În ultimul an, am văzut mulți utilizatori care își pierd activele portofelului instantaneu, cu puține avertismente aparente.

Ceea ce este și mai surprinzător este că atacatorul nici nu trebuie să inițieze mai întâi un transfer normal.

Ceea ce au nevoie poate fi doar o semnătură a tranzacției cu „date hexadecimale".

Poate părea o operațiune simplă: revendicați un NFT, alăturați-vă unui airdrop, conectați-vă la un DApp sau la site-ul web conectați-vă.

Pare inofensiv: 0 ETH, trimis la adresa smart contract.

Dar adevărata amenințare este ascunsă în „datele hexadecimale".

Un atacator ar codifica aici apelurile de funcții rău intenționate, de exemplu:

· approve()

· increaseAllowance()

· transferFrom()

· setApprovalForAll()

· sweepToken()(Funcție de contract rău intenționată personalizată)

Odată ce aceste funcții sunt greșite, controlul activelor poate fi predat atacatorilor.

Odată ce semnătura este finalizată, cealaltă parte vă poate transfera ERC-20 jeton sau NFT fără a confirma din nou.

Multe tranzacții în lanț pot fi tranzacții unice, chiar dacă nu transferă active Apel inteligent de contract.

Așa-numitele „date hexazecimale" sunt de obicei „metodă + parametri" codificate de ABI.

Exemplu:

0xa9059cbb00000000000000000000000008e8...000000000000000000000000000000000000000000000000000000005f5e100

· Primii 4 octeți 0xa9059cbb: selector de funcții, în acest caz transfer(address,uint256)

· Restul: parametri codificați, cum ar fi adresa jeton, adresa de primire, valoarea numerică etc.

Pentru un atacator, poate deveni un punct de intrare pentru a executa logica rău intenționată.

Pentru un utilizator care nu înțelege detaliile tehnice, arată doar ca un șir de caractere fără sens.

Aici se află capcana: semnătură oarbă.

În ochii utilizatorilor, poate fi doar o tranzacție cu o sumă 0; în contractul conceput de atacator, poate fi un grup de aprobare cu risc ridicat.

Astfel de tranzacții riscante tind să aibă unele caracteristici comune:

· 💸 0 ETH sau tranzacții mici: Coboară garda.

· 🧬 Date hexadecimale care ascund apeluri cu risc ridicat: Deghizat într-o simplă operație.

· 🧠 Receptorul este un contract inteligent: Nu este o adresă personală obișnuită, poate fi un contract rău intenționat.

· ⚠️ Semnătura = Execută: O singură confirmare poate declanșa aprobare sau transferul de active.

Și mai supărător este: Aceste tipuri de atacuri pot fi extrem de automatizate.

Atacatorii vor folosi scripturi pentru a implementa contracte rău intenționate la scară largă, vor lansa site-ul web phishing, vor genera link-uri cu risc ridicat și vor promova prin următoarele metode:

· Publicitate în motoarele de căutare

· Grupul de discordie

· Răspuns Twitter/X

· Cadouri false și Airdrops NFT

Când utilizatorul face clic pentru a confirma, o singură semnătură poate pune bunurile sub controlul celeilalte părți.

Securitatea nu ar trebui să fie exclusiv responsabilitatea utilizatorului. UKey este în curs de construire Mai multe straturi de apărare, pentru a ajuta la identificarea acestor riscuri ascunse.

În prezent, vom continua să consolidăm protecția din următoarele aspecte:

Când utilizatorul selectează opțiunea „Afișează datele hexadecimale" în tranzacția Activat, UKey va afișa imediat un memento clar:

⚠️ Această tranzacție conține date hexazecimale și poate implica interacțiunea unui contract inteligent sau jetonaprobare. Vă rugăm să confirmați cu atenție.

Aceasta nu este o gândire ulterioară, ci înainte de a semna. Protecție activă.

Solicităm utilizatorilor să întrerupă și să confirme înainte de a semna: datele hexazecimale sunt un instrument puternic în sine, dar pot fi și un punct de intrare la risc în scenarii rău intenționate.

Pentru lanțurile EVM, UKey oferă Decodare ABI în timp real + analiza riscului funcției:

· Arată clar metoda apelată

· înainte de a semna Semnalați comportamentele cu risc ridicat, inclusiv:

o 🧾 Identificarea adresei țintă: Este acesta un contract de securitate cunoscut sau o adresă suspectă?

o 🕵️ interacțiune istorică:Ai mai interacționat cu această adresă?

o 💰 jeton și suma: Ce vrei de fapt aprobare sau să trimiți?

În acest fel, utilizatorii pot vedea contextul real înainte de a semna, în loc să se confrunte doar cu un șir de date hexazecimale indescifrabile.

Utilizați UKey Pro Nu trebuie să te uiți doar la sfoara hexagonală brută.

Puteți vedea pe ecranul dispozitivului dvs Informații reale, lizibile:

· 🔍 numele funcției — Aflați ce semnați de fapt.

· 💵 tipul și cantitatea jeton: Îți deduci întregul sold din aprobare?

· 📍 adresa de destinație: Este aceasta o adresă familiară sau un semnal de risc?

Fiecare informație te poate ajuta să faci judecata mai clara, Reduceți etichetarea și judecata greșită.

Tranzacțiile în lanț, în general, nu pot fi „anulate". Fiecare semnătură trebuie confirmată cu atenție.

Înțelegem, de asemenea, că este ușor pentru utilizatori să gândească astfel:

„Credeam că doar îmi conectez portofelul. . . "

Prin urmare, proiectăm fiecare strat de UKey Adevărata protecție a utilizatorului Pune-l într-o poziție importantă.

Fiecare semnătură este o judecată de încredere. UKey vă va ajuta să vedeți mai multe informații despre risc înainte de a confirma.