작년에 한 일에서 어제 사기를 당했습니다. 지갑 연결에 대한 강의.

몇 달 전, 제가 암호화폐를 처음 접했을 때 메타마스크 지갑을 사이트에 연결하여 자금을 인출했습니다. 나는 실제로 문제없이 이것을 몇 번했습니다. 팬케이크 스왑, 1인치, 유니스왑, 레이듐 등 어떤 거래소보다 믿을만해 보였습니다...

이 사이트는 몇 달 전에 사용했을 때 Haze crypto에 의해 확인되기도 했지만 이후 업데이트되어 이제 사이트를 사기로 경고합니다. 교환 사이트의 이름을 게시할 수 있는지 확실하지 않습니다. 모드가 괜찮은지 알려줄 수 있습니다. 사실 올해는 사이트를 이용하지도 않았습니다.

사기꾼들은 참을성이 있었습니다. 그들은 지갑에 처음 연결했을 때보다 지갑에 더 많은 자금이 있을 때까지 기다렸습니다. 약 $1400 BUSD 가치.

어떻게이 일이 일어 났어요?

bscscan에서 거래를 찾았고 지갑 주소를 다시 거래소 사이트로 추적했습니다. 작년에 한 번 사용한 것으로 기억하지만 그 이상은 아닙니다. 그래서 나는 또 다른 지갑을 만들기로 결정하고 사기가 어떻게 작동하는지 알아내기 위해 약간의 거래를 수행했습니다.

이것이 일어난 일이라고 생각합니다.

지갑은 다른 것과 마찬가지로 거래소에 연결되었습니다. 교환은 감사를 받았고 합법적인 것으로 보였습니다. 일부 BUSD의 소액 거래를 수행했는데 Metamask의 승인 요청이 나타났습니다. 자세히 살펴보니 승인 버튼이 3건의 거래를 승인하도록 설계되었다는 것을 알았습니다. 하나는 내가 만든 거래이고 다른 거래 중 하나 는 거래소가 최대 $100000000 BUSD를 인출할 수 있는 승인이었습니다!

뭐야? 나는 전에 그런 거래를 눈치채지 못했다. 내 메인 메타마스크를 확인하고 작년에 동일한 유형의 승인을 찾았습니다. 똥. 어떻게 든 정상적인 거래 사이에 숨겨져이 교환이 원할 때마다 자금을 인출 할 수 있도록 요청을 승인했습니다. 그들이해야 할 일은 내 지갑 거래를보고 현재 평소보다 훨씬 많은 돈이 있다고 생각하는 시점을 결정하는 것입니다.

앞으로 어떻게 예방할 것인가?

당연히 예전에 비슷한 종류의 거래 승인 요청을 한 적이 있는 게 아닌가 하는 걱정이 되어서 내 지갑에 누가/무엇을 가지고 있는지 확인하는 방법을 연구하기 시작했습니다. 다행히 다른 걱정거리를 찾지 못했습니다. 하지만 직접 확인하는 방법을 공유하고 싶었습니다.

첫째, 기존에 연결된 사이트가 정확한지 확인하십시오.

더 이상 사용하지 않거나 더 심하게 인식할 수 없는 것은 즉시 제거해야 합니다. 이것은 하기 쉽습니다. 지갑을 열고 점 세 개를 클릭하고 '연결된 사이트'를 선택하고 목록을 탐색하고 원하지 않는 것을 취소하십시오.

둘째, 모든 토큰을 취소합니다. 이것은 아마도 아주 소수의 사람들이 하는 일입니다. 그리고 이렇게 사기를 당했습니다.

Ethereum Mainnet/Binance Smart Chain의 경우 ethscan/bscscan의 사이트 토큰 검사기를 방문하십시오. ETH/BSC 지갑 주소를 입력하고 목록을 탐색하십시오. 더 이상 사용하지 않는 것은 모두 취소하십시오.