CertiK:如何避免被“Ice Phishing”加密貨幣詐騙者迷惑

2022-12-21 20:12:00

該公司表示,Ice phishing是一種僅存在於Web3中的騙局,對加密社區是“相當大的威脅”。

區塊鏈安全公司CertiK提醒加密社區對“Ice Phishing”騙局保持警惕,這是一種針對Web3用戶的獨特類型的網絡釣魚騙局,今年早些時候由微軟首次發現。

在12月20日的一份分析報告中,CertiK將Ice Phishing騙局描述為一種欺騙Web3用戶籤署權限的攻擊,最終允許詐騙者花費他們的代幣。

這與傳統的釣魚攻擊不同,傳統的釣魚攻擊試圖獲取私鑰或密碼等機密信息,比如建立虛假網站,聲稱可以幫助FTX投資者追回在交易所損失的資金。

12月17日,14個Bored Apes被盜,這是一個精心策劃的Ice Phishing騙局。一名投資者被說服籤署了一份僞裝成電影合同的交易請求,最終使詐騙者以微不足道的價格將用戶的所有Bored Apes出售給自己。

該公司指出,這種類型的騙局是只存在於Web3世界中的“相當大的威脅”,因為投資者通常需要籤署他們與之交互的去中心化金融(DeFi)協議的許可,這很容易被僞造。

“黑客只需要讓用戶相信,他們批准的惡意地址是合法的。一旦用戶批准了詐騙者花費代幣的權限,那么資產就有被耗盡的風險。”

一旦騙子獲得批准,他們就可以將資產轉移到他們選擇的地址。

Etherscan上Ice Phishing攻擊如何運作的示例 來源:Certik

為了保護自己免受Ice Phishing的傷害,CertiK建議投資者使用代幣授權工具撤銷他們在Etherscan等區塊鏈瀏覽器網站上不認識的地址的權限。

此外,應在這些區塊鏈瀏覽器上查詢用戶計劃與之互動的地址是否有可疑的活動。CertiK在分析中指出,一個由Tornado Cash提款提供資金的地址是可疑活動的一個例子。

CertiK還建議用戶只與他們能夠驗證的官方網站交互,並特別警惕像推特這樣的社交媒體網站,並以一個僞造的Optimism推特账戶為例。

僞造的Optimism推特账戶 來源:Certik

該公司還建議用戶花幾分鐘時間檢查可信網站,如CoinMarketCap或Coingecko,用戶如果能夠看到鏈接的URL不是一個合法的網站,應該避免訪問。

科技巨頭微軟在2月16日的一篇博客文章中首次強調了這種行為,當時它表示,雖然證書網絡釣魚在Web2世界中非常盛行,但Ice Phishing使詐騙者能夠在保持“幾乎完全匿名”的情況下竊取加密行業的大量資金。

他們建議Web3項目和錢包提供商在軟件層面上提高其服務的安全性,以避免將避Ice Phishing攻擊的負擔完全放在終端用戶身上。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

最臺迷因檳榔幣 $BLANG 登陸 Pump.fun 免費空投:向《財哥專業檳榔攤》致敬

近 日一個充滿濃濃臺味的迷因幣檳榔幣($BLANG)在發行平臺 Pump.fun 誕生,並通過空投...

DaFi Weaver
5 8小時前

為什么一定要對 AI Agent 賽道抱有信心?

為什么一定要對 AI Agent 賽道抱有信心? 接下來,我說幾點思考邏輯: 1) 雖然和銘文賽道...

4 8小時前

停滯中的思考,「Web3」化的中心化交易所的困境

2025 年 1 月 9 日,DEX 的交易量首次歷史性達到了 CEX 的 20% ,加密貨幣行業...

星球日報
6 8小時前

FTX償付中,有哪些幣種需要承擔天量拋壓?

在 2022 年 FTX 的崩盤之後,這家交易所的故事從輝煌轉向復雜的償還與清算。兩年過去,FTX...

星球日報
5 8小時前

AI 引爆 Crypto 的第三次重大飛躍,四大賽道布局下一個萬億機會

當智能合約的敘事逐漸失去吸引力時,AI 的強勢加入帶來破局,推動了超出預期的熱度與創新浪潮。從比特...

5 8小時前

川普封口費案「宣判有罪」但不用坐牢!成首位重罪犯總統、$TRUMP一週漲超70%

在 川普即將於 1 月 20 日宣誓就任美國總統職責之前,全球聚焦於其涉及的「封口費案」判決。該案...

DaFi Weaver
9 16小時前