Blockchainová bezpečnostná spoločnosť CertiK pripomenula kryptokomunite, aby bola ostražitá v súvislosti s „ice phishing“ podvodmi – jedinečným typom phishingového podvodu zacieleného na používateľov Web3 – ktorý Microsoft prvýkrát identifikoval začiatkom tohto roka.
V analytickej správe z 20. decembra CertiK popísané ice phishing podvody ako útok, ktorý oklame používateľov Web3, aby podpísali povolenia, ktoré nakoniec umožnia podvodníkovi minúť ich tokeny.
To sa líši od tradičných phishingových útokov, ktoré sa pokúšajú získať prístup k dôverným informáciám, ako sú súkromné kľúče alebo heslá, ako sú napríklad falošné webové stránky, ktoré tvrdili, že pomáhajú Investori FTX získavajú prostriedky prehral na burze.
1/ Ice phishing je značnou hrozbou pre komunitu Web3
Namiesto toho, aby ste získali prístup k vášmu súkromnému kľúču, podvodníci vás oklamú, aby ste podpísali povolenia na míňanie vášho majetku.
Nižšie načrtneme, na čo si dávať pozor a ako sa chrániť!
— Upozornenie CertiK (@CertiKAlert) Decembra 20, 2022
Podvod zo 17. decembra kde Bolo ukradnutých 14 nudných opíc je príkladom prepracovaného podvodu s phishingom na ľade. Investor bol presvedčený, aby podpísal žiadosť o transakciu maskovanú ako filmovú zmluvu, čo podvodníkovi v konečnom dôsledku umožnilo predať všetky ľudoopy sebe za zanedbateľnú sumu.
Firma poznamenala, že tento typ podvodu bol „značnou hrozbou“, ktorá sa vyskytuje iba vo svete Web3, pretože od investorov sa často vyžaduje, aby podpísali povolenia k protokolom decentralizovaných financií (DeFi), s ktorými interagujú, čo by sa dalo ľahko sfalšovať.
„Hacker len potrebuje presvedčiť používateľa, že škodlivá adresa, ktorej udeľuje súhlas, je legitímna. Keď používateľ schváli povolenia pre podvodníka na míňanie tokenov, hrozí, že budú aktíva vyčerpané.“
Keď podvodník získa súhlas, môže previesť aktíva na adresu podľa vlastného výberu.
Aby sa ochránili pred phishingom na ľade, CertiK odporučil, aby investori zrušili povolenia pre adresy, ktoré nepoznajú na stránkach blockchain prieskumníkov, ako je Etherscan, pomocou nástroja na schvaľovanie tokenov.
Súvisiace: Spoluzakladateľ podvodu OneCoin za 4 miliardy dolárov sa priznáva, hrozí mu 60 rokov väzenia
Okrem toho by sa adresy, s ktorými používatelia plánujú interagovať, mali vyhľadať na týchto blockchainových prieskumníkoch kvôli podozrivej aktivite. CertiK vo svojej analýze poukazuje na adresu, ktorá bola financovaná výberom hotovosti Tornado ako príklad podozrivej aktivity.
CertiK tiež navrhol, aby používatelia interagovali iba s oficiálnymi stránkami, ktoré sú schopní overiť, a aby boli obzvlášť opatrní pri stránkach sociálnych médií, ako je Twitter, pričom ako príklad zdôraznil falošný účet Optimism Twitter.
Spoločnosť tiež odporučila používateľom, aby si pár minút pozreli dôveryhodnú stránku, ako je CoinMarketCap alebo Coingecko, používatelia by mohli vidieť, že prepojená adresa URL nie je legitímna stránka a je potrebné sa jej vyhnúť.
Technologický gigant Microsoft bol prvým, kto upozornil na túto prax na blogu 16. februára zverejniť, v tom čase povedal, že zatiaľ čo phishing poverení je vo svete Web2 veľmi prevládajúci, ľadový phishing dáva jednotlivým podvodníkom možnosť ukradnúť časť kryptopriemyslu pri zachovaní „takmer úplnej anonymity“.
Odporúčali, aby projekty Web3 a poskytovatelia peňaženiek zvýšili bezpečnosť svojich služieb na softvérovej úrovni, aby sa predišlo tomu, že by sa bremeno vyhýbania sa útokom typu ice phishing uvalilo výlučne na koncového používateľa.
Zdroj: https://cointelegraph.com/news/how-to-avoid-getting-hooked-by-crypto-ice-phishing-scammers-certik