链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 中币 > 正文

WEB:如何避免被加密货币“冰上网络钓鱼”?_GoCerberus

作者:

时间:

该公司表示,Ice网络钓鱼是一种仅存在于Web3中的局,对加密社区构成“相当大的威胁”。

区块链安全公司CertiK提醒加密社区对“冰钓鱼”保持警惕——一种针对Web3用户的独特网络钓鱼类型——今年早些时候由微软首次发现。

在12月20日的一份分析报告中,CertiK将ice网络钓鱼描述为一种攻击,它会诱Web3用户签署权限,最终允许者花费他们的代币。

这与传统的网络钓鱼攻击不同,后者试图访问私钥或密码等机密信息,例如声称可以帮助FTX投资者收回在交易所损失的资金的虚假网站。

12月17日发生的14只BoredApes被盗的局是精心设计的冰上网络钓鱼局的一个例子。一位投资者被说服签署了一份伪装成电影合同的交易请求,这最终使子能够以微不足道的金额将用户的所有猿猴卖给自己。

该公司指出,这种类型的局是仅在Web3世界中发现的“相当大的威胁”,因为投资者通常需要签署与他们交互的去中心化金融(DeFi)协议的许可,而这些协议很容易被伪造。

“黑客只需要让用户相信他们批准的恶意地址是合法的。一旦用户批准了者使用代币的权限,那么资产就有被耗尽的风险。”

一旦子获得批准,他们就可以将资产转移到他们选择的地址。

为了保护自己免受icephishing的侵害,CertiK建议投资者使用令牌批准工具撤销他们在Etherscan等区块链浏览器网站上不认识的地址的权限。

此外,应在这些区块链浏览器中查找用户计划与之交互的地址以查找可疑活动。在其分析中,CertiK将一个由TornadoCash提款资助的地址作为可疑活动的一个例子。

CertiK还建议用户只与他们能够验证的官方网站互动,并特别警惕Twitter等社交媒体网站,并以假冒的OptimismTwitter帐户为例。

该公司还建议用户花几分钟时间检查CoinMarketCap或Coingecko等受信任的网站,用户将能够看到链接的URL不是合法网站,应避免使用。

科技巨头微软是第一个在2月16日的博客文章中强调这种做法的人,当时表示虽然凭据网络钓鱼在Web2世界中非常普遍,但Ice网络钓鱼让个人子有能力窃取加密货币行业的一大块同时保持“几乎完全匿名”。

他们建议Web3项目和钱包提供商在软件层面提高其服务的安全性,以防止将避免冰钓鱼攻击的负担完全放在最终用户身上。

今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组

标签:WEBcertikERTCERMETAWEB3PA币certik币价ERTCGoCerberus

中币热门资讯
稳定币:稳定币连续14个月萎缩!为何加密熊市仍未到尽头?_TUSD

稳定币市值持续萎缩,分析师表示,稳定币等同于加密市场资金流动性,流动性低落代表熊市尚未看见尽头,但后起之秀TUSD已经虎视眈眈.

加密货币:下一次加密货币牛市是什么时候?_以太坊币最新价格行情分析

在加密货币世界中,牛市和熊市瞬息万变。尽管目前市场正在下滑,但人们越来越相信,即将到来的加密货币周期在增长和普遍采用方面可以超越过去的所有周期。这种信念不仅仅是出于乐观.

比特币:美联储进入第三阶段 点阵图预示加息两次 币价偏离最大痛点_WEB

为什么会跌,为什么美股没跌反而是币市下跌了,这么下跌后价格还能不能涨回来。我的答案未必是对的,仅供大家参考.

NFT:NFT交易量创10个月新高!超6成集中在Blur_PEN

DappRadar今日发布报告称,2月的NFT市场交易总额大幅飙升至20亿美元,比一月涨超1倍,创下自2022年5月Terra暴雷后以来的最高水平.

NFT:鲍威尔发言后的加密市场下跌,之后该怎么把握?_加密货币

由于美联储的鹰派语言暗示下一次加息将超过市场共识,加密货币市场今天下跌。 在美国联邦储备委员会主席杰罗姆鲍威尔发表有关利率和高通胀的声明后,美国股市出现大幅回调,今天加密货币市场下跌.

ETH:Uniswap V3 的 3 个实用小妙招_First Sport Shoes Token Union

1负手续费、特定价格区间自动出货Uniswap支持用户自定义设置LP区间,当用户设置的最低价格>资产A市价或者最高价格<资产B市价时,用户可以添加单边流动性.