Как да не попаднете на измамите, ангажирани с криптовалута „леден фишинг“

CertiK, компания за блокчейн сигурност, напомни на крипто общността заНуждаОстанете бдителни срещу измами с "фишинг на лед"Това е уникален тип фишинг, който е насочен към потребителитеWeb3, идентифициран за първи път от Microsoft по-рано тази година.

В аналитичния доклад от 20 декемвриCertiKописва фишинга с лед като атака, която заблуждаваправиПотребители на Web3подписват разрешителни, което в крайна сметка позволява на измамника да ги похарчитокени. Измамата от 17 декември, при която бяха откраднати 14 Bored Apes, е пример за усъвършенстван леден фишинг.Инвеститор беше убеден да подпише искане за сделка, маскирано като договор за филм, което в крайна сметка позволи на измамника да продаде всички маймуни на потребителя на себе си срещу нищожна сума.

За какво да внимавате и как да се предпазите!традиционни фишинг атаки, които се опитват да получат достъп до чувствителна информация като частни ключове или пароли, като например фалшиви уебсайтове, създадени, за да помогнат на инвеститорите на FTX да възстановят средствата, загубени на борсата.Фирмата отбеляза, че този тип измама е "значителна заплаха", открита само в света на Web3, тъй като от инвеститорите често се изисква да подписват разрешителни за протоколите за децентрализирани финанси (DeFi), с които взаимодействат, които лесно могат да бъдат подправени.

След като измамникът получи разрешение, той може да прехвърли активите на адреса по свой избор.ЗащитавамCertiK се препоръчва на инвеститоритеотменете разрешениятадо адреси, които не разпознават от сайтове за изследване на блокчейн като Etherscan, използвайки инструмент за одобрение на токени.

В допълнение, адреси, с които потребителипланът за взаимодействие трябва да се провери на тези блокчейн сайтове за подозрителна дейност. В своя анализ CertiK посочва адрес, който е финансиран от тегления от Tornado Cash като пример за подозрителна дейност. CertiK също така посъветва потребителите да взаимодействат само с официални сайтове, които могат да проверят, и да бъдат особено внимателни със социални мрежи като Twitter, цитирайки фалшивия Twitter акаунт на Optimism като пример.

Фирмата посъветва потребителите да похарчат няколкоминути за проверка на надеждни сайтове като CoinMarketCap или Coingecko, потребителите ще могат да видят, че URL адресът на връзката не е легитимен сайт и трябва да се избягва.

Първи обърна внимание технологичният гигант Microsoftподчерта практиката в публикация в блог на 16 февруари, като каза по това време, че макар фишингът на идентификационни данни да е много често срещан в света на Web2, водещият фишинг дава възможност на отделни измамници да откраднат част от крипто индустрията, като същевременно поддържат “почти пълна анонимност”. Експертите препоръчват на Web3 проектите и доставчиците на портфейли да подобрят сигурността на своите услуги на софтуерно ниво, за да избегнат ледения фишинг.