Компанија за безбедност блокова ЦертиК подсетила је крипто заједницу да буде на опрезу у вези са преварама са „леденим пхисхингом“ – јединственом врстом пхисхинг преваре усмерене на кориснике Веб3 – коју је први пут идентификовао Мицрософт раније ове године.
У извештају о анализи од 20. децембра, ЦертиК описани ице пхисхинг преваре као напад који обмањује кориснике Веб3 да потпишу дозволе које на крају дозвољавају преваранту да потроши своје токене.
Ово се разликује од традиционалних пхисхинг напада који покушавају да приступе поверљивим информацијама као што су приватни кључеви или лозинке, као што су постављене лажне веб странице које су тврдиле да помажу ФТКС инвеститори враћају средства изгубио на размени.
1/ Ице пхисхинг је значајна претња за Веб3 заједницу
Уместо да добијете приступ вашем приватном кључу, преваранти вас преваре да потпишете дозволе за трошење ваших средстава.
У наставку ћемо навести на шта треба да пазите и како да се заштитите!
— ЦертиК Алерт (@ЦертиКАлерт) Декабрь 20, 2022
Превара 17. децембра где 14 Досадних мајмуна је украдено је пример сложене ице пхисхинг преваре. Инвеститор је био убеђен да потпише захтев за трансакцију прерушен у филмски уговор, што је на крају омогућило преваранту да себи прода све мајмуне корисника за занемарљиву суму.
Компанија је истакла да је ова врста преваре била „значајна претња“ која се може наћи само у свету Веб3, јер се од инвеститора често тражи да потпишу дозволе за протоколе децентрализованих финансија (ДеФи) са којима комуницирају, а који се лако могу лажирати.
„Хакер само треба да натера корисника да верује да је злонамерна адреса којој даје одобрење легитимна. Једном када корисник одобри дозволе преваранту да троши токене, тада постоји ризик да ће средства бити испражњена.”
Када преварант добије одобрење, може да пренесе имовину на адресу по свом избору.
Да би се заштитили од ице пхисхинг-а, ЦертиК је препоручио инвеститорима да повуку дозволе за адресе које не препознају на сајтовима блоцкцхаин екплорер-а као што је Етхерсцан, користећи алатку за одобравање токена.
Релатед: Суоснивач ОнеЦоин преваре од 4 милијарде долара признао је кривицу, пријети му 60 година затвора
Поред тога, адресе са којима корисници планирају да ступе у интеракцију требало би да се потраже у овим истраживачима блокова у потрази за сумњивим активностима. У својој анализи, ЦертиК указује на адресу која је финансирана подизањем Торнадо Цасх-а као пример сумњиве активности.
ЦертиК је такође предложио да корисници треба да комуницирају само са званичним сајтовима које могу да верификују, и да буду посебно опрезни према сајтовима друштвених медија као што је Твиттер, истичући лажни налог на Твиттеру оптимизма као пример.
Фирма је такође саветовала кориснике да одвоје неколико минута да провере поуздану локацију као што је ЦоинМаркетЦап или Цоингецко, корисници би могли да виде да повезани УРЛ није легитиман сајт и да га треба избегавати.
Технолошки гигант Мицрософт је био први који је истакао ову праксу у блогу од 16. фебруара пост, рекавши у то време да, иако је пхисхинг акредитива веома доминантан у свету Веб2, „ице пхисхинг“ даје појединачним преварантима могућност да украду део крипто индустрије уз одржавање „скоро потпуне анонимности“.
Препоручили су да Веб3 пројекти и добављачи новчаника повећају безбедност својих услуга на софтверском нивоу како би спречили да се терет избегавања ице пхисхинг напада пребаци искључиво на крајњег корисника.
Извор: хттпс://цоинтелеграпх.цом/невс/хов-то-авоид-геттинг-хоокед-би-црипто-ице-пхисхинг-сцаммерс-цертик