Pagbabalik ng mga Alalahanin sa Kaligtasan ng Wallet
Bumalik ang mga alalahanin tungkol sa kaligtasan ng wallet habang nahaharap ang komunidad ng Shiba Inu sa muling pagdagsa ng mga atake sa social engineering. Ang mga developer at security team ay kumilos upang limitahan ang exposure ng mga gumagamit, ngunit binigyang-diin ng mga babala na ang responsibilidad ay nananatili sa mga indibidwal na may hawak.
Insidente ng Address Poisoning
Ang pinakabagong insidente ay nagha-highlight kung paano ang disenyo ng interface at mga gawi ng gumagamit ay maaaring magpalala ng panganib. Binibigyang-diin din nito kung gaano kadaling ma-replicate ng mga umaatake ang mga scheme na ito sa iba’t ibang platform. Nagbigay ng babala ang miyembro ng Shiba Inu team na si Lucie sa komunidad tungkol sa isang naka-coordinate na kampanya ng address poisoning na target ang mga gumagamit ng Safe Wallet.
“Lumikha ang mga umaatake ng libu-libong kahawig na mga address ng wallet upang ilihis ang mga transaksyon.”
Nilinaw ni Lucie na ang isyu ay hindi kinasasangkutan ng protocol exploit, breach ng imprastruktura, flaw sa smart contract, o compromise ng sistema. Inilarawan niya ang aktibidad bilang sinadyang panlilinlang sa gumagamit sa halip na isang teknikal na pagkukulang.
Mga Hakbang sa Seguridad
Ayon kay Lucie, nakilala ng mga security team ang humigit-kumulang 5,000 mapanlinlang na address. Itinaguyod ng Safe Wallet ang mga ito at nagsimulang alisin ang mga ito mula sa interface nito upang mabawasan ang aksidenteng pakikipag-ugnayan. Gayunpaman, nagbigay siya ng babala na ang mga katulad na atake ay nananatiling madaling ulitin. Para sa kadahilanang iyon, hinimok niya ang mga may hawak ng SHIB na mag-ingat sa mga transfer.
Pinayuhan ni Lucie ang mga gumagamit na beripikahin ang buong address ng tatanggap sa labas ng mga interface ng wallet. Inirekomenda din niya ang paggamit ng mga address book o allow lists para sa mga madalas na transfer. Bukod dito, binigyang-diin niya ang kahalagahan ng pagpapadala ng maliliit na test transactions bago ang mga transfer na may mataas na halaga. Itinaguyod niya ang mga hakbang na ito bilang mga mahalagang safeguard sa halip na mga opsyonal na gawi.
Pagkumpirma ng Banta
Kinumpirma ng Safe Labs sa kalaunan ang lawak ng banta sa isang security update na ibinahagi noong Pebrero 6. Iniulat ng kumpanya ang isang malawakang kampanya ng address-poisoning at social-engineering na target ang mga multisig na gumagamit. Sinabi nito na ang SafeShield, na sinusuportahan ng mga panlabas na kasosyo sa seguridad, ay nag-flag ng humigit-kumulang 5,000 mapanlinlang na address.
Idinagdag ng Safe Labs na ang mga address ay inaalis mula sa UI ng Safe Wallet upang mabawasan ang panganib ng pagkakamali ng gumagamit. Ang address poisoning ay umaabuso sa karaniwang gawi ng wallet. Maraming interface ang nagpapahaba ng mga address gamit ang ellipses para sa readability. Bilang resulta, madalas na tinitingnan ng mga gumagamit ang unang at huling mga character lamang.
Kaso ng Pagkawala ng Pondo
Isang kamakailang kaso ang nagpakita ng mga kahihinatnan. Iniulat na nawalan ang isang gumagamit ng crypto ng $50 milyon matapos kopyahin ang isang address mula sa transaction history. Una niyang ipinadala ang 50 USDT bilang test transfer sa kanyang sariling wallet. Agad na lumikha ang umaatake ng isang spoofed address na may magkaparehong simula at pagtatapos na mga character.
Nang kopyahin ng biktima ang address mula sa history, hindi niya namamalayang ipinadala ang natitirang 49,999,950 USDT sa pekeng wallet. Binigyang-diin ng mga security team na ang pagkawala ay hindi nagmula sa pagkabigo ng wallet. Sa halip, ito ay nagpakita ng isang pagkakamali sa copy-paste na pinalala ng address poisoning.
Aral na Dapat Tandaan
Ang insidente ay nagpatibay ng mas malawak na aral na inulit nina Lucie at Safe Labs. Dapat palaging suriin ng mga gumagamit ang buong address at iwasang kopyahin ang mga tatanggap mula sa transaction history, kahit para sa kaginhawaan.
