#合约诈骗与虚假网站 看到ZEROBASE esta tentativa de phishing de 25 mil dólares, sinto-me novamente frustrado. Este esquema é demasiado familiar para mim — front-end atacado, contrato malicioso disfarçado de forma convincente, e os utilizadores perdem tudo com uma única autorização. O mais frustrante é que este tipo de coisa é praticamente impossível de prevenir completamente.

Mas aqui há alguns detalhes que todos deviam lembrar. Primeiro, o contrato Vault na cadeia BSC que conseguiu enganar tantas pessoas indica que a maioria dos utilizadores nem sequer tem o hábito de verificar o endereço do contrato. Comparando o início 0x0dd2 com o contrato oficial verdadeiro, isto não é uma técnica de fraude avançada. Segundo, uma perda de 12,3 mil dólares numa única transação mostra que alguém simplesmente não fez gestão de risco, e o limite de autorização foi definido como ilimitado.

O que mais quero dizer é — atualmente, ferramentas como revoke.cash já estão amplamente disponíveis, mas quantas pessoas realmente tomam a iniciativa de revogar as autorizações? A maioria nem sabe que estas ferramentas existem, ou então age com esperança de que nada aconteça. Quem vive na blockchain há mais tempo entende uma coisa: cada autorização é uma bomba-relógio, a menos que seja um contrato com o qual está a interagir ativamente, tudo o resto deve ser revogado.

Embora esta vez a ZEROBASE não seja responsável, ela também revelou um problema — a educação sobre segurança no ecossistema ainda é demasiado fraca. Não espere ser vítima de um golpe para aprender a proteger-se.