Vừa thấy một nhóm đang lan truyền tin đồn về việc chuyển stablecoin, kèm theo một ảnh chụp màn hình. Mình bấm vào link thì tên miền là một trang giả mạo nhìn rất rối mắt, khác khá nhiều so với giao diện mà mọi người thường tương tác. Nói thật, dạo gần đây loại trang lừa đảo (phishing) đúng là nhiều. Trong nhóm, cứ hễ có ai chuyển tiếp một tin về tin nhắn thoát neo (depeg) thì lại có người tiện tay bấm vào.



Thói quen của mình thì: hầu như không bao giờ đụng tới cụm từ ghi nhớ (mnemonic) trên mạng, kể cả ảnh chụp màn hình mình cũng không lưu. Còn phần cấp quyền (signature/ủy quyền), bây giờ mỗi lần tương tác với AAVE hoặc Compound xong, mình đều cố ý kiểm tra quyền hợp đồng xem có bị mở ra không. Mà dù sao thì quyền thường sẽ bị mở, nên phía sau phải tự tắt (thu hồi) thủ công. Không thì lỡ có ngày bị trang phishing lấy đi một chữ ký là có thể sweep sạch.

Nói thẳng ra thì, mấy “đường ranh giới an toàn” chỉ có vậy: đừng đem cụm từ ghi nhớ lên bất kỳ trang web nào, đừng tùy tiện bấm các link không rõ nguồn gốc trong nhóm, và sau khi ủy quyền xong thì nhớ dọn dẹp. Các bạn có từng gặp kiểu pop-up kỳ lạ không, kiểu “phát hiện rủi ro thấp” rồi bảo bạn ký một chữ ký không?
AAVE-0,27%
COMP2,47%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim