木星链 木星链
Ctrl+D收藏木星链

ING:洗劫数百万美元,警惕Web3.0独有升级版钓鱼攻击Ice Phishing

作者:

时间:1900/1/1 0:00:00

在众多欺诈类别中,钓鱼攻击是欺诈者们最常使用的方式之一。

然而,在Web3.0??领域,不止有着钓鱼攻击,还有一种会对社区产生重大威胁的「IcePhishing」攻击。

2022?年早些时候,微软首次于?blog?中阐述了该类攻击的具体形式——子无需取用户的私钥以及助记词,而是直接诱使用户批准将资产转移到子钱包的操作。

截至目前,IcePhishing?已经造成了Web3.0?领域数百万美元的资产损失。

什么是?IcePhishing?

IcePhishing?是一种Web3.0?世界独有的攻击类型,用户被诱签署权限,允许欺诈者直接消费用户账户内的资产。

CZ:基于美元的稳定币将有助于加强美元地位:6月4日消息,币安创始人兼首席执行官CZ在Twitter的“Ask Me Anything”会议上发表他对美国加密货币监管情况的看法。CZ表示,从加密货币的角度来看,他对美国当前监管环境的看法并不乐观,“我认为这方面缺乏明确性,至少在一个案例中,有明显的执法监管案例,我们是其中的接受者。所以,这并不好”。

此外,CZ还指出基于美元的稳定币将有助于加强美元的地位。他认为,随着越来越多的人使用稳定币进行交易,美元将继续成为主要货币,并增加其在全球货币体系中的影响力。[2023/6/5 21:15:17]

这与传统的网络钓鱼攻击不同,后者作为一种社会工程攻击手段,通常用于窃取用户数据,包括登录凭证和钱包或资产信息,如私人钥匙或密码。

Web3社交协议Lens Protocol获FTX Ventures投资,具体金额暂未披露:11月4日消息,加密行业巨头FTX旗下风险投资部门FTX Ventures已对Web3社交协议Lens Protocol进行了投资,但拒绝透露具体投资金额。Aave Protocol和Lens Protocol背后开发团队发言人证实了Lens Protocol正在募集资金,但没有确认本轮融资的规模以及融资交易的结束时间。

据悉,Lens Protocol是一个可组合的去中心化社交图谱,具有一般的社交媒体功能,例如个人资料编辑、评论、转发帖子等,允许用户创建NFT拥有和控制自己所创作的所有内容。(《财富》杂志)[2022/11/4 12:16:20]

Ice?Phishing?相较于此,对Web3.0?用户具备更大的威胁——与?DeFi?协议的互动需要用户授予权限,欺诈者只需要让用户相信他们所批准的恶意地址是合法的。一旦用户批准欺诈者花费其资产,那么账户就有可能被盗。

前Messari分析师Mason Nystrom宣布加入Variant Fund任投资合伙人:7月1日消息,前Messari分析师Mason Nystrom在其社交网站宣布加入Variant Fund任投资合伙人,将负责投资初创加密协议和专注于消费者的公司。其主要关注领域为NFT金融化、Web3市场中独特的加密经济机制和激励措施以及独创性的NFT应用程序和平台。[2022/7/1 1:44:48]

链上?IcePhishing

IcePhishing?攻击的第一阶段往往是:受害者被,批准?EOA?或恶意合约来花费受害者钱包中的资产。

下图中的交易可作为示例:

来源:Etherescan

如果你看到一个你不认识的地址,或者一个未经你批准就启动交易的地址,那么请立即撤销权限。

如何通过扫描网站撤销权限?

1.访问?https://etherscan.io/tokenapprovalchecker?并搜索钱包

2.连接钱包

3.点击?ERC-20、ERC-721?或?ERC-1155?标签,找到你想撤销的地址。

4.点击撤销按钮

如何辨认?IcePhishing?

用户判定自己是否落入?IcePhishing?陷阱的第一个辨认信号就是查看他们正在使用的?URL?或?DApp。

恶意网站会山寨合法项目的页面,或者假冒合法机构的合作方。

比如我们经常会看到一些网站挂着与?CertiK?的合作关系或是上传山寨的?CertiK?审计报告。

下方是众多假冒矿池事件的其中一例,它违法使用了?CertiK?的?logo?与其它正规机构的相关标志。

来源:推特

通过调查一些受害者的钱包和社交媒体上的投诉发文,我们发现了一个假的?MaximusDAO?推特页面,这很可能与?IcePhishing?钱包有关。

如何保护自己?

防止自己成为?IcePhishing?受害者的最简单方法就是访问可信的网站以验证信息真实性,如?Coinmarketcap.com、coingecko.com?和?certik.com。

许多?IcePhishing?的局可以在社交媒体上找到,比如一些欺诈项目会伪造成合法项目并宣传空投之类的虚假活动。

在下图示例中,我们可以看到一个假的?Optimism?推特账户在宣传一个钓鱼网站。

来源:@CertiKAlert

请花点时间来验证你正在互动的?URL?或?DApp?是否合法。如果不确定,可以通过访问可信的来源进行双重检查。

写在最后

钓鱼网站是我们在Web3.0?领域看到最常见的类型之一,用户有时甚至无法意识到他们已经落入陷阱,因为他们没有给出任何敏感信息。

因此除了你靠自己进行一番链上检查以外,也需要花费更多的时间来仔细检查互动的?URL?是否经过可信来源的验证——这些花费的时间总有一天给你回报。

标签:INGICEPHISHIjubilantingreviaSoliceAkropolis DelphiKISHIMOTO价格

酷币交易所热门资讯
LID:新项目 | Solidly:AC老项目,新上以太坊,下一代Curve?

流动质押衍生品赛道正随着即将到来的以太坊上海升级而异常火爆。而对于所有质押协议来说,Curve目前仍然是它们争抢流动性的主战场.

1900/1/1 0:00:00
CEL:Celsius正在考虑重组

金色财经报道,CelsiusNetwork的律师周二表示,这家破产的加密货币借贷公司正计划将自己重塑为一家新的公开交易的“复苏公司”,以退出破产程序,这可能会在“几个月内”发生.

1900/1/1 0:00:00
GEN:Genesis债权人名单一览:欠款超35亿美元,都欠谁的钱?

1月20日,据法庭文件显示,机构加密货币借贷经济公司GenesisGlobalHoldco及其两家贷款业务子公司GenesisGlobalCapital.

1900/1/1 0:00:00
DAO:币赢首发上线 DORDAO,浩瀚DAO社区万倍行情或将开启

2022,极为艰难!2023,注定不凡!2023年区块链行业如何走出困境,投资者如何在动荡下无所畏惧,2023中的DORDAO给出了答案.

1900/1/1 0:00:00
FOR:Foresight Ventures Weekly Brief:市场中期反弹,今年开局良好

市场观点:1、宏观流动性货币流动性趋松。美国?12?月PPI通胀加速回落,创疫情以来最大跌幅。随着美国经济衰退的风险不断增加,美元逐渐陷入调整周期.

1900/1/1 0:00:00
WEB3:Web3睡眠监测应用Sleepagotchi完成350万美元融资,Shima Capital和1kx等参投

1月18日消息,Web3睡眠监测与Sleep-to-Earn移动应用Sleepagotchi完成350万美元融资.

1900/1/1 0:00:00