以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 聚幣 > Info

洗劫數百萬美元,警惕Web3.0獨有升級版釣魚攻擊Ice Phishing_ING

Author:

Time:1900/1/1 0:00:00

在眾多欺詐類別中,釣魚攻擊是欺詐者們最常使用的方式之一。

然而,在Web3.0??領域,不止有著釣魚攻擊,還有一種會對社區產生重大威脅的「IcePhishing」攻擊。

2022?年早些時候,微軟首次于?blog?中闡述了該類攻擊的具體形式——騙子無需騙取用戶的私鑰以及助記詞,而是直接誘使用戶批準將資產轉移到騙子錢包的操作。

截至目前,IcePhishing?已經造成了Web3.0?領域數百萬美元的資產損失。

什么是?IcePhishing?

IcePhishing?是一種Web3.0?世界獨有的攻擊類型,用戶被誘騙簽署權限,允許欺詐者直接消費用戶賬戶內的資產。

X舊金山總部樓頂“X”標志已被拆除:金色財經報道,X(原Twitter)舊金山總部樓頂閃爍的“X”標志已被拆除。此外,X總部的房東本周向該市支付了4,447美元的罰款,一位知情人稱,違反城市法規的行為的罰款通常是針對財產所有人征收的。[2023/8/7 21:29:32]

這與傳統的網絡釣魚攻擊不同,后者作為一種社會工程攻擊手段,通常用于竊取用戶數據,包括登錄憑證和錢包或資產信息,如私人鑰匙或密碼。

Ice?Phishing?相較于此,對Web3.0?用戶具備更大的威脅——與?DeFi?協議的互動需要用戶授予權限,欺詐者只需要讓用戶相信他們所批準的惡意地址是合法的。一旦用戶批準欺詐者花費其資產,那么賬戶就有可能被盜。

Frax創始人:V3版本計劃在30天內上線:7月25日消息,Frax創始人Sam Kazemian在Telegram內回答社區用戶稱,希望在30天內上線Frax V3。[2023/7/25 15:57:21]

鏈上?IcePhishing

IcePhishing?攻擊的第一階段往往是:受害者被騙,批準?EOA?或惡意合約來花費受害者錢包中的資產。

下圖中的交易可作為示例:

來源:Etherescan

如果你看到一個你不認識的地址,或者一個未經你批準就啟動交易的地址,那么請立即撤銷權限。

“綠色比特幣聯盟”正式成立,“比特幣區塊算力碳中和應用”同時發布:4月14日消息,在“2023香港Web3嘉年華”主會場《比特幣生態:技術與發展》中,萬向區塊鏈董事長兼總經理、HashKey Group董事長肖風主持“綠色比特幣聯盟”成立儀式。同時,HashKey Group聯合DePIN項目arkreen發布“比特幣區塊算力碳中和應用”。[2023/4/14 14:03:38]

如何通過掃描網站撤銷權限?

1.訪問?https://etherscan.io/tokenapprovalchecker?并搜索錢包

2.連接錢包

3.點擊?ERC-20、ERC-721?或?ERC-1155?標簽,找到你想撤銷的地址。

4.點擊撤銷按鈕

如何辨認?IcePhishing?

用戶判定自己是否落入?IcePhishing?陷阱的第一個辨認信號就是查看他們正在使用的?URL?或?DApp。

惡意網站會山寨合法項目的頁面,或者假冒合法機構的合作方。

比如我們經常會看到一些詐騙網站掛著與?CertiK?的合作關系或是上傳山寨的?CertiK?審計報告。

下方是眾多假冒礦池事件的其中一例,它違法使用了?CertiK?的?logo?與其它正規機構的相關標志。

來源:推特

通過調查一些受害者的錢包和社交媒體上的投訴發文,我們發現了一個假的?MaximusDAO?推特頁面,這很可能與?IcePhishing?錢包有關。

如何保護自己?

防止自己成為?IcePhishing?受害者的最簡單方法就是訪問可信的網站以驗證信息真實性,如?Coinmarketcap.com、coingecko.com?和?certik.com。

許多?IcePhishing?的騙局可以在社交媒體上找到,比如一些欺詐項目會偽造成合法項目并宣傳空投之類的虛假活動。

在下圖示例中,我們可以看到一個假的?Optimism?推特賬戶在宣傳一個釣魚網站。

來源:@CertiKAlert

請花點時間來驗證你正在互動的?URL?或?DApp?是否合法。如果不確定,可以通過訪問可信的來源進行雙重檢查。

寫在最后

釣魚網站是我們在Web3.0?領域看到最常見的詐騙類型之一,用戶有時甚至無法意識到他們已經落入陷阱,因為他們沒有給出任何敏感信息。

因此除了你靠自己進行一番鏈上檢查以外,也需要花費更多的時間來仔細檢查互動的?URL?是否經過可信來源的驗證——這些花費的時間總有一天給你回報。

Tags:INGICEPHISHINBuying.comice幣官網PHITSHINJI幣

聚幣
Gate.io 新春理財,財富增速 "兔"飛猛進_GATE

##Gate.io新春送禮!值此新年佳節之際,Gate.io推出2023年新春特輯理財活動,在本次活動中用戶可以近距離了解結構化理財,邀請好友一同分享新春理財的快樂.

1900/1/1 0:00:00
加密友好銀行Silvergate Capital 2022年第4季度虧損10億美元_COM

1月17日消息,專注于加密貨幣的銀行SilvergateCapital(SI)報告稱,在截至2022年12月31日的三個月中,歸屬于股東的凈虧損為10億美元.

1900/1/1 0:00:00
日本敦促全球機構像監管銀行一樣監管加密公司_ASY

1月17日消息,日本金融服務署戰略發展和管理局副局長MamoruYanase表示:“加密貨幣的規模已經變得這么大了。如果你想實施有效的監管,你就必須像管理和監督傳統機構那樣做.

1900/1/1 0:00:00
關于非首發項目Coreum (COREUM)空投結果公告_GATE

1.關于非首發項目Coreum(COREUM)空投結果Gate.ioStartup非首發項目Coreum代幣COREUM于Jan20th,PM03:00開始下單,24小時內下單同等對待.

1900/1/1 0:00:00
BitMart新增FLR逐倉杠桿交易對_BIT

親愛的BitMart用戶,BitMart逐倉杠桿新增FLR代幣交易對。 逐倉杠桿交易對: Rebase將于4月21日上線Arbitrum主網:4月11日消息,據官方推特,NFT鑄造平臺Rebas.

1900/1/1 0:00:00
外媒:Coinbase高管已放緩出售該公司股票,僅CEO自11月以來出售股票獲利400萬美元_OIN

1月18日消息,Coinbase高管在2022年進行的股票銷售隨著該交易所的股價大幅下跌而急劇下降.

1900/1/1 0:00:00
ads