Securitatea Portofelului Web3

Securitatea Portofelului Web3: Cum Escrocheriile cu Aprobări False Exploatează Funcția de Revocare

2025-02-28

Principalele Concluzii

Escrocheriile cu revocarea aprobărilor false îi păcălesc pe utilizatorii Web3 să creadă că își securizează portofelele revocând aprobările pentru tranzacții – dar, de fapt, victimele plătesc taxe exorbitante de „gas” care merg direct în buzunarele escrocilor.

Criminalii exploatează funcția de "revocare" a portofelelor Web3, folosind-o pentru a-ți goli fondurile cu fiecare încercare de a anula permisiunile pentru o aprobată falsă.

Pentru a-ți proteja activele, verifică întotdeauna aprobările, verifică taxele și abordează toate tranzacțiile Web3 cu prudență.



"Revoke" este întotdeauna sigur, nu-i așa? Asta cred majoritatea utilizatorilor de cripto, mai ales că "revoke" este adesea considerat o parte esențială a igienei portofelului Web3. Din păcate, escrocii au găsit o modalitate de a exploata această caracteristică. În blogurile noastre anterioare despre Securitatea Portofelului Web3, am acoperit riscurile inerente în aprobarea tranzacțiilor de contracte smart fără a verifica cu atenție toate detaliile. În acest blog, vom analiza ce sunt escrocheriile false de aprobat, cum manipulează escrocii caracteristica "revoke" în favoarea lor și, cel mai important, cum poți evita să cazi victimă acestor tactici.

Ce sunt Escrocheri False de Aprobat?

Escrocheri false de aprobat exploatând "revoke" îi păcălesc pe utilizatori să creadă că își retrag permisiunile de tranzacție acordate unor platforme sau contracte smart necunoscute. Când utilizatorii încearcă să facă acest lucru, ajung să plătească taxe exorbitante de "gaz", crezând că își securizează portofelele.

Momeala: În timp ce își răsfoiesc aprobările de tokenuri pe un explorator de blockchain precum Etherscan sau în interiorul portofelului lor, utilizatorul observă o aprobată necunoscută pentru un token pe care nu-l recunoaște. Se pare că un contract necunoscut are acces la activele lor valoroase. Panica se instalează și utilizatorul se grăbește instinctiv să revoce aprobarea, crezând că își protejează cripto-ul.

Trucul: Cu toate acestea, nicio aprobată reală nu a fost acordată în primul rând. Escrocul nu a atins tokenurile utilizatorului. În schimb, au jucat cu modul în care portofelul sau exploratorul de blockchain afișează informațiile pentru a face să pară că accesul a fost acordat unui contract necunoscut. Nu este altceva decât un truc vizual inteligent – o aprobată falsă concepută să pară legitimă. Niciun acces nu a fost vreodată acordat, dar când utilizatorul încearcă să o revoce, atunci se declanșează escrocheria.

Gimmick-ul Gazului: Tranzacția de "revoke" pe care utilizatorul o declanșează este reală – este o acțiune legitimă, dar este concepută să le coste o avere în taxe. Escrocul profită de aceste costuri de tranzacție umflate, folosindu-le adesea pentru a crea noi tokenuri sau a executa alte acțiuni malițioase sub controlul lor. Ceea ce utilizatorul a crezut că a fost o mișcare de protecție s-a transformat într-o greșeală costisitoare. Aprobarea falsă a fost doar momeală pentru a-i atrage să plătească pentru nimic.

Deși aceste escrocherii nu fură direct fonduri, ele exploatează utilizatorul prin epuizarea portofelului lor prin taxe exorbitante de gaz, lăsând restul activelor lor neatins.

Ciclul Costisitor: Și partea cea mai rea? Acea aprobată vicleană nu dispare din explorator. Dacă utilizatorul crede că revoarea a eșuat, poate încerca din nou, hrănind fără să știe escrocul cu mai multe fonduri. Fiecare încercare escaladează pierderea, deoarece escrocul primește o altă șansă de a înregistra cripto-ul utilizatorului. Cu cât utilizatorul încearcă să remedieze situația, cu atât mai adânc cade în capcană.

Exemplu din Viața Reală

În imaginea de mai jos, veți observa că exploratorul de lanț indică faptul că utilizatorul a acordat aprobat nelimitat pentru un "TOKEN BEP-20*" unui cheltuitor necunoscut. Această vedere alarmantă poate declanșa panică, făcând utilizatorul să creadă că a autorizat fără să știe un contract malițios.



Cu toate acestea, în realitate, acesta este un token USDT fals, iar escrocii au manipulată afișarea pentru a crea iluzia unei aprobări anterioare.



O privire mai atentă la pagina de tranzacție dezvăluie că au fost generate 300 de apeluri de aprobat presupuse pentru multiple adrese legate de acest token fraudulos. Această tactică este concepută pentru a amplifica urgența, presionând victima să acționeze imediat.

Când utilizatorul încearcă să revoce aprobarea, în schimb, este lovit de taxe exorbitante – variind de la câțiva dolari la potențial sute și mai mult. Aceste taxe nu sunt doar risipite; escrocul le exploatează activ, folosind tranzacția pentru a crea noi tokenuri sau a executa acțiuni malițioase suplimentare, toate acestea rămânând neobservate.

În exemplul de mai sus, tentativa victimei de a revoce aprobarea a avut un efect contrar. Escrocul a folosit tranzacția în beneficiul său, lăsând utilizatorul cu taxe neașteptat de mari și fără soluție: aprobatul înșelător a rămas vizibil, întărind iluzia că o altă încercare era necesară.

Cum să Identifici și să Eviți Aceste Escrocherii

Rămâi Calm

Escrocii se bazează pe frică și urgență pentru a te împinge să faci o greșeală. Dacă ceva pare suspect, fă un pas înapoi, respiră și evaluează situația înainte de a acționa. O minte clară este cea mai bună apărare împotriva căderii în capcana lor.

Verifică Dublu Înainte să Dai Click

Înainte de a aproba orice tranzacție, ia-ți un moment pentru a revizui detaliile. Arată suma corect? Recunoști adresa contractului? Există vreo avertizare ciudată sau taxe neobișnuite? Dacă ceva pare suspect, verifică cu surse de încredere, platforme sau forumuri.

Cunoaște-ți Taxele

Familiarizează-te cu dimensiunea medie a taxelor de gaz pe lanțurile pe care le folosești. Dacă o taxă de tranzacție pare suspect de mare sau neobișnuită, ar putea fi un semn de alarmă. Folosește instrumente precum Etherscan’s Gas Tracker, GasNow sau Blocknative’s Gas Estimator pentru a monitoriza prețurile de gaz în timp real și a verifica costurile așteptate înainte de a continua.

Educa-te Constant

Escrocii își rafinează constant tacticile, dar cunoașterea este cea mai puternică apărare a ta. Cu cât înțelegi mai bine amenințările emergente și cele mai bune practici de securitate, cu atât ești mai bine pregătit să identifici semnalele de alarmă înainte de a deveni greșeli costisitoare. Rămâi informat cu Binance Academy și adâncește-te în seria noastră de securitate pentru a obține perspective mai profunde asupra celor mai recente escrocherii.

Gânduri Finale

Escrocii prosperă pe urgență, dar puțină vigilență face minuni. Cea mai bună apărare împotriva acestor tactici înșelătoare nu este doar să știi că există, ci să rămâi cu un pas înainte prin verificarea dublă a aprobărilor, verificarea taxelor cu instrumente de încredere și să nu te grăbești în tranzacții. Amintește-ți, precauția suplimentară nu este paranoia – este un strat suplimentar de protecție în lumea dinamică a Web3.