Blockchain-beveiligingsbedrijf CertiK heeft de cryptogemeenschap eraan herinnerd alert te blijven op "ice phishing"-zwendel - een uniek type phishing-zwendel gericht op Web3-gebruikers - voor het eerst geïdentificeerd door Microsoft eerder dit jaar.
In een analyserapport van 20 december verklaarde CertiK beschreven ice phishing-zwendel als een aanval die Web3-gebruikers ertoe verleidt machtigingen te ondertekenen, waardoor een oplichter uiteindelijk zijn tokens kan uitgeven.
Dit verschilt van traditionele phishing-aanvallen die proberen toegang te krijgen tot vertrouwelijke informatie zoals privésleutels of wachtwoorden, zoals de nepwebsites die zijn opgezet die beweerden te helpen FTX-investeerders recupereren fondsen verloren op de beurs.
1/ Icephishing vormt een aanzienlijke bedreiging voor de Web3-gemeenschap
In plaats van toegang te krijgen tot uw privésleutel, misleiden oplichters u om machtigingen te ondertekenen om uw vermogen uit te geven.
Hieronder leggen we uit waar je op moet letten en hoe je jezelf kunt beschermen!
— CertiK-waarschuwing (@CertiKAlert) 20 december 2022
Een zwendel van 17 december waar Er zijn 14 verveelde apen gestolen is een voorbeeld van een uitgebreide ice phishing-zwendel. Een investeerder was ervan overtuigd een transactieverzoek te ondertekenen, vermomd als een filmcontract, waardoor de oplichter uiteindelijk alle apen van de gebruiker voor een te verwaarlozen bedrag aan zichzelf kon verkopen.
Het bedrijf merkte op dat dit soort zwendel een "aanzienlijke bedreiging" was die alleen in de Web3-wereld wordt aangetroffen, aangezien investeerders vaak toestemming moeten ondertekenen voor gedecentraliseerde financiële (DeFi) protocollen waarmee ze communiceren, die gemakkelijk kunnen worden vervalst.
“De hacker hoeft een gebruiker alleen maar te laten geloven dat het kwaadwillende adres waaraan hij toestemming geeft, legitiem is. Zodra een gebruiker toestemming heeft gegeven voor de oplichter om tokens uit te geven, lopen de activa het risico leeg te lopen.”
Zodra een oplichter goedkeuring heeft gekregen, kunnen ze activa overboeken naar een adres naar keuze.
Om zichzelf te beschermen tegen ice phishing, raadde CertiK investeerders aan om machtigingen in te trekken voor adressen die ze niet herkennen op blockchain-verkennersites zoals Etherscan, met behulp van een token-goedkeuringstool.
Zie ook: Mede-oprichter van $ 4 miljard OneCoin-zwendel pleit schuldig, riskeert 60 jaar gevangenisstraf
Bovendien moeten adressen waarmee gebruikers van plan zijn om te communiceren, worden opgezocht in deze blockchain-verkenners op verdachte activiteiten. In zijn analyse wijst CertiK op een adres dat werd gefinancierd door Tornado Cash-opnames als een voorbeeld van verdachte activiteit.
CertiK stelde ook voor dat gebruikers alleen interactie zouden moeten hebben met officiële sites die ze kunnen verifiëren, en met name op hun hoede moeten zijn voor sociale mediasites zoals Twitter, met als voorbeeld een nep Optimism Twitter-account.
Het bedrijf adviseerde gebruikers ook om een paar minuten de tijd te nemen om een vertrouwde site zoals CoinMarketCap of Coingecko te controleren, gebruikers zouden hebben kunnen zien dat de gelinkte URL geen legitieme site was en vermeden moest worden.
Techgigant Microsoft was de eerste die deze praktijk belichtte in een blog van 16 februari post, die destijds zei dat hoewel credential phishing erg overheersend is in de Web2-wereld, ice phishing individuele oplichters de mogelijkheid geeft om een deel van de crypto-industrie te stelen terwijl ze “bijna volledige anonimiteit” behouden.
Ze adviseerden dat Web3-projecten en portemonnee-aanbieders de beveiliging van hun diensten op softwareniveau verhogen om te voorkomen dat de last van het vermijden van ice phishing-aanvallen uitsluitend bij de eindgebruiker wordt gelegd.
Bron: https://cointelegraph.com/news/how-to-avoid-getting-hooked-by-crypto-ice-phishing-scammers-certik