Durante el año pasado, hemos visto a muchos usuarios perder los activos de su billetera instantáneamente y sin previo aviso.

Lo que es aún más sorprendente es que el atacante ni siquiera necesita iniciar primero una transferencia normal.

Lo que necesitan puede ser simplemente una firma de transacción con "datos hexadecimales".

Puede parecer una operación simple: reclamar un NFT, unirse a un lanzamiento aéreo, conectarse a una DApp o al sitio web iniciar sesión.

Parece inofensivo: ​0 ETH, enviado a la dirección del contrato inteligente.

Pero la verdadera amenaza se esconde en los "datos hexadecimales".

Un atacante codificaría aquí llamadas a funciones maliciosas, por ejemplo:

· approve()

· increaseAllowance()

· transferFrom()

· setApprovalForAll()

· sweepToken()(Función de contrato malicioso personalizada)

Una vez que estas funciones están mal asignadas, el control de los activos puede pasar a manos de atacantes.

Una vez completada la firma, la otra parte podrá transferir su ERC-20 ficha o NFT sin confirmar nuevamente.

Muchas transacciones en cadena pueden ser transacciones únicas por naturaleza, incluso si no transfieren activos. llamada de contrato inteligente.

Los llamados "datos hexadecimales" suelen ser "método + parámetros" codificados por ABI.

Ejemplo:

0xa9059cbb00000000000000000000000008e8...000000000000000000000000000000000000000000000000000000005f5e100

· Primeros 4 bytes 0xa9059cbb: selector de funciones, en este caso transfer(address,uint256)

· El resto: parámetros codificados, como dirección ficha, dirección de recepción, valor numérico, etc.

Para un atacante, puede convertirse en un punto de entrada para ejecutar lógica maliciosa.

Para un usuario que no comprende los detalles técnicos, simplemente parece una cadena de caracteres sin sentido.

Aquí es donde está la trampa: firma ciega.

A los ojos de los usuarios, puede ser solo una transacción de monto 0; En el contrato diseñado por el atacante, puede ser un grupo de aprobación de alto riesgo.

Estas transacciones riesgosas tienden a tener algunas características comunes:

· 💸 0 ETH o transacciones pequeñas: Baja la guardia.

· 🧬 Datos hexadecimales que ocultan llamadas de alto riesgo: Disfrazado de una operación simple.

· 🧠 El receptor es un contrato inteligente: No es una dirección personal ordinaria, puede ser un contrato malicioso.

· ⚠️ Firma = Ejecutar: Una sola confirmación puede activar aprobación o la transferencia de activos.

Aún más problemático es: ​Este tipo de ataques pueden estar altamente automatizados.

Los atacantes utilizarán scripts para implementar contratos maliciosos a gran escala, iniciar el sitio web phishing, generar enlaces de alto riesgo y promocionar mediante los siguientes métodos:

· Publicidad en buscadores

· Grupo de discordia

· Twitter/X Responder

· Sorteos falsos y lanzamientos aéreos de NFT

Cuando el usuario hace clic para confirmar, una sola firma puede poner los activos bajo el control de la otra parte.

La seguridad no debe ser responsabilidad exclusiva del usuario. UKey se está construyendo Múltiples capas de defensa, para ayudar a identificar estos riesgos ocultos.

En la actualidad, continuaremos fortaleciendo la protección desde los siguientes aspectos:

Cuando el usuario selecciona la opción "Mostrar datos hexadecimales" en la transacción Activado, UKey mostrará inmediatamente un recordatorio claro:

⚠️ Esta transacción contiene datos hexadecimales y puede implicar una interacción de contrato inteligente o fichaaprobación. Por favor confirme cuidadosamente.

Esto no es una ocurrencia tardía, sino antes de firmar. Protección activa.

Pedimos a los usuarios que hagan una pausa y confirmen antes de firmar: los datos hexadecimales son una herramienta poderosa por derecho propio, pero también pueden ser un punto de entrada al riesgo en escenarios maliciosos.

Para cadenas EVM, UKey proporciona Decodificación ABI en tiempo real + análisis de riesgo de función:

· Mostrar claramente el método que se llama

· antes de firmar Señale comportamientos de alto riesgo, que incluyen:

o 🧾 Identificación de la dirección de destino: ¿Es este un contrato de seguridad conocido o una dirección sospechosa?

🕵️ interacción histórica:¿Has interactuado con esta dirección antes?

o 💰 ficha y cantidad: ¿Qué es lo que realmente quieres enviar o aprobación?

De esta manera, los usuarios pueden ver el contexto real antes de firmar, en lugar de simplemente enfrentarse a una cadena de datos hexadecimales indescifrables.

uso UKey Pro No tienes que limitarte a mirar la cadena hexadecimal en bruto.

Puedes ver en la pantalla de tu dispositivo Información real y legible:

· 🔍 nombre de la función — Sepa lo que realmente está firmando.

· 💵 Tipo y cantidad de ficha: ¿Estás deduciendo todo tu saldo de aprobación?

· 📍 dirección de destino: ¿Es esta una dirección conocida o una señal de riesgo?

Cada dato puede ayudarte a hacer juicio más claro, Reducir el etiquetado incorrecto y los juicios erróneos.

Las transacciones en cadena generalmente no se pueden "deshacer". Cada firma debe ser confirmada cuidadosamente.

También entendemos que es fácil para los usuarios pensar así:

"Pensé que solo estaba conectando mi billetera..."

Por eso, diseñamos cada capa de UKey. Verdadera protección del usuario Ponlo en una posición importante.

Cada firma es un juicio de confianza. UKey le ayudará a ver más información de riesgo antes de confirmar.