วอลเล็ตดเรนเนอร์คืออะไร? ภายในอุตสาหกรรมการฟิชชิ่งเพื่อการอนุมัติ

2 ชั่วโมง ที่ผ่านมา
อ่าน 13 นาที
2 มุมมอง

วอลเล็ตดเรนเนอร์: การโจรกรรมในโลกคริปโต

วอลเล็ตดเรนเนอร์ ได้ขโมยเงินหลายพันล้านจากผู้ใช้คริปโต โดยแทบไม่มีกรณีใดที่เกี่ยวข้องกับการขโมยรหัสผ่านหรือบล็อกเชนที่ถูกแฮ็ก มันเกี่ยวข้องกับเหยื่อที่ลงนามในธุรกรรมที่พวกเขาไม่เข้าใจ คู่มือนี้อธิบายว่าดเรนเนอร์ทำงานอย่างไร กลไกการอนุมัติโทเค็นที่พวกเขาใช้ประโยชน์ อุตสาหกรรมดเรนเนอร์เป็นบริการที่ทำให้การขโมยกลายเป็นอุตสาหกรรม ลายเซ็นเฉพาะที่มอบทุกอย่างให้กับผู้โจมตี และวิธีการป้องกันวอลเล็ตและเพิกถอนการอนุมัติที่อาจเป็นอันตรายได้แล้ว

กลไกการโจมตีของดเรนเนอร์

เทคนิคการขโมยที่ประสบความสำเร็จมากที่สุดในคริปโตไม่ได้ทำลายอะไรเลย มันขออนุญาต และเหยื่อให้อนุญาต วอลเล็ตดเรนเนอร์เป็นเครื่องมือที่เป็นอันตรายที่ทำให้วอลเล็ตคริปโตว่างเปล่าจากโทเค็นและ NFT ในธุรกรรมที่ได้รับการอนุมัติเดียว ได้ขโมยเงินหลายพันล้านดอลลาร์จากเหยื่อหลายแสนคน ข้อเท็จจริงที่น่าทึ่งเกี่ยวกับเกือบทุกกรณีคือ บล็อกเชนทำงานได้อย่างสมบูรณ์แบบ การเข้ารหัสยังคงอยู่ และไม่มีรหัสผ่านใดถูกขโมย เหยื่อถูกหลอกให้ลงนามในธุรกรรมที่อนุญาตการขโมย และบล็อกเชนซึ่งทำตามที่มันถูกออกแบบมา ทำการอนุญาตอย่างซื่อสัตย์

นี่คือคุณลักษณะเด่นของยุคดเรนเนอร์: พื้นที่การโจมตีได้ย้ายจากโปรโตคอลไปยังบุคคล

บล็อกเชนทำให้การขโมยเหรียญโดยการทำลายคณิตศาสตร์แทบเป็นไปไม่ได้ ดังนั้นโจรจึงหยุดพยายามและหันไปที่ส่วนประกอบเดียวที่ไม่มีการเข้ารหัสใด ๆ สามารถป้องกันได้ นั่นคือมนุษย์ที่ตัดสินใจว่าจะลงนามอะไร ดเรนเนอร์เป็นผลิตภัณฑ์ที่เป็นอุตสาหกรรมของการเปลี่ยนแปลงนั้น

การอนุมัติโทเค็นและความเสี่ยง

เพื่อที่จะเข้าใจดเรนเนอร์ คุณต้องเข้าใจการอนุมัติโทเค็น เพราะการโจมตีทั้งหมดเป็นการใช้ประโยชน์จากฟีเจอร์ที่ถูกต้องตามกฎหมายและจำเป็น เมื่อคุณใช้แอปพลิเคชันแบบกระจายศูนย์ DEX โปรโตคอลการให้ยืม ตลาด NFT มันต้องการอนุญาตให้ย้ายโทเค็นของคุณในนามของคุณ

แทนที่จะอนุมัติธุรกรรมแต่ละรายการโดยเฉพาะ กลไกมาตรฐานจะให้คุณมอบอนุญาตให้กับสัญญาอัจฉริยะ: อนุญาตให้ใช้จ่ายได้สูงสุดถึงจำนวนหนึ่งของโทเค็นเฉพาะจากวอลเล็ตของคุณ เพื่อให้แอปพลิเคชันสามารถทำงานได้อย่างราบรื่นโดยไม่ต้องขออนุญาตทุกครั้ง นี่เป็นเรื่องสะดวกและเมื่อใช้ด้วยความซื่อสัตย์ก็ปลอดภัย

ปัญหาคือสิ่งที่กลไกอนุญาตเมื่อถูกใช้ในทางที่ผิด

การอนุมัติสามารถเป็นจำนวนไม่จำกัด ลายเซ็นเดียวสามารถอนุญาตให้สัญญาย้ายโทเค็นทั้งหมดที่คุณจะถือได้ และมันยังคงอยู่ การอนุมัติที่คุณให้ไว้ครั้งหนึ่งจะยังคงใช้งานอยู่จนกว่าคุณจะเพิกถอน

การป้องกันและการเพิกถอนการอนุมัติ

การตรวจสอบและเพิกถอนการอนุมัติเป็นระยะ ๆ จะปิดประตูที่ดเรนเนอร์พึ่งพา และการทำเช่นนี้ในตอนนี้ โดยเฉพาะการเพิกถอนการอนุมัติไม่จำกัดต่อสัญญาที่ไม่คุ้นเคย เป็นการกระทำด้านความปลอดภัยที่มีมูลค่าสูงสุดที่ผู้ใช้คริปโตส่วนใหญ่สามารถทำได้และยังไม่ได้ทำ

สรุปอย่างตรงไปตรงมาคือ ดเรนเนอร์เป็นรูปแบบที่พัฒนาของการขโมยคริปโตในยุคที่การเข้ารหัสไม่สามารถถูกทำลายได้: อุตสาหกรรมได้รักษารหัสไว้อย่างแน่นหนาจนอาชญากรละทิ้งมันไปที่มนุษย์ และสร้างอุตสาหกรรมมืออาชีพรอบการผลิตสิ่งเดียวที่การดูแลตนเองไม่สามารถป้องกันได้

ลายเซ็นของเหยื่อในธุรกรรมที่เป็นอันตราย

ไม่มีการอัปเกรดบล็อกเชนใด ๆ แก้ไขสิ่งนี้ เพราะไม่มีอะไรผิดปกติกับบล็อกเชน และการป้องกันจึงเป็นเรื่องของมนุษย์ ความสงสัยที่มีข้อมูล ธุรกรรมที่อ่านได้ การเปิดเผยน้อยที่สุด และการเพิกถอนการอนุมัติ

ข้อสรุป

ข่าวดีคือความรับผิดชอบนั้นสามารถปลดปล่อยได้ด้วยนิสัยที่เรียนรู้ได้เพียงไม่กี่อย่างและการใช้เวลาช่วงบ่ายหนึ่งในการเพิกถอนการอนุมัติเก่า ๆ และผู้ใช้ที่นำสิ่งเหล่านี้ไปใช้จะยากที่จะถูกดึงออกไปในทางปฏิบัติ

ไฟร์วอลล์คือคุณ คู่มือนี้คือคู่มือของมัน

ข้อจำกัดความรับผิดชอบ: บทความนี้มีไว้เพื่อการศึกษาเท่านั้นและไม่ถือเป็นคำแนะนำด้านการลงทุนหรือความปลอดภัย การดูแลสินทรัพย์ดิจิทัลมีความเสี่ยงอย่างมาก และไม่มีวิธีการใดที่สามารถกำจัดมันได้ รายละเอียดเป็นปัจจุบัน ณ วันที่ 9 กรกฎาคม 2026 โปรดทำการวิจัยของคุณเอง

ล่าสุดจาก Blog