1. 首页
  2. 新闻

洗劫数百万美元,警惕 Web3.0 独有钓鱼攻击升级版:Ice Phishing

在众多欺诈类别中,钓鱼攻击是欺诈者们最常使用的方式之一。

然而,在Web3.0领域,不止有着钓鱼攻击,还有一种会对社区产生重大威胁的「Ice Phishing」攻击。

2022年早些时候,微软首次于blog中阐述了该类攻击的具体形式——骗子无需骗取用户的私钥以及助记词,而是直接诱使用户批准将资产转移到骗子钱包的操作。

截至目前,Ice Phishing已经造成了Web3.0领域数百万美元的资产损失。

什么是Ice Phishing?

Ice Phishing是一种Web3.0世界独有的攻击类型,用户被诱骗签署权限,允许欺诈者直接消费用户账户内的资产。

这与传统的网络钓鱼攻击不同,后者作为一种社会工程攻击手段,通常用于窃取用户数据,包括登录凭证和钱包或资产信息,如私人钥匙或密码。

IcePhishing相较于此,对Web3.0用户具备更大的威胁——与DeFi协议的互动需要用户授予权限,欺诈者只需要让用户相信他们所批准的恶意地址是合法的。一旦用户批准欺诈者花费其资产,那么账户就有可能被盗。

链上Ice Phishing

Ice Phishing攻击的第一阶段往往是:受害者被骗,批准EOA或恶意合约来花费受害者钱包中的资产。

下图中的交易可作为示例:

来源:Etherescan

下一阶段则是钓鱼地址发起TransferFrom交易,该交易将资产从受害者转移到欺诈者选择的地址。在下图的例子中,USDT被转移到0x9ca3b...

来源:Etherescan

我们可以看到,欺诈者(0x4632)启动了受害者和接收者之间的交易。这里需要强调的是,收款人地址不一定是对你进行诈骗的钱包,而是发起交易的钱包。欺诈者往往将用户的资金发送到他们控制的第二个EOA。从下图的交易流程中可以看出:

来源:CertiK

如果你在钱包里看到可疑的交易,就需要检查一下发起的EOA是否被授予了花费你资产的权限。你可以在Etherscan或Debank等扫描系统上自行检查。

来源:Etherescan

如果你看到一个你不认识的地址,或者一个未经你批准就启动交易的地址,那么请立即撤销权限(可以通过访问revoke.cash等网站或将你的钱包连接到扫描系统来撤销)。

如何通过扫描网站(如Etherscan)撤销权限?

1. 访问https://etherscan.io/tokenapprovalchecker并搜索钱包

分享链接: - 一点财经

免责声明:本站所有内容不构成投资建议,币市有风险、投资请慎重。

相关推荐