Đăng
zksnarks
·
--
Từ Hack đến Phục Hồi
Trong một trường hợp gần đây, một khách hàng của tôi đã bị lừa bởi một email giả mạo MetaMask để trao đi cụm từ hạt giống của họ. Kẻ tấn công nhanh chóng chiếm quyền kiểm soát hoàn toàn ví của người dùng. Nhưng trong vòng 30 phút, tôi đã can thiệp để giảm thiểu thiệt hại. Bằng cách di chuyển quỹ, chặn quyền truy cập gas, và triển khai một script nodejs đơn giản, tôi đã hạn chế được mức thiệt hại. Đây là cách nó diễn ra — và những gì bạn có thể học từ đó.
Câu chuyện đầy đủ của Simon Tadross – đọc thêm tại simontadros.com
Bị mắc bẫy bởi một email giả mạo MetaMask
Khách hàng của tôi nhận được một email giả mạo từ MetaMask nói rằng ví của họ đã bị hack và họ cần đặt lại mật khẩu. Nó trông rất chính thức — logo MetaMask, giọng điệu khẩn cấp — nhưng đó là một trò lừa đảo. MetaMask không bao giờ gửi email yêu cầu mật khẩu hoặc cụm từ hạt giống. Trong cơn hoảng loạn, họ đã nhấp và nhập 12 từ của họ trên một trang web lừa đảo.
Câu chuyện đầy đủ của Simon Tadross – đọc thêm tại simontadros.com
Bị mắc bẫy bởi một email giả mạo MetaMask
Khách hàng của tôi nhận được một email giả mạo từ MetaMask nói rằng ví của họ đã bị hack và họ cần đặt lại mật khẩu. Nó trông rất chính thức — logo MetaMask, giọng điệu khẩn cấp — nhưng đó là một trò lừa đảo. MetaMask không bao giờ gửi email yêu cầu mật khẩu hoặc cụm từ hạt giống. Trong cơn hoảng loạn, họ đã nhấp và nhập 12 từ của họ trên một trang web lừa đảo.
Tuyên bố miễn trừ trách nhiệm: Bao gồm cả quan điểm của bên thứ ba. Đây không phải lời khuyên tài chính. Có thể bao gồm nội dung được tài trợ. Xem Điều khoản & Điều kiện.
0
0
4
Tìm hiểu tin tức mới nhất về tiền mã hóa
⚡️ Hãy tham gia những cuộc thảo luận mới nhất về tiền mã hóa
💬 Tương tác với những nhà sáng tạo mà bạn yêu thích
👍 Thưởng thức nội dung mà bạn quan tâm
Email / Số điện thoại