ภัยร้ายที่มาพร้อมกับ Airdrop ในโลก DeFi

ช่วงนี้มีโครงการต่างๆในโลก DeFi กำเนิดเกิดขึ้นราวกับดอกเห็ด วิธีหนึ่งที่โครงการเหล่านี้ใช้ในการโฆษณาโครงการ ก็คือการแจก Airdrop ให้ผู้ทดลองใช้งานหรือผู้ที่ช่วยประชาสัมพันธ์โครงการ จนมีผู้คนไล่ทำกิจกรรมโครงการต่างๆ เพื่อให้ได้รับ Airdrop จนแทบจะยึดเป็นอาชีพเลยทีเดียว จากจุดนี้ผู้ไม่หวังดีก็มองเห็นโอกาสที่จะมา hack กลุ่มคนเหล่านี้ วันนี้แอดจะมาเล่าเคสที่แอดโดนกับตัวให้ฟังครับ เพื่อให้เพื่อนๆได้ระมัดระวังกันมากขึ้น

วันดีคืนดีมีเหรียญ XCH ลอยเข้ามาในกระเป๋าแอด 298131 เหรียญ *0*

เอ๋หรือจะเป็นเหรียญที่เราไปทำกิจกรรมเอาไว้และได้ Airdrop มานะ ลองกดเข้าไปดูในรายละเอียดสักหน่อยแล้วกัน

มีชื่อเว็บ contract ด้วยลองกดเข้าไปดูสักหน่อย

โอ้วเหรียญที่แอดได้มาสามารถแลก Ethereum ได้ถึง 6.1 eth ถ้าเราขาดสติและด้วยความโลภก็เลย
1. connect wallet
2. approved permission

หลังจากนั้นก็บูมมมมมมมม!!! เงินหายซิครับ

ข้อสังเกต อยู่ดีๆมีเหรียญลอยเข้ามาพร้อมมีชื่อเว็บติดมาและกระเป๋านี้เราไม่ได้ไปเข้าร่วมกิจกรรมอะไรที่จะได้เหรียญ Airdrop ให้คิดไว้เลยว่าเราน่าจะโดนแล้ว

สุดท้ายนี้อยากให้เพื่อนๆระมัดระวังในการขอ airdrop ถ้าเป็นไปได้ให้ใช้กระเป๋าใหม่ที่ไม่มีเงิน และอย่าไป approved permission เว็บที่ไม่น่าเชื่อถือเพราะหลังจาก approved ไปแล้ว เขาเอาเงินเราออกไปได้ ใครเคยโดน hack ท่าไหนมาร่วมแชร์ประสบการณ์พร้อมวิธีป้องกันใน comments ได้เลยครับ

เรื่องก่อนหน้า
DeFi Smart Contract Hacking 101 (EP1. malicious developer)
เรื่องถัดไป
พาดูหลังบ้านแอปดูดเงิน และการสูญพันธ์ของแอปดูดเงิน

Related Posts

ไม่พบผลลัพท์

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

Fill out this field
Fill out this field
โปรดใส่ที่อยู่อีเมลที่ใช้งานได้
You need to agree with the terms to proceed