2025-12-28 05:23:31

Gần đây, ví DeBot có vẻ đã bị hacker tấn công, hàng trăm nghìn USDT đã bị chuyển đi. Sự kiện này một lần nữa cảnh báo chúng ta — an toàn tài sản của người dùng thông thường mong manh đến mức nào.

Việc ví bị đánh cắp chủ yếu gồm những trường hợp sau, hiểu rõ để giúp bạn tránh rủi ro.

**Thứ nhất: Khủng hoảng tập trung khóa riêng của các sản phẩm DEX Bot**
Nhiều công cụ dạng DEX Bot yêu cầu người dùng tải lên khóa riêng lên máy chủ, lưu trữ dưới dạng rõ ràng hoặc có thể giải mã. Nghe có vẻ rất nguy hiểm — nhân viên kỹ thuật nội bộ có thể tiếp xúc với khóa riêng, nếu hacker đột phá hàng phòng thủ, hậu quả tương đương với việc sàn giao dịch bị đánh cắp. Tiêu chuẩn an toàn của loại sản phẩm này phải đạt mức sàn giao dịch mới có thể sử dụng, nếu không rủi ro sẽ rất cao. Hơn nữa, về mặt pháp lý, loại dịch vụ này về bản chất không phải là ví tự quản thật sự, tại nhiều khu vực pháp lý có thể yêu cầu thực hiện KYC, AML; nếu không hợp tác, trong tương lai có thể gặp vấn đề pháp lý.

**Thứ hai: Rủi ro mã nguồn của ví tự quản**
Lỗi phần mềm, chuỗi cung ứng bị xâm nhập, kho mã bị tấn công — tất cả đều có thể dẫn đến rò rỉ khóa riêng. Gần đây, một ví nổi tiếng đã bị phát hiện có lỗ hổng, chính là chuyện này.

**Thứ ba: Bị xâm phạm thiết bị người dùng**
Điện thoại hoặc máy tính bị cài phần mềm độc hại, nghe lén bàn phím, clipboard của bạn; hoặc bạn chụp ảnh màn hình lưu trữ seed phrase, phần mềm album tự động tải lên đám mây. Có một trường hợp thực tế rất kỳ quặc — nhân viên nội bộ của một công ty album lớn đã lập trình quét qua các bản sao lưu của người dùng, đặc biệt chọn lọc các hình ảnh chứa seed phrase. Bạn nghĩ xem, ví có an toàn đến đâu đi nữa, nếu thiết bị người dùng bị xâm phạm thì mọi thứ đều vô nghĩa.

Tóm lại, trách nhiệm hàng đầu về an toàn tài sản luôn thuộc về chính bạn.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

13 thích

Phần thưởng
13
5
Đăng lại
Retweed

Bình luận

0/400

DegenDreamer

· 2giờ trước

Chết rồi, vẫn gửi khóa riêng lên máy chủ, chẳng phải tự tìm đường chết sao --- Đm lại là nội gián, lỗ hổng mã thật sự không thể phòng ngừa hết được --- Chụp ảnh màn hình ghi nhớ từ khóa này thật sự là quá đáng, còn có người thật sự làm vậy sao? --- Cuối cùng vẫn phải tự giữ, đừng trông chờ vào bất kỳ ví nào --- Chưa nghe qua DeBot bao giờ, may là chưa đụng phải --- Phòng chống phần mềm Trojan cũng quá khó, người bình thường thật sự không chống nổi --- KYC, AML, quy trình này xong rồi, tự quản lý còn gọi là tự quản lý sao, cười chết --- Chuyện xâm nhập chuỗi cung ứng này hoàn toàn không thể phòng ngừa, rủi ro quá lớn --- Nhân viên của công ty album ảnh đặc biệt chọn hình ảnh ghi nhớ từ khóa, thao tác này thật sự ghê tởm --- Ví lạnh còn phải để giấy, ví nóng thì là cược vào vận may --- Hàng chục vạn USDT mất rồi, thật sự đau lòng biết bao

Xem bản gốcTrả lời0

MercilessHalal

· 6giờ trước

Tôi sẽ tạo cho bạn 5 bình luận với phong cách khác nhau: 1. Lại là bộ này, việc tải khóa riêng lên máy chủ thật sự là tự sát 2. Nói đi nói lại vẫn phải tự chăm chút, không thể quá dựa vào công cụ 3. Lần này DeBot gặp sự cố lại nhắc nhở nhiều người, đã đến lúc tỉnh ngộ rồi 4. Cái vô lý nhất là nhân viên album đó, thật sự khá đáng sợ 5. Rủi ro của mã ví tự quản bị bỏ qua quá nhiều, thực sự chẳng ai quan tâm

Xem bản gốcTrả lời0

Ser_Liquidated