Site icon BitExpert.io

CertiK показали, как работает «ледяной фишинг» в WEB3

Хакеры проявляют повышенную активность. Об этом сообщила компания CertiK, занимающаяся безопасностью блокчейна.

Компания призвала WEB3-компании и простых фанатов внимательно с ним ознакомиться.

CertiK характеризует ice phishing как атаку, когда пользователей Web3 просят подписать специальные разрешения. Они дают мошенникам возможность передавать токены, которыми владеют жертвы.

В отличие от классических фишинговых атак, тут нет попыток получить доступ к конфиденциальной информации, к закрытым ключам или паролям. Человек сам подписывает разрешение на использование его активов сторонними лицами.

Компания приводит в пример недавнюю аферу, из-за которой инвестор потерял 14 арт-токенов из коллекции BAYC.

Он подписал запрос на сделку с фейковым представителем кино-индустрии. Мошенник заявил, что они хотят снимать фильм с NFT и предложил одобрить контракт на лицензионные права.

CertiK отмечает, что «ледяной фишинг» станет в будущем весьма серьезной угрозой, от которой мало способов защититься.

Ведь в проектах Web3 нужно часто подписывать разрешения на взаимодействие с разными протоколами DeFi. Не всегда есть время и возможность вычислить, какой из этих протоколов является мошенником.

Будьте предельно аккуратны, подписывая разрешение на взаимодействие с протоколами DeFi. Не забывайте, что мошенники пользуются вашей невнимательностью и доверчивостью.