Blockchain Sécherheetsfirma CertiK huet d'Krypto Gemeinschaft drun erënnert fir iwwer "Äis Phishing" Scams ze bleiwen - eng eenzegaarteg Aart vu Phishing Scam gezielt Web3 Benotzer - fir d'éischt vu Microsoft fréier dëst Joer identifizéiert.
An engem Dezember 20 Analyse Rapport, CertiK beschriwwen Äis Phishing Scams als Attack, déi Web3 Benotzer tricks fir Permissiounen z'ënnerschreiwen, déi op en Enn erlaben e Scammer hir Tokens ze verbréngen.
Dëst ënnerscheet sech vun traditionelle Phishing-Attacke, déi versichen Zougang zu vertraulech Informatioun wéi privat Schlësselen oder Passwierder ze kréien, sou wéi déi gefälschte Websäiten déi opgestallt hunn, déi behaapten ze hëllefen. FTX Investisseuren recuperéieren Fongen verluer op den Austausch.
1/ Ice Phishing ass eng bedeitend Bedrohung fir d'Web3 Gemeinschaft
Amplaz Zougang zu Äre private Schlëssel ze kréien, tricken d'Scammers Iech fir Permissiounen z'ënnerschreiwen fir Är Verméigen ze verbréngen.
Mir skizzéieren hei ënnen op wat Dir sollt oppassen, a wéi Dir Iech selwer schützt!
— CertiKAlert (@CertiKAlert) Dezember 20, 2022
A 17. Dezember Bedruch wou 14 Bored Ape goufen geklaut ass e Beispill vun engem ausgeglachenen Äisphishing-Scam. En Investisseur war iwwerzeegt eng Transaktiounsufro ze ënnerschreiwen, déi als Filmkontrakt verkleed ass, wat de Scammer schlussendlech erlaabt huet all d'Ape vum Benotzer fir e vernoléissegen Betrag ze verkafen.
D'Firma bemierkt datt dës Zort vu Betrüger eng "erheblech Bedrohung" war, déi nëmmen an der Web3 Welt fonnt gëtt, well Investisseuren dacks verlaangt sinn Permissiounen fir dezentraliséiert Finanzen (DeFi) Protokoller z'ënnerschreiwen, mat deenen se interagéieren, déi liicht gefälscht kënne ginn.
"Den Hacker muss just e Benotzer gleewen datt déi béiswëlleg Adress, déi se zouginn, legitim ass. Wann e Benotzer d'Autorisatioune fir de Scammer guttgeheescht huet fir Tokens ze verbréngen, da riskéiere d'Verméigen drainéiert ze ginn.
Wann e Scammer d'Zustimmung kritt huet, kënne se Verméigen op eng Adress vun hirer Wiel transferéieren.
Fir sech virum Äisphishing ze schützen, huet CertiK recommandéiert datt Investisseuren d'Permissioune fir Adressen zréckzéien déi se net op Blockchain Explorer Sites wéi Etherscan erkennen, mat engem Token-Zustimmungsinstrument.
Verbonnen: $4B OneCoin Scam Co-Grënner plädéiert schëlleg, stellt 60 Joer Prisong
Zousätzlech, Adressen, mat deenen d'Benotzer plangen ze interagéieren, sollten op dës Blockchain Entdecker fir verdächteg Aktivitéit gekuckt ginn. A senger Analyse weist CertiK op eng Adress déi finanzéiert gouf duerch Tornado Cash Austrëtt als e Beispill vu verdächteger Aktivitéit.
CertiK huet och virgeschloen datt d'Benotzer nëmme mat offiziellen Site solle interagéieren, déi se fäeg sinn ze verifizéieren, a besonnesch virsiichteg vu soziale Mediensäiten wéi Twitter ze sinn, e gefälschte Optimismus Twitter Kont als Beispill ze markéieren.
D'Firma huet och d'Benotzer ugeroden e puer Minutten ze huelen fir e vertrauenswürdege Site wéi CoinMarketCap oder Coingecko z'iwwerpréiwen, d'Benotzer hätte kënnen gesinn datt d'verlinkte URL net e legitime Site war a sollt vermeit ginn.
Tech Ris Microsoft war deen éischten fir dës Praxis an engem 16. Februar Blog ze Highlight Post, sot zu där Zäit, datt während d'Umeldungsphishing ganz dominant an der Web2 Welt ass, gëtt Äisphishing individuell Scammers d'Fäegkeet fir e Stéck vun der Kryptoindustrie ze klauen, wärend "bal komplett Anonymitéit" behalen.
Si recommandéieren datt Web3 Projeten a Portemonnaie Ubidder d'Sécherheet vun hire Servicer um Softwareniveau erhéijen fir d'Belaaschtung ze vermeiden fir Äis Phishing Attacken ze vermeiden eleng op den Endverbraucher gesat ginn.
Quell: https://cointelegraph.com/news/how-to-avoid-getting-hooked-by-crypto-ice-phishing-scammers-certik