月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 聚币 > 正文

ING:洗劫数百万美元,警惕Web3.0独有升级版钓鱼攻击Ice Phishing_ZEPH

作者:

时间:1900/1/1 0:00:00

在众多欺诈类别中,钓鱼攻击是欺诈者们最常使用的方式之一。然而,在Web3.0领域,不止有着钓鱼攻击,还有一种会对社区产生重大威胁的「IcePhishing」攻击。2022年早些时候,微软首次于blog中阐述了该类攻击的具体形式——子无需取用户的私钥以及助记词,而是直接诱使用户批准将资产转移到子钱包的操作。截至目前,IcePhishing已经造成了Web3.0领域数百万美元的资产损失。什么是IcePhishing?

IcePhishing是一种Web3.0世界独有的攻击类型,用户被诱签署权限,允许欺诈者直接消费用户账户内的资产。这与传统的网络钓鱼攻击不同,后者作为一种社会工程攻击手段,通常用于窃取用户数据,包括登录凭证和钱包或资产信息,如私人钥匙或密码。IcePhishing相较于此,对Web3.0用户具备更大的威胁——与DeFi协议的互动需要用户授予权限,欺诈者只需要让用户相信他们所批准的恶意地址是合法的。一旦用户批准欺诈者花费其资产,那么账户就有可能被盗。链上IcePhishing

美联储理事沃勒:要审视加密资产是增加金融包容性还是产生新的风险:金色财经报道,美联储理事沃勒:当我们考虑加密资产或其他形式的创新时,我们需要仔细考虑我们所看到的是这些创新带来的哪一面,要审视创新是否会创造新的效率,帮助降低风险,增加金融包容性,还是会产生新的或加剧现有的风险。如果银行和其他中介机构选择从事与加密资产相关的活动,必须以安全可靠的方式进行。[2023/4/21 14:16:49]

IcePhishing攻击的第一阶段往往是:受害者被,批准EOA或恶意合约来花费受害者钱包中的资产。下图中的交易可作为示例:

来源:Etherescan下一阶段则是钓鱼地址发起TransferFrom交易,该交易将资产从受害者转移到欺诈者选择的地址。在下图的例子中,USDT被转移到0x9ca3b...

Web3游戏Synergy Land将从Solana转移到Polygon网络:据官方消息,Web3动作角色扮演游戏Synergy Land将从Solana转移到Polygon网络。Synergy Land将与Web3游戏平台Xternity合作,后者将为开发人员和企业提供一套工具和服务,以构建和部署去中心化应用程序。 Synergy Land开发由25名员工组成的团队管理,该团队希望在今年一季度末完成“初始游戏发售”。[2023/1/18 11:18:06]

来源:Etherescan我们可以看到,欺诈者启动了受害者和接收者之间的交易。这里需要强调的是,收款人地址不一定是对你进行的钱包,而是发起交易的钱包。欺诈者往往将用户的资金发送到他们控制的第二个EOA。从下图的交易流程中可以看出:

跨链桥Hop Protocol启动流动性挖矿计划:10月27日消息,跨链桥Hop Protocol宣布启动流动性挖矿计划,在跨链桥中提供流动性的用户在质押后可在跨链费用外额外获得HOP Token奖励,每月的流动性挖矿奖励为200万枚HOP,用户可以在支持的链上领取HOPToken。此外,Hop Protocol还将为Velodrome上HOP/ETH流动性池投票以提高VELO奖励。[2022/10/27 11:47:29]

来源:CertiK如果你在钱包里看到可疑的交易,就需要检查一下发起的EOA是否被授予了花费你资产的权限。你可以在Etherscan或Debank等扫描系统上自行检查。

以太坊单日销毁量连续11日低于3000ETH:金色财经消息,据欧科云链链上大师数据显示,当前以太坊销毁量为236.3万ETH,近11天ETH单日销毁量持续低于3000ETH。近1小时,销毁量前三的协议分别为OpenSea、Uniswap V3及Tether。[2022/5/26 3:43:20]

来源:Etherescan如果你看到一个你不认识的地址,或者一个未经你批准就启动交易的地址,那么请立即撤销权限。如何通过扫描网站撤销权限?1.访问https://etherscan.io/tokenapprovalchecker并搜索钱包2.连接钱包3.点击ERC-20、ERC-721或ERC-1155标签,找到你想撤销的地址。4.点击撤销按钮如何辨认IcePhishing?

用户判定自己是否落入IcePhishing陷阱的第一个辨认信号就是查看他们正在使用的URL或DApp。恶意网站会山寨合法项目的页面,或者假冒合法机构的合作方。比如我们经常会看到一些网站挂着与CertiK的合作关系或是上传山寨的CertiK审计报告。下方是众多假冒矿池事件的其中一例,它违法使用了CertiK的logo与其它正规机构的相关标志。

Ripple CEO与格鲁吉亚总理就加密货币和区块链进行了会谈:5月25日消息,Ripple首席执行官Brad Garlinghouse在参加世界经济论坛期间与格鲁吉亚总理Irakli Garibashvili就区块链技术和加密货币进行了对话。Irakli Garibashvili发推文表示:“我们与Ripple首席执行官进行了精彩会谈。我们分享了格鲁吉亚对区块链和监管未来的愿景。我们的目标是发展成为一个技术和创新中心。”不过此次谈话的具体内容未披露。

此外,Garlinghouse在世界经济论坛年会上就汇款和数字货币问题发表了讲话。Garlinghouse在谈到加密行业缺乏监管确定性时表示,监管明确性是一个需要解决的问题,美国在为加密行业建立明确标准方面落后。(u.today)[2022/5/25 3:40:36]

来源:CertiK调查团队如果在这个网站上签署批准,就会允许一个恶意的EOA从你的钱包中无限制花费USDT——这基本上意味着你拥有的所有USDT都处于风险之中。

来源:MetaMask通过登录certik.com来查验,你会发现本例中的上述网站并非CertiK的合作伙伴。如果你有相关需求,可以通过点击CertiK官网上的“ReportanIncident”与CertiK的事件响应团队联系。

用户可以在certik.com上提交恶意合约的报告一些链上检查是用户可以通过自己DYOR来进行的,比如将的DApp或URL上呈现的地址通过扫描网站来查看其是否有可疑活动。在下方的例子中,我们在EOA0x13a...5dE49上检测到疑似IcePhishing的活动,并发现它是由Tornado.Cash提款资助的。

来源:Etherescan在进一步调查后,我们发现0x13a…5dE49将Pulse社区作为目标,其主要社区成员已警告了用户IcePhishing的危险性。

来源:推特通过调查一些受害者的钱包和社交媒体上的投诉发文,我们发现了一个假的MaximusDAO推特页面,这很可能与IcePhishing钱包有关。如何保护自己?

防止自己成为IcePhishing受害者的最简单方法就是访问可信的网站以验证信息真实性,如Coinmarketcap.com、coingecko.com和certik.com。许多IcePhishing的局可以在社交媒体上找到,比如一些欺诈项目会伪造成合法项目并宣传空投之类的虚假活动。在下图示例中,我们可以看到一个假的Optimism推特账户在宣传一个钓鱼网站。

来源:@CertiKAlert请花点时间来验证你正在互动的URL或DApp是否合法。如果不确定,可以通过访问可信的来源进行双重检查。写在最后

钓鱼网站是我们在Web3.0领域看到最常见的类型之一,用户有时甚至无法意识到他们已经落入陷阱,因为他们没有给出任何敏感信息。因此除了你靠自己进行一番链上检查以外,也需要花费更多的时间来仔细检查互动的URL是否经过可信来源的验证——这些花费的时间总有一天给你回报。

标签:INGEPHPHISHIMatching gameZEPHphi币目前价格ESHIB币

聚币热门资讯
ILY:星球日报 | 以太坊提款测试网Zhejiang已启动;BonqDAO因智能合约损失8800万美元(2月3日)_Baby Yoda Finance

头条以太坊公共提款测试网Zhejiang已启动,下周将进行测试网Shanghai+Capella升级Odaily星球日报讯以太坊客户端开发商Nethermind发推称.

1900/1/1 0:00:00
SAN:浅谈代币解锁带来的市场效应:以AXS、SAND、DYDX为例_santos币币情

注:本文来自@ConorRyder推特,MarsBit整理如下:Token解锁并非完全相同注意到$AXS和$SAND在解锁前抽水,比$ETH表现好50%和45%解锁被认为是看跌的催化剂.

1900/1/1 0:00:00
ANT:一文了解Canto上都有哪些值得关注的项目_PhaNtomX

近期,基于Cosmos的L1公链Canto公链颇受关注,随着CANTO突破0.48美元和CantoTVL突破2亿美元,Canto生态近期迎来了上升阶段.

1900/1/1 0:00:00
UND:详解Nil:如何凭借零知识电路编译器zkLLVM估值2.2亿美元?_STARK

成立于2018年的ZK技术开发公司Nil以2.2亿美元的估值完成了2200万美元融资,由PolychainCapital领投.

1900/1/1 0:00:00
比特币:比特币NFT,会成为NFT市场的下一个大热点吗?_ORD

1月21日,比特币核心贡献者CaseyRodarmor创建的Ordinals协议发布了0.4.0版本,正式将NFT带入了比特币主网.

1900/1/1 0:00:00
ERP:一览Optimism现状:链上数据、代币解锁和潜力项目_hyperpay币最新消息

原文作者:zj.valz原文编译:深潮TechFlow$OP的日活跃用户正在增加,TVL正在增加,聪明钱正在涌入.

1900/1/1 0:00:00