fazer referência à Gate.io. A violação é uma violação da Lei de Direitos de Autor e pode estar sujeita a ações legais.

Partilhar

Conteúdos

ช่องโหว่ด้านความปลอดภัย—กุญแจส่วนตัว

วิธีป้องกันตัวเอง

การปล้นทรัพย์เกิดขึ้นอีกครั้ง: วิธีการนำเข้า Gate.io ในป่ามืด?

มือใหม่11/19/2024, 4:02:29 AM
Roy ผู้ก่อตั้ง DEXX กล่าวว่าการสูญเสียของผู้ใช้จะได้รับการชดเชยและผู้ใช้หลายคนรายงานว่าสินทรัพย์ของพวกเขาถูกแยกออกไปยังที่อยู่ที่ปลอดภัย อย่างไรก็ตามในเหตุการณ์ที่ผ่านมาที่คล้ายกันกรณีที่เงินได้รับการกู้คืนสําเร็จและผู้ใช้ได้รับการชดเชยที่น่าพอใจนั้นหายาก
การวิเคราะห์โครงการ

ช่องโหว่ด้านความปลอดภัย—กุญแจส่วนตัว

วิธีป้องกันตัวเอง

เมื่อวันที่ 16 พฤศจิกายน สินทรัพย์ของผู้ใช้บนเทอร์มินัลการซื้อขายแบบออนเชน DEXX ถูกขโมยซึ่งนําไปสู่การทิ้งเหรียญมีมหลายเหรียญในระยะสั้นอย่างมีนัยสําคัญและทําให้ความกระตือรือร้นของตลาดมีมลดลงอย่างมาก ตามการประมาณการที่ไม่สมบูรณ์จากชุมชนเหตุการณ์ DEXX ได้ส่งผลกระทบต่อเหยื่ออิสระกว่า 500 รายโดยคาดว่าจะสูญเสียประมาณ 13 ล้านดอลลาร์
ผู้ก่อตั้ง DEXX คือ Roy ระบุว่าความสูญเสียของผู้ใช้จะได้รับการชดเชย และมีผู้ใช้หลายคนรายงานว่าสินทรัพย์ของพวกเขาถูกแยกออกไปยังที่อยู่ที่ปลอดภัย อย่างไรก็ตามในเหตุการณ์ที่คล้ายกันในอดีต กรณีที่เงินถูกกู้คืนเรียบร้อยและผู้ใช้ได้รับการชดเชยอย่างน่าพอใจมักจะเกิดขึ้นน้อย

ช่องโหว่ด้านความปลอดภัย—กุญแจส่วนตัว

หลังจากการโจมตี DEXX ชุมชนได้เริ่มตรวจสอบแพลตฟอร์มการซื้อขายที่เฉพาะเจาะจงนี้อีกครั้ง
การตรวจสอบของ DEXX ถูกดำเนินการโดย Certik ซึ่งให้คะแนน DEXX ที่ 59.31 คะแนน ซึ่งเป็นเกรดที่ไม่ผ่าน ที่เด่นขึ้น 9 ความเสี่ยง ความเสี่ยงหลัก "centralization" ยังคงไม่ได้รับการแก้ไข 2 จาก 4 ความเสี่ยงระดับกลาง รวมถึง "vulnerable code" ยังคงไม่ได้รับการแก้ไข และจาก 4 ความเสี่ยงระดับต่ำ มีเพียงหนึ่งความเสี่ยงที่ได้รับการแก้ไข

ก่อนหน้านี้ DEXX อ้างว่าใช้กระเป๋าเงิน non-custodial สำหรับการจัดเก็บกุญแจส่วนตัว อย่างไรก็ตาม การสังเกตของชุมชนเปิดเผยว่า DEXX จริงๆ ควบคุมกุญแจส่วนตัวของผู้ใช้ผ่านวิธีการที่มีการจัดกลุ่ม
Yu Jian ผู้ก่อตั้ง SlowMist กล่าวว่า "ผู้ใช้ที่ได้รับผลกระทบคือผู้ที่เกี่ยวข้องกับการซื้อขายเหรียญมีมบน DEXX คีย์ส่วนตัวได้รับการจัดการจากส่วนกลางโดย DEXX และรั่วไหลอย่างแน่นอนแม้ว่าวิธีการรั่วไหลยังอยู่ระหว่างการตรวจสอบ"
นอกจากนี้ ชุมชนพบว่าขณะส่งออกคีย์ส่วนตัวผ่านเครื่องมือนักพัฒนา DEXX คีย์ส่วนตัวถูกแสดงอย่างชัดแจ้งซึ่งหมายความว่าพวกเขาถูกเก็บไว้บนเซิร์ฟเวอร์ทางการจริง หากการสื่อสารไม่ได้เข้ารหัส ผู้บุกรุกสามารถขโมยคีย์ส่วนตัวของผู้ใช้ขณะส่งข้อมูลได้ แม้จะมีการส่งผ่าน HTTPS การโอนคีย์ส่วนตัวโดยตรงอาจเสี่ยงต่อการละเมิดข้อมูลเนื่องจากช่องโหว่ของเบราว์เซอร์หรือปัญหาด้านความปลอดภัยอื่น ๆ
ไม่ว่าเหตุการณ์ดังกล่าวจะถือว่าเป็นการโจมตีของแฮ็กเกอร์หรือการประพฤติมิชอบภายในก็ตาม จะเห็นได้ว่า DEXX ดําเนินการภายใต้แนวคิดที่ว่า "ผู้ใช้ไม่เข้าใจ ถูกหลอกได้ง่าย และไม่สนใจว่าคีย์ส่วนตัวนั้นไม่ใช่การดูแลอย่างแท้จริงหรือไม่" แม้ว่าเราจะไม่สามารถควบคุมทัศนคติหรือการกระทําของทีมโครงการได้ แต่เราสามารถนําหลักการมาใช้เพื่อลดความสูญเสียของเราในเหตุการณ์ที่คล้ายกัน หากไม่มีการจัดการความเสี่ยงที่เข้มงวดของสินทรัพย์ของตัวเองจะไม่มีการรับประกันเงินทุนที่ปลอดภัย

วิธีป้องกันตัวเอง

กระเป๋าเงินที่มีความปลอดภัยกับข้อความที่ไม่มีความปลอดภัย

การเลือกวิธีที่ปลอดภัยในการจัดเก็บสินทรัพย์เริ่มต้นด้วยการเลือกกระเป๋าเงินที่เชื่อถือได้ตามความต้องการของคุณ กระเป๋าเงินสกุลดิจิทัลหลักสามารถแบ่งออกเป็นกระเป๋าเงินฝากไว้และกระเป๋าเงินไม่ฝากไว้ตามที่เก็บกุญแจส่วนตัว

กระเป๋าเก็บรักษา

กระเป๋าเงินสกุลเงินดิจิทัลที่มีความมั่นคงในการรักษาสินทรัพย์ในนามของผู้ใช้ นั่นหมายความว่าบุคคลที่สามรับฝากและจัดการกุญแจส่วนตัว ดังนั้นผู้ใช้จึงไม่สามารถควบคุมทั้งหมดของเงินทุนหรือลงนามในการทำธุรกรรม ขณะเลือกบริการที่มีความมั่นคง ควรพิจารณาปัจจัยต่าง ๆ เช่น สถานะของกฎหมาย ประเภทของบริการ วิธีการจัดเก็บกุญแจส่วนตัว และว่ามีการรับประกันหรือไม่

กระเป๋าเงินที่ไม่ใช่ผู้เก็บบริการ

กระเป๋าเงินสกุลเงินดิจิทัลที่ไม่ใช่สมาชิกให้ผู้ใช้ควบคุมกุญแจส่วนตัวได้อย่างเต็มที่ ประเภทนี้ของกระเป๋าเงินเหมาะสำหรับผู้ที่ต้องการควบคุมทั้งหมดเงินของตนเอง โดยไม่มีการแทรกแซงจากผู้กลาง ผู้ใช้สามารถซื้อขายสกุลเงินดิจิทัลได้โดยตรงจากกระเป๋าเงินของพวกเขา อย่างไรก็ตาม สิ่งนี้หมายความว่า ผู้ใช้ต้องรับผิดชอบในเต็มที่สำหรับกุญแจของตนเอง ต้องเผชิญกับความเสี่ยงเช่นการสูญเสียและการโจมตี

การแยกทรัพย์สิน

เช่นเดียวกับการที่คุณไม่ควรวางไข่ทั้งหมดลงในตะกร้าเดียว สำคัญที่จะแยกสินทรัพย์ของคุณอย่างมีประสิทธิภาพ นี่คือวิธีการเก็บรักษาสินทรัพย์ที่มีมาตรฐาน:

  1. กระเป๋าเงินร้อน: ใช้สำหรับการโต้ตอบบ่อยๆ กระเป๋าเงินนี้ไม่ควรเก็บจำนวนสินทรัพย์มากเกินไป—เพียงพอที่จะ cover ค่า gas fees เท่านั้น กระเป๋าเงินนี้เหมาะสำหรับการเข้าร่วมโอกาส แต่ควรตั้งค่าเพื่อควบคุมการสูญเสียจากการโจมตีด้วยวิธีการขโมยข้อมูล
  2. กระเป๋าเงินร้อน: กระเป๋าเงินที่ถูกแยกออกมาสำหรับสินทรัพย์ที่มีการจับคู่ที่ไม่บ่อย เช่น สำหรับการจับคู่เหรียญ มันช่วยอนุญาตให้ทำธุรกรรมได้ แต่ที่ความถี่ต่ำกว่ากระเป๋าเงินร้อน ซึ่งจะลดความเสี่ยงในการรั่วคีย์
  3. Cold Wallet: สินทรัพย์ขนาดใหญ่ควรเก็บไว้ในกระเป๋าเงินฮาร์ดแวร์ (การเก็บรักษาแบบเย็น) ซึ่งไม่มีการติดต่อออนไลน์

คำแนะนำเกี่ยวกับความปลอดภัย

  1. ควรสงสัยถึงคำแนะนำที่ไม่ได้รับคำแนะนำเสมอ; ทำการค้นคว้าเอง (Do Your Own Research) เกี่ยวกับกลไกผลิตภัณฑ์เสมอ ใช้บอทการซื้อขายที่ไม่เก็บกุญแจส่วนตัวบนเซิร์ฟเวอร์
  2. เลือกใช้บอทเทรดที่มีการดำเนินการอย่างยาวนานและทีมงานมืออาชีพ
  3. หลีกเลี่ยงการคลิกที่ลิงก์ที่ไม่รู้จักหรือตอบกลับข้อความในกลุ่มเทเลเกรม
  4. โอนเงินมากไปยังกระเป๋าเย็นหลังจากธุรกรรม โดยไม่ว่าจะใช้เครื่องมือใด

การแจ้งเตือน: มีรายงานเรื่องการหลอกลวงเป้าหมายของ DEXX เช่น "กลุ่มสนับสนุนเหยียดหยาม", "การลงทะเบียนการโจมตี DEXX", หรือ "ข้อเสนอชดเชย DEXX" ผู้ใช้ควรระวัง, หลีกเลี่ยงการอัปโหลดกุญแจส่วนตัวหรือวลีเมล็ดพันธุ์, และไม่เชื่อมต่อวอลเล็ตเพื่อการยืนยันเพื่อป้องกันความเสียหายเพิ่มเติม

* As informações não se destinam a ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecido ou endossado pela Gate.io.
* Este artigo não pode ser reproduzido, transmitido ou copiado sem fazer referência à Gate.io. A violação é uma violação da Lei de Direitos de Autor e pode estar sujeita a ações legais.
Comece agora
Registe-se e ganhe um cupão de
100 USD
!