链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 币赢 > 正文

ING:洗劫数百万美元,警惕Web3.0独有升级版钓鱼攻击Ice Phishing_SHINJA币

作者:

时间:

在众多欺诈类别中,钓鱼攻击是欺诈者们最常使用的方式之一。然而,在Web3.0领域,不止有着钓鱼攻击,还有一种会对社区产生重大威胁的「IcePhishing」攻击。2022年早些时候,微软首次于blog中阐述了该类攻击的具体形式——子无需取用户的私钥以及助记词,而是直接诱使用户批准将资产转移到子钱包的操作。截至目前,IcePhishing已经造成了Web3.0领域数百万美元的资产损失。什么是IcePhishing?

IcePhishing是一种Web3.0世界独有的攻击类型,用户被诱签署权限,允许欺诈者直接消费用户账户内的资产。这与传统的网络钓鱼攻击不同,后者作为一种社会工程攻击手段,通常用于窃取用户数据,包括登录凭证和钱包或资产信息,如私人钥匙或密码。IcePhishing相较于此,对Web3.0用户具备更大的威胁——与DeFi协议的互动需要用户授予权限,欺诈者只需要让用户相信他们所批准的恶意地址是合法的。一旦用户批准欺诈者花费其资产,那么账户就有可能被盗。链上IcePhishing

zkSync推出用于构建定制zkRollup的模块化开源框架ZK Stack:6月26日消息,zkSync 宣布推出用于构建定制 zkRollup 的模块化开源框架 ZK Stack。ZK Stack 将赋予开发人员完全的自主权,从选择数据可用性模式到使用项目自己的 Token 去中心化排序器。[2023/6/26 22:01:16]

IcePhishing攻击的第一阶段往往是:受害者被,批准EOA或恶意合约来花费受害者钱包中的资产。下图中的交易可作为示例:

来源:Etherescan下一阶段则是钓鱼地址发起TransferFrom交易,该交易将资产从受害者转移到欺诈者选择的地址。在下图的例子中,USDT被转移到0x9ca3b...

MicroStrategy CEO:预测了波动性并构建了资产负债表,以便继续hodl:6月15日消息,MicroStrategy CEO发推表示,MicroStrategy采用比特币策略的时候预测了波动性并构建了资产负债表,以便可以继续hodl,度过逆境。

其还引用了5月10日的一条推文,其中讲到:MicroStrategy有2.05亿美元定期贷款,需要维持4.1亿美元作为抵押品。MicroStrategy有115109枚比特币可以质押,如果BTC价格跌破3562美元,公司可能会发布一些其他抵押品。[2022/6/15 4:27:57]

来源:Etherescan我们可以看到,欺诈者启动了受害者和接收者之间的交易。这里需要强调的是,收款人地址不一定是对你进行的钱包,而是发起交易的钱包。欺诈者往往将用户的资金发送到他们控制的第二个EOA。从下图的交易流程中可以看出:

央行副行长陈雨露:目前人民银行正在积极的构建监管科技应用框架:在今日举行的2020中国国际金融年度论坛上,央行副行长陈雨露表示,目前人民银行正在积极的构建监管科技应用框架,健全监管的基本规则体系,努力为金融科技的发展营造更好的环境,推动金融服务业的现代化变革,在服务世界级新工业革命的进程中推动我国向金融强国迈进。(财联社)[2020/9/6]

来源:CertiK如果你在钱包里看到可疑的交易,就需要检查一下发起的EOA是否被授予了花费你资产的权限。你可以在Etherscan或Debank等扫描系统上自行检查。

法国金融监管机构建议在欧洲采用证券代币监管沙箱:法国金融市场管理局(AMF)提议整个欧洲都采用监管沙箱来支持新兴的证券代币行业。监管机构在3月6日进行的法律分析中说, 这个“数字实验室”将运行三年,从而使项目不受MiFID和CSDR等金融法规的约束,而这些法规被AMF的分析视为与区块链行业的增长不相容。AMF总裁Robert Ophele在一次讲话中称:\"这些框架是为构建集中化的市场基础设施而设计的。\"他解释说,“它们不适合区块链环境的去中心化性”,因此,许多项目几乎肯定是无利可图的。但是Ophèle坚持认为,欧洲不能一夜之间就区块链和证券代币采用新法规。Ophele说,一个数字实验室沙箱可以同时满足监管机构的要求。当这些项目摆脱了欧洲传统市场监管的束缚后,有关部门将密切关注它们的发展,收集三年的反馈和数据,以形成新的、更灵活的监管。(Coindesk)[2020/3/12]

来源:Etherescan如果你看到一个你不认识的地址,或者一个未经你批准就启动交易的地址,那么请立即撤销权限。如何通过扫描网站撤销权限?1.访问https://etherscan.io/tokenapprovalchecker并搜索钱包2.连接钱包3.点击ERC-20、ERC-721或ERC-1155标签,找到你想撤销的地址。4.点击撤销按钮如何辨认IcePhishing?

现场 | Edward Honour:构建公链是产品溯源重要环节:据CoinTime报道,Tritanium Labs PTE Ltd的Edward Honour在“基于区块链的产品溯源”主题演讲中强调,构建公链对产品溯源非常重要。人们可以借助公链,进行数据分析、提高食品安全。公链强化了数据的分布式存储、可信任度和透明度,为新技术发展提供机会。同时,数据上链可以让我们更好的提高数据质量、分析数据、消除摩擦,以提高效率和收益。[2018/8/27]

用户判定自己是否落入IcePhishing陷阱的第一个辨认信号就是查看他们正在使用的URL或DApp。恶意网站会山寨合法项目的页面,或者假冒合法机构的合作方。比如我们经常会看到一些网站挂着与CertiK的合作关系或是上传山寨的CertiK审计报告。下方是众多假冒矿池事件的其中一例,它违法使用了CertiK的logo与其它正规机构的相关标志。

来源:CertiK调查团队如果在这个网站上签署批准,就会允许一个恶意的EOA从你的钱包中无限制花费USDT——这基本上意味着你拥有的所有USDT都处于风险之中。

来源:MetaMask通过登录certik.com来查验,你会发现本例中的上述网站并非CertiK的合作伙伴。如果你有相关需求,可以通过点击CertiK官网上的“ReportanIncident”与CertiK的事件响应团队联系。

用户可以在certik.com上提交恶意合约的报告一些链上检查是用户可以通过自己DYOR来进行的,比如将的DApp或URL上呈现的地址通过扫描网站来查看其是否有可疑活动。在下方的例子中,我们在EOA0x13a...5dE49上检测到疑似IcePhishing的活动,并发现它是由Tornado.Cash提款资助的。

来源:Etherescan在进一步调查后,我们发现0x13a…5dE49将Pulse社区作为目标,其主要社区成员已警告了用户IcePhishing的危险性。

来源:推特通过调查一些受害者的钱包和社交媒体上的投诉发文,我们发现了一个假的MaximusDAO推特页面,这很可能与IcePhishing钱包有关。如何保护自己?

防止自己成为IcePhishing受害者的最简单方法就是访问可信的网站以验证信息真实性,如Coinmarketcap.com、coingecko.com和certik.com。许多IcePhishing的局可以在社交媒体上找到,比如一些欺诈项目会伪造成合法项目并宣传空投之类的虚假活动。在下图示例中,我们可以看到一个假的Optimism推特账户在宣传一个钓鱼网站。

来源:@CertiKAlert请花点时间来验证你正在互动的URL或DApp是否合法。如果不确定,可以通过访问可信的来源进行双重检查。写在最后

钓鱼网站是我们在Web3.0领域看到最常见的类型之一,用户有时甚至无法意识到他们已经落入陷阱,因为他们没有给出任何敏感信息。因此除了你靠自己进行一番链上检查以外,也需要花费更多的时间来仔细检查互动的URL是否经过可信来源的验证——这些花费的时间总有一天给你回报。

标签:INGSHISHINPHIeSwappingSpooky ShibaSHINJA币PHI Token

币赢热门资讯
DORA:复盘Uniswap提案风波:两大玩家的针锋相对、顶级VC的利益之争_DORA币

原文作者:AbdullahUmar原文编译:西昻翔,ChainCatcher加密市场的斗争,比你想象的更具性。上周,WormHole和LayerZero之间发生了一场戏剧性的战斗.

AVE:拒绝GLP Fud,深入探讨GMX的问题与未来_GMX

GLPFud层出不穷,近期更是有人声称其牛市下将陷入死亡螺旋,本文将通过详尽的案例、数据与计算为你抽丝剥茧,分析诸多Fud的真伪,帮你进一步认清GMX/GLP的本质.

AVE:ETH周报 | 上海升级的“影子分叉”区块链副本已成功创建;V神撰文介绍“隐身地址”概念以解决以太坊隐私保护难题(1.23-1.29)_gns币和gmx哪个好

一、整体概述 以太坊基金会的工程师ParithoshJayathi表示,“上海关键升级”的“影子分叉”区块链副本已经被创建成功.

ITA:构建链上个人身份,Web3最全任务平台大盘点_TAL

随时Web3.0的盛行,用户通过Web3任务管理平台,可以在同一平台上接触并了解到多类项目,并通过做任务来获得相应奖励,如NFT、POAP、空投资格、代币奖励等,投入的成本以及风险相对较低.

WEB:星球日报 | 以太坊提款测试网Zhejiang已启动;BonqDAO因智能合约损失8800万美元(2月3日)_SODA币

头条 以太坊公共提款测试网Zhejiang已启动,下周将进行测试网Shanghai+Capella升级Odaily星球日报讯以太坊客户端开发商Nethermind发推称.

DAI:概览NFTFi赛道图谱:NFT金融化迎来系统性机会?_NFTOPIA

前言 随着NFT市场逐渐回暖,交易市场上对用户的争夺逐渐发展进入到白热化阶段。截至目前,新兴崛起的NFT聚合器项目Blur交易量已经稳超Opensea.