Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Point
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
New
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Futures Point
New
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
8.89K Phổ biến
47.74K Phổ biến
245.12K Phổ biến
10.48K Phổ biến
3.84K Phổ biến
- Ghim
Hôm thứ Tư tuần trước, tôi nhận được cuộc gọi cầu cứu từ bạn thân nhỏ T, giọng nói run rẩy: "Anh ơi cứu em với! Em đang dùng một ứng dụng chuỗi cross để liên kết một danh tính on-chain, kết quả là 4 ETH trong ví tiền của em biến mất không còn! Đối phương còn đưa ra hồ sơ ủy quyền nói là em tự ký tên, em oan quá!"
Tôi đã yêu cầu anh ấy gửi cho tôi DID liên kết với giao dịch và hash của giao dịch kỳ lạ đó, nhìn vào dữ liệu trên chuỗi chưa đến năm phút - xong rồi, đây chính là kiểu "giả mạo danh tính cướp đoạt".
Trang "chuỗi cross sinh thái airdrop" mà gọi là đó thực chất chỉ là bẫy lừa đảo. Khi nhỏ T liên kết danh tính, hacker đã âm thầm lấy được chữ ký khóa riêng DID của anh ta. Nguy hiểm hơn, nhóm này đã sử dụng công cụ để giả mạo chữ ký on-chain, còn ghi chú "người dùng tự nguyện ủy quyền", khiến hệ thống nền tảng hoàn toàn không phát hiện ra dấu hiệu bất thường.
Tôi trực tiếp đưa ra kế hoạch cho anh ấy: "Khoản này không phải do bạn phê duyệt, mà là danh tính đã bị chiếm đoạt. Đúng lúc hệ thống DID bằng chứng không kiến thức của Linea có thể lấy ra các bản ghi thao tác thực tế, sau khi giải quyết xong có thể còn kiếm được chút lợi ích từ hệ sinh thái hợp pháp."
Mười ngày sau, nhỏ T gửi đến ảnh chụp màn hình - số dư ví tiền 7.8ETH. Nó phấn khích đến mức la hét: "Cuối cùng thì danh tính an toàn của Web3 cũng có công nghệ đáng tin cậy làm chỗ dựa!"
**Danh tính bị cướp ba đòn đánh này thực sự chơi như thế nào?**
Những cạm bẫy mà Tiểu T lần này gặp phải thực ra đã chạm vào "cuộc tấn công ba lần" nguy hiểm nhất của chuỗi cross DID:
**Đòn đầu tiên: Mồi nhử trang câu cá**
Giả mạo cổng đăng ký airdrop của dự án hot, dùng "ràng buộc danh tính để nhận airdrop giá trị cao" làm mồi nhử. Bạn tưởng rằng chỉ đơn giản là ủy quyền? Thực tế, ngay khi nhập khóa riêng DID hoặc hoàn thành "ràng buộc ủy quyền", quyền ký sẽ rơi vào tay hacker.
**Mũi dao thứ hai: Ghi lại chữ ký một cách bí mật**
Lập tức sử dụng công cụ chuyên nghiệp để làm giả chữ ký trên chuỗi sau khi nhận được quyền, còn ân cần ghi vào ô ghi chú "Tôi tự nguyện ủy quyền". Chiêu này khiến nền tảng và cơ quan quản lý hoàn toàn không phân biệt được đâu là thao tác thật đâu là hàng giả.
**Dao thứ ba: Kỹ thuật ẩn dấu dấu vết chuyển khoản**
(Chú thích: Điểm thứ ba của văn bản gốc chưa đầy đủ, ở đây bổ sung dựa trên suy logic) Thông qua việc trộn coin đa lớp hoặc chuyển giao tài sản nhanh chóng qua chuỗi cross, làm cho độ khó theo dõi tăng vọt.
Nguyên nhân của T nhỏ đã cảnh báo cho tất cả các bạn thân chơi chuỗi cross - Quản lý danh tính DID không phải là trò đùa, chỉ cần một chút không cẩn thận là tiền thật sẽ trôi mất. May mắn thay, hiện tại có giải pháp công nghệ có thể truy nguồn lấy chứng cứ, nhưng phòng ngừa vẫn luôn thiết thực hơn là hối hận.