在眾多欺詐類別中,釣魚攻擊是欺詐者們最常使用的方式之一。
然而,在Web3.0??領域,不止有著釣魚攻擊,還有一種會對社區產生重大威脅的「IcePhishing」攻擊。
2022?年早些時候,微軟首次于?blog?中闡述了該類攻擊的具體形式——騙子無需騙取用戶的私鑰以及助記詞,而是直接誘使用戶批準將資產轉移到騙子錢包的操作。
截至目前,IcePhishing?已經造成了Web3.0?領域數百萬美元的資產損失。
什么是?IcePhishing?
IcePhishing?是一種Web3.0?世界獨有的攻擊類型,用戶被誘騙簽署權限,允許欺詐者直接消費用戶賬戶內的資產。
數據顯示Sudoswap用戶活躍度正持續下降:金色財經報道,盡管Sudoswap累計交易額突破1億美元里程碑,但數據顯示Sudoswap用戶活躍度卻在持續下降,根據Dune Analytics數據, 2022年8月,Sudoswap平均每天新增用戶超過800人,但自2023年2月初以來,該平臺的日均新增用戶數一直在50-20人之間波動,2月23日更是創下19人的新低。Sudoswap上的用戶活動減少導致每日交易數量和交易NFT數量相應減少,自2022年8月以來該協議每天完成的交易數量下降了93%,同一時間段內用戶每天在Sudoswap上交易的NFT數量下降了96%。此外,過去30天內Sudoswap收取的總費用為286,000美元,下降了8%,同期協議收入也下降了28% 。 (ambcrypto)[2023/2/28 12:33:35]
這與傳統的網絡釣魚攻擊不同,后者作為一種社會工程攻擊手段,通常用于竊取用戶數據,包括登錄憑證和錢包或資產信息,如私人鑰匙或密碼。
YAM持有者現可通過官方頁面贖回YAM,截止于4月:1月31日消息,DeFi協議YAM Finance發布推文表示,其Yam贖回網頁已上線,YAM持有者現可從國庫贖回其YAM,贖回期截止于2023年4月。
此外,Yam還表示,贖回期過后,Yam DAO將繼續作為DAO運作,所有人均可自由參與。[2023/1/31 11:37:58]
Ice?Phishing?相較于此,對Web3.0?用戶具備更大的威脅——與?DeFi?協議的互動需要用戶授予權限,欺詐者只需要讓用戶相信他們所批準的惡意地址是合法的。一旦用戶批準欺詐者花費其資產,那么賬戶就有可能被盜。
鏈上?IcePhishing
DAM Finance宣布完成180萬美元的預種子融資:金色財經報道,DAM Finance已經完成了由Digital Finance Group和Jsquare牽頭的180萬美元的預種子融資。DFG 是一家全區塊鏈和加密貨幣投資公司,管理著超過10億美元的資產,Jsquare是一家專注于促進區塊鏈大規模采用的研究和技術驅動型投資公司,Arrington Capital、Ledgerprime、D1 Ventures、11- 11 Capital、Stacker Ventures和Dotsama社區內的知名天使作為本輪參與者。[2022/8/22 12:41:10]
IcePhishing?攻擊的第一階段往往是:受害者被騙,批準?EOA?或惡意合約來花費受害者錢包中的資產。
下圖中的交易可作為示例:
來源:Etherescan
如果你看到一個你不認識的地址,或者一個未經你批準就啟動交易的地址,那么請立即撤銷權限。
如何通過掃描網站撤銷權限?
1.訪問?https://etherscan.io/tokenapprovalchecker?并搜索錢包
2.連接錢包
3.點擊?ERC-20、ERC-721?或?ERC-1155?標簽,找到你想撤銷的地址。
4.點擊撤銷按鈕
如何辨認?IcePhishing?
用戶判定自己是否落入?IcePhishing?陷阱的第一個辨認信號就是查看他們正在使用的?URL?或?DApp。
惡意網站會山寨合法項目的頁面,或者假冒合法機構的合作方。
比如我們經常會看到一些詐騙網站掛著與?CertiK?的合作關系或是上傳山寨的?CertiK?審計報告。
下方是眾多假冒礦池事件的其中一例,它違法使用了?CertiK?的?logo?與其它正規機構的相關標志。
來源:推特
通過調查一些受害者的錢包和社交媒體上的投訴發文,我們發現了一個假的?MaximusDAO?推特頁面,這很可能與?IcePhishing?錢包有關。
如何保護自己?
防止自己成為?IcePhishing?受害者的最簡單方法就是訪問可信的網站以驗證信息真實性,如?Coinmarketcap.com、coingecko.com?和?certik.com。
許多?IcePhishing?的騙局可以在社交媒體上找到,比如一些欺詐項目會偽造成合法項目并宣傳空投之類的虛假活動。
在下圖示例中,我們可以看到一個假的?Optimism?推特賬戶在宣傳一個釣魚網站。
來源:@CertiKAlert
請花點時間來驗證你正在互動的?URL?或?DApp?是否合法。如果不確定,可以通過訪問可信的來源進行雙重檢查。
寫在最后
釣魚網站是我們在Web3.0?領域看到最常見的詐騙類型之一,用戶有時甚至無法意識到他們已經落入陷阱,因為他們沒有給出任何敏感信息。
因此除了你靠自己進行一番鏈上檢查以外,也需要花費更多的時間來仔細檢查互動的?URL?是否經過可信來源的驗證——這些花費的時間總有一天給你回報。
Tags:INGPHISHISHINhotcoinglobal交易所怎么樣PhilosoraptorShibRWDSHINSHU幣
ShibaInumeme-coin正在推出一個名為Shibarium的二層。以6.2B美元的市值計算,它將成為第二大L2解決方案.
1900/1/1 0:00:00親愛的CoinW用戶: AGT即將首發上線CoinW平臺,幣種交易及充提功能即將開放,具體時間另行通知.
1900/1/1 0:00:00加密貨幣分析師表示,空頭處于否認階段,市場正在被操縱。他預測比特幣價格將進一步下跌,進入恐慌階段。也有觀點認為,市場已經處于憤怒階段,準備反彈.
1900/1/1 0:00:001月23日消息,根據DappRadar的報告,以太坊和Cardano在2022年繼續成為擁有最活躍開發者的區塊鏈,全年平均每天分別有223個、151個開發者.
1900/1/1 0:00:00以太坊價格開始走低,收于更高的時間框架支撐并即將收低,表明看跌趨勢即將到來如果當前回調被確認為可能嚴重影響即將到來的反彈的拒絕,價格可能會大幅下跌.
1900/1/1 0:00:00親愛的用戶: 幣安將於2023年01月27日16:00上線FET/TRY、PROS/USDT交易對,邀您體驗!注意:TRY是法定貨幣代碼,並非數字貨幣代碼.
1900/1/1 0:00:00