Acabei de descer para comprar um café e o vento estava tão forte que o copo quase voou. Voltei, olhei as mensagens na cadeia, e já há outra pessoa a deitar fora os seus ativos — é sempre o mesmo velho guião: autorizações de assinatura.



Às vezes, realmente penso que a segurança da carteira é como uma bola de espelho: o que você vê — a frase-semente, as caixas de confirmação de assinatura, os sites de phishing — são, na prática, reflexos do seu próprio estado emocional. Quando está exaltado, clicar em “Aprovar” é tão rápido como beber um café quente; nem dá tempo de ver que permissões o outro quer tirar-lhe.

O caso das pontes cross-chain recentes também é meio “místico”: se a cotação sai do normal, a comunidade logo grita “espera pela confirmação” — mas aqueles minutos em que você espera já foram suficientes para os robôs apanharem os ativos. No fundo, os dados on-chain não mentem, desde que você saiba lê-los.

As minhas linhas vermelhas são só duas: primeiro, a frase-semente tem de estar sempre offline; segundo, antes de assinar, tem de verificar se o contrato do outro lado não foi implantado recentemente e se tem registos de auditoria. O resto é só abrandar.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado