Hơn 70% các tổn thất gần đây do phishing trong crypto không xảy ra qua các lỗi phức tạp của smart contract, mà qua kỹ thuật xã hội đơn giản trên các nền tảng chat và giao dịch tổng hợp.

Chúng ta đều thích sự tiện lợi khi giao dịch ngay trong ứng dụng chat, nhưng một cú nhấp chuột bị xâm phạm có thể làm cạn kiệt toàn bộ ví của bạn trước khi bạn nhận ra điều gì đã xảy ra. Đó là sự đánh đổi tối thượng giữa trải nghiệm người dùng và an ninh tuyệt đối.

Khi các nền tảng tích hợp nhắn tin, chat cộng đồng và giao dịch P2P vào một giao diện duy nhất, họ tạo ra một mục tiêu khổng lồ cho các kẻ tấn công. Nếu một kẻ xấu có được quyền truy cập vào phiên chat của bạn, họ ngay lập tức có một con đường trực tiếp đến quỹ của bạn. Chúng tôi đã thấy những vectơ tương tự làm gián đoạn các hệ sinh thái như $TON nơi các bot và chat xử lý giao dịch, khiến cho việc tài khoản giả mạo lừa người dùng ký các quyền hạn xấu trở nên cực kỳ dễ dàng.

Rủi ro gia tăng ở đây là lòng tin. Trong một trung tâm giao dịch xã hội thống nhất, bạn tự nhiên hạ thấp cảnh giác vì bạn nghĩ rằng mình đang nói chuyện với một đồng nghiệp đã được xác minh. Nhưng an ninh smart contract không bảo vệ bạn nếu bạn tự nguyện ký một giao dịch cho một kẻ lừa đảo giả dạng bạn bè trong nhóm chat của bạn. Giữ tài sản lưu trữ lạnh của bạn trên $ETH tách biệt với ví giao dịch xã hội hàng ngày của bạn là cách duy nhất để sống sót qua những thiết lập này.

Các bạn có đang giữ các ví giao dịch xã hội của mình hoàn toàn tách biệt với các túi chính của mình không?

#CryptoSecurity #Web3 #P2PTrading