该公司表示,Ice网络钓鱼是一种仅存在于Web3中的局,对加密社区构成“相当大的威胁”。
区块链安全公司CertiK提醒加密社区对“冰钓鱼”保持警惕——一种针对Web3用户的独特网络钓鱼类型——今年早些时候由微软首次发现。
在12月20日的一份分析报告中,CertiK将ice网络钓鱼描述为一种攻击,它会诱Web3用户签署权限,最终允许者花费他们的代币。
这与传统的网络钓鱼攻击不同,后者试图访问私钥或密码等机密信息,例如声称可以帮助FTX投资者收回在交易所损失的资金的虚假网站。
12月17日发生的14只BoredApes被盗的局是精心设计的冰上网络钓鱼局的一个例子。一位投资者被说服签署了一份伪装成电影合同的交易请求,这最终使子能够以微不足道的金额将用户的所有猿猴卖给自己。
该公司指出,这种类型的局是仅在Web3世界中发现的“相当大的威胁”,因为投资者通常需要签署与他们交互的去中心化金融(DeFi)协议的许可,而这些协议很容易被伪造。
“黑客只需要让用户相信他们批准的恶意地址是合法的。一旦用户批准了者使用代币的权限,那么资产就有被耗尽的风险。”
一旦子获得批准,他们就可以将资产转移到他们选择的地址。
为了保护自己免受icephishing的侵害,CertiK建议投资者使用令牌批准工具撤销他们在Etherscan等区块链浏览器网站上不认识的地址的权限。
此外,应在这些区块链浏览器中查找用户计划与之交互的地址以查找可疑活动。在其分析中,CertiK将一个由TornadoCash提款资助的地址作为可疑活动的一个例子。
CertiK还建议用户只与他们能够验证的官方网站互动,并特别警惕Twitter等社交媒体网站,并以假冒的OptimismTwitter帐户为例。
该公司还建议用户花几分钟时间检查CoinMarketCap或Coingecko等受信任的网站,用户将能够看到链接的URL不是合法网站,应避免使用。
科技巨头微软是第一个在2月16日的博客文章中强调这种做法的人,当时表示虽然凭据网络钓鱼在Web2世界中非常普遍,但Ice网络钓鱼让个人子有能力窃取加密货币行业的一大块同时保持“几乎完全匿名”。
他们建议Web3项目和钱包提供商在软件层面提高其服务的安全性,以防止将避免冰钓鱼攻击的负担完全放在最终用户身上。
今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。