ING:洗劫数百万美元，警惕Web3.0独有升级版钓鱼攻击Ice Phishing

在众多欺诈类别中，钓鱼攻击是欺诈者们最常使用的方式之一。然而，在Web3.0领域，不止有着钓鱼攻击，还有一种会对社区产生重大威胁的「IcePhishing」攻击。2022年早些时候，微软首次于blog中阐述了该类攻击的具体形式——子无需取用户的私钥以及助记词，而是直接诱使用户批准将资产转移到子钱包的操作。截至目前，IcePhishing已经造成了Web3.0领域数百万美元的资产损失。什么是IcePhishing？

IcePhishing是一种Web3.0世界独有的攻击类型，用户被诱签署权限，允许欺诈者直接消费用户账户内的资产。这与传统的网络钓鱼攻击不同，后者作为一种社会工程攻击手段，通常用于窃取用户数据，包括登录凭证和钱包或资产信息，如私人钥匙或密码。IcePhishing相较于此，对Web3.0用户具备更大的威胁——与DeFi协议的互动需要用户授予权限，欺诈者只需要让用户相信他们所批准的恶意地址是合法的。一旦用户批准欺诈者花费其资产，那么账户就有可能被盗。链上IcePhishing

苏州金融监管局谢善鸿：数字人民币试点将迎来长三角一体化时代:金色财经报道，目前，苏州已集聚人民银行长三角数字货币研究院、长三角金融科技有限公司、长三角数字金融数据中心三大平台，被定位为全国数字人民币生态体系云服务输出中心。国内知名金融机构也在苏州设立了多家数字金融专营机构。

谢善鸿认为，数字人民币试点将迎来长三角一体化时代，数字经济时代下，传统金融行业加速数字技术应用和数字化转型，数字金融是金融行业发展大方向、大趋势。苏州要抢抓发展机遇，全力争取，系统谋划，打造自身金融发展特色。（上海证券报）[2022/11/29 21:09:42]

IcePhishing攻击的第一阶段往往是：受害者被，批准EOA或恶意合约来花费受害者钱包中的资产。下图中的交易可作为示例：

价值约3434万美元的BTC从Coinbase转出至未知钱包:10月24日消息，根据链上数据监测，1789枚BTC于今日00:36从Coinbase转出至未知钱包，价值约3434万美元。[2022/10/24 16:36:35]

来源：Etherescan下一阶段则是钓鱼地址发起TransferFrom交易，该交易将资产从受害者转移到欺诈者选择的地址。在下图的例子中，USDT被转移到0x9ca3b...

来源：Etherescan我们可以看到，欺诈者启动了受害者和接收者之间的交易。这里需要强调的是，收款人地址不一定是对你进行的钱包，而是发起交易的钱包。欺诈者往往将用户的资金发送到他们控制的第二个EOA。从下图的交易流程中可以看出：

亚马逊创始人贝索斯：要为陷入经济困境做好准备:10月20日消息，亚马逊创始人贝索斯在社交媒体上发文表示赞同高盛首席执行官David Solomon昨日在CNBC采访中“看衰经济”的相关言论。

David Solomon在采访中表示：“现在是企业领导人和投资者了解风险并做出相应准备的时候了，鉴于经济上持续的高通胀以及美联储试图缓解通胀的一系列激进加息的决策，经济衰退可能越来越近了。”[2022/10/20 16:31:39]

来源：CertiK如果你在钱包里看到可疑的交易，就需要检查一下发起的EOA是否被授予了花费你资产的权限。你可以在Etherscan或Debank等扫描系统上自行检查。

3iQ和Coinbase、Tetra Trust合作扩大加拿大加密货币ETP:金色财经报道，数字资产管理公司3iQ与Coinbase和Tetra Trust宣布建立新的伙伴关系，旨在扩大加拿大数字资产的交易所交易产品（ETP）生态系统。通过这次合作，Coinbase和Tetra将担任3iQ的ETP的托管人，包括3iQ CoinShares比特币ETF（TSX：BTCQ）和比特币基金（TSX：QBTC），后者在2020年4月推出时成为北美第一个比特币ETP。他们还将担任3iQ CoinShares Ether ETF（TSX: ETHQ）和Ether Fund（TSX: QETH）的托管商。3iQ还选择了Coinbase Prime，为其加密货币ETP产品提供加密货币交易、主要经纪商和报告能力。3iQ将从目前的托管安排中过渡出来，这种新的合作关系预计将在未来几个月全面生效。（prnewswire）[2022/9/21 7:11:57]

来源：Etherescan如果你看到一个你不认识的地址，或者一个未经你批准就启动交易的地址，那么请立即撤销权限。如何通过扫描网站撤销权限？1.访问https://etherscan.io/tokenapprovalchecker并搜索钱包2.连接钱包3.点击ERC-20、ERC-721或ERC-1155标签，找到你想撤销的地址。4.点击撤销按钮如何辨认IcePhishing？

隐私解决方案Railgun推出DeFi隐私钱包RailWay Wallet:9月16日消息，隐私解决方案 Railgun 宣布推出 DeFi 隐私钱包 RailWay Wallet。据报道，该钱包可保护用户的交易历史，使其交易记录无法被 Etherscan 等工具追踪，从而实现隐私交易。此外，该钱包是首个完全在移动设备上运行的 zkEVM 证明器，兼容 iOS 系统和安卓系统。

此前报道，1 月 27 日，Digital Currency Group（DCG）与 Railgun DAO 达成战略合作。作为合作的一部分，DCG 已经收购并质押了超过 1000 万美元的 Railgun 原生 Token RAIL，并向该项目的 DAO 财库捐赠了超过 700 万美元的 Stablecoin。（CoinDesk）[2022/9/16 7:01:42]

用户判定自己是否落入IcePhishing陷阱的第一个辨认信号就是查看他们正在使用的URL或DApp。恶意网站会山寨合法项目的页面，或者假冒合法机构的合作方。比如我们经常会看到一些网站挂着与CertiK的合作关系或是上传山寨的CertiK审计报告。下方是众多假冒矿池事件的其中一例，它违法使用了CertiK的logo与其它正规机构的相关标志。

来源：CertiK调查团队如果在这个网站上签署批准，就会允许一个恶意的EOA从你的钱包中无限制花费USDT——这基本上意味着你拥有的所有USDT都处于风险之中。

来源：MetaMask通过登录certik.com来查验，你会发现本例中的上述网站并非CertiK的合作伙伴。如果你有相关需求，可以通过点击CertiK官网上的“ReportanIncident”与CertiK的事件响应团队联系。

用户可以在certik.com上提交恶意合约的报告一些链上检查是用户可以通过自己DYOR来进行的，比如将的DApp或URL上呈现的地址通过扫描网站来查看其是否有可疑活动。在下方的例子中，我们在EOA0x13a...5dE49上检测到疑似IcePhishing的活动，并发现它是由Tornado.Cash提款资助的。

来源：Etherescan在进一步调查后，我们发现0x13a…5dE49将Pulse社区作为目标，其主要社区成员已警告了用户IcePhishing的危险性。

来源：推特通过调查一些受害者的钱包和社交媒体上的投诉发文，我们发现了一个假的MaximusDAO推特页面，这很可能与IcePhishing钱包有关。如何保护自己？

防止自己成为IcePhishing受害者的最简单方法就是访问可信的网站以验证信息真实性，如Coinmarketcap.com、coingecko.com和certik.com。许多IcePhishing的局可以在社交媒体上找到，比如一些欺诈项目会伪造成合法项目并宣传空投之类的虚假活动。在下图示例中，我们可以看到一个假的Optimism推特账户在宣传一个钓鱼网站。

来源：@CertiKAlert请花点时间来验证你正在互动的URL或DApp是否合法。如果不确定，可以通过访问可信的来源进行双重检查。写在最后

钓鱼网站是我们在Web3.0领域看到最常见的类型之一，用户有时甚至无法意识到他们已经落入陷阱，因为他们没有给出任何敏感信息。因此除了你靠自己进行一番链上检查以外，也需要花费更多的时间来仔细检查互动的URL是否经过可信来源的验证——这些花费的时间总有一天给你回报。

标签：INGPHIICESHIaladdingalaxyDophins.wtfVICEXSAUDISHIB

以太坊价格热门资讯