Gần đây, một trải nghiệm của một người dùng Web3 đã gây ra nhiều cuộc thảo luận trong cộng đồng. Người dùng này đã cấp quyền một cách tùy tiện trên một ứng dụng phi tập trung (DApp) mà họ không quen thuộc, dẫn đến việc khoảng 3000 đô la tài sản trong ví tiền của họ bị chuyển đi trong thời gian rất ngắn, ngay cả phí giao dịch cũng không còn nhiều. Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc thực hiện các thao tác an toàn trong môi trường Web3.
Để ngăn chặn các sự cố tương tự xảy ra, chúng tôi khuyên người dùng nên tuân theo các nguyên tắc an toàn sau đây:
1. Kiên trì sử dụng kênh chính thức: Khi kết nối ví tiền, nhất định phải khởi xướng yêu cầu thông qua trang web chính thức của DApp hoặc nền tảng được công nhận. Cẩn thận với các liên kết hoặc mã QR không rõ nguồn gốc, đặc biệt phải cảnh giác với các trang web lừa đảo giả mạo DApp chính thức.
2. Xem xét kỹ nội dung ủy quyền: Trong quá trình ủy quyền, hãy kiểm tra kỹ phạm vi ủy quyền. Kiên quyết từ chối các yêu cầu rủi ro cao như 'quyền chuyển tiền vô hạn' hoặc 'ủy quyền thao tác hàng loạt'. Ưu tiên lựa chọn 'ủy quyền một lần' và kịp thời thu hồi ủy quyền trong Ví tiền sau khi sử dụng xong.
3. Gặp tình huống bất thường ngay lập tức dừng hoạt động: Nếu trong quá trình kết nối xuất hiện thông báo không rõ ràng, yêu cầu nhập khóa riêng hoặc cụm từ ghi nhớ, hoặc chuyển hướng đến trang lạ, nên ngay lập tức đóng trang và xóa bộ nhớ cache của trình duyệt.
4. Đảm bảo mạng chuỗi khớp: Trước khi kết nối, hãy xác minh mạng blockchain mà DApp yêu cầu (như Ethereum, Solana, v.v.), tránh việc lựa chọn sai mạng dẫn đến thao tác sai lầm hoặc bị đánh cắp tài sản.
Để giải quyết những rủi ro an ninh nêu trên, giao thức WalletConnect cung cấp một giải pháp đáng tin cậy. Là một giao thức mã nguồn mở, WalletConnect xây dựng một bức tường bảo mật giữa ví tiền và DApp. Nó thiết lập kết nối thông qua mã hóa đầu cuối, đảm bảo rằng khóa riêng luôn được giữ trong ví của người dùng, ngay cả khi DApp có vấn đề, cũng không thể lấy quyền kiểm soát tài sản, từ đó giảm thiểu rủi ro bị đánh cắp tài sản.
Tính tiện dụng của WalletConnect cũng rất xuất sắc. Nó hỗ trợ hơn 600 ví tiền phổ biến và hơn 65000 DApp, người dùng chỉ cần chọn 'WalletConnect' và quét mã QR được tạo bởi chính thức, có thể hoàn thành kết nối an toàn trong vài giây mà không cần nhập lại khóa riêng. Đáng chú ý hơn, WalletConnect hỗ trợ 'toàn chuỗi giao tiếp', người dùng có thể kết nối Ethereum, Optimism, Solana và nhiều blockchain khác chỉ với một thao tác kết nối, giảm thiểu đáng kể rủi ro sai sót trong quá trình chuyển đổi.
Trong thế giới Web3, an ninh luôn là yếu tố được ưu tiên hàng đầu. Bằng cách thực hiện các biện pháp phòng ngừa thích hợp và sử dụng các công cụ kết nối an toàn và đáng tin cậy, người dùng có thể bảo vệ hiệu quả tài sản kỹ thuật số của mình, tận hưởng sự tiện lợi mà công nghệ Web3 mang lại, đồng thời giảm thiểu rủi ro tiềm ẩn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
7
Chia sẻ
Bình luận
0/400
JustHereForMemes
· 8giờ trước
又有 đồ ngốc bị chơi đùa với mọi người了
Xem bản gốcTrả lời0
Ramen_Until_Rich
· 8giờ trước
Quá thật luôn, đồ ngốc mới vẫn rơi vào bẫy hàng ngày.
Xem bản gốcTrả lời0
LonelyAnchorman
· 8giờ trước
Ôi trời, lại một nạn nhân của ví tiền khỏa thân nữa!
Xem bản gốcTrả lời0
SlowLearnerWang
· 8giờ trước
Lại đi chia sẻ kinh nghiệm bị lừa à? Mình cũng từng bị lột sạch...
Xem bản gốcTrả lời0
MEVSandwichVictim
· 8giờ trước
3000 đô la đã hết rồi? Rau là tội lỗi nguyên thủy.
Xem bản gốcTrả lời0
LiquidityWhisperer
· 9giờ trước
Được chơi cho Suckers ai mà không biết chứ.
Xem bản gốcTrả lời0
TommyTeacher
· 9giờ trước
Sao lại có anh em nào bị chơi đùa với mọi người nữa? Tỉnh dậy đi.
Gần đây, một trải nghiệm của một người dùng Web3 đã gây ra nhiều cuộc thảo luận trong cộng đồng. Người dùng này đã cấp quyền một cách tùy tiện trên một ứng dụng phi tập trung (DApp) mà họ không quen thuộc, dẫn đến việc khoảng 3000 đô la tài sản trong ví tiền của họ bị chuyển đi trong thời gian rất ngắn, ngay cả phí giao dịch cũng không còn nhiều. Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc thực hiện các thao tác an toàn trong môi trường Web3.
Để ngăn chặn các sự cố tương tự xảy ra, chúng tôi khuyên người dùng nên tuân theo các nguyên tắc an toàn sau đây:
1. Kiên trì sử dụng kênh chính thức: Khi kết nối ví tiền, nhất định phải khởi xướng yêu cầu thông qua trang web chính thức của DApp hoặc nền tảng được công nhận. Cẩn thận với các liên kết hoặc mã QR không rõ nguồn gốc, đặc biệt phải cảnh giác với các trang web lừa đảo giả mạo DApp chính thức.
2. Xem xét kỹ nội dung ủy quyền: Trong quá trình ủy quyền, hãy kiểm tra kỹ phạm vi ủy quyền. Kiên quyết từ chối các yêu cầu rủi ro cao như 'quyền chuyển tiền vô hạn' hoặc 'ủy quyền thao tác hàng loạt'. Ưu tiên lựa chọn 'ủy quyền một lần' và kịp thời thu hồi ủy quyền trong Ví tiền sau khi sử dụng xong.
3. Gặp tình huống bất thường ngay lập tức dừng hoạt động: Nếu trong quá trình kết nối xuất hiện thông báo không rõ ràng, yêu cầu nhập khóa riêng hoặc cụm từ ghi nhớ, hoặc chuyển hướng đến trang lạ, nên ngay lập tức đóng trang và xóa bộ nhớ cache của trình duyệt.
4. Đảm bảo mạng chuỗi khớp: Trước khi kết nối, hãy xác minh mạng blockchain mà DApp yêu cầu (như Ethereum, Solana, v.v.), tránh việc lựa chọn sai mạng dẫn đến thao tác sai lầm hoặc bị đánh cắp tài sản.
Để giải quyết những rủi ro an ninh nêu trên, giao thức WalletConnect cung cấp một giải pháp đáng tin cậy. Là một giao thức mã nguồn mở, WalletConnect xây dựng một bức tường bảo mật giữa ví tiền và DApp. Nó thiết lập kết nối thông qua mã hóa đầu cuối, đảm bảo rằng khóa riêng luôn được giữ trong ví của người dùng, ngay cả khi DApp có vấn đề, cũng không thể lấy quyền kiểm soát tài sản, từ đó giảm thiểu rủi ro bị đánh cắp tài sản.
Tính tiện dụng của WalletConnect cũng rất xuất sắc. Nó hỗ trợ hơn 600 ví tiền phổ biến và hơn 65000 DApp, người dùng chỉ cần chọn 'WalletConnect' và quét mã QR được tạo bởi chính thức, có thể hoàn thành kết nối an toàn trong vài giây mà không cần nhập lại khóa riêng. Đáng chú ý hơn, WalletConnect hỗ trợ 'toàn chuỗi giao tiếp', người dùng có thể kết nối Ethereum, Optimism, Solana và nhiều blockchain khác chỉ với một thao tác kết nối, giảm thiểu đáng kể rủi ro sai sót trong quá trình chuyển đổi.
Trong thế giới Web3, an ninh luôn là yếu tố được ưu tiên hàng đầu. Bằng cách thực hiện các biện pháp phòng ngừa thích hợp và sử dụng các công cụ kết nối an toàn và đáng tin cậy, người dùng có thể bảo vệ hiệu quả tài sản kỹ thuật số của mình, tận hưởng sự tiện lợi mà công nghệ Web3 mang lại, đồng thời giảm thiểu rủi ro tiềm ẩn.