Хакеры проявляют повышенную активность. Об этом сообщила компания CertiK, занимающаяся безопасностью блокчейна.
Компания призвала WEB3-компании и простых фанатов внимательно с ним ознакомиться.
CertiK характеризует ice phishing как атаку, когда пользователей Web3 просят подписать специальные разрешения. Они дают мошенникам возможность передавать токены, которыми владеют жертвы.
В отличие от классических фишинговых атак, тут нет попыток получить доступ к конфиденциальной информации, к закрытым ключам или паролям. Человек сам подписывает разрешение на использование его активов сторонними лицами.
Компания приводит в пример недавнюю аферу, из-за которой инвестор потерял 14 арт-токенов из коллекции BAYC.
Он подписал запрос на сделку с фейковым представителем кино-индустрии. Мошенник заявил, что они хотят снимать фильм с NFT и предложил одобрить контракт на лицензионные права.
CertiK отмечает, что «ледяной фишинг» станет в будущем весьма серьезной угрозой, от которой мало способов защититься.
Ведь в проектах Web3 нужно часто подписывать разрешения на взаимодействие с разными протоколами DeFi. Не всегда есть время и возможность вычислить, какой из этих протоколов является мошенником.
Будьте предельно аккуратны, подписывая разрешение на взаимодействие с протоколами DeFi. Не забывайте, что мошенники пользуются вашей невнимательностью и доверчивостью.