La società di sicurezza blockchain CertiK ha ricordato alla comunità crittografica di stare all'erta sulle truffe di "ice phishing", un tipo unico di truffa di phishing rivolto agli utenti Web3, identificato per la prima volta da Microsoft all'inizio di quest'anno.
In un rapporto di analisi del 20 dicembre, CertiK descritta truffe di phishing di ghiaccio come un attacco che induce gli utenti di Web3 a firmare autorizzazioni che finiscono per consentire a un truffatore di spendere i propri token.
Ciò differisce dai tradizionali attacchi di phishing che tentano di accedere a informazioni riservate come chiavi private o password, come i siti Web fasulli creati che affermavano di aiutare Gli investitori FTX recuperano fondi perso in borsa.
1/ L'ice phishing è una minaccia considerevole per la comunità Web3
Invece di ottenere l'accesso alla tua chiave privata, i truffatori ti inducono a firmare le autorizzazioni per spendere le tue risorse.
Descriveremo di seguito a cosa prestare attenzione e come proteggersi!
— Avviso CertiK (@CertiKAlert) Dicembre 20, 2022
Una truffa del 17 dicembre dove 14 scimmie annoiate sono state rubate è un esempio di un'elaborata truffa di phishing sul ghiaccio. Un investitore è stato convinto a firmare una richiesta di transazione camuffata da contratto cinematografico, che alla fine ha consentito al truffatore di vendersi tutte le scimmie dell'utente per una cifra irrisoria.
L'azienda ha notato che questo tipo di truffa era una "minaccia considerevole" presente solo nel mondo Web3, poiché agli investitori viene spesso richiesto di firmare autorizzazioni per i protocolli di finanza decentralizzata (DeFi) con cui interagiscono, che potrebbero essere facilmente falsificati.
"L'hacker deve solo far credere a un utente che l'indirizzo dannoso a cui sta concedendo l'approvazione sia legittimo. Una volta che un utente ha approvato le autorizzazioni affinché il truffatore spenda token, le risorse rischiano di essere prosciugate.
Una volta che un truffatore ha ottenuto l'approvazione, può trasferire le risorse a un indirizzo di sua scelta.
Per proteggersi dall'ice phishing, CertiK ha raccomandato agli investitori di revocare le autorizzazioni per gli indirizzi che non riconoscono sui siti blockchain explorer come Etherscan, utilizzando uno strumento di approvazione dei token.
Inoltre, gli indirizzi con cui gli utenti intendono interagire dovrebbero essere cercati su questi blockchain explorer per attività sospette. Nella sua analisi, CertiK indica un indirizzo che è stato finanziato dai prelievi di Tornado Cash come esempio di attività sospetta.
CertiK ha anche suggerito che gli utenti dovrebbero interagire solo con siti ufficiali che sono in grado di verificare e di diffidare particolarmente dei siti di social media come Twitter, evidenziando come esempio un falso account Twitter di Optimism.
L'azienda ha inoltre consigliato agli utenti di dedicare un paio di minuti a controllare un sito attendibile come CoinMarketCap o Coingecko, gli utenti sarebbero stati in grado di vedere che l'URL collegato non era un sito legittimo e dovrebbe essere evitato.
Il gigante della tecnologia Microsoft è stato il primo a evidenziare questa pratica in un blog del 16 febbraio settimana, affermando all'epoca che mentre il phishing delle credenziali è molto predominante nel mondo Web2, l'ice phishing offre ai singoli truffatori la possibilità di rubare una fetta dell'industria delle criptovalute mantenendo "l'anonimato quasi completo".
Hanno raccomandato ai progetti Web3 e ai fornitori di portafogli di aumentare la sicurezza dei loro servizi a livello di software per evitare che l'onere di evitare attacchi di ice phishing venga posto esclusivamente sull'utente finale.
Fonte: https://cointelegraph.com/news/how-to-avoid-getting-hooked-by-crypto-ice-phishing-scammers-certik