ちょうど、ステーブルコインのやり取りに関する噂をしているグループのスクリーンショットを見かけました。リンクを開くとドメインがやたら派手な偽サイトで、いつもやり取りしている画面とかなり違います。正直、最近こういうフィッシングサイトは本当に多いです。グループ内で誰かが転送(脱ペッグ)に関するメッセージを転送すると、ついでに誰かが順手で中を覗きに入ってしまいます。



私の習慣としては、リカバリーフレーズ(助記詞)は基本的にネットに触れません。スクリーンショットすら保存しません。署名の許可(署名の許可権限)については、今はAAVEやCompoundとやり取りするたびに、必ずコントラクト権限を確認して、権限が緩められていないか(開放されていないか)を確かめています。とにかく許可は開放されているので、その後は手動で切らないと、いつかフィッシングサイトに署名を拾われて一気にsweepされてしまいます。

要するに、安全のレッドラインはだいたいこの数点だけです。リカバリーフレーズをどのサイトにも使わない、グループ内の出どころが怪しいリンクはむやみに踏まない、許可したら必ず後片付け(クリーンアップ)する。みなさんは普段、変なポップアップで「低リスクを検出しました」みたいな表示が出て、署名を求められたことはありますか?
AAVE-2.83%
COMP1.33%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし